NEC IX 2015 初期設定 その7 PPPoEを設定する(Proxy-DNSとDHCPおよびNAPTも併せて設定してみた)
最近IXを全くといっていいほど触っていなかったけど、2ヶ月ほど使っていた pfSense だとやっぱりレスポンスとかいろいろな面でIXに劣るかな?と思ったので、メインルーターをIXに置き換えてみた。 あらかじめ断っておくと、pfSenseもよいソフトで、1CD router としては最高の性能だと思う。ただ、うちだと ESXi の上で動いていて、ほかの仮想マシンでI/O周りの付加が増えると、これに引っ張られてルーターの性能も少しだけどもっさりしてしまうことが何回か発生していた。
IX 2015 の初期設定を済ませる
今回も中古で買ってきた筐体に全く新しい機器を入れるという考え方なので、初めての人でもこれに沿って設定していけば家庭用ルーターとしては十分に使えるレベルになるとおもいます。(特定のポートをあけるNATとかしてなければね。)初期設定でやるべきことは以下。
- 設定を初期化する(スーパーリセット)
- ファームウエアを最新にアップデートする
- 使うインターフェイスを決める
ちなみに上記のスーパーリセットとファームのバージョンアップの仕方はすでに過去に書いているので、初めてこのページを見た方はページ上部のサイトマップから、当該ページを表示してみてください。
それでは実際にインターフェイスをどのように使うかを決めてから、設定に入っていきたいと思う。
使うインターフェイスとサービスを決める
IXの場合実は細かくいろいろと制約があって、PPPoE用の設定をするインターフェイスはサブインターフェイスじゃないといけないとか、結構最初の頃はハマった。結構皆さんもはまるところだと思うので、ここで書くことにしました(笑)。 結局、うちの場合だと以下のような設定にしました。
インターフェイスの設定
- WAN (PPPoEインターフェイス) : FE0/1.1 (IPはプロバイダによる動的割り当て)
- LAN : FE0/0.0 (192.168.1.254)
使用するサービス
- DHCPサーバー機能 :会社や自宅ですでに別のDHCPサーバーが動いている場合は不要。
- NAPTサービス :これを使わないと、LAN側に接続されているPCなどから外部に通信ができないです。
- PPPoEクライアント :これはもちろん必要。IXにPPPoEを処理させるようにする。
- PPPoEアカウントの準備:使用するプロバイダーのPPPoEアカウント用IDとパスワードを準備してください。
実際の設定
今回はリセットしてホスト名も決めていない状態だったので、以下のように設定した。
Router# enable-config Router(config)# ip route default FastEthernet0/1.1 Router(config)# proxy-dns ip enable Router(config)# ip dhcp profile lan1 Router(config-dhcp-lan1)# dns-server 192.168.1.254 Router(config-dhcp-lan1)# exit Router(config)# ip dhcp enable Router(config)# ppp profile adsl Router(config-ppp-adsl)# authentication myname my-router@xxx.nec.com Router(config-ppp-adsl)# authentication password my-router@xxx.nec.com my-passwor Router(config-ppp-adsl)# exit Router(config)# interface FastEthernet0/0.0 Router(config-FastEthernet0/0.0)# ip address 192.168.1.254/24 Router(config-FastEthernet0/0.0)# ip dhcp binding lan1 Router(config-FastEthernet0/0.0)# no shutdown Router(config-FastEthernet0/0.0)# interface FastEthernet0/1.1 Router(config-FastEthernet0/1.1)# ppp binding adsl Router(config-FastEthernet0/1.1)# ip address ipcp Router(config-FastEthernet0/1.1)# ip napt enable Router(config-FastEthernet0/1.1)# ip tcp adjust-mss 1414 Router(config-FastEthernet0/1.1)# no shutdown
各コマンドの解説
前述のコマンドでほぼ問題なく一般家庭のルーターとして使用できるようになるけれども、何をどういう意味なんじゃい、という方もいると思うので、いかに簡単に解説します。
ip route default FastEthernet0/1.1
デフォルト・ルートの設定です。 インターフェイスを自分で変更している場合は、ここも変更しないと、パケットが外に出て行けません。
proxy-dns ip enable
プロキシDNS機能を有効化します。 これを設定することによって、IXがDNSサーバーの代わりになり、LAN側からのリクエストに対して代理応答します。ちなみに、実際はIXがISPのDNSにクエリを投げているんですけどね。
ip dhcp profile lan1
dns-server 192.168.1.254
DHCPサーバ機能のプロファイル”lan1″を定義します。プロキシDNS 機能を使用するため、端末に通知するDNSサーバのIPアドレスは、 FE0/0 (FastEthernet0/0.0)のIPアドレスとなります。
ip dhcp enable
DHCPサーバ機能を有効化します。先ほども書いたとおり、DHCPサーバーをほかに立てている場合はここは不要です。
ppp profile adsl
authentication myname my-router@xxx.nec.com
authentication password my-router@xxx.nec.com my-password
PPPoE接続に必要なユーザ名とパスワードを、”adsl”という名前を付けてプロファイル化します。 実際に設定するときは、IPSの名前などをつけるとわかりやすいかもしれません。また、パスワードの設定にはIDを打つこともお忘れなく!(コピペミスじゃないです)
ip dhcp binding FE0/0
FE0/0(FastEthernet0/0.0)からDHCPクライアントに対し、 DHCPプロファイル”lan1″に基
づいて設定情報を送信します。 DHCP機能を使用しない場合には必要ありません。
ppp binding adsl
FE0/1(FastEthernet0/1.1)のPPPoE接続は、プロファイル”adsl”に基づいて行います。
ip address ipcp
FE0/1(FastEthernet0/1.1)のアドレスはIPCPで取得します。 IPCPというのは Internet Protocol Control Protocol の省略なのですが、簡単に言えばISPがユーザーに対して割り振る機能をIPCPと思ってくれればよいです。(DHCPのキャリア版)
ip napt enable
NAPTを有効化します。これにより、動的にNATがかかって外から中に入ってくることができます。
ip tcp adjust-mss 1414
インタフェース FastEthernet0/1.1 から出力される TCP ヘッダの MSS 値を、1414 バイトに書き換えます。フレッツなどの接続の場合は、これを設定しないとパケットのフラグメントが起こりやすくなります。つまり、文字はきちんと表示されてるけど、画像が出ないなんてばあいはここを疑った方がいいです。
関連記事:
- NEC IX 2015 初期設定 その8 ホスト監視による冗長構成を構築する (ネットワークモニタとVRRP) 2015 IX NEC VRRP ネットワークモニタ 設定(35)
- NEC IX 2015 初期設定 その6 ホスト名とtimezoneおよびクロック(時刻)の設定 2015 IT IX NEC timezone アリゾナ ホスト名 ルーター 初期設定(24)
- NEC IX 2015で IPsec通信 (VPNトンネル) がすぐに切れてしまう件 2015 exping IKE IPsec IX NEC SA VPN 設定(18)
- NEC IX 2015 初期設定 その3 ファームウエアのバージョンアップ 2015 IT IX NEC ファームウエア ルーター 初期設定(15)
- NEC IX 2015 初期設定 その4 NTPとsyslogの設定 2015 IT IX NEC NTP syslog ルーター 初期設定(15)
2009 年 5 月 28 日 6:51 PM 
Subscribe
