6. ネットワーク設定例

6.1. PPPoE接続(動的IPアドレス)によるインターネット接続

PPPoE接続(動的IPアドレス契約)によるインターネット接続設定例です。
以下の項目に分けて設定します。
1. ホスト名とログ取得の設定
2. LAN側の設定
3. WAN側(PPPoE接続)の設定
4. ルーティングの設定
5. NetMeisterの設定

詳しくは、『設定事例集』『コマンドリファレンスマニュアル』をご参照ください。

../_images/6.1-1.png

1. ホスト名とログ取得の設定

必要に応じて、ホスト名とログ取得を設定します。

Router# enable-config
Router(config)# hostname IX-R2520
IX-R2520(config)# syslog enable
IX-R2520(config)# syslog function all warn

2. LAN側の設定

LAN側インタフェースを設定します。
ここではGE2ポートをLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
IX-R2520(config)# ip dhcp profile dhcp-prof
IX-R2520(config-dhcp-dhcp-prof)#   dns-server 192.168.0.254
IX-R2520(config-dhcp-dhcp-prof)#   exit
IX-R2520(config)# interface GigaEthernet2.0
IX-R2520(config-GigaEthernet2.0)#   ip address 192.168.0.254/24
IX-R2520(config-GigaEthernet2.0)#   ip dhcp enable
IX-R2520(config-GigaEthernet2.0)#   ip dhcp binding dhcp-prof
IX-R2520(config-GigaEthernet2.0)#   proxy-dns ip enable
IX-R2520(config-GigaEthernet2.0)#   no shutdown
IX-R2520(config-GigaEthernet2.0)#   exit
IX-R2520(config)#

3. WAN側(PPPoE接続)の設定

WAN側インタフェースを設定します。
ここではGE0ポートをWAN側とします。
以下の設定例は、PPPoE接続のユーザー名 : user-a@example.com 、パスワード : password-a 、IPアドレスは動的IPアドレス契約としてIPCPを設定します。
IX-R2520(config)# ppp profile ppp-prof
IX-R2520(config-ppp-ppp-prof)#   authentication myname user-a@example.com
IX-R2520(config-ppp-ppp-prof)#   authentication password user-a@example.com password-a
IX-R2520(config-ppp-ppp-prof)#   exit
IX-R2520(config)# interface GigaEthernet0.1
IX-R2520(config-GigaEthernet0.1)#   encapsulation pppoe
IX-R2520(config-GigaEthernet0.1)#   ppp binding ppp-prof
IX-R2520(config-GigaEthernet0.1)#   ip address ipcp
IX-R2520(config-GigaEthernet0.1)#   ip napt enable
IX-R2520(config-GigaEthernet0.1)#   no shutdown
IX-R2520(config-GigaEthernet0.1)#   exit
IX-R2520(config)#

4. ルーティングの設定

デフォルトルートをPPPoEインタフェースに設定します。

IX-R2520(config)# ip route default GigaEthernet0.1

5. NetMeisterの設定

NetMeisterと連携する場合、NetMeisterを設定します。
以下の設定例は、NetMeisterのグループID sample-gr、パスワード sample-pw 、拠点ID tokyo を設定します。
IX-R2520(config)# nm ip enable
IX-R2520(config)# nm account sample-gr password plain sample-pw
IX-R2520(config)# nm sitename tokyo

<コンフィグ内容>

IX-R2520(config)# show running-config
! NEC IX-R Series IX-R2520 Software, Version 1.2.6, RELEASE SOFTWARE
! Compiled Wed 06 Mar 2024 01:49:55 PM JST
! Current time Mar 07-Thu-2024 07:52:58 JST
!
timezone jst
!
username test-user password secret $1$Lgwh4pkYCT8l5OJwY8IlAA==$ANho7bCNzJtWCs+4XzBdCzvusDBLMZrfW/hZt8NAdP23hpB5kM/dcO1m3WCPn9XpPZjsdNAG4Bp3YJ30aHNx/V/zwySW80sfz8e3Ut2H3RAimMo7+LZQx2TfXvk0drPNyuRiviuO1eY7Eh+5DTfSRQ== administrator
!
ip route default GigaEthernet0.1
!
nm ip enable
nm account sample-gr password secret @7105bf1458d9203a274eb1036317af3ab96f9754a6002af6408b16d93e2e6751
nm sitename tokyo
!
ppp profile ppp-prof
  authentication myname user-a@example.com
  authentication password user-a@example.com password-a
!
ip dhcp profile dhcp-prof
  dns-server 192.168.0.254
!
interface GigaEthernet2.0
  ip address 192.168.0.254/24
  ip dhcp enable
  ip dhcp binding dhcp-prof
  proxy-dns ip enable
  no shutdown
!
interface GigaEthernet0.1
  encapsulation pppoe
  ppp binding ppp-prof
  ip address ipcp
  ip napt enable
  no shutdown

6.2. ダイナミックDNSを使用したインターネットVPN(IKEv2)

PPPoE接続(動的IPアドレス契約)によるインターネットVPN設定例です。
NetMeisterのダイナミックDNSを利用してIKEv2接続します。
以下の項目に分けて設定します。
1. ホスト名とログ取得の設定
2. LAN側の設定
3. WAN側(PPPoE接続)の設定
4. IPsec(IKEv2)の設定
5. ルーティングの設定
6. NetMeisterの設定

詳しくは、『設定事例集』『コマンドリファレンスマニュアル』をご参照ください。

../_images/6.2-1.png

<センターの設定例>

1. ホスト名とログ取得の設定

必要に応じて、ホスト名とログ取得を設定します。

Router# enable-config
Router(config)# hostname Center
Center(config)# syslog enable
Center(config)# syslog function all warn

2. LAN側の設定

LAN側インタフェースを設定します。
ここではGE2ポートをLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
Center(config)# ip dhcp profile dhcp-prof
Center(config-dhcp-dhcp-prof)#   dns-server 192.168.0.254
Center(config-dhcp-dhcp-prof)#   exit
Center(config)# interface GigaEthernet2.0
Center(config-GigaEthernet2.0)#   ip address 192.168.0.254/24
Center(config-GigaEthernet2.0)#   ip dhcp enable
Center(config-GigaEthernet2.0)#   ip dhcp binding dhcp-prof
Center(config-GigaEthernet2.0)#   proxy-dns ip enable
Center(config-GigaEthernet2.0)#   no shutdown
Center(config-GigaEthernet2.0)#   exit
Center(config)#

3. WAN側(PPPoE接続)の設定

WAN側インタフェースを設定します。
ここではGE0ポートをWAN側とします。
以下の設定例は、PPPoE接続のユーザー名 : user-a@example.com 、パスワード : password-a 、IPアドレスは動的IPアドレス契約としてIPCPを設定します。
また、対向からのVPN接続をNAPTでブロックしないように静的NAPT設定を追加します。
Center(config)# ppp profile ppp-prof
Center(config-ppp-ppp-prof)#   authentication myname user-a@example.com
Center(config-ppp-ppp-prof)#   authentication password user-a@example.com password-a
Center(config-ppp-ppp-prof)#   exit
Center(config)# interface GigaEthernet0.1
Center(config-GigaEthernet0.1)#   encapsulation pppoe
Center(config-GigaEthernet0.1)#   ppp binding ppp-prof
Center(config-GigaEthernet0.1)#   ip address ipcp
Center(config-GigaEthernet0.1)#   ip napt enable
Center(config-GigaEthernet0.1)#   ip napt static GigaEthernet0.1 udp 500
Center(config-GigaEthernet0.1)#   ip napt static GigaEthernet0.1 50
Center(config-GigaEthernet0.1)#   no shutdown
Center(config-GigaEthernet0.1)#   exit
Center(config)#

4. IPsec(IKEv2)の設定

VPN(IKEv2 IPsec)を設定します。
以下の設定例は、センターのIKEv2認証IDを id-center 、事前共有鍵を key-center とします。
Center(config)# ikev2 authentication psk id keyid id-center key char key-center
Center(config)# ikev2 authentication psk id keyid id-site key char key-site
Center(config)# ikev2 default-profile
Center(config-ikev2-dprof)#   local-authentication psk id keyid id-center
Center(config-ikev2-dprof)#   exit
Center(config)# interface Tunnel0.0
Center(config-Tunnel0.0)#   tunnel mode ipsec-ikev2
Center(config-Tunnel0.0)#   ip unnumbered GigaEthernet2.0
Center(config-Tunnel0.0)#   ip tcp adjust-mss auto
Center(config-Tunnel0.0)#   ikev2 connect-type auto
Center(config-Tunnel0.0)#   ikev2 outgoing-interface GigaEthernet0.1
Center(config-Tunnel0.0)#   ikev2 peer-fqdn-ipv4 site.sample-gr.nmddns.jp authentication psk id keyid id-site
Center(config-Tunnel0.0)#   no shutdown
Center(config-Tunnel0.0)#   exit
Center(config)#

5. ルーティングの設定

デフォルトルートをPPPoEインタフェースに設定します。
IPsec接続先をTunnelインタフェースに設定します。
Center(config)# ip route default GigaEthernet0.1
Center(config)# ip route 192.168.1.0/24 Tunnel0.0

6. NetMeisterの設定

NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterを設定します。
以下の設定例は、NetMeisterのグループID sample-gr 、パスワード sample-pw 、拠点ID tokyo を設定します。
Center(config)# nm ip enable
Center(config)# nm account sample-gr password plain sample-pw
Center(config)# nm sitename tokyo

<コンフィグ内容(センター)>

Center(config)# show running-config
! NEC IX-R Series IX-R2520 Software, Version 1.2.6, RELEASE SOFTWARE
! Compiled Wed 06 Mar 2024 01:49:55 PM JST
! Current time Mar 07-Thu-2024 07:52:58 JST
!
timezone jst
!
username test-user password secret $1$Lgwh4pkYCT8l5OJwY8IlAA==$ANho7bCNzJtWCs+4XzBdCzvusDBLMZrfW/hZt8NAdP23hpB5kM/dcO1m3WCPn9XpPZjsdNAG4Bp3YJ30aHNx/V/zwySW80sfz8e3Ut2H3RAimMo7+LZQx2TfXvk0drPNyuRiviuO1eY7Eh+5DTfSRQ== administrator
!
ip route default GigaEthernet0.1
ip route 192.168.1.0/24 Tunnel0.0
!
ikev2 authentication psk id keyid id-center key char key-center
ikev2 authentication psk id keyid id-site key char key-site
!
nm ip enable
nm account sample-gr password secret @b9ed38e5dad5598177954d42a182e6b6b35c0642a04580bb72efbafb27b5e536
nm sitename tokyo
!
ppp profile ppp-prof
  authentication myname user-a@example.com
  authentication password user-a@example.com password-a
!
ip dhcp profile dhcp-prof
  dns-server 192.168.0.254
!
ikev2 default-profile
  local-authentication psk id keyid id-center
!
interface GigaEthernet2.0
  ip address 192.168.0.254/24
  ip dhcp enable
  ip dhcp binding dhcp-prof
  proxy-dns ip enable
  no shutdown
!
interface GigaEthernet0.1
  encapsulation pppoe
  ppp binding ppp-prof
  ip address ipcp
  ip napt enable
  ip napt static GigaEthernet0.1 udp 500
  ip napt static GigaEthernet0.1 50
  no shutdown
!
interface Tunnel0.0
  tunnel mode ipsec-ikev2
  ip unnumbered GigaEthernet2.0
  ip tcp adjust-mss auto
  ikev2 connect-type auto
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 peer-fqdn-ipv4 site.sample-gr.nmddns.jp authentication psk id keyid id-site
  no shutdown

<拠点側の設定例>

1. ホスト名とログ取得の設定

ホスト名とログ取得を設定します。

Router# enable-config
Router(config)# hostname Site
Site(config)# syslog enable
Site(config)# syslog function all warn

2. LAN側の設定

LAN側インタフェースを設定します。
ここではGE2ポートをLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
Site(config)# ip dhcp profile dhcp-prof
Site(config-dhcp-dhcp-prof)#   dns-server 192.168.1.254
Site(config-dhcp-dhcp-prof)#   exit
Site(config)# interface GigaEthernet2.0
Site(config-GigaEthernet2.0)#   ip address 192.168.1.254/24
Site(config-GigaEthernet2.0)#   ip dhcp enable
Site(config-GigaEthernet2.0)#   ip dhcp binding dhcp-prof
Site(config-GigaEthernet2.0)#   proxy-dns ip enable
Site(config-GigaEthernet2.0)#   no shutdown
Site(config-GigaEthernet2.0)#   exit
Site(config)#

3. WAN側(PPPoE接続)の設定

WAN側インタフェースを設定します。
ここではGE0ポートをWAN側とします。
以下の設定例は、PPPoE接続のユーザー名 : user-b@example.com 、パスワード : password-b 、IPアドレスは動的IPアドレス契約としてIPCPを設定します。
Site(config)# ppp profile ppp-prof
Site(config-ppp-ppp-prof)#   authentication myname user-b@example.com
Site(config-ppp-ppp-prof)#   authentication password user-b@example.com password-b
Site(config-ppp-ppp-prof)#   exit
Site(config)# interface GigaEthernet0.1
Site(config-GigaEthernet0.1)#   encapsulation pppoe
Site(config-GigaEthernet0.1)#   ppp binding ppp-prof
Site(config-GigaEthernet0.1)#   ip address ipcp
Site(config-GigaEthernet0.1)#   no shutdown
Site(config-GigaEthernet0.1)#   exit
Site(config)#

4. IPsec(IKEv2)の設定

VPN(IKEv2 IPsec)を設定します。
以下の設定例は、拠点のIKEv2認証IDを id-site 、事前共有鍵を key-site とします。
Site(config)# ikev2 authentication psk id keyid id-center key char key-center
Site(config)# ikev2 authentication psk id keyid id-site key char key-site
Site(config)# ikev2 default-profile
Site(config-ikev2-dprof)#   local-authentication psk id keyid id-site
Site(config-ikev2-dprof)#   exit
Site(config)# interface Tunnel0.0
Site(config-Tunnel0.0)#   tunnel mode ipsec-ikev2
Site(config-Tunnel0.0)#   ip unnumbered GigaEthernet2.0
Site(config-Tunnel0.0)#   ip tcp adjust-mss auto
Site(config-Tunnel0.0)#   ikev2 connect-type auto
Site(config-Tunnel0.0)#   ikev2 outgoing-interface GigaEthernet0.1
Site(config-Tunnel0.0)#   ikev2 peer-fqdn-ipv4 center.sample-gr.nmddns.jp authentication psk id keyid id-center
Site(config-Tunnel0.0)#   no shutdown
Site(config-Tunnel0.0)#   exit
Site(config)#

5. ルーティングの設定

デフォルトルートをTunnelインタフェースに設定します。
これにより、拠点側のインターネット接続はすべてセンター経由となります。
Site(config)# ip route default Tunnel0.0

6. NetMeisterの設定

NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterを設定します。
以下の設定例は、NetMeisterのグループID sample-gr、パスワード sample-pw 、拠点ID osaka を設定します。
NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterへの通信がセンター経由とならないように、nm outgoing-interfaceコマンドで送信インタフェースを固定します。
Site(config)# nm ip enable
Site(config)# nm account sample-gr password plain sample-pw
Site(config)# nm sitename osaka
Site(config)# nm outgoing-interface GigaEthernet0.1

<コンフィグ内容(拠点)>

Center(config)# show running-config
! NEC IX-R Series IX-R2520 Software, Version 1.2.6, RELEASE SOFTWARE
! Compiled Wed 06 Mar 2024 01:49:55 PM JST
! Current time Mar 07-Thu-2024 07:52:58 JST
!
timezone jst
!
username test-user password secret $1$Lgwh4pkYCT8l5OJwY8IlAA==$ANho7bCNzJtWCs+4XzBdCzvusDBLMZrfW/hZt8NAdP23hpB5kM/dcO1m3WCPn9XpPZjsdNAG4Bp3YJ30aHNx/V/zwySW80sfz8e3Ut2H3RAimMo7+LZQx2TfXvk0drPNyuRiviuO1eY7Eh+5DTfSRQ== administrator
!
ip route default Tunnel0.0
!
ikev2 authentication psk id keyid id-center key char key-center
ikev2 authentication psk id keyid id-site key char key-site
!
nm ip enable
nm account sample-gr password secret @4d57de8426cd573b1e5e0eb45dba92f0c81ba2d302308d8e0a7a0c5c4464fe6b
nm sitename osaka
nm outgoing-interface GigaEthernet0.1
!
ppp profile ppp-prof
  authentication myname user-b@example.com
  authentication password user-b@example.com password-b
!
ip dhcp profile dhcp-prof
  dns-server 192.168.1.254
!
ikev2 default-profile
  local-authentication psk id keyid id-site
!
interface GigaEthernet2.0
  ip address 192.168.1.254/24
  ip dhcp enable
  ip dhcp binding dhcp-prof
  proxy-dns ip enable
  no shutdown
!
interface GigaEthernet0.1
  encapsulation pppoe
  ppp binding ppp-prof
  ip address ipcp
  no shutdown
!
interface Tunnel0.0
  tunnel mode ipsec-ikev2
  ip unnumbered GigaEthernet2.0
  ip tcp adjust-mss auto
  ikev2 connect-type auto
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 peer-fqdn-ipv4 center.sample-gr.nmddns.jp authentication psk id keyid id-center
  no shutdown