FutureNet

NXR,WXRシリーズ

WANインタフェース編

6. モバイル設定(その他各種設定編)

6-5. PPP通信量制限設定

PPPでの通信量が指定した閾値を超えた際にPPPを切断し、かつ接続を禁止する設定例です。なお通信量は送受信パケットの合計バイト数となります。

 

【対象機種】NXR-G200シリーズ,NXR-G100シリーズ

 

【 構成図 】

  • 通信量が「10000KiB」を超えた際にPPPの切断および接続を禁止します。

 

【 設定データ 】

設定項目 設定内容
LAN側インタフェース ethernet0のIPアドレス 192.168.10.1/24
WAN側インタフェース mobile1 ppp0
ppp0のIPアドレス 動的IPアドレス
IPマスカレード 有効
SPIフィルタ 有効
TCP MSS自動調整 オート
PPP接続用ユーザID lte
PPP接続用パスワード lte
APN mopera.net
CID 1
PDPタイプ IP
発信用電話番号 *99***1#
ダイアルタイムアウト 30秒
通信量制限 10000KiB
スタティックルート 宛先IPアドレス 0.0.0.0/0
ゲートウェイ(インタフェース) ppp0
モバイルエラーリカバリー リセット
モバイルターミネーションリカバリー リセット
DNS サービス 有効

【 設定例 】

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24
nxrg100(config-if)#exit
nxrg100(config)#ip route 0.0.0.0/0 ppp 0
nxrg100(config)#ppp account username lte password lte
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated
nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto
nxrg100(config-ppp)#ppp username lte
nxrg100(config-ppp)#mobile apn mopera.net cid 1 pdp-type ip
nxrg100(config-ppp)#dial-up string *99***1#
nxrg100(config-ppp)#dial-up timeout 30
nxrg100(config-ppp)#mobile limit data-usage 10000
nxrg100(config-ppp)#exit
nxrg100(config)#mobile error-recovery-reset
nxrg100(config)#mobile termination-recovery reset
nxrg100(config)#mobile 1 ppp 0
nxrg100(config)#dns
nxrg100(config-dns)#service enable
nxrg100(config-dns)#exit
nxrg100(config)#exit
nxrg100#save config

【 設定例解説 】

1. <LAN側(ethernet0)インタフェース設定>
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24

ethernet0インタフェースのIPアドレスを設定します。

 

2. <スタティックルート設定>
nxrg100(config)#ip route 0.0.0.0/0 ppp 0

デフォルトルートを設定します。

 

3. <PPPアカウント設定>
nxrg100(config)#ppp account username lte password lte

ppp0インタフェースで使用するPPP接続用ユーザID,パスワードを設定します。
(☞) ここで設定したアカウントはppp0インタフェースの設定で利用します。
(☞) Xiデータプランでは通常ユーザID,パスワードは任意となりますので、ここではユーザIDをlte,パスワードをlteとします。

 

4. <WAN側(ppp0)インタフェース設定>
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated

ppp0インタフェースのIPアドレスが動的IPアドレスの場合はnegotiatedを設定します。

nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto

IPマスカレード、ステートフルパケットインスペクションを有効に設定します。またTCP MSSの調整機能をオートに設定します。

nxrg100(config-ppp)#ppp username lte

PPP接続用ユーザIDを設定します。

nxrg100(config-ppp)#mobile apn mopera.net cid 1 pdp-type ip

APN,CID,pdp-typeを設定します。

nxrg100(config-ppp)#dial-up string *99***1#

発信用の電話番号を設定します。
(☞) 電話番号の#の前の数字はCIDを表しています。

nxrg100(config-ppp)#dial-up timeout 30

ダイアルタイムアウトを設定します。

nxrg100(config-ppp)#mobile limit data-usage 10000

通信量を「10000KiB」に設定します。

 

5. <モバイルエラーリカバリー設定>
nxrg100(config)#mobile error-recovery-reset

通信モジュールとの通信に重大な問題が発生する可能性が高いと判断した場合、通信モジュールのリセットを行うように設定します。

 

6. <モバイルターミネーションリカバリー設定>
nxrg100(config)#mobile termination-recovery reset

PPP接続時に網側から切断された場合、通信モジュールのリセットを行うように設定します。

 

7. <モバイル割り当て設定>
nxrg100(config)#mobile 1 ppp 0

mobile1と認識されている通信モジュールとppp0インタフェースの関連づけを行います。
通信モジュールをPPPインタフェースで使用する場合は、mobileコマンドによるPPPインタフェースへの関連付けが必要になります。
(☞) mobile1に割り当てられている通信モジュールはshow mobile 1コマンドで確認することができます。

 

8. <DNS設定>
nxrg100(config)#dns
nxrg100(config-dns)#service enable

DNSサービスを有効にします。

 

【 端末の設定例 】

IPアドレス 192.168.10.100
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.10.1
DNSサーバ

【 補足 】

通信量制限の累積値は、機器の再起動時または設定の保存(save config)時に保存されます。ただし初期設定では次回起動時、保存された通信量制限の累積値は使用しません。

(☞) 以下のような機器再起動時には、通信量制限の累積値の保存はできません。

  • 電源ケーブルの抜き差しによる電源のOFF/ON
  • 停電による電源のOFF/ON
  • 予期しないシステムのハングアップ等に伴う機器再起動時

よって次回起動時も保存された通信量制限の累積値を使用する場合は、下記コマンドを設定する必要があります。

<次回起動時に保存された通信量制限の累積値を利用する>
nxrg100(config)#no system boot clear ppp data-usage

機器の再起動時または設定の保存(save config)時に保存された通信量制限の累積値を、次回起動時に引き続き利用するように設定します。
なおスケジュール機能と組み合わせることで定期的に通信量制限の累積値をリセットすることができます。またCLIから手動でリセットすることもできます。スケジュール機能やCLIから通信量制限の累積値をリセットする方法は運用管理編4-11. PPP通信量制限の累積値を定期的にリセットするをご参照下さい。
(☞) 通信量制限の累積値が上限に達している状況で、スケジュール設定が適切に設定されていなかったなど、スケジュール機能による通信量制限の累積値のリセットができない場合、モバイル接続できない状態が継続します。このケースではCLIから手動でリセットする必要がありますので、遠隔監視等で利用する場合は、その点を十分に考慮し手動でのリセットができる対策等を実施した上でご利用下さい。