動的 NA T と動的 IP masquerade の併用

［構成図］

The Internet

WS/PC

WS/PC 192.168.0.25

192.168.0.26 192.168.0.0 / 24

プロバイダ ディジタル専用線(128kbit/s)

RT103i

192.168.0.1

192.168.0.1 : 192.168.0.254 133.176.200.200

: 133.176.200.203

inner outer

［手順］

# pp line l128

# ip lan address 192.168.0.1/24

# ip lan routing protocol none

# nat descriptor type 1nat-masquerade

# nat descriptor address outer 1133.176.200.200-133.176.200.203

# nat descriptor address inner 1192.168.0.1-192.168.0.254

# pp select leased

leased# ip pp route add net default1

leased# ip pp nat descriptor 1

leased# pp enable leased

leased# dhcp service server

leased# dhcp scope 1192.168.0.2-192.168.0.254/24

leased# save

［解説］

ネットワーク型プロバイダ接続でプライベートなネットワーク192.168.0.0を^NATと^IPmasqueradeを用い て接続するための設定を説明します。

この例では、プロバイダ側のグローバルアドレス空間の⁴つの^IPアドレスと、^LANインタフェースに接続さ れたプライベートアドレス空間の^IPアドレスを、動的な^NATと^IPmasqueradeにより動的に変換します。動的 な^NAT変換では³個目までの^IPアドレスを動的に変換し、⁴番目以降は^IPmasqueradeで対応します。

IPアド レス 割り当て ^DHCPスコープ番号

192.168.0.0 LANのネットワーク ^|

192.168.0.1 ルータの^LANインタフェース ^|

192.168.0.2

: DHCPクライアント⁽²⁵³台^{) 1}

192.168.0.254

192.168.0.255 LANのブロードキャスト ^|

1. pp lineコマンドを使用して、回線種別を^128kbit/sディジタル専用線に指定します。

2. ip lan addressコマンドを使用して、^LANインタフェースの^IPアドレスとネットマスクを設定します。

3. ip lanrouting protocolコマンドを使用して、^LAN1インタフェースに対して^IPパケットをルーティン グしないように設定します。

4. natdescriptor typeコマンドを使用して、^NATの識別番号とそのタイプを設定します。

5. natdescriptor addressouterコマンドを使用して、^NATで使用する外側の^IPアドレスを設定します。

6. natdescriptor addressinnerコマンドを使用して、^NATで使用する内側の^IPアドレスを設定します。

7. pp selectコマンドを使用して、相手先情報番号を選択します。

8. ip pp routeaddコマンドを使用して、デフォルトルートを設定します。この場合、^LAN上のホスト以外 のパケットはすべてプロバイダ側へ送られます。

9. ip pp natdescriptorコマンドを使用して、^PPインタフェースに適用する^NAT識別番号を設定します。

10. ppenableコマンドを使用して、^PP側のインタフェースを有効にします。このコマンドを実行した直後に、

実際にこのインタフェースをパケットが通過できるようになります。

11. dhcp serviceコマンドを使用して、^DHCPサーバとして機能するように設定します。

12. dhcp scopeコマンドを使用して、^DHCPスコープを定義します。

13. saveコマンドを使用して、以上の設定を不揮発性メモリに書き込みます。

YAMAHA RomoteRouters NATディスクリプタ設定例 ¹⁴⁵

13.5 IP masquerade

で

primary{secondary

間を接続

［構成図］

WS/PC

133.176.200.3 WS/PC

133.176.200.5 WS/PC

192.168.0.0 / 24 133.176.200.0 / 24

133.176.200.68 WS/PC

primary secondary

192.168.0.1 192.168.0.25

192.168.0.26

192.168.0.1 : 192.168.0.254

133.176.200.68

inner outer

RT103i

133.176.200.68

［手順］

# ip lan address 133.176.200.68/24

# ip lan secondary address 192.168.0.1/24

# ip lan routing protocol none

# ip lan nat descriptor 1

# nat descriptor type 1masquerade

# nat descriptor address outer 1primary

# nat descriptor address inner 1133.176.200.68192.168.0.2-192.168.0.254

# save

［解説］

Primaryのグローバルネットワークと、^secondaryのプライベートなネットワーク192.168.0.0を^IPmasquerade を用いて接続するための設定を説明します。

この例では、^Primaryのグローバルアドレス空間の¹つの^IPアドレスと、^secondaryのプライベートアドレ ス空間の^IPアドレスを、^IPmasqueradeにより動的に変換します。

1. ip lan addressコマンドを使用して、^LANインタフェースの^IPアドレスとネットマスクを設定します。

2. ip lansecondary addressコマンドを使用して、^LANインタフェースのセカンダリ^IPアドレスとネット マスクを設定します。

3. ip lanroutingprotocolコマンドを使用して、^LANインタフェースに対して^IPパケットをルーティング しないように設定します。

4. iplannatdescriptorコマンドを使用して、^LANインタフェースに適用する^NAT識別番号を設定します。

5. natdescriptor typeコマンドを使用して、^NATの識別番号とそのタイプを設定します。

6. natdescriptor addressouterコマンドを使用して、^NATで使用する外側の^IPアドレスを設定します。

7. natdescriptor addressinnerコマンドを使用して、^NATで使用する内側の^IPアドレスを設定します。

8. saveコマンドを使用して、以上の設定を不揮発性メモリに書き込みます。

索 引

administrator,2

bri line, 77, 80, 88, 91, 94, 97, 100, 103, 106,109,

135

bri local address, 74, 75, 77, 80, 83, 85, 112, 116,

121,125,128

briterminator,77,80,88,91,94,97,100,103,106,

109

bridgeforwarding,52, 53,109

bridgegroup,133

bridgeuse,51, 53,109,133

CHAP,39,41,69{71

coldstart,4

connect,11

consolecharacter,2

dhcprelayserver,116

dhcpscope,112,116,135,139,141,143,145

dhcpscopebind,116

dhcpservice,112,116,135,139,141,143,145

disconnect,2,11

dnsdomain,135

dnsserver,116,135

Established,54

frdlci,91, 92

frlmi,91,92

FTP,54

help,2

iplter,55{64,66,68

ipltersource-route,66,68

iplanaddress,5,7,9,11,13,15,17,19,21,23,24,

26, 28, 30, 34{36, 38, 41, 66, 68, 74, 75,

77, 80, 83, 85, 88, 89, 91, 92, 94, 95, 97,

98,100,101,112,116,119,121,125,126,

128,129,145,146

iplannatdescriptor,146

iplanproxyarp,30,34, 36,38

iplanroutingprotocol,145,146

iplansecondary address,146

iplan1 address,131{133, 135,139,141,143

iplan1 routingprotocol, 139,141,143

iplan2 address,131,135,139,141,143

ip lan2natdescriptor,139,141,143

ip lan2routingprotocol,139,141,143

IPMasquerade,41

ip pphold routing,11

ip pplocal address,15,21,97,98,100,101

ip ppnatdescriptor,145

ip ppnetmask,15,21

ip ppremoteaddress,15,21,36,37

ip ppremoteaddress pool,38

ipppripconnectinterval,17,19,21,88,89,91,92,

97,98

ipppripconnectsend,17,19,21,88,89,91,92,97,

98

ip pprip lter,64

ip pprouteadd,7,9,13, 15,23,24,26, 28,30,31,

34, 35, 41, 66, 68, 75, 78, 80, 83, 85, 86,

94, 95, 100, 101, 112, 113, 116, 119, 121,

125,126,128,129,135,145

ippproutingprotocol,11,17,19,21,88,89,91,92,

97,98

ip ppsecurelter,55{63,66,68

ip routing,132,133

ip routingo,51, 53,109

ip tunnelrouteadd, 126

ipsecautorefresh,126

ipsecikehost,125,126,128,129

ipsecpre-shared-key,125,126,128,129

ipsecsapolicy,125,126,128,129

ipsectransport,128,129

ipsectunnel,126

ipxlannetwork,44,45,47,49, 103,104,106,107

ipxlan1 address,132

ipxlan2 address,132

ipxppripsapconnectsend, 49,103,104

ipxpprouteadd,44,47,106,107

ipxpprouting,44,47,49, 103,104,106,107

ipxrouting,44,47,48,103,106,107,132

ipxsapadd,44,45,47,107

IPアドレス^,2

isdncallblocktime,81,122

isdncallpermit,83

isdncallbackpermit,28

isdncallbackrequest,28

isdnlocaladdress,7,9,11,23,24,26,28,30,34{36,

38,41,44,47,52,75, 112,116,126,129

34{36, 41, 44, 47, 52, 75, 77, 81, 83, 85,

112,113,116,122,125,126,128,129

leased,13,15,16,19,21,53

leasedbackup,80, 121

leasedkeepaliveuse,78,80,121

logintimer,3

MP,8,76

nataddress global,41,135

nataddress private,136

natdescriptoraddress inner,139,141,145,146

natdescriptoraddressouter,139,141,143,145,146

natdescriptorstatic,141

natdescriptortyp e,139,141,143,145,146

natmasquerade,41,135

natuse,41,135

PAP,41,69,70

Ping,54

ppauthaccept,41,75

ppauthmyname,41,74,75

ppauthrequest,39, 74

ppauthusername,39,74,75

ppbind bri, 74, 75, 77, 80, 81, 83, 85, 88, 91, 94,

97,100,103,106,109,112,116,121,125,

128,135

ppbindpri, 119,121

ppdefault, 4

ppdisable,2

ppenable,3,7,9,11, 13,15,17,19,21,23, 24,26,

28, 30, 31, 34, 35, 37, 39, 41, 44, 45, 47,

49, 52, 53, 75, 78, 80, 81, 83, 86, 88, 89,

91, 92, 94, 95, 97, 98, 100, 101, 103, 104,

106,107,109,112,113,116,119,121,122,

125,126,129,136,145

ppencapsulation,88,89,91,92,94,95,97,98,100,

101,103,104,106,107,109

ppline,13,15,17,19,21,48,53,66,68,89,92,95,

98,101,103,107,109,145

ppselect,7,9,11,13,15, 17,19,21,23,24,26,28,

30,34{36,38,41,44,47,49,52,53,55{64,

66, 68, 74, 75, 77, 80, 83, 85, 88, 89, 91,

92,94,95,97, 98,100,101,103,104,106,

107,109,112,116,119,121,125,126,128,

129,135,145

pppipcpipaddress,37,41

pppmpmaxlink,77,85

pppmpuse,9,77,85

pri leasedchannel,119,121

pri line,119,121

ProxyARP,5,30,34

restart,13,15,17,19,21,49,53,66,68,78,81,136

RIP,54

save, 4,7, 9,11, 13, 15, 17, 19, 21, 23, 24, 26, 28,

30,31,34,35,37,39,41,44,45,47,49,52,

53,55{64,66,68,75,78,81,83,86,88,89,

91, 92, 94, 95, 97, 98, 100, 101,103, 104,

106,107,109,112,113,116,119,122,126,

129,131{133,136,139,141,143,145,146

securityclass,128,129

showcommand, 2

SJIS,2

SNMP,54

sysloghost,66,68

syslognotice,66,68

TELNET,1,54

tunnelenable,126

tunnelselect,126

インターネット^,24,54,65,67 コールバック^,5,28

コマンド リファレンス^,4 コンソール^{,3,117,123,130}

セキュリティ^{,3,5,72,117,130,137} ディジタル専用線^{, 5,50}

デフォルト^,4

デフォルトルート^{, 5,24,30,34} デフォルト値^,4

バックアップ^,79

バリアセグメント^{, 65,67} フィルタリング^,54 ヘルプ^,2

ログインパスワード^,3 一般ユーザ^,2

管理パスワード^,2,3

ドキュメント内 設定例集 (ページ 150-155)