製品
製品一覧
スイッチ
無線LAN
拡張モジュール
ルーター
一覧
仕様一覧
動作検証
価格表
ネットワークマネージ
メント・ソフトウェア
バーチャルAMFアプライ
アンス
Software-Defined Networking(SDN)/
OpenFlowコントローラー
メディアコンバーター/WDM
LANアダプター/HUB/
VDSL/ソフトウェア
アクセサリー
 
コレガ
 
TREND MICRO
Soliton Systems
Fortinet
Juniper Networks
Pulse Secure
アイビーシー
SightLine Systems
Milestone Systems
F5 Networks
Schneider Electric
GS YUASA
Raritan
NITTO
アイビーソリューション
IBM Aspera
Polycom
Apricorn
SRS
サンコーシヤ
動作検証
価格表
各種検索
 
ルーター
フレッツ・スクウェアへの接続方法
対象機種:AR450S、AR410 V2、AR410S V2
このドキュメントは、2本のPPPoEのセッションを使い、グローバルインターネットと、フレッツ・スクウェアのプライベートネットワークに同時接続する方法を説明したものです。
ここに記述した設定例は、ファームウェアのバージョンを問わずに適用されます。
準備
模式図と設定に必要な情報
作業の流れ
基本コンフィグから作成
コンフィグを最初から作成
参考資料(設定例集)

準備
ルーターの設定に入る前に、下記の接続を終えておきます。
ONU、メディアコンバーターまたはADSLモデムとルーターの接続(eth0に接続するものとして説明)
クライアントPCとルーターの接続
設定は、コンソールターミナルを使用して行います。
図1 コンソールターミナルの接続(AR450Sの例)
図1 コンソールターミナルの接続(AR450Sの例)
コンソールターミナルとして、ハイパーターミナルを実行しているWindows PCを使用できます。
ハイパーターミナルの設定は、以下の通りです。
ポートの設定は、「デバイスマネージャ」の「通信ポート(COM1)」または「通信ポート(COM2)」のプロパティの「ポート設定」タブで行います。
表1:ポートの設定
ビット/秒 9600
データビット 8
パリティー なし
ストップビット 1
フロー制御 ハードウェア
キーの設定は、ハイパーターミナルを起動し、「ファイル > プロパティ」の「設定」タブで行います。
表2:キーの設定
ファンクションキー、方向キー、Ctrlキーの使い方 ターミナルキー
BackSpaceキーの送信方法 Del
エミュレーション VT100J
エンコード方法 SJIS
フロー制御 ハードウェア
模式図と設定に必要な情報
図2にネットワークの模式図を示します。この模式図にしたがい、次のような方針で設定を行います。
2本のPPPoEのセッションを使い、グローバルインターネットと、フレッツ・スクウェアのプライベートネットワークに同時接続
スタティックな経路制御による、フレッツ・スクウェア宛てパケットと、それ以外のパケット(インターネット宛て)の振り分け
ファイアウォールの有効化
ダイナミックENAT機能による、LAN側の複数コンピューターからの、インターネット、フレッツ・スクウェアへの同時アクセス
トリガー機能によるPPPoEのセッションの自動的な再接続
DHCPサーバー機能の有効化
DNSリレー機能の有効化(フレッツ・スクウェアと、その他(インターネット)の名前解決はドメイン名によってDNSサーバーを使い分ける)
図2 ネットワークの模式図
図2 ネットワークの模式図
インターネットサービスプロバイダー(以下ISP)から、次の情報が提供されているものとします。
表3:ISPに接続するための情報(セッション1)
ユーザーID ISPから指定された文字列
ここでは「user@isp」と仮定
パスワード ISPから指定された文字列
ここでは「isppasswd」と仮定
サービス名 指定なし
IPアドレス 自動取得
DNSサーバー 自動取得
フレッツ・スクウェアへの接続は、次の情報を使用します。
表4:フレッツ・スクウェアに接続するための情報(セッション2)
ユーザーID guest@flets
パスワード guest
サービス名 指定なし
IPアドレス 自動取得
DNSサーバー 下記を固定で設定(注)
プライマリー:220.210.194.67
セカンダリー:220.210.194.68
作業の流れ
図3に作業の流れを示します。2通りの作業方法がありますが、入力に必要な文字数が少ない「基本コンフィグから作成」の方が簡単です。
図3 作業の流れ
図3 作業の流れ
基本コンフィグから作成
1. 基本コンフィグ(コンフィグのひな形)をこちらからPC上にダウンロードし、解凍してください。「flsq」フォルダーの中に以下の7つのファイルが作成されます。
base.cfg(編集対象)
reset0.scp、reset1.scp、up0.scp、up1.scp、down0.scp、down1.scp
2. メモ帳などのテキストエディターでbase.cfgを開き、お客様の環境に合わせて下記の赤字部分を書き換えてください。ファイル名は、半角英数字の任意の名前に変更してもかまいません。他のファイル(*.scp)の内容やファイル名は変更しないでください。
## フレッツ・スクウェアへの接続の設定のひな形
## 適用機種:CentreCOM AR400 シリーズ
## Rev.A 2004-5-27

create ppp=0 over=eth0-any

## 下記行の user@isp、isppasswd の部分をお客様がご契約の ISP から提供された
## 文字列に書き換えてください。

set ppp=0 bap=off iprequest=on username="user@isp" password="isppasswd"
set ppp=0 over=eth0-any lqr=off echo=10
create ppp=1 over=eth0-any
set ppp=1 bap=off iprequest=on username=guest@flets password=guest
set ppp=1 over=eth0-any lqr=off echo=10
enable ip
enable ip remote
enable ip dnsrelay
add ip int=vlan1 ip=192.168.1.1
add ip int=ppp0 ip=0.0.0.0 mask=0.0.0.0
add ip int=ppp1 ip=0.0.0.0 mask=0.0.0.0
add ip route=0.0.0.0 mask=0.0.0.0 int=ppp0 nexthop=0.0.0.0
add ip route=172.25.0.0 mask=255.255.0.0 int=ppp1 nexthop=0.0.0.0
add ip route=172.26.0.0 mask=255.255.0.0 int=ppp1 nexthop=0.0.0.0
add ip route=172.27.0.0 mask=255.255.0.0 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.194.0 mask=255.255.255.128 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.195.0 mask=255.255.255.192 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.195.64 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.196.0 mask=255.255.255.0 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.197.0 mask=255.255.255.192 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.197.64 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.197.96 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.198.0 mask=255.255.255.192 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.199.0 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
add ip dns int=ppp0
add ip dns domain=flets primary=220.210.194.67 secondary=220.210.194.68
enable firewall
create firewall policy=net
disable firewall policy=net identproxy
enable firewall policy=net icmp_f=unre,ping
add firewall policy=net int=vlan1 type=private
add firewall policy=net int=ppp0 type=public
add firewall policy=net int=ppp1 type=public
add firewall policy=net nat=enhanced int=vlan1 gblin=ppp0
add firewall policy=net nat=enhanced int=vlan1 gblin=ppp1
enable dhcp
create dhcp policy=base lease=7200
add dhcp policy=base subnet=255.255.255.0 router=192.168.1.1 dnsserver=192.168.1.1
create dhcp ran=local policy=base ip=192.168.1.50 num=50
enable trigger
create trigger=1 periodic=3 script=reset0.scp
create trigger=2 interface=PPP0 event=up cp=ipcp script=up0.scp
create trigger=3 interface=PPP0 event=down cp=ipcp script=down0.scp
create trigger=4 periodic=3 script=reset1.scp
create trigger=5 interface=PPP1 event=up cp=ipcp script=up1.scp
create trigger=6 interface=PPP1 event=down cp=ipcp script=down1.scp
3. ハイパーターミナルを起動し、ユーザー「manager」でルーターにログインします。
login : manager
Password : ******
4. ファイルをダウンロードするコマンドを入力します。2回目以降のコマンド入力は、「↑」キー(コマンド履歴をさかのぼる)を押すのが便利です。
load method=zmodem port=0 destination=flash
5. 画面に「・・B000….」のような文字列が表示されたら、ハイパーターミナルのメニューバーから「転送 > ファイルの送信」をクリックします。
6. 「ファイルの送信」ダイアログボックスで「参照」ボタンをクリックし、ファイルを選択して「送信」ボタンをクリックします。
7. 画面に「ZMODEM,session over」と表示されたら ダウンロードは終了です。
8. 手順4〜7を繰り返して、上記の7つのファイルをルーターにダウンロードします。
9. 下記のコマンドを入力し、7つのファイルがダウンロードされていることを確認します。
show file=*.cfg
show file=*.scp
10. 起動時に読み込まれるコンフィグとして「base.cfg」を指定します。
set config=base.cfg
11. ルーターを再起動します。
restart router
12. クライアントPCからインターネットやフレッツ・スクウェアにアクセスします。
コンフィグを最初から作成
1. 設定を始める前に、まずWAN側(eth0)のケーブルを抜いておきます(設定中にトリガーの状態を変化させないようにするため。設定を基本コンフィグから作成する場合、抜いておく必要はありません)。
2. ハイパーターミナルを起動し、ユーザー「manager」でルーターにログインします。
login : manager
Password : ******
3. PPPセッション1の作成
1) WAN側Ethernetインターフェース(eth0)上にPPPインターフェースを作成します。
create ppp=0 over=eth0-any
2) ISPから通知されたPPPユーザー名とパスワードを指定します。「user@isp」「isppasswd」はお客様の環境における文字列を使用してください。
set ppp=0 bap=off iprequest=on username="user@isp" password="isppasswd"
3) LQRはオフにし、代わりにLCP Echoパケットを使ってPPPリンクの状態を監視するようにします。また、ISDN向けの機能であるBAPはオフにします。
set ppp=0 over=eth0-any lqr=off echo=10
4. PPPセッション2の作成
create ppp=1 over=eth0-any
set ppp=1 bap=off iprequest=on username=guest@flets password=guest
set ppp=1 over=eth0-any lqr=off echo=10
5. IPの設定
1) IPモジュールを有効にします。
enable ip
2) IPCPネゴシエーションで与えられたIPアドレスをPPPインターフェースで使用するように設定します。
enable ip remote
3) DNSリレー機能を有効にします。
enable ip dnsrelay
4) LAN側(vlan1)インターフェースにIPアドレスを設定します。
add ip int=vlan1 ip=192.168.1.1
5) WAN側(ppp0)インターフェースにIPアドレス「0.0.0.0」を設定します(自動取得)。
add ip int=ppp0 ip=0.0.0.0 mask=0.0.0.0
6) WAN側(ppp1)インターフェースにIPアドレス「0.0.0.0」を設定します(自動取得)。
add ip int=ppp1 ip=0.0.0.0 mask=0.0.0.0
7) デフォルトルートを設定します。
add ip route=0.0.0.0 mask=0.0.0.0 int=ppp0 nexthop=0.0.0.0
8) セッション2向けのルートを設定します。
add ip route=172.25.0.0 mask=255.255.0.0 int=ppp1 nexthop=0.0.0.0
add ip route=172.26.0.0 mask=255.255.0.0 int=ppp1 nexthop=0.0.0.0
add ip route=172.27.0.0 mask=255.255.0.0 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.194.0 mask=255.255.255.128 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.195.0 mask=255.255.255.192 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.195.64 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.196.0 mask=255.255.255.0 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.197.0 mask=255.255.255.192 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.197.64 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.197.96 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.198.0 mask=255.255.255.192 int=ppp1 nexthop=0.0.0.0
add ip route=220.210.199.0 mask=255.255.255.224 int=ppp1 nexthop=0.0.0.0
9) インターネット(フレッツ・スクウェア以外)のドメインに対するDNSリクエストの中継先としてppp0を指定します(DNSサーバーのIPアドレスは自動取得であるため)。
add ip dns int=ppp0
10) フレッツ・スクウェアのドメインに対するリクエストを中継するDNSサーバーアドレスを設定します。
add ip dns domain=flets primary=220.210.194.67 secondary=220.210.194.68
6. Firewallの設定
1) ファイアウォール機能を有効にします。
enable firewall
2) ファイアウォールの動作を規定するファイアウォールポリシー「net」を作成します。
create firewall policy=net
3) ルーターのidentプロキシー機能を無効にし、外部のメール(SMTP)サーバーなどからのident要求に対して、ただちにTCP RSTを返すよう設定します。
disable firewall policy=net identproxy
4) ICMPパケットはPing(Echo/Echo Reply)と到達不可能(Unreachable)のみ双方向で許可します。
enable firewall policy=net icmp_f=unre,ping
5) ファイアウォールポリシーの適用対象となるインターフェースを指定します。
a. LAN側(vlan1)インターフェースをPRIVATE(内部)に設定します。
add firewall policy=net int=vlan1 type=private
b. WAN側(ppp0)インターフェースをPUBLIC(外部)に設定します。
add firewall policy=net int=ppp0 type=public
c. WAN側(ppp1)インターフェースをPUBLIC(外部)に設定します。
add firewall policy=net int=ppp1 type=public
6) LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるよう設定します。
add firewall policy=net nat=enhanced int=vlan1 gblin=ppp0
add firewall policy=net nat=enhanced int=vlan1 gblin=ppp1
7. DHCPの設定
1) DHCPサーバー機能を有効にします。
enable dhcp
2) DHCPポリシー「base」を作成します。IPアドレスの使用期限は7,200秒(2時間)とします。
create dhcp policy=base lease=7200
3) DHCPクライアントに提供する情報を設定します。ここでは、DNSサーバーアドレスとして、ルーターのLAN側インターフェースのIPアドレスを指定しています。
add dhcp policy=base subnet=255.255.255.0 router=192.168.1.1 dnsserver=192.168.1.1
4) DHCPクライアントに提供するIPアドレスの範囲を設定します。
create dhcp ran=local policy=base ip=192.168.1.50 num=50
8. セッション1のためのTriggerの設定
1) トリガー機能を有効にします。
enable trigger
2) 3分ごとにreset0.scpを実行する定期トリガー「1」を作成します。
create trigger=1 periodic=3 script=reset0.scp
3) ppp0のアップ時にup.scpを実行するインターフェーストリガー「2」を作成します。
create trigger=2 interface=PPP0 event=up cp=ipcp script=up0.scp
4) ppp0のダウン時にdown.scpを実行するインターフェーストリガー「3」を作成します。
create trigger=3 interface=PPP0 event=down cp=ipcp script=down0.scp
9. セッション2のためのTriggerの設定
1) 3分ごとにreset1.scpを実行する定期トリガー「4」を作成します。
create trigger=4 periodic=3 script=reset1.scp
2) ppp1のアップ時にup1.scpを実行するインターフェーストリガー「5」を作成します。
create trigger=5 interface=PPP1 event=up cp=ipcp script=up1.scp
3) ppp1のダウン時にdown.scpを実行するインターフェーストリガー「6」を作成します。
create trigger=6 interface=PPP1 event=down cp=ipcp script=down1.scp
10. Triggerで実行されるスクリプトの作成
ADD SCRIPTコマンドは、コマンドラインで実行するコマンドです(コンフィグファイルの内容として記述してはいけません)。
1) ppp0をリセットするスクリプトreset0.scpを作成します。
add script=reset0.scp text="reset ppp=0"
2) トリガー「1」を無効状態にするスクリプトup0.scpを作成します。
add script=up0.scp text="disable trigger=1"
3) トリガー「1」を有効状態にするスクリプトdown0.scpを作成します。
add script=down0.scp text="enable trigger=1"
4) ppp1をリセットするスクリプトreset1.scpを作成します。
add script=reset1.scp text="reset ppp=1"
5) トリガー「4」を無効状態にするスクリプトup1.scpを作成します。
add script=up1.scp text="disable trigger=4"
6) トリガー「4」を有効状態にするスクリプトdown1.scpを作成します。
add script=down1.scp text="enable trigger=4"
11. 作成したコンフィグを保存します。ここではファイル名として「flsq.cfg」を仮定します。
create config=flsq.cfg
12. 起動時に読み込まれるコンフィグとして「flsq.cfg」を指定します。
set config=flsq.cfg
13. ルーターからログアウトします。
logout
14. 手順1で抜いておいたWAN側(eth0)のケーブルを接続します。
15. クライアントPCからインターネットやフレッツ・スクウェアにアクセスします。
参考資料
ARルーター設定例集
「134. PPPoEによる端末型インターネット接続(PPPoE 2セッション。ドメインごとにDNSリレー先を設定)」


PAGE TOP