6. ネットワーク設定例
本章の説明はIX-R2520を使用した手順で記載しています。
6.1. PPPoE接続(動的IPアドレス)によるインターネット接続
PPPoE接続(動的IPアドレス契約)によるインターネット接続設定例です。以下の項目に分けて設定します。
ホスト名とログ取得の設定
LAN側の設定
WAN側(PPPoE接続)の設定
ルーティングの設定
NetMeisterの設定
詳しくは、「設定事例集」「コマンドリファレンスマニュアル」をご参照ください。
ホスト名とログ取得の設定
必要に応じて、ホスト名とログ取得を設定します。
Router# enable-config Router(config)# hostname IX-R2520 IX-R2520(config)# syslog enable IX-R2520(config)# syslog function all warnLAN側の設定
LAN側インタフェースを設定します。
ここではGE2ポートをLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
IX-R2520(config)# ip dhcp profile dhcp-prof IX-R2520(config-dhcp-dhcp-prof)# dns-server 192.168.0.254 IX-R2520(config-dhcp-dhcp-prof)# exit IX-R2520(config)# interface GigaEthernet2.0 IX-R2520(config-GigaEthernet2.0)# ip address 192.168.0.254/24 IX-R2520(config-GigaEthernet2.0)# ip dhcp enable IX-R2520(config-GigaEthernet2.0)# ip dhcp binding dhcp-prof IX-R2520(config-GigaEthernet2.0)# proxy-dns ip enable IX-R2520(config-GigaEthernet2.0)# no shutdown IX-R2520(config-GigaEthernet2.0)# exit IX-R2520(config)#WAN側(PPPoE接続)の設定
WAN側インタフェースを設定します。
ここではGE0ポートをWAN側とします。
以下の設定例では、PPPoE接続のユーザー名 :
user-a@example.com、パスワード :password-a、IPアドレスは動的IPアドレス契約としてIPCPを設定します。IX-R2520(config)# ppp profile ppp-prof IX-R2520(config-ppp-ppp-prof)# authentication myname user-a@example.com IX-R2520(config-ppp-ppp-prof)# authentication password user-a@example.com password-a IX-R2520(config-ppp-ppp-prof)# exit IX-R2520(config)# interface GigaEthernet0.1 IX-R2520(config-GigaEthernet0.1)# encapsulation pppoe IX-R2520(config-GigaEthernet0.1)# ppp binding ppp-prof IX-R2520(config-GigaEthernet0.1)# ip address ipcp IX-R2520(config-GigaEthernet0.1)# ip napt enable IX-R2520(config-GigaEthernet0.1)# no shutdown IX-R2520(config-GigaEthernet0.1)# exit IX-R2520(config)#ルーティングの設定
デフォルトルートをPPPoEインタフェースに設定します。
IX-R2520(config)# ip route default GigaEthernet0.1NetMeisterの設定
NetMeisterと連携する場合、NetMeisterを設定します。
以下の設定例では、NetMeisterのグループID
sample-gr、パスワードsample-pw、拠点IDtokyoを設定します。IX-R2520(config)# nm ip enable IX-R2520(config)# nm account sample-gr password plain sample-pw IX-R2520(config)# nm sitename tokyo<コンフィグ内容>
IX-R2520(config)# show running-config ! NEC IX-R Series IX-R2520 Software, Version 1.2.6, RELEASE SOFTWARE ! Compiled Wed 06 Mar 2024 01:49:55 PM JST ! Current time Mar 07-Thu-2024 07:52:58 JST ! timezone jst ! username test-user password secret $1$Lgwh4pkYCT8l5OJwY8IlAA==$ANho7bCNzJtWCs+4XzBdCzvusDBLMZrfW/hZt8NAdP23hpB5kM/dcO1m3WCPn9XpPZjsdNAG4Bp3YJ30aHNx/V/zwySW80sfz8e3Ut2H3RAimMo7+LZQx2TfXvk0drPNyuRiviuO1eY7Eh+5DTfSRQ== administrator ! ip route default GigaEthernet0.1 ! nm ip enable nm account sample-gr password secret @7105bf1458d9203a274eb1036317af3ab96f9754a6002af6408b16d93e2e6751 nm sitename tokyo ! ppp profile ppp-prof authentication myname user-a@example.com authentication password user-a@example.com password-a ! ip dhcp profile dhcp-prof dns-server 192.168.0.254 ! interface GigaEthernet2.0 ip address 192.168.0.254/24 ip dhcp enable ip dhcp binding dhcp-prof proxy-dns ip enable no shutdown ! interface GigaEthernet0.1 encapsulation pppoe ppp binding ppp-prof ip address ipcp ip napt enable no shutdown
6.2. ダイナミックDNSを使用したインターネットVPN(IKEv2)
PPPoE接続(動的IPアドレス契約)によるインターネットVPN設定例です。
NetMeisterのダイナミックDNSを利用してIKEv2接続します。
以下の項目に分けて設定します。
ホスト名とログ取得の設定
LAN側の設定
WAN側(PPPoE接続)の設定
IPsec(IKEv2)の設定
ルーティングの設定
NetMeisterの設定
詳しくは、「設定事例集」「コマンドリファレンスマニュアル」をご参照ください。
<センターの設定例>
ホスト名とログ取得の設定
必要に応じて、ホスト名とログ取得を設定します。
Router# enable-config Router(config)# hostname Center Center(config)# syslog enable Center(config)# syslog function all warnLAN側の設定
LAN側インタフェースを設定します。
ここではGE2ポートをLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
Center(config)# ip dhcp profile dhcp-prof Center(config-dhcp-dhcp-prof)# dns-server 192.168.0.254 Center(config-dhcp-dhcp-prof)# exit Center(config)# interface GigaEthernet2.0 Center(config-GigaEthernet2.0)# ip address 192.168.0.254/24 Center(config-GigaEthernet2.0)# ip dhcp enable Center(config-GigaEthernet2.0)# ip dhcp binding dhcp-prof Center(config-GigaEthernet2.0)# proxy-dns ip enable Center(config-GigaEthernet2.0)# no shutdown Center(config-GigaEthernet2.0)# exit Center(config)#WAN側(PPPoE接続)の設定
WAN側インタフェースを設定します。
ここではGE0ポートをWAN側とします。
以下の設定例では、PPPoE接続のユーザー名 :
user-a@example.com、パスワード :password-a、IPアドレスは動的IPアドレス契約としてIPCPを設定します。また、対向からのVPN接続をNAPTでブロックしないように静的NAPT設定を追加します。
Center(config)# ppp profile ppp-prof Center(config-ppp-ppp-prof)# authentication myname user-a@example.com Center(config-ppp-ppp-prof)# authentication password user-a@example.com password-a Center(config-ppp-ppp-prof)# exit Center(config)# interface GigaEthernet0.1 Center(config-GigaEthernet0.1)# encapsulation pppoe Center(config-GigaEthernet0.1)# ppp binding ppp-prof Center(config-GigaEthernet0.1)# ip address ipcp Center(config-GigaEthernet0.1)# ip napt enable Center(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 udp 500 Center(config-GigaEthernet0.1)# ip napt static GigaEthernet0.1 50 Center(config-GigaEthernet0.1)# no shutdown Center(config-GigaEthernet0.1)# exit Center(config)#IPsec(IKEv2)の設定
VPN(IKEv2 IPsec)を設定します。
以下の設定例では、センターのIKEv2認証IDを
id-center、事前共有鍵をkey-centerとします。Center(config)# ikev2 authentication psk id keyid id-center key char key-center Center(config)# ikev2 authentication psk id keyid id-site key char key-site Center(config)# ikev2 default-profile Center(config-ikev2-dprof)# local-authentication psk id keyid id-center Center(config-ikev2-dprof)# exit Center(config)# interface Tunnel0.0 Center(config-Tunnel0.0)# tunnel mode ipsec-ikev2 Center(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0 Center(config-Tunnel0.0)# ip tcp adjust-mss auto Center(config-Tunnel0.0)# ikev2 connect-type auto Center(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1 Center(config-Tunnel0.0)# ikev2 peer-fqdn-ipv4 site.sample-gr.nmddns.jp authentication psk id keyid id-site Center(config-Tunnel0.0)# no shutdown Center(config-Tunnel0.0)# exit Center(config)#ルーティングの設定
デフォルトルートをPPPoEインタフェースに設定します。
IPsec接続先をTunnelインタフェースに設定します。
Center(config)# ip route default GigaEthernet0.1 Center(config)# ip route 192.168.1.0/24 Tunnel0.0NetMeisterの設定
NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterを設定します。
以下の設定例では、NetMeisterのグループID
sample-gr、パスワードsample-pw、拠点IDtokyoを設定します。Center(config)# nm ip enable Center(config)# nm account sample-gr password plain sample-pw Center(config)# nm sitename tokyo<コンフィグ内容(センター)>
Center(config)# show running-config ! NEC IX-R Series IX-R2520 Software, Version 1.2.6, RELEASE SOFTWARE ! Compiled Wed 06 Mar 2024 01:49:55 PM JST ! Current time Mar 07-Thu-2024 07:52:58 JST ! timezone jst ! username test-user password secret $1$Lgwh4pkYCT8l5OJwY8IlAA==$ANho7bCNzJtWCs+4XzBdCzvusDBLMZrfW/hZt8NAdP23hpB5kM/dcO1m3WCPn9XpPZjsdNAG4Bp3YJ30aHNx/V/zwySW80sfz8e3Ut2H3RAimMo7+LZQx2TfXvk0drPNyuRiviuO1eY7Eh+5DTfSRQ== administrator ! ip route default GigaEthernet0.1 ip route 192.168.1.0/24 Tunnel0.0 ! ikev2 authentication psk id keyid id-center key char key-center ikev2 authentication psk id keyid id-site key char key-site ! nm ip enable nm account sample-gr password secret @b9ed38e5dad5598177954d42a182e6b6b35c0642a04580bb72efbafb27b5e536 nm sitename tokyo ! ppp profile ppp-prof authentication myname user-a@example.com authentication password user-a@example.com password-a ! ip dhcp profile dhcp-prof dns-server 192.168.0.254 ! ikev2 default-profile local-authentication psk id keyid id-center ! interface GigaEthernet2.0 ip address 192.168.0.254/24 ip dhcp enable ip dhcp binding dhcp-prof proxy-dns ip enable no shutdown ! interface GigaEthernet0.1 encapsulation pppoe ppp binding ppp-prof ip address ipcp ip napt enable ip napt static GigaEthernet0.1 udp 500 ip napt static GigaEthernet0.1 50 no shutdown ! interface Tunnel0.0 tunnel mode ipsec-ikev2 ip unnumbered GigaEthernet2.0 ip tcp adjust-mss auto ikev2 connect-type auto ikev2 outgoing-interface GigaEthernet0.1 ikev2 peer-fqdn-ipv4 site.sample-gr.nmddns.jp authentication psk id keyid id-site no shutdown<拠点側の設定例>
ホスト名とログ取得の設定
ホスト名とログ取得を設定します。
Router# enable-config Router(config)# hostname Site Site(config)# syslog enable Site(config)# syslog function all warnLAN側の設定
LAN側インタフェースを設定します。
ここではGE2ポートをLAN側とします。
また、DHCPサーバー機能もあわせて設定します。
Site(config)# ip dhcp profile dhcp-prof Site(config-dhcp-dhcp-prof)# dns-server 192.168.1.254 Site(config-dhcp-dhcp-prof)# exit Site(config)# interface GigaEthernet2.0 Site(config-GigaEthernet2.0)# ip address 192.168.1.254/24 Site(config-GigaEthernet2.0)# ip dhcp enable Site(config-GigaEthernet2.0)# ip dhcp binding dhcp-prof Site(config-GigaEthernet2.0)# proxy-dns ip enable Site(config-GigaEthernet2.0)# no shutdown Site(config-GigaEthernet2.0)# exit Site(config)#WAN側(PPPoE接続)の設定
WAN側インタフェースを設定します。
ここではGE0ポートをWAN側とします。
以下の設定例では、PPPoE接続のユーザー名 :
user-b@example.com、パスワード :password-b、IPアドレスは動的IPアドレス契約としてIPCPを設定します。Site(config)# ppp profile ppp-prof Site(config-ppp-ppp-prof)# authentication myname user-b@example.com Site(config-ppp-ppp-prof)# authentication password user-b@example.com password-b Site(config-ppp-ppp-prof)# exit Site(config)# interface GigaEthernet0.1 Site(config-GigaEthernet0.1)# encapsulation pppoe Site(config-GigaEthernet0.1)# ppp binding ppp-prof Site(config-GigaEthernet0.1)# ip address ipcp Site(config-GigaEthernet0.1)# no shutdown Site(config-GigaEthernet0.1)# exit Site(config)#IPsec(IKEv2)の設定
VPN(IKEv2 IPsec)を設定します。
以下の設定例では、拠点のIKEv2認証IDを
id-site、事前共有鍵をkey-siteとします。Site(config)# ikev2 authentication psk id keyid id-center key char key-center Site(config)# ikev2 authentication psk id keyid id-site key char key-site Site(config)# ikev2 default-profile Site(config-ikev2-dprof)# local-authentication psk id keyid id-site Site(config-ikev2-dprof)# exit Site(config)# interface Tunnel0.0 Site(config-Tunnel0.0)# tunnel mode ipsec-ikev2 Site(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0 Site(config-Tunnel0.0)# ip tcp adjust-mss auto Site(config-Tunnel0.0)# ikev2 connect-type auto Site(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1 Site(config-Tunnel0.0)# ikev2 peer-fqdn-ipv4 center.sample-gr.nmddns.jp authentication psk id keyid id-center Site(config-Tunnel0.0)# no shutdown Site(config-Tunnel0.0)# exit Site(config)#ルーティングの設定
デフォルトルートをTunnelインタフェースに設定します。
本設定により、拠点側のインターネット接続はすべてセンター経由となります。
Site(config)# ip route default Tunnel0.0NetMeisterの設定
NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterを設定します。
以下の設定例では、NetMeisterのグループID
sample-gr、パスワードsample-pw、拠点IDosakaを設定します。NetMeisterのダイナミックDNSサービスを利用するため、NetMeisterへの通信がセンター経由とならないように、nm outgoing-interfaceコマンドで送信インタフェースを固定します。
Site(config)# nm ip enable Site(config)# nm account sample-gr password plain sample-pw Site(config)# nm sitename osaka Site(config)# nm outgoing-interface GigaEthernet0.1<コンフィグ内容(拠点)>
Center(config)# show running-config ! NEC IX-R Series IX-R2520 Software, Version 1.2.6, RELEASE SOFTWARE ! Compiled Wed 06 Mar 2024 01:49:55 PM JST ! Current time Mar 07-Thu-2024 07:52:58 JST ! timezone jst ! username test-user password secret $1$Lgwh4pkYCT8l5OJwY8IlAA==$ANho7bCNzJtWCs+4XzBdCzvusDBLMZrfW/hZt8NAdP23hpB5kM/dcO1m3WCPn9XpPZjsdNAG4Bp3YJ30aHNx/V/zwySW80sfz8e3Ut2H3RAimMo7+LZQx2TfXvk0drPNyuRiviuO1eY7Eh+5DTfSRQ== administrator ! ip route default Tunnel0.0 ! ikev2 authentication psk id keyid id-center key char key-center ikev2 authentication psk id keyid id-site key char key-site ! nm ip enable nm account sample-gr password secret @4d57de8426cd573b1e5e0eb45dba92f0c81ba2d302308d8e0a7a0c5c4464fe6b nm sitename osaka nm outgoing-interface GigaEthernet0.1 ! ppp profile ppp-prof authentication myname user-b@example.com authentication password user-b@example.com password-b ! ip dhcp profile dhcp-prof dns-server 192.168.1.254 ! ikev2 default-profile local-authentication psk id keyid id-site ! interface GigaEthernet2.0 ip address 192.168.1.254/24 ip dhcp enable ip dhcp binding dhcp-prof proxy-dns ip enable no shutdown ! interface GigaEthernet0.1 encapsulation pppoe ppp binding ppp-prof ip address ipcp no shutdown ! interface Tunnel0.0 tunnel mode ipsec-ikev2 ip unnumbered GigaEthernet2.0 ip tcp adjust-mss auto ikev2 connect-type auto ikev2 outgoing-interface GigaEthernet0.1 ikev2 peer-fqdn-ipv4 center.sample-gr.nmddns.jp authentication psk id keyid id-center no shutdown