- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- EtherIP編
FutureNet
NXR,VXRシリーズ
EtherIP編
1. EtherIP設定
1-1. EtherIPでのLAN間接続設定
固定IPアドレスのルータ同士でEtherIP(Ethernet over IP)接続する基本的な設定例です。なおインターネットアクセスは考慮していません。
コンテンツ | ||||
構成図 | 設定例 | 設定例解説 | 端末の設定例 | 付録 |
【 構成図 】
- EtherIPは通信の暗号化を行いませんので、インターネット上で利用する場合、IPsecと組み合わせて利用することを推奨致します。
- TELNETとHTTPのforbidden-access-wanが有効になっている場合、それらを使用してbridgeインタフェースにアクセスすることはできません。そのため、この設定例ではbridgeインタフェースへのTELNETとHTTPアクセスを許可するフィルタを設定しています。
【 設定例 】
〔NXR_Aの設定〕
nxrg240(config)#hostname NXR_A
NXR_A(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 23
NXR_A(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 880
NXR_A(config)#interface bridge 0
NXR_A(config-bridge)#ip address 192.168.10.1/24
NXR_A(config-bridge)#ip access-group in br0_in
NXR_A(config-bridge)#exit
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#no ip address
NXR_A(config-if)#bridge-group 0 port 1
NXR_A(config-if)#exit
NXR_A(config)#ip route 203.0.113.5/32 203.0.113.2
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#ip address 203.0.113.1/30
NXR_A(config-if)#exit
NXR_A(config)#interface tunnel 1
NXR_A(config-tunnel)#tunnel mode ethernet ip
NXR_A(config-tunnel)#mtu 1500
NXR_A(config-tunnel)#bridge-group 0 port 2
NXR_A(config-tunnel)#tunnel source 203.0.113.1
NXR_A(config-tunnel)#tunnel destination 203.0.113.5
NXR_A(config-tunnel)#exit
NXR_A(config)#exit
NXR_A#save config
〔NXR_Bの設定〕
nxrg240(config)#hostname NXR_B
NXR_B(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.2 tcp any 23
NXR_B(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.2 tcp any 880
NXR_B(config)#interface bridge 0
NXR_B(config-bridge)#ip address 192.168.10.2/24
NXR_B(config-bridge)#ip access-group in br0_in
NXR_B(config-bridge)#exit
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#no ip address
NXR_B(config-if)#bridge-group 0 port 1
NXR_B(config-if)#exit
NXR_B(config)#ip route 203.0.113.1/32 203.0.113.6
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#ip address 203.0.113.5/30
NXR_B(config-if)#exit
NXR_B(config)#interface tunnel 1
NXR_B(config-tunnel)#tunnel mode ethernet ip
NXR_B(config-tunnel)#mtu 1500
NXR_B(config-tunnel)#bridge-group 0 port 2
NXR_B(config-tunnel)#tunnel source 203.0.113.5
NXR_B(config-tunnel)#tunnel destination 203.0.113.1
NXR_B(config-tunnel)#exit
NXR_B(config)#exit
NXR_B#save config
【 設定例解説 】
〔NXR_Aの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <IPアクセスリスト設定>
NXR_A(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 880
IPアクセスリストbr0_inを以下のルールで設定します。
- 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.1、宛先TCPポート23番を許可
- 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.1、宛先TCPポート880番を許可
(☞) TELNETとHTTPのforbidden-access-wanが有効になっている場合、それらを使用してbridgeインタフェースにアクセスすることはできません。そのため、この設定例ではbridgeインタフェースへのTELNETとHTTPアクセスを許可するフィルタを設定しています。
(☞) IPアクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングを行うインタフェースでの登録が必要になります。
3. <LAN側(bridge0)インタフェース設定>
NXR_A(config-bridge)#ip address 192.168.10.1/24
bridge0インタフェースのIPアドレスを設定します。
bridge0インタフェースでIPアクセスグループのinフィルタにIPアクセスリストbr0_inを設定します。
4. <ethernet0インタフェース設定>
NXR_A(config-if)#no ip address
ethernet0インタフェースのIPアドレスを無効にします。
ブリッジグループを設定します。
(☞) ブリッジグループの番号はbridgeインタフェースの番号と同一のものを設定します。またポートはブリッジグループ内でユニークなものを設定する必要があります。
5. <スタティックルート設定>
203.0.113.5/32向けのルートを設定します。
6. <WAN側(ethernet1)インタフェース設定>
NXR_A(config-if)#ip address 203.0.113.1/30
ethernet1インタフェースのIPアドレスを設定します。
7. <トンネル1インタフェース設定>
NXR_A(config-tunnel)#tunnel mode ethernet ip
トンネル1インタフェースのトンネルモードをethernet ipに設定します。
トンネルインタフェースのMTU値を設定します。
(☞) この例では1500に設定します。
ブリッジグループを設定します。
トンネルの送信元IPアドレスを設定します。
(☞) 送信元インタフェースを指定することも可能です。
トンネルの宛先IPアドレスを設定します。
8. <設定の保存>
設定内容を保存します。
〔NXR_Bの設定〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <IPアクセスリスト設定>
NXR_B(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.2 tcp any 880
IPアクセスリストbr0_inを以下のルールで設定します。
- 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.2、宛先TCPポート23番を許可
- 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.2、宛先TCPポート880番を許可
3. <LAN側(bridge0)インタフェース設定>
NXR_B(config-bridge)#ip address 192.168.10.2/24
bridge0インタフェースのIPアドレスを設定します。
bridge0インタフェースでIPアクセスグループのinフィルタにIPアクセスリストbr0_inを設定します。
4. <ethernet0インタフェース設定>
NXR_B(config-if)#no ip address
ethernet0インタフェースのIPアドレスを無効にします。
ブリッジグループを設定します。
5. <スタティックルート設定>
203.0.113.1/32向けのルートを設定します。
6. <WAN側(ethernet1)インタフェース設定>
NXR_B(config-if)#ip address 203.0.113.5/30
ethernet1インタフェースのIPアドレスを設定します。
7. <トンネル1インタフェース設定>
NXR_B(config-tunnel)#tunnel mode ethernet ip
トンネル1インタフェースのトンネルモードをethernet ipに設定します。
トンネルインタフェースのMTU値を設定します。
(☞) この例では1500に設定します。
ブリッジグループを設定します。
トンネルの送信元IPアドレスを設定します。
(☞) 送信元インタフェースを指定することも可能です。
トンネルの宛先IPアドレスを設定します。
8. <設定の保存>
設定内容を保存します。
【 端末の設定例 】
NXR_A配下の端末 | NXR_B配下の端末 | |
IPアドレス | 192.168.10.101 | 192.168.10.102 |
サブネットマスク | 255.255.255.0 | |
デフォルトゲートウェイ | 192.168.10.1 | 192.168.10.2 |
【 付録 】
目次
更新情報
→ 一覧へ- 2024.10.01NXR,VXR
ネットイベント編
3-19. DDNSクライアントの有効/無効化設定 - 2024.10.01NXR,VXR
運用管理編
11-3. センチュリー・テクニカルサポート情報の取得と転送 - 2024.09.18NXR,VXR
REST-API編
2-18. センチュリー・テクニカルサポート情報の取得(maint/century-tech-support) - 2024.09.18NXR,VXR
REST-API編
2-17. デバッグタイマの実行(maint/debug) - 2024.09.18NXR,VXR
REST-API編
12-10. SSHクライアント設定(ssh-client)
カテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN