＜前頁 次頁＞ ＜＜ ＞＞ ↓ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）

フレッツ・スクウェア（v6/ネクスト/アプリ）との接続

NTT東日本が提供するフレッツ・スクウェア/フレッツ・スクウェアv6（http://flets.com/square/what.html）、フレッツ・スクウェア ネクスト（http://flets.com/next/square/）、およびNTT西日本が提供するフレッツ・スクウェア/フレッツ・V6アプリに接続するための設定例です。

表 1：ISPから提供された情報

PPPユーザー名	user@isp
PPPパスワード	isppasswd
PPPoEサービス名	指定なし
IPアドレス	グローバルアドレス1個（動的割り当て）
DNSサーバー	接続時に通知される

表 2：フレッツ・スクウェア接続情報

PPPユーザー名	guest@flets
PPPパスワード	guest
PPPoEサービス名	指定なし
IPアドレス	グローバルアドレス1個（動的割り当て）
DNSサーバー	接続時に通知される

• 事前に購入時に含まれている初期設定を削除します（設定例1を参照してください）。
  
  
• NTT 東日本の「フレッツ・スクウェアv6」「フレッツ・スクウェア ネクスト」/NTT 西日本の「フレッツ・v6アプリ」などを 利用する場合はIPv6プロトコルブリッジを有効にします。
  
  
• 通常のインターネット通信はgigabitEthernet 0.1経由、フレッツ・スクウェアへの接続はgigabitEthernet 0.2経由となるため、PPPoEの設定は計2セッション分必要になります。また、フレッツ・スクウェアv6宛のパケットはブリッジ対象となるため、gigabitEthernet 0.1ではなくgigabitEthernet 0インターフェースを通ります。
  
  
• ダイナミックENAT（ダイナミックNAPT）機能を使用して、LAN側ネットワークのプライベートIPアドレスを、ISPから与えられたグローバルIPアドレスに変換します。これにより、LANに接続された複数のコンピューターからインターネットへの同時アクセスが可能になります。
  
  
• ルーターをDHCPサーバーとして動作させ、LANに接続されたコンピューターにIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーアドレスの情報を提供します。
  
  
• ルーターのDNSリレー（プロキシーDNS）機能をオンにして、LAN側コンピューターからのDNSリクエストを、ISPのDNSサーバーに転送します。上記DHCPサーバーの設定により、LAN側コンピューターに対しては、DNSサーバーアドレスとしてルーター自身のIPアドレスを教えます。
  

表 3：ルーターの基本設定

WAN側物理インターフェース	gigabitEthernet 0
WAN側（gigabitEthernet 0.1）IPアドレス	接続時にISPから取得する
WAN側（gigabitEthernet 0.2）IPアドレス	接続時にISPから取得する
LAN側（vlan 1）IPアドレス	192.168.10.1/24
DHCPサーバー機能	有効

表 4：ルーターのDHCPサーバーの設定

使用期限	2（時間）
サブネットマスク	255.255.255.0
デフォルトゲートウェイ	192.168.10.1
DNSサーバー	192.168.10.1
提供するIPアドレスの範囲	192.168.10.100〜192.168.10.131（32個）

ルーターの設定

1. ISPから通知されたPPPユーザー名やパスワード等のPPP設定情報を作成します。
   

   ppp profile pppoe0 ↓
    my-username user@isp password isppasswd ↓
       

   
   
2. フレッツ・スクウェア接続用のPPPユーザー名やパスワード等のPPP設定情報を作成します。
   

   ppp profile pppoe1 ↓
    my-username guest@flets password guest ↓
       

   
   
3. WAN0インターフェース（gigabitEthernet 0）を有効にします。
   

   interface gigabitEthernet 0 ↓
    no shutdown ↓
       

   
   
4. WAN0インターフェース上にPPPoEインターフェース（gigabitEthernet 0.1）を作成し、インターフェースを使用できるようにします。
   接続時にIPアドレス割り当ての要求を行うように設定し、このインターフェース上で使用するISPのPPP設定情報を括り付けます。
   また、LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるよう設定します。
   外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。
   

   interface gigabitEthernet 0.1 ↓
    ip address ipcp ↓
    ip tcp mss auto ↓
    no shutdown ↓
    pppoe enable ↓
     ppp bind-profile pppoe0 ↓
    ip napt inside any ↓
    ip ids in protect ↓
       

   
   
5. WAN0インターフェース上にPPPoEインターフェース（gigabitEthernet 0.2）を作成し、インターフェースを使用できるようにします。
   接続時にIPアドレス割り当ての要求を行うように設定し、このインターフェース上で使用するフレッツ・スクウェア用のPPP設定情報を括り付けます。
   また、LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるよう設定します。
   外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。
   

   interface gigabitEthernet 0.2 ↓
    ip address ipcp ↓
    ip tcp mss auto ↓
    no shutdown ↓
    pppoe enable ↓
     ppp bind-profile pppoe1 ↓
    ip napt inside any ↓
    ip ids in protect ↓
       

   
   
6. LAN側インターフェース（vlan 1）にIPアドレスを設定します。
   

   interface vlan 1 ↓
    ip address 192.168.10.1/24 ↓
       

   
   
7. IPインターフェースがリンクダウンしているときでも、そのインターフェース宛の通信に応答できるように設定します。
   

   ip address-up-always ↓
       

   
   
8. デフォルトルートを設定します。
   

   ip route default gigabitEthernet 0.1 ↓
       

   
   
9. フレッツ・スクウェア関連のアクセスがgigabitEthernet 0.2へルーティングされるようにスタティックルーティングを設定します。
   
   
   • NTT東日本
     

     ip route 220.210.194.0/25 gigabitEthernet 0.2 ↓
     ip route 220.210.198.0/26 gigabitEthernet 0.2 ↓
     ip route 220.210.199.144/28 gigabitEthernet 0.2 ↓
         

     Note - 上記のルーティングアドレス情報は、平成22年1月20日現在の内容です。最新のルーティングアドレス情報は、ネットワークに接続後、http://flets.com/square/routing.htmlにて確認してください。

     
     
   • NTT西日本
     

     ip route 10.0.0.0/8 gigabitEthernet 0.2 ↓
         

   
   
10. 外側からの通信を遮断しつつ、内側からの通信は自由に行えるようにするファイアウォール機能の設定をし、インターネット接続用のPPPoEインターフェース上に割り当てます。
    

    access-list ip extended pppoe0-in ↓
    access-list ip extended pppoe0-out ↓
     dynamic permit ip any any ↓
    interface gigabitEthernet 0.1 ↓
     ip traffic-filter pppoe0-in in ↓
     ip traffic-filter pppoe0-out out ↓
        

    
    
11. 外側からの通信を遮断しつつ、内側からの通信は自由に行えるようにするファイアウォール機能の設定をし、フレッツ・スクウェア接続用のPPPoEインターフェース上に割り当てます。
    

    access-list ip extended pppoe1-in ↓
    access-list ip extended pppoe1-out ↓
     dynamic permit ip any any ↓
    interface gigabitEthernet 0.2 ↓
     ip traffic-filter pppoe1-in in ↓
     ip traffic-filter pppoe1-out out ↓
        

    
    
12. 名前に「flets」と付く、フレッツ・スクウェア関連のドメインの名前解決はgigabitEthernet 0.2経由で行われるように、ドメイン振り分けの設定をします。
    

    proxydns interface gigabitEthernet 0.2 domain flets ↓
        

    
    
13. DNSリレー機能を有効にします。
    

    proxydns ip enable ↓
        

    
    
14. LAN側PCのためにDHCPサーバー機能を有効にします。
    DHCPクライアントに提供するIPアドレスの範囲、DHCPクライアントに提供する情報、IPアドレスの使用期限等を設定します。
    

    ip dhcp pool vlan 1 ↓
     range 192.168.10.100 192.168.10.131 ↓
     dns-server 192.168.10.1 ↓
     lease 0 2 0 ↓
     subnet prefix-length 24 ↓
    dhcp-server ip enable ↓
        

    
    
15. IPv6サービスへの接続を可能にするためにブリッジ機能を設定します。
    また、IPv4とPPPoEのパケットをブリッジしないように設定します。
    

    bridge irb enable ↓
    bridge-group 1 ↓
    no bridge 1 protocol ip ↓
    no bridge 1 protocol pppoe ↓
        

    
    
16. ブリッジするプロトコルを指定します。ここでは、IPv6プロトコルをブリッジ対象にします。
    

    access-list mac extended bridge1-in ↓
     permit any any type ipv6 ↓
        

    
    
17. IPv6パケットをブリッジする各インターフェースにブリッジグループを設定します。
    また、MACアクセスリストを適用してEthernetフレームのフィルタリングを行うように設定します。
    

    interface gigabitEthernet 0 ↓
     bridge-group 1 ↓
     bridge-group 1 pattern-list bridge1-in in ↓
    interface vlan 1 ↓
     bridge-group 1 ↓
     bridge-group 1 pattern-list bridge1-in in ↓
        

    
    
18. 設定は以上です。設定内容をstartup-configに保存します。
    

    copy running-config startup-config ↓
        

まとめ

ルーターのコンフィグ（NTT東日本）

! service password-encryption ! clock timezone JST 9 ! ! ip address-up-always ppp profile pppoe0 my-username user@isp password 8 e$QNKMe2ohmPDFnghyVppETegAA ppp profile pppoe1 my-username guest@flets password 8 e$IBbxZSM087AcA ! bridge irb enable bridge-group 1 no bridge 1 protocol ip no bridge 1 protocol pppoe ! interface gigabitEthernet 0 no shutdown bridge-group 1 bridge-group 1 pattern-list bridge1-in in ! interface gigabitEthernet 0.1 ip address ipcp ip tcp mss auto no shutdown pppoe enable ppp bind-profile pppoe0 ip napt inside any ip traffic-filter pppoe0-in in ip traffic-filter pppoe0-out out ip ids in protect ! interface gigabitEthernet 0.2 ip address ipcp ip tcp mss auto no shutdown pppoe enable ppp bind-profile pppoe1 ip napt inside any ip traffic-filter pppoe1-in in ip traffic-filter pppoe1-out out ip ids in protect ! interface gigabitEthernet 1 shutdown ! interface gigabitEthernet 2 no shutdown ! interface gigabitEthernet 3 no shutdown ! interface gigabitEthernet 4 no shutdown ! interface gigabitEthernet 5 no shutdown ! interface loop 0 shutdown ! interface loop 1 shutdown ! interface vlan 1 ip address 192.168.10.1/24 no shutdown bridge-group 1 bridge-group 1 pattern-list bridge1-in in ! ip route default gigabitEthernet 0.1 ip route 220.210.194.0/25 gigabitEthernet 0.2 ip route 220.210.198.0/26 gigabitEthernet 0.2 ip route 220.210.199.144/28 gigabitEthernet 0.2 ! access-list ip extended pppoe0-in access-list ip extended pppoe0-out dynamic permit ip any any access-list ip extended pppoe1-in access-list ip extended pppoe1-out dynamic permit ip any any ! access-list mac extended bridge1-in permit any any type ipv6 ! proxydns interface gigabitEthernet 0.2 domain flets proxydns ip enable ! ! ip dhcp pool vlan 1 range 192.168.10.100 192.168.10.131 dns-server 192.168.10.1 lease 0 2 0 subnet prefix-length 24 dhcp-server ip enable ! ! end

ルーターのコンフィグ（NTT西日本）

! service password-encryption ! clock timezone JST 9 ! ! ip address-up-always ppp profile pppoe0 my-username user@isp password 8 e$QNKMe2ohmPDFnghyVppETegAA ppp profile pppoe1 my-username guest@flets password 8 e$IBbxZSM087AcA ! bridge irb enable bridge-group 1 no bridge 1 protocol ip no bridge 1 protocol pppoe ! interface gigabitEthernet 0 no shutdown bridge-group 1 bridge-group 1 pattern-list bridge1-in in ! interface gigabitEthernet 0.1 ip address ipcp ip tcp mss auto no shutdown pppoe enable ppp bind-profile pppoe0 ip napt inside any ip traffic-filter pppoe0-in in ip traffic-filter pppoe0-out out ip ids in protect ! interface gigabitEthernet 0.2 ip address ipcp ip tcp mss auto no shutdown pppoe enable ppp bind-profile pppoe1 ip napt inside any ip traffic-filter pppoe1-in in ip traffic-filter pppoe1-out out ip ids in protect ! interface gigabitEthernet 1 shutdown ! interface gigabitEthernet 2 no shutdown ! interface gigabitEthernet 3 no shutdown ! interface gigabitEthernet 4 no shutdown ! interface gigabitEthernet 5 no shutdown ! interface loop 0 shutdown ! interface loop 1 shutdown ! interface vlan 1 ip address 192.168.10.1/24 no shutdown bridge-group 1 bridge-group 1 pattern-list bridge1-in in ! ip route default gigabitEthernet 0.1 ip route 10.0.0.0/8 gigabitEthernet 0.2 ! access-list ip extended pppoe0-in access-list ip extended pppoe0-out dynamic permit ip any any access-list ip extended pppoe1-in access-list ip extended pppoe1-out dynamic permit ip any any ! access-list mac extended bridge1-in permit any any type ipv6 ! proxydns interface gigabitEthernet 0.2 domain flets proxydns ip enable ! ! ip dhcp pool vlan 1 range 192.168.10.100 192.168.10.131 dns-server 192.168.10.1 lease 0 2 0 subnet prefix-length 24 dhcp-server ip enable ! ! end

(C) 2011-2014 アライドテレシスホールディングス株式会社

PN: 613-001568 Rev.E

＜前頁 次頁＞ ＜＜ ＞＞ ↑ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）