古河電工ネットワーク機器 [FITELnet]:FITELnet-Fシリーズ:設定例

古河電工ネットワーク機器の総合ブランド　ファイテルネット

設定例

プライベートIPアドレスで構成されたLANをインターネットに接続する設定
(公開サーバはLAN上に設置)

全機種対応

説明

LAN側は、プライベートアドレスを設定しNAT（IPマスカレード）を使用します。
192.0.2.1～192.0.2.2をグローバルアドレスとして使用できる契約をしているものとします。
DHCPサーバ機能を有効にし、LAN側に接続するPCにIPアドレスを自動的に割り当てます。
公開サーバには静的NATにより固定でグローバルアドレスを割り当てます。
簡易DNS（Proxy DNS）機能により、DNSサーバへ代理でリクエストを送信します。

構成

コマンド設定

ip route 0.0.0.0 0.0.0.0 pppoe 1
access-list 1 permit 192.168.0.0 0.0.0.255
proxydns mode v4
service dhcp-server
ip dhcp pool lan1
 dns-server 0.0.0.0
 default-router 0.0.0.0
 allocate-address 192.168.0.2 251
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
interface pppoe 1
 ip address 192.0.2.1
 ip nat inside source list 1 interface
 ip nat inside destination static 192.0.2.2 192.168.0.254
 ip nat inside source static 192.168.0.254 192.168.2.2
 pppoe server internet
 pppoe account ********@***.***.ne.jp ******
 pppoe type lan
exit
end

設定手順

設定内容	画面表示例
特権ユーザモードへの移行パスワードの入力設定情報の初期化設定モードの変更設定入力設定保存装置再起動	Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1 Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 Router(config)#proxydns mode v4 Router(config)#service dhcp-server Router(config)#ip dhcp pool lan1 Router(config-dhcp-pool)# dns-server 0.0.0.0 Router(config-dhcp-pool)# default-router 0.0.0.0 Router(config-dhcp-pool)# allocate-address 192.168.0.2 251 Router(config-dhcp-pool)#exit Router(config)#interface lan 1 Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0 Router(config-if lan 1)#exit Router(config)#interface pppoe 1 Router(config-if pppoe 1)# ip address 192.0.2.1 Router(config-if pppoe 1)# ip nat inside source list 1 interface Router(config-if pppoe 1)# ip nat inside destination static 192.0.2.2 192.168.0.254 Router(config-if pppoe 1)# ip nat inside source static 192.168.0.254 192.168.2.2 Router(config-if pppoe 1)# pppoe server internet Router(config-if pppoe 1)# pppoe account ******@..ne.jp ** Router(config-if pppoe 1)# pppoe type lan Router(config-if pppoe 1)#exit Router(config)# Router(config)#end Router# Router#save SIDE-A % saving working-config % finished saving Router#reset** Going to reset with SIDE-A.frm and SIDE-A Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y

設定内容

画面表示例

特権ユーザモードへの移行
パスワードの入力

設定情報の初期化

設定モードの変更
設定入力

設定保存

装置再起動

Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Router(config)#proxydns mode v4
Router(config)#service dhcp-server
Router(config)#ip dhcp pool lan1
Router(config-dhcp-pool)# dns-server 0.0.0.0
Router(config-dhcp-pool)# default-router 0.0.0.0
Router(config-dhcp-pool)# allocate-address 192.168.0.2 251
Router(config-dhcp-pool)#exit
Router(config)#interface lan 1
Router(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(config-if lan 1)#exit
Router(config)#interface pppoe 1
Router(config-if pppoe 1)# ip address 192.0.2.1
Router(config-if pppoe 1)# ip nat inside source list 1 interface
Router(config-if pppoe 1)# ip nat inside destination static 192.0.2.2 192.168.0.254
Router(config-if pppoe 1)# ip nat inside source static 192.168.0.254 192.168.2.2
Router(config-if pppoe 1)# pppoe server internet
Router(config-if pppoe 1)# pppoe account ********@***.***.ne.jp ******
Router(config-if pppoe 1)# pppoe type lan
Router(config-if pppoe 1)#exit
Router(config)#
Router(config)#end
Router#
Router#save SIDE-A
% saving working-config
% finished saving

Router#reset
Going to reset with SIDE-A.frm and SIDE-A
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

設定状態の確認

１．NATテーブルを確認します。（LAN側からインターネットへの通信）

確認内容	画面表示例
NAT テーブル情報を表示 Max セッション数予約NAT テーブル数セッション数 IP アドレス等の確認	Router>show ip nat translation Session summary (equipment total): Max sessions: 2048 Reserved sessions: 0 Active sessions: 1 List of active sessions: EWAN1 Local(address port) Global(address port) Remote(address port) prot tm(s) -------------------+--------------------+--------------------+----+------ 192.168.0.2 3825 192.0.2.1 3825 203.0.113.1 49184 tcp 3595

２．DHCPで割り当てたアドレスの確認をします。

確認内容	画面表示例
DHCP で割り当てたアドレスを表示する	Router#show ip dhcp binding LAN: allocate ::::: 192.168.0.2 infinity List of active sessions:

※：表示例の**:**:**:**:**:**は、macアドレスが表示されます。

３．NATテーブルを確認します。（インターネット側から公開サーバへの通信）

確認内容	画面表示例
NAT テーブル情報を表示 Max セッション数予約NAT テーブル数セッション数 IP アドレス等の確認	Router>show ip nat translation Session summary (equipment total): Max sessions: 2048 Reserved sessions: 0 Active sessions: 1 List of active sessions: EWAN1 Local(address port) Global(address port) Remote(address port) prot tm(s) -------------------+--------------------+--------------------+----+------ 192.168.0.254 80 192.0.2.2 80 203.0.113.1 80 tcp 3595

４．簡易DNS機能によるリクエストのキャッシュ内容の確認をします。

確認内容	画面表示例
リクエストのキャッシュ情報を表示するホスト名を確認 IPv4 アドレスを確認	Router#show proxydns-cache <proxydns cache table> proxydns v4 on dns server: PPPoE1: 198.51.100.1 :: :: :: :: :: proxy : 0.0.0.0,0.0.0.0 :: :: dns cache time: 86400sec dns cache data: (1) hosts time: 0sec Question: 1 host1.example.com A,AAAA IN Answer: 1 host1.example.com A,AAAA IN 60 IPv4 Address: 203.0.113.1

確認内容

画面表示例

リクエストのキャッシュ情報を表示する

ホスト名を確認

IPv4 アドレスを確認

Router#show proxydns-cache

<proxydns cache table>

proxydns v4 on
dns server:
    PPPoE1: 198.51.100.1
       ::
       ::
       ::
       ::
       ::
    proxy : 0.0.0.0,0.0.0.0
       ::
       ::
dns cache time: 86400sec
dns cache data:
    (1) hosts time: 0sec
      Question: 1
       host1.example.com A,AAAA IN
     Answer: 1
      host1.example.com A,AAAA IN 60
        IPv4 Address: 203.0.113.1

ページトップへ

サイトマップ古河電工HOME l 古河電工サーバのご利用にあたっての注意