<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM ARX640S 設定例集 5.1.5 #12

PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(LAN型)


PPPoEセッションを2本使い、インターネット(ISP)接続とCUG(Closed Users Group)サービス(フレッツ・VPNワイド、フレッツ・グループアクセス(プロ、NTT東日本)、フレッツ・グループ(ビジネスメニュー、NTT西日本))の「LAN型払い出し」を同時に利用します。パケットの振り分けはスタティックな経路制御により行います。

インターネットサービスプロバイダー(ISP)からは、次の情報を提供されているものとします。

表 1:ISPから提供された情報
 
ルーターA
ルーターB
PPPユーザー名 user@ispA user@ispB
PPPパスワード isppasswdA isppasswdB
PPPoEサービス名 指定なし
使用できるIPアドレス 接続時に割り当て
接続形態 端末型(アドレス1個不定)
DNSサーバー 接続時に通知される


CUGサービスのプライベートグループ(以下、グループ)管理者からは、次の情報を提供されているものとします。グループのメンバーは、userA(ルーターA)とuserB(ルーターB)だけであると仮定しています。

表 2:グループ管理者から提供された情報
 
ルーターA
ルーターB
PPPユーザー名 userA userB
PPPパスワード passwdA passwdB
使用できるIPアドレス 192.168.10.0/24(LAN型) 192.168.20.0/24(LAN型)


ルーターには、次のような方針で設定を行います。


以下、ルーターの基本設定についてまとめます。

表 3:ルーターの基本設定
 
ルーターA
ルーターB
WAN側物理インターフェース gigabitEthernet 0
WAN側(gigabitEthernet 0.1)IPアドレス 動的割り当て
WAN側(gigabitEthernet 0.2)IPアドレス Unnumbered
LAN側(vlan 1)IPアドレス 192.168.10.1/24 192.168.20.1/24



ルーターAの設定

  1. ISPから通知されたPPPユーザー名やパスワード等のPPP設定情報を作成します。


  2. CUGサービスのグループ管理者から通知されたPPPユーザー名やパスワード等のPPP設定情報を作成します。


  3. WAN0インターフェース(gigabitEthernet 0)を有効にします。


  4. WAN0インターフェース上にインターネット(ISP)接続用のPPPoEインターフェース(gigabitEthernet 0.1)を作成し、インターフェースを使用できるようにします。
    接続時にIPアドレス割り当ての要求を行うように設定し、このインターフェース上で使用するPPP設定情報を括り付けます。
    また、LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるよう設定します。
    外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。


  5. WAN0インターフェース上にCUGサービス接続用のPPPoEインターフェース(gigabitEthernet 0.2)を作成し、インターフェースを使用できるようにします。
    IPv4 Unnumbered インターフェースの設定を行い、このインターフェース上で使用するPPP設定情報を括り付けます。
    外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。


  6. LAN側インターフェース(vlan 1)にIPアドレスを設定します。


  7. IPインターフェースがリンクダウンしているときでも、そのインターフェース宛の通信に応答できるように設定します。


  8. デフォルトルートを設定します。


  9. ルーターB宛のルートを設定します。
    また、CUGサービス接続用のPPPoEインターフェースが有効になるまでは、このルートを使用できないように設定します。


  10. 外側からの通信を遮断しつつ、内側からの通信は自由に行えるようにするファイアウォール機能の設定をし、インターネット(ISP)接続用のPPPoEインターフェース上に割り当てます。


  11. 外側からの通信を遮断しつつ、ルーターBのLAN側との通信は自由に行えるようにするファイアウォール機能の設定をし、CUGサービス接続用のPPPoEインターフェース上に割り当てます。


  12. DNSリレー機能を有効にします。


  13. 設定は以上です。設定内容をstartup-configに保存します。


ルーターBの設定

  1. ISPから通知されたPPPユーザー名やパスワード等のPPP設定情報を作成します。


  2. CUGサービスのグループ管理者から通知されたPPPユーザー名やパスワード等のPPP設定情報を作成します。


  3. WAN0インターフェース(gigabitEthernet 0)を有効にします。


  4. WAN0インターフェース上にインターネット(ISP)接続用のPPPoEインターフェース(gigabitEthernet 0.1)を作成し、インターフェースを使用できるようにします。
    接続時にIPアドレス割り当ての要求を行うように設定し、このインターフェース上で使用するPPP設定情報を括り付けます。
    また、LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるよう設定します。
    外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。


  5. WAN0インターフェース上にCUGサービス接続用のPPPoEインターフェース(gigabitEthernet 0.2)を作成し、インターフェースを使用できるようにします。
    IPv4 Unnumbered インターフェースの設定を行い、このインターフェース上で使用するPPP設定情報を括り付けます。
    外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。


  6. LAN側インターフェース(vlan 1)にIPアドレスを設定します。


  7. IPインターフェースがリンクダウンしているときでも、そのインターフェース宛の通信に応答できるように設定します。


  8. デフォルトルートを設定します。


  9. ルーターA宛のルートを設定します。
    また、CUGサービス接続用のPPPoEインターフェースが有効になるまでは、このルートを使用できないように設定します。


  10. 外側からの通信を遮断しつつ、内側からの通信は自由に行えるようにするファイアウォール機能の設定をし、インターネット(ISP)接続用のPPPoEインターフェース上に割り当てます。


  11. 外側からの通信を遮断しつつ、ルーターAのLAN側との通信は自由に行えるようにするファイアウォール機能の設定をし、CUGサービス接続用のPPPoEインターフェース上に割り当てます。


  12. DNSリレー機能を有効にします。


  13. 設定は以上です。設定内容をstartup-configに保存します。

まとめ

ルーターAのコンフィグ
!
service password-encryption
!
clock timezone JST 9
!
!
ip address-up-always
ppp profile pppoe0
 my-username user@ispA password 8 e$QNKMe2ohmPDFBWKSYxCJz8gAA
ppp profile pppoe1
 my-username userA password 8 e$Ih7p7xgv6c0kA
!
interface gigabitEthernet 0
 no shutdown
!
interface gigabitEthernet 0.1
 ip address ipcp
 ip tcp mss auto
 no shutdown
 pppoe enable
  ppp bind-profile pppoe0
 ip napt inside any
 ip traffic-filter pppoe0-in in
 ip traffic-filter pppoe0-out out
 ip ids in protect
!
interface gigabitEthernet 0.2
 ip unnumbered vlan 1
 ip tcp mss auto
 no shutdown
 pppoe enable
  ppp bind-profile pppoe1
 ip traffic-filter pppoe1-in in
 ip traffic-filter pppoe1-out out
 ip ids in protect
!
interface gigabitEthernet 1
 shutdown
!
interface gigabitEthernet 2
 no shutdown
!
interface gigabitEthernet 3
 no shutdown
!
interface gigabitEthernet 4
 no shutdown
!
interface gigabitEthernet 5
 no shutdown
!
interface loop 0
 shutdown
!
interface loop 1
 shutdown
!
interface vlan 1
 ip address 192.168.10.1/24
 no shutdown
!
ip route default gigabitEthernet 0.1
ip route 192.168.20.0/24 gigabitEthernet 0.2
ip route 192.168.20.0/24 Null 254
!
access-list ip extended pppoe0-in
access-list ip extended pppoe0-out
 dynamic permit ip any any
access-list ip extended pppoe1-in
 dynamic permit ip 192.168.20.0/24 any
access-list ip extended pppoe1-out
 dynamic permit ip any 192.168.20.0/24
!
proxydns ip enable
!
!
!
end


ルーターBのコンフィグ
!
service password-encryption
!
clock timezone JST 9
!
!
ip address-up-always
ppp profile pppoe0
 my-username user@ispB password 8 e$QNKMe2ohmPDGyL5Yl1OWFlAAA
ppp profile pppoe1
 my-username userB password 8 e$I6rT3jJQw6oIA
!
interface gigabitEthernet 0
 no shutdown
!
interface gigabitEthernet 0.1
 ip address ipcp
 ip tcp mss auto
 no shutdown
 pppoe enable
  ppp bind-profile pppoe0
 ip napt inside any
 ip traffic-filter pppoe0-in in
 ip traffic-filter pppoe0-out out
 ip ids in protect
!
interface gigabitEthernet 0.2
 ip unnumbered vlan 1
 ip tcp mss auto
 no shutdown
 pppoe enable
  ppp bind-profile pppoe1
 ip traffic-filter pppoe1-in in
 ip traffic-filter pppoe1-out out
 ip ids in protect
!
interface gigabitEthernet 1
 shutdown
!
interface gigabitEthernet 2
 no shutdown
!
interface gigabitEthernet 3
 no shutdown
!
interface gigabitEthernet 4
 no shutdown
!
interface gigabitEthernet 5
 no shutdown
!
interface loop 0
 shutdown
!
interface loop 1
 shutdown
!
interface vlan 1
 ip address 192.168.20.1/24
 no shutdown
!
ip route default gigabitEthernet 0.1
ip route 192.168.10.0/24 gigabitEthernet 0.2
ip route 192.168.10.0/24 Null 254
!
access-list ip extended pppoe0-in
access-list ip extended pppoe0-out
 dynamic permit ip any any
access-list ip extended pppoe1-in
 dynamic permit ip 192.168.10.0/24 any
access-list ip extended pppoe1-out
 dynamic permit ip any 192.168.10.0/24
!
proxydns ip enable
!
!
!
end





CentreCOM ARX640S 設定例集 5.1.5 #12

(C) 2011-2014 アライドテレシスホールディングス株式会社

PN: 613-001568 Rev.E

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)