| FutureNetNXRシリーズ PPPoE+IPv6ブリッジ設定例 |
|---|
PPPoE接続とIPv6ブリッジ機能を同時に利用する設定例です。
■構成図
■設定例
- Ethernet0をLAN側,Ethernet1をWAN側とします。
- ppp0インタフェースでIPマスカレード,ステートフルパケットインスペクションを有効にしています。
- DHCPサーバを有効にします。
- DNSサービスを有効にします。
- IPv6フォワーディングを無効にします。
- IPv6ブリッジを有効にします。
- Ethernet1インタフェースへのTELNETアクセスを破棄します。
Ethernet0インタフェースのIPアドレスとして「192.168.10.1/24」を設定します。
| nxr130(config)#interface ethernet 0 nxr130(config-if)#ip address 192.168.10.1/24 |
【ppp0インタフェース設定】
ppp0インタフェースに関する設定をします。
| nxr130(config)#interface ppp 0 |
IPCPでIPアドレスを取得するように設定します。
| nxr130(config-ppp)#ip address negotiated |
IPマスカレードを設定します。
| nxr130(config-ppp)#ip masquerade |
ステートフルパケットインスペクションを設定します。
| nxr130(config-ppp)#ip spi-filter |
TCP MSSの調整機能をオートに設定します。
| nxr130(config-ppp)#ip tcp adjust-mss auto |
ICMPリダイレクト機能を無効に設定します。
| nxr130(config-ppp)#no ip redirects |
PPPoE接続で使用するユーザIDとパスワードを設定します。
※本設定例ではフレッツスクエアネクストに接続するためのアカウントを設定します。
| nxr130(config-ppp)#ppp username guest@v4flets-east.jp password guest |
【IPv6アクセスリスト設定】
TCPで宛先ポート番号が「23」(TELNET)のIPv6パケットを破棄します。
| nxr130(config)#ipv6 access-list eth1-access deny any any tcp any 23 |
【Ethernet1インタフェース設定】
Ethernet1インタフェースに関する設定をします。
| nxr130(config)#interface ethernet 1 |
Ethernet1インタフェースにIPアドレスを割り当てません。
| nxr130(config-if)#no ip address |
Ethernet1インタフェース上でppp0インタフェースを使用するための設定をします。
| nxr130(config-if)#pppoe-client ppp 0 |
Ethernet1インタフェース宛のIPv6パケットに対してIPv6アクセスリスト「eth1_access」を適用します。
※TCPで宛先ポート番号が「23」(TELNET)のIPv6パケットを破棄します。
| nxr130(config-if)#ipv6 access-group in eth1_access |
【DHCPサーバ設定】
DHCPサーバで配布するアドレス情報を設定します。
| 項目 | 設定内容 |
|---|---|
| IPアドレスリース範囲 | 192.168.10.10〜20 |
| デフォルトゲートウェイアドレス | 192.168.10.1 |
| DNSサーバアドレス | 192.168.10.1 |
| nxr130(config)#dhcp-server 1 nxr130(dhcps-config)#network 192.168.10.0/24 range 192.168.10.10 192.168.10.20 nxr130(dhcps-config)#gateway 192.168.10.1 nxr130(dhcps-config)#dns-server 192.168.10.1 |
【DNS設定】
DNSに関する設定をします。
| nxr130(config)#dns |
DNSサービスを有効にします。
| nxr130(dns-config)#service enable |
【IPv6フォワーディング設定】
IPv6フォワーディングを無効に設定します。
※本設定例ではNXRをIPv6ルータとして利用しないため、IPv6フォワーディングを無効にします。
| nxr130(config)#no ipv6 forwarding |
【IPv6ブリッジ設定】
IPv6ブリッジを設定します。
※本設定例ではEthernet0,1でIPv6ブリッジを設定します。
| nxr130(config)#ipv6 bridge ethernet 0 ethernet 1 |
【スタティックルート設定】
デフォルトルートを設定します。
| nxr130(config)#ip route 0.0.0.0/0 ppp 0 |
■補足
NXRでHTTPサーバ機能およびSSHサーバ機能を使用している場合は、以下のフィルタを追加 して下さい。- HTTPサーバ機能を利用している場合 TCPで宛先ポート番号が「880」のIPv6パケットを破棄します。
- SSHサーバ機能を利用している場合 TCPで宛先ポート番号が「22」(SSH)のIPv6パケットを破棄します。
| nxr130(config)#ipv6 access-list eth1-access deny any any tcp any 880 |
| nxr130(config)#ipv6 access-list eth1_access deny any any tcp any 22 |