[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.5

設定例集#3: Ethernetによる端末型インターネット接続（アドレス固定）

ISPから提供された情報
IPアドレス/ネットマスク	172.31.28.131/20
デフォルトゲートウェイ	172.31.16.1
DNSサーバー	172.30.130.5, 172.30.130.205
ルーターの基本設定
WAN側（eth1）IPアドレス	172.31.28.131/20
LAN側（vlan1）IPアドレス	192.168.10.1/24
DHCPサーバー機能	有効
DHCPサーバーの設定
DHCPプール名	pool10
リース時間	2時間
対象サブネット	192.168.10.0/24
デフォルトゲートウェイ	192.168.10.1
DNSサーバー	192.168.10.1
提供するIPアドレスの範囲	192.168.10.100〜192.168.10.131（32個）

1. LANポートにおいて初期状態で有効化されているスパニングツリープロトコル（RSTP）を無効化します。これにはspanning-tree enableコマンドをno形式で実行します。
   スパニングツリープロトコルの詳細は「L2スイッチング」/「スパニングツリープロトコル」をご覧ください。
   

   no spanning-tree rstp enable

2. WANポートeth1にIPアドレスを設定します。これにはip addressコマンドを使います。
   IPインターフェースの詳細は「IPルーティング」/「IPインターフェース」をご覧ください。
   

   interface eth1 ip address 172.31.28.131/20

3. LAN側インターフェースvlan1にIPアドレスを設定します。これにはip addressコマンドを使います。
   IPインターフェースの詳細は「IPルーティング」/「IPインターフェース」をご覧ください。
   

   interface vlan1 ip address 192.168.10.1/24

4. ファイアウォールやNATのルール作成時に使うエンティティー（通信主体）を定義します。
   エンティティー定義の詳細は「UTM」/「エンティティー定義」をご覧ください。
   
   内部ネットワークを表すゾーン「private」を作成します。
   これには、zone、network、ip subnetの各コマンドを使います。
   

   zone private network lan ip subnet 192.168.10.0/24

5. 外部ネットワークを表すゾーン「public」を作成します。
   前記コマンドに加え、ここではhost、ip addressの各コマンドも使います。
   

   zone public network wan ip subnet 0.0.0.0/0 interface eth1 host eth1 ip address 172.31.28.131

6. 外部からの通信を遮断しつつ、内部からの通信は自由に行えるようにするファイアウォール機能の設定を行います。
   これには、firewall、rule、protectの各コマンドを使います。
   
   ・rule 10 - 内部から内部への通信を許可します（ここでは本製品・端末間の通信）
   ・rule 20 - 内部から外部への通信を許可します
   ・rule 30 - 本製品のWAN側インターフェースから外部へのDNS通信を許可します
   
   ファイアウォールの詳細は「UTM」/「ファイアウォール」をご覧ください。
   

   firewall rule 10 permit any from private to private rule 20 permit any from private to public rule 30 permit dns from public.wan.eth1 to public.wan protect

7. LAN側ネットワークに接続されているすべてのコンピューターがダイナミックENAT機能を使用できるよう設定します。
   これには、nat、rule、enableの各コマンドを使います。
   NATの詳細は「UTM」/「NAT」をご覧ください。
   

   nat rule 10 masq any from private to public enable

8. DNSリレー機能の転送先DNSサーバーアドレスを手動設定します。これには、ip name-serverコマンドを使います。
   

   ip name-server 172.30.130.5 ip name-server 172.30.130.205

9. LAN側ネットワークに接続されているコンピューターのためにDHCPサーバー機能の設定を行います。
   DHCPサーバー機能の詳細は「IP付加機能」/「DHCPサーバー」をご覧ください。
   
   これには、ip dhcp poolコマンドでDHCPプールを作成し、以下の情報を設定します。
   
   ・サブネット（network）
   ・リースするIPアドレス（range）
   ・デフォルトゲートウェイ（default-router）
   ・DNSサーバーアドレス（dns-server）
   ・リース時間（lease）
   

   ip dhcp pool pool10 network 192.168.10.0 255.255.255.0 range 192.168.10.100 192.168.10.131 default-router 192.168.10.1 dns-server 192.168.10.1 lease 0 2 0

10. DHCPサーバーを有効化します。これには、service dhcp-serverコマンドを使います。
    

    service dhcp-server

11. DNSリレー機能を有効にします。これには、ip dns forwardingコマンドを使います。
    DNSリレー機能の詳細は「IP付加機能」/「DNSリレー」をご覧ください。
    

    ip dns forwarding

12. デフォルト経路をISPから通知された172.31.16.1に向けて設定します。これには、ip routeコマンドを使います。
    IP経路設定の詳細は「IPルーティング」/「経路制御」をご覧ください。
    

    ip route 0.0.0.0/0 172.31.16.1

13. 以上で設定は完了です。
    

    end

awplus# copy running-config startup-config ↓ Building configuration... [OK]

awplus# write memory ↓ Building configuration... [OK]

! no spanning-tree rstp enable ! interface eth1 ip address 172.31.28.131/20 ! interface vlan1 ip address 192.168.10.1/24 ! zone private network lan ip subnet 192.168.10.0/24 ! zone public network wan ip subnet 0.0.0.0/0 interface eth1 host eth1 ip address 172.31.28.131 ! firewall rule 10 permit any from private to private rule 20 permit any from private to public rule 30 permit dns from public.wan.eth1 to public.wan protect ! nat rule 10 masq any from private to public enable ! ip name-server 172.30.130.5 ip name-server 172.30.130.205 ! ip dhcp pool pool10 network 192.168.10.0 255.255.255.0 range 192.168.10.100 192.168.10.131 default-router 192.168.10.1 dns-server 192.168.10.1 lease 0 2 0 ! service dhcp-server ! ip dns forwarding ! ip route 0.0.0.0/0 172.31.16.1 ! end

(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.F