1. FutureNet製品活用ガイド
  2. FutureNet NXR,VXRシリーズ
  3. EtherIP編

FutureNet

NXR,VXRシリーズ

EtherIP編

1. EtherIP設定

1-1. EtherIPでのLAN間接続設定

固定IPアドレスのルータ同士でEtherIP(Ethernet over IP)接続する基本的な設定例です。なおインターネットアクセスは考慮していません。

 

コンテンツ
構成図 設定例 設定例解説 端末の設定例 付録

 

【 構成図 】

  • EtherIPは通信の暗号化を行いませんので、インターネット上で利用する場合、IPsecと組み合わせて利用することを推奨致します。
  • TELNETとHTTPのforbidden-access-wanが有効になっている場合、それらを使用してbridgeインタフェースにアクセスすることはできません。そのため、この設定例ではbridgeインタフェースへのTELNETとHTTPアクセスを許可するフィルタを設定しています。

 

【 設定例 】

〔NXR_Aの設定〕

nxrg240#configure terminal
nxrg240(config)#hostname NXR_A
NXR_A(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 23
NXR_A(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 880
NXR_A(config)#interface bridge 0
NXR_A(config-bridge)#ip address 192.168.10.1/24
NXR_A(config-bridge)#ip access-group in br0_in
NXR_A(config-bridge)#exit
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#no ip address
NXR_A(config-if)#bridge-group 0 port 1
NXR_A(config-if)#exit
NXR_A(config)#ip route 203.0.113.5/32 203.0.113.2
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#ip address 203.0.113.1/30
NXR_A(config-if)#exit
NXR_A(config)#interface tunnel 1
NXR_A(config-tunnel)#tunnel mode ethernet ip
NXR_A(config-tunnel)#mtu 1500
NXR_A(config-tunnel)#bridge-group 0 port 2
NXR_A(config-tunnel)#tunnel source 203.0.113.1
NXR_A(config-tunnel)#tunnel destination 203.0.113.5
NXR_A(config-tunnel)#exit
NXR_A(config)#exit
NXR_A#save config

 

〔NXR_Bの設定〕

nxrg240#configure terminal
nxrg240(config)#hostname NXR_B
NXR_B(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.2 tcp any 23
NXR_B(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.2 tcp any 880
NXR_B(config)#interface bridge 0
NXR_B(config-bridge)#ip address 192.168.10.2/24
NXR_B(config-bridge)#ip access-group in br0_in
NXR_B(config-bridge)#exit
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#no ip address
NXR_B(config-if)#bridge-group 0 port 1
NXR_B(config-if)#exit
NXR_B(config)#ip route 203.0.113.1/32 203.0.113.6
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#ip address 203.0.113.5/30
NXR_B(config-if)#exit
NXR_B(config)#interface tunnel 1
NXR_B(config-tunnel)#tunnel mode ethernet ip
NXR_B(config-tunnel)#mtu 1500
NXR_B(config-tunnel)#bridge-group 0 port 2
NXR_B(config-tunnel)#tunnel source 203.0.113.5
NXR_B(config-tunnel)#tunnel destination 203.0.113.1
NXR_B(config-tunnel)#exit
NXR_B(config)#exit
NXR_B#save config

 

【 設定例解説 】

〔NXR_Aの設定〕

1. <ホスト名の設定>
nxrg240(config)#hostname NXR_A

ホスト名を設定します。

 

2. <IPアクセスリスト設定>
NXR_A(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 23
NXR_A(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.1 tcp any 880

IPアクセスリストbr0_inを以下のルールで設定します。

  • 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.1、宛先TCPポート23番を許可
  • 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.1、宛先TCPポート880番を許可

(☞) TELNETとHTTPのforbidden-access-wanが有効になっている場合、それらを使用してbridgeインタフェースにアクセスすることはできません。そのため、この設定例ではbridgeインタフェースへのTELNETとHTTPアクセスを許可するフィルタを設定しています。
(☞) IPアクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングを行うインタフェースでの登録が必要になります。

 

3. <LAN側(bridge0)インタフェース設定>
NXR_A(config)#interface bridge 0
NXR_A(config-bridge)#ip address 192.168.10.1/24

bridge0インタフェースのIPアドレスを設定します。

NXR_A(config-bridge)#ip access-group in br0_in

bridge0インタフェースでIPアクセスグループのinフィルタにIPアクセスリストbr0_inを設定します。

 

4. <ethernet0インタフェース設定>
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#no ip address

ethernet0インタフェースのIPアドレスを無効にします。

NXR_A(config-if)#bridge-group 0 port 1

ブリッジグループを設定します。
(☞) ブリッジグループの番号はbridgeインタフェースの番号と同一のものを設定します。またポートはブリッジグループ内でユニークなものを設定する必要があります。

 

5. <スタティックルート設定>
NXR_A(config)#ip route 203.0.113.5/32 203.0.113.2

203.0.113.5/32向けのルートを設定します。

 

6. <WAN側(ethernet1)インタフェース設定>
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#ip address 203.0.113.1/30

ethernet1インタフェースのIPアドレスを設定します。

 

7. <トンネル1インタフェース設定>
NXR_A(config)#interface tunnel 1
NXR_A(config-tunnel)#tunnel mode ethernet ip

トンネル1インタフェースのトンネルモードをethernet ipに設定します。

NXR_A(config-tunnel)#mtu 1500

トンネルインタフェースのMTU値を設定します。
(☞) この例では1500に設定します。

NXR_A(config-tunnel)#bridge-group 0 port 2

ブリッジグループを設定します。

NXR_A(config-tunnel)#tunnel source 203.0.113.1

トンネルの送信元IPアドレスを設定します。
(☞) 送信元インタフェースを指定することも可能です。

NXR_A(config-tunnel)#tunnel destination 203.0.113.5

トンネルの宛先IPアドレスを設定します。

 

8. <設定の保存>
NXR_A#save config

設定内容を保存します。

 

〔NXR_Bの設定〕

1. <ホスト名の設定>
nxrg240(config)#hostname NXR_B

ホスト名を設定します。

 

2. <IPアクセスリスト設定>
NXR_B(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.2 tcp any 23
NXR_B(config)#ip access-list br0_in permit 192.168.10.0/24 192.168.10.2 tcp any 880

IPアクセスリストbr0_inを以下のルールで設定します。

  • 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.2、宛先TCPポート23番を許可
  • 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.2、宛先TCPポート880番を許可

 

3. <LAN側(bridge0)インタフェース設定>
NXR_B(config)#interface bridge 0
NXR_B(config-bridge)#ip address 192.168.10.2/24

bridge0インタフェースのIPアドレスを設定します。

NXR_B(config-bridge)#ip access-group in br0_in

bridge0インタフェースでIPアクセスグループのinフィルタにIPアクセスリストbr0_inを設定します。

 

4. <ethernet0インタフェース設定>
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#no ip address

ethernet0インタフェースのIPアドレスを無効にします。

NXR_B(config-if)#bridge-group 0 port 1

ブリッジグループを設定します。

 

5. <スタティックルート設定>
NXR_B(config)#ip route 203.0.113.1/32 203.0.113.6

203.0.113.1/32向けのルートを設定します。

 

6. <WAN側(ethernet1)インタフェース設定>
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#ip address 203.0.113.5/30

ethernet1インタフェースのIPアドレスを設定します。

 

7. <トンネル1インタフェース設定>
NXR_B(config)#interface tunnel 1
NXR_B(config-tunnel)#tunnel mode ethernet ip

トンネル1インタフェースのトンネルモードをethernet ipに設定します。

NXR_B(config-tunnel)#mtu 1500

トンネルインタフェースのMTU値を設定します。
(☞) この例では1500に設定します。

NXR_B(config-tunnel)#bridge-group 0 port 2

ブリッジグループを設定します。

NXR_B(config-tunnel)#tunnel source 203.0.113.5

トンネルの送信元IPアドレスを設定します。
(☞) 送信元インタフェースを指定することも可能です。

NXR_B(config-tunnel)#tunnel destination 203.0.113.1

トンネルの宛先IPアドレスを設定します。

 

8. <設定の保存>
NXR_B#save config

設定内容を保存します。

 

【 端末の設定例 】

NXR_A配下の端末 NXR_B配下の端末
IPアドレス 192.168.10.101 192.168.10.102
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.10.1 192.168.10.2

 

【 付録 】