＜前頁 次頁＞ ＜＜ ＞＞ ↓ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）

Ethernetによる端末型インターネット接続（DHCP）

ケーブルモデムやxDSLモデムを介して、Ethernetでインターネットサービスプロバイダー（ISP）に接続します（PPPoEは使用しません）。CATV系プロバイダーなどによく見られる接続形態です。この例では、DHCPによりグローバルIPアドレスを動的に割り当てられる端末型接続の基本設定を示します。ダイナミックENAT（ダイナミックNAPT）で1個のアドレスを共用し、ファイアウォール（アクセスリスト）で外部からの不正アクセスを防止します。また、LAN側クライアントの設定を簡単にするため、DNSリレー（プロキシーDNS）とDHCPサーバーも利用します。

表 1：ISPから提供された情報

IPアドレス	グローバルアドレス1個（DHCPによる動的割り当て）
ゲートウェイアドレス	DHCPサーバーから通知される
DNSサーバー	DHCPサーバーから通知される

Note - ISPによっては、これらの情報に加えて「コンピューター名」を指定される場合があります。その場合は、hostnameコマンドでコンピューター名を設定しておく必要があります。詳しくは本章末尾のメモをご覧ください。

• 事前に購入時に含まれている初期設定を削除します（設定例1を参照してください）。
  
  
• WAN側（ISP側）EthernetインターフェースのIPアドレスとネットマスクは、ISPのDHCPサーバーから取得します。また、ゲートウェイアドレスとDNSサーバーアドレスも、DHCPサーバーから入手し、自動的に設定します。
  
  
• ファイアウォールを利用して、外部からの不正アクセスを遮断しつつ、内部からは自由にインターネットへのアクセスができるようにします。
  
  
• ダイナミックENAT機能を使用して、LAN側ネットワークのプライベートIPアドレスを、ISPから与えられたグローバルIPアドレスに変換します。これにより、LANに接続された複数のコンピューターからインターネットへの同時アクセスが可能になります。
  
  
• ルーターをDHCPサーバーとして動作させ、LANに接続されたコンピューターにIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーアドレスの情報を提供します。
  
  
• ルーターのDNSリレー機能をオンにして、LAN側コンピューターからのDNSリクエストを、ISPのDNSサーバーに転送します。上記DHCPサーバーの設定により、LAN側コンピューターに対しては、DNSサーバーアドレスとしてルーター自身のIPアドレスを教えます。
  

表 2：ルーターの基本設定

WAN側（gigabitEthernet 0）IPアドレス	DHCPサーバーから取得する
LAN側（vlan 1）IPアドレス	192.168.10.1/24
DHCPサーバー機能	有効

表 3：ルーターのDHCPサーバー設定

使用期限	2（時間）
サブネットマスク	255.255.255.0
デフォルトゲートウェイ	192.168.10.1
DNSサーバー	192.168.10.1
提供するIPアドレスの範囲	192.168.10.100〜192.168.10.131（32個）

ルーターの設定

1. WAN0インターフェース（gigabitEthernet 0）を有効にし、ISPのDHCPサーバーから取得したIPアドレスを割り当てるよう設定します。
   デフォルトゲートウェイ、DNSサーバーアドレスの設定も、DHCPサーバーからの情報に基づいて自動的に行われます。
   LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるよう設定します。
   外部からのアタック検出時やアタック発生中にパケットを破棄するように設定します。
   

   interface gigabitEthernet 0 ↓
    ip address dhcp ↓
    no shutdown ↓
    ip napt inside any ↓
    ip ids in protect ↓
       

   
   
2. LAN側インターフェース（vlan 1）にIPアドレスを設定します。
   

   interface vlan 1 ↓
    ip address 192.168.10.1/24 ↓
       

   
   
3. IPインターフェースがリンクダウンしているときでも、そのインターフェース宛の通信に応答できるように設定します。
   

   ip address-up-always ↓
       

   
   
4. ISPのDHCPサーバーからのDHCPパケットは通し、他の外側からの通信を遮断しつつ、内側からの通信は自由に行えるようにするファイアウォール機能の設定をし、WAN0インターフェース上に割り当てます。
   

   access-list ip extended wan0-in ↓
    dynamic permit udp any eq 67 any ↓
   access-list ip extended wan0-out ↓
    dynamic permit ip any any ↓
   interface gigabitEthernet 0 ↓
    ip traffic-filter wan0-in in ↓
    ip traffic-filter wan0-out out ↓
       

   
   
5. DNSリレー機能を有効にします。
   

   proxydns ip enable ↓
       

   
   
6. LAN側PCのためにDHCPサーバー機能を有効にします。
   DHCPクライアントに提供するIPアドレスの範囲、DHCPクライアントに提供する情報、IPアドレスの使用期限等を設定します。
   

   ip dhcp pool vlan 1 ↓
    range 192.168.10.100 192.168.10.131 ↓
    dns-server 192.168.10.1 ↓
    lease 0 2 0 ↓
    subnet prefix-length 24 ↓
   dhcp-server ip enable ↓
       

   
   
7. 設定は以上です。設定内容をstartup-configに保存します。
   

   copy running-config startup-config ↓
       

メモ

hostname deilla1234 ↓
    

まとめ

ルーターのコンフィグ

! service password-encryption ! clock timezone JST 9 ! ! ip address-up-always ! interface gigabitEthernet 0 ip address dhcp no shutdown ip napt inside any ip traffic-filter wan0-in in ip traffic-filter wan0-out out ip ids in protect ! interface gigabitEthernet 1 shutdown ! interface gigabitEthernet 2 no shutdown ! interface gigabitEthernet 3 no shutdown ! interface gigabitEthernet 4 no shutdown ! interface gigabitEthernet 5 no shutdown ! interface loop 0 shutdown ! interface loop 1 shutdown ! interface vlan 1 ip address 192.168.10.1/24 no shutdown ! access-list ip extended wan0-in dynamic permit udp any eq 67 any access-list ip extended wan0-out dynamic permit ip any any ! proxydns ip enable ! ! ip dhcp pool vlan 1 range 192.168.10.100 192.168.10.131 dns-server 192.168.10.1 lease 0 2 0 subnet prefix-length 24 dhcp-server ip enable ! ! end

(C) 2011-2014 アライドテレシスホールディングス株式会社

PN: 613-001568 Rev.E

＜前頁 次頁＞ ＜＜ ＞＞ ↑ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）