6. ネットワーク設定例
6.1. PPPoE接続(動的IPアドレス)によるインターネット接続
PPPoE接続(動的IPアドレス契約)によるインターネット接続設定例です。
設定は以下の項目に分けて行います。
1. ホスト名とログ取得の設定
2. LAN側の設定
3. WAN側(PPPoE接続)の設定
4. ルーティングの設定
5. NetMeisterの設定
詳しくは『設定事例集』『コマンドリファレンスマニュアル』をご参照ください。
1. ホスト名とログ取得の設定
必要に応じてホスト名とログ取得を設定します。
Router# configure
Router(config)# hostname IX-R2530
IX-R2530(config)# syslog enable
IX-R2530(config)# syslog function all warn
2. LAN側の設定
LAN側インタフェースを設定します。
ここではGE2をLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
IX-R2530(config)# ip dhcp profile dhcp-prof
IX-R2530(config-dhcp-dhcp-prof)# dns-server 192.168.0.254
IX-R2530(config-dhcp-dhcp-prof)# exit
IX-R2530(config)# interface GigaEthernet2.0
IX-R2530(config-GigaEthernet2.0)# ip address 192.168.0.254/24
IX-R2530(config-GigaEthernet2.0)# ip dhcp enable
IX-R2530(config-GigaEthernet2.0)# ip dhcp binding dhcp-prof
IX-R2530(config-GigaEthernet2.0)# proxy-dns ip enable
IX-R2530(config-GigaEthernet2.0)# no shutdown
IX-R2530(config-GigaEthernet2.0)# exit
IX-R2530(config)#
3. WAN側(PPPoE接続)の設定
WAN側インタフェースを設定します。
ここではGE0をWAN側とします。
以下の設定例は、PPPoE接続のユーザー名
user-a@example.com
、パスワード password-a
、IPアドレスは動的IPアドレス契約としてIPCPを設定します。IX-R2530(config)# ppp profile ppp-prof
IX-R2530(config-ppp-ppp-prof)# authentication myname user-a@example.com
IX-R2530(config-ppp-ppp-prof)# authentication password user-a@example.com password-a
IX-R2530(config-ppp-ppp-prof)# exit
IX-R2530(config)# interface GigaEthernet0.1
IX-R2530(config-GigaEthernet0.1)# encapsulation pppoe
IX-R2530(config-GigaEthernet0.1)# ppp binding ppp-prof
IX-R2530(config-GigaEthernet0.1)# ip address ipcp
IX-R2530(config-GigaEthernet0.1)# ip napt enable
IX-R2530(config-GigaEthernet0.1)# no shutdown
IX-R2530(config-GigaEthernet0.1)# exit
IX-R2530(config)#
4. ルーティングの設定
デフォルトルートをPPPoEインタフェースに設定します。
IX-R2530(config)# ip route default GigaEthernet0.1
5. NetMeisterの設定
NetMeisterと連携する場合、NetMeisterを設定します。
以下の設定例は、NetMeisterのグループID
sample-gr
、パスワード sample-pw
、拠点ID tokyo
を設定します。IX-R2530(config)# nm ip enable
IX-R2530(config)# nm account sample-gr password plain sample-pw
IX-R2530(config)# nm sitename tokyo
6.2. ダイナミックDNSを使用したインターネットVPN(IKEv2)
PPPoE接続(動的IPアドレス契約)によるインターネットVPN設定例です。
NetMeisterのダイナミックDNSを利用してIKEv2接続します。
設定は以下の項目に分けて行います。
1. ホスト名とログ取得の設定
2. LAN側の設定
3. WAN側(PPPoE接続)の設定
4. VPN(IKEv2)の設定
5. ルーティングの設定
6. NetMeisterの設定
詳しくは『設定事例集』『コマンドリファレンスマニュアル』をご参照ください。
<センターの設定例>
1. ホスト名とログ取得の設定
必要に応じてホスト名とログ取得を設定します。
Router# configure
Router(config)# hostname Center
Center(config)# syslog enable
Center(config)# syslog function all warn
2. LAN側の設定
LAN側インタフェースを設定します。
ここではGE2をLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
Center(config)# ip dhcp profile dhcp-prof
Center(config-dhcp-dhcp-prof)# dns-server 192.168.0.254
Center(config-dhcp-dhcp-prof)# exit
Center(config)# interface GigaEthernet2.0
Center(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Center(config-GigaEthernet2.0)# ip dhcp enable
Center(config-GigaEthernet2.0)# ip dhcp binding dhcp-prof
Center(config-GigaEthernet2.0)# proxy-dns ip enable
Center(config-GigaEthernet2.0)# no shutdown
Center(config-GigaEthernet2.0)# exit
Center(config)#
3. WAN側(PPPoE接続)の設定
WAN側インタフェースを設定します。
ここではGE0をWAN側とします。
以下の設定例は、PPPoE接続のユーザー名
user-a@example.com
、パスワード password-a
、IPアドレスは動的IPアドレス契約としてIPCPを設定します。また、対向からのVPN接続をNAPTでブロックしないように静的NAPT設定を追加します。
Center(config)# ppp profile ppp-prof
Center(config-ppp-ppp-prof)# authentication myname user-a@example.com
Center(config-ppp-ppp-prof)# authentication password user-a@example.com password-a
Center(config-ppp-ppp-prof)# exit
Center(config)# interface GigaEthernet0.1
Center(config-GigaEthernet0.1)# encapsulation pppoe
Center(config-GigaEthernet0.1)# ppp binding ppp-prof
Center(config-GigaEthernet0.1)# ip address ipcp
Center(config-GigaEthernet0.1)# ip napt enable
Center(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 udp 500
Center(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 50
Center(config-GigaEthernet0.1)# no shutdown
Center(config-GigaEthernet0.1)# exit
Center(config)#
4. VPN(IKEv2)の設定
VPN(IKEv2)を設定します。
以下の設定例は、センターのIKEv2認証IDを
id-center
、事前共有鍵を key-center
とします。Center(config)# ikev2 authentication psk id keyid id-center key char key-center
Center(config)# ikev2 authentication psk id keyid id-site key char key-site
Center(config)# ikev2 default-profile
Center(config-ikev2-dprof)# local-authentication psk id keyid id-center
Center(config-ikev2-dprof)# exit
Center(config)# interface Tunnel0.0
Center(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Center(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Center(config-Tunnel0.0)# ip tcp adjust-mss auto
Center(config-Tunnel0.0)# ikev2 connect-type auto
Center(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Center(config-Tunnel0.0)# ikev2 peer-fqdn-ipv4 site.sample-gr.nmddns.jp authentication psk id keyid id-site
Center(config-Tunnel0.0)# no shutdown
Center(config-Tunnel0.0)# exit
Center(config)#
5. ルーティングの設定
デフォルトルートをPPPoEインタフェースに設定します。
IPsec接続先をTunnelインタフェースに設定します。
Center(config)# ip route default GigaEthernet0.1
Center(config)# ip route 192.168.1.0/24 Tunnel0.0
6. NetMeisterの設定
NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterを設定します。
以下の設定例は、NetMeisterのグループID
sample-gr
、パスワード sample-pw
、拠点ID tokyo
を設定します。Center(config)# nm ip enable
Center(config)# nm account sample-gr password plain sample-pw
Center(config)# nm sitename tokyo
<拠点側の設定例>
1. ホスト名とログ取得の設定
ホスト名とログ取得を設定します。
Router# configure
Router(config)# hostname Site
Site(config)# syslog enable
Site(config)# syslog function all warn
2. LAN側の設定
LAN側インタフェースを設定します。
ここではGE2をLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
Site(config)# ip dhcp profile dhcp-prof
Site(config-dhcp-dhcp-prof)# dns-server 192.168.1.254
Site(config-dhcp-dhcp-prof)# exit
Site(config)# interface GigaEthernet2.0
Site(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Site(config-GigaEthernet2.0)# ip dhcp enable
Site(config-GigaEthernet2.0)# ip dhcp binding dhcp-prof
Site(config-GigaEthernet2.0)# proxy-dns ip enable
Site(config-GigaEthernet2.0)# no shutdown
Site(config-GigaEthernet2.0)# exit
Site(config)#
3. WAN側(PPPoE接続)の設定
WAN側インタフェースを設定します。
ここではGE0をWAN側とします。
以下の設定例は、PPPoE接続のユーザー名
user-b@example.com
、パスワード password-b
、IPアドレスは動的IPアドレス契約としてIPCPを設定します。Site(config)# ppp profile ppp-prof
Site(config-ppp-ppp-prof)# authentication myname user-b@example.com
Site(config-ppp-ppp-prof)# authentication password user-b@example.com password-b
Site(config-ppp-ppp-prof)# exit
Site(config)# interface GigaEthernet0.1
Site(config-GigaEthernet0.1)# encapsulation pppoe
Site(config-GigaEthernet0.1)# ppp binding ppp-prof
Site(config-GigaEthernet0.1)# ip address ipcp
Site(config-GigaEthernet0.1)# no shutdown
Site(config-GigaEthernet0.1)# exit
Site(config)#
4. VPN(IKEv2)の設定
VPN(IKEv2)を設定します。
以下の設定例は、拠点のIKEv2認証IDを
id-site
、事前共有鍵を key-site
とします。Site(config)# ikev2 authentication psk id keyid id-center key char key-center
Site(config)# ikev2 authentication psk id keyid id-site key char key-site
Site(config)# ikev2 default-profile
Site(config-ikev2-dprof)# local-authentication psk id keyid id-site
Site(config-ikev2-dprof)# exit
Site(config)# interface Tunnel0.0
Site(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Site(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Site(config-Tunnel0.0)# ip tcp adjust-mss auto
Site(config-Tunnel0.0)# ikev2 connect-type auto
Site(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Site(config-Tunnel0.0)# ikev2 peer-fqdn-ipv4 center.sample-gr.nmddns.jp authentication psk id keyid id-center
Site(config-Tunnel0.0)# no shutdown
Site(config-Tunnel0.0)# exit
Site(config)#
5. ルーティングの設定
デフォルトルートをTunnelインタフェースに設定します。
これにより、拠点側のインターネット接続はすべてセンター経由となります。
Site(config)# ip route default Tunnel0.0
6. NetMeisterの設定
NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterを設定します。
以下の設定例は、NetMeisterのグループID
sample-gr
、パスワード sample-pw
、拠点ID osaka
を設定します。NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterへの通信がセンター経由とならないように、nm outgoing-interfaceコマンドで送信インタフェースを固定します。
Site(config)# nm ip enable
Site(config)# nm account sample-gr password plain sample-pw
Site(config)# nm sitename osaka
Site(config)# nm outgoing-interface GigaEthernet0.1