シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

C841M IPv4 / PPPoE インターネット接続設定例

Cisco 841M で PPPoE/IPv4 を用いてインターネット接続する場合の、IOS コマンドラインによる設定例です。

!-------------------基本設定---------------------------
!!!
!!!はじめに、ルータの基本設定を行います。
!!!
!
! /このルータのホストネーム(名前)を設定します。
! このシナリオでは、本社側ルータ名を"HQ-Router"とします。/
hostname HQ-Router
!
! /Ciscoルータはデフォルトで、万が一認識できない文字列を入力してしまった場合、
! ネットワーク上のDNSサーバにブロードキャスト(255.255.255.255)で問い合わせを行うため、
! しばらくの間、コマンドの入力を受け付けない状態が続きます。
! 下記コマンドでその機能を無効にすることを推奨します。/
no ip domain lookup
!
!
!
!
!--------------------LAN設定---------------------------
!!!
!!!本社LAN側ネットワークの設定を行います。
!!!このシナリオでは、GigabitEthernet0/3インタフェース,GigabitEthernet0/6インタフェースが
!!!本社LAN側ネットワークに接続され、それぞれVLAN10,VLAN20という仮想ネットワークに属しています。
!!!例えば、VLAN10を営業部門ネットワーク、VLAN20を人事部門ネットワークなどと、
!!!LANを区別することが可能です。
!!!
!!!
!
!!!部門ごとに仮想ネットワーク(Virtual Local Area Network,VLAN)を作成します。
!
! /VLAN10,VLAN20を作成します(VLAN1はデフォルトで存在)。"name"コマンドでVLANに名前を設定できます。/
vlan 10
name SALES
!
vlan 20
name HR
!
!!!インタフェースの設定を行います。
!
interface GigabitEthernet0/0
no ip address
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
! /このシナリオでは、Gi0/3インタフェースが本社の営業部門ネットワークに接続しています。/
interface GigabitEthernet0/3
description to_SALES
! /このインタフェースをVLAN10アクセスポートと設定し、VLAN10に紐付けます(デフォルトはVLAN1)。/
switchport access vlan 10
no ip address
!
interface GigabitEthernet0/4
no ip address
!
interface GigabitEthernet0/5
no ip address
!
! /このシナリオでは、Gi0/6インタフェースが本社の人事部門ネットワークに接続しています。/
interface GigabitEthernet0/6
description to_HR
! /このインタフェースをVLAN20アクセスポートと設定し、VLAN20に紐付けます。/
switchport access vlan 20
no ip address
!
interface GigabitEthernet0/7
no ip address
!
!
! /VLANインタフェースを作成、設定します。/
interface Vlan10
description to_SALES-LAN
! /このシナリオでは、VLAN10のネットワークアドレスは192.168.10.0/24とします。/
ip address 192.168.10.254 255.255.255.0
! /アドレス変換(NAT/PAT)における内部(LAN側、プライベートネットワーク側)であると定義します。/
ip nat inside
ip virtual-reassembly in
!
interface Vlan20
description to_HR-LAN
! /このシナリオでは、VLAN20のネットワークアドレスは192.168.20.0/24とします。/
ip address 192.168.20.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
!
!
!
!--------------------WAN設定 1---------------------------
!!!
!!!本社WAN側ネットワーク(ISP接続)の設定を行います。
!!!このシナリオでは、GigabitEthernet0/9インタフェースが物理的にISPと接続され、
!!!論理インタフェース Dialer1 がISPネットワークとPPPoEセッションを確立し、Gi0/9と紐付きます。
!!!
!!!
!
!!!インタフェースの設定を行います。
!
interface GigabitEthernet0/8
no ip address
shutdown
duplex auto
speed auto
!
! /このシナリオでは、Gi0/9インタフェースがISPに物理的に接続します。/
interface GigabitEthernet0/9
description to_ISP
! /物理インタフェースでは、IPアドレスを設定しません。/
no ip address
duplex auto
speed auto
! /インタフェースにおいてPPPoEプロトコルを使用可能にします。/
pppoe enable group global
! /論理インタフェース Dialer1(後で作成します) を使用し、PPPoEセッションを確立するように設定します。
! コマンド番号"1"は、Dialer1 インタフェースに設定されている"dialer pool 1"の"1"とマッッピング。/
pppoe-client dial-pool-number 1
! /インタフェースを起動します。/
no shutown
!
!
! /論理インタフェース Dialer1 を作成、設定します。
! PPPoEセッションは、この Dialer1 インタフェースにより終端されます。
! また、PPPoEセッションは Dialerインタフェースの動作により確立要求されます。/
interface Dialer1
description to_ISP
! /PPPセッション確立時にIPアドレスがダイナミックにアサインされます。/
ip address negotiated
! /アドレス変換(NAT/PAT)における外部(WAN側、グローバルネットワーク側)であると定義します。/
ip nat outside
ip virtual-reassembly in
! /このインタフェースは PPPカプセル化によりパケットの入出力をします。/
encapsulation ppp
! /Dialer1 インタフェースと実際にPPPoE接続する物理インタフェースが紐付けられます。
!コマンド番号"1"と Gi0/9インタフェースの"pppoe-client dial-pool-number 1"の"1"がマッッピング。/
dialer pool 1
! /"dialer-list 1"(後で設定します) で定義されたトラフィックパターンを本Dialerインタフェースに適用します。
! このトラフィックがダイヤル対象として認識され 本Dialerインタフェース から出て行くときに、PPPoEセッションの確立要求を起動します。/
dialer-group 1
! /ISPにアクセスする際の認証方法をCHAPに指定します。"callin"パラメータにより、認証はISPによるユーザー認証の片方向のみ行われます。/
ppp authentication chap callin
! /PPP の CHAP認証 を行なう際に必要なユーザー名(ISP契約時に提供されます。このシナリオでは"ISP1@cisco.com")を設定します。
!このユーザー名の@以下(ISP ID)により、接続先ISP を判別します。/
ppp chap hostname ISP1@cisco.com
! /PPP の CHAP認証 を行なう際に必要なパスワード(ISP契約時に提供されます。このシナリオでは"cisco")を設定します。/
ppp chap password 0 cisco
! /DNSサーバアドレスをPPP接続時に自動取得するように設定します。/
ppp ipcp dns request accept
! /BAS(Broadband Access Server)のアドレスをNexthopとしたデフォルトルートを自動生成するように設定します。/
ppp ipcp route default
!
!
!!!ルーティングテーブルの設定を行います。
!
! /スタティックデフォルトルートとして Dialer1 を指定します。
! Dialer1 インタフェースで"ppp ipcp route default"コマンドでデフォルトルートを
! 自動生成している場合は、この設定は不要です。/
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
!!!PPPoEセッション確立要求のトリガーとなるトラフィックを定義します。
!
! /dialer-listに適用させるトラフィックを指定します。
! このシナリオでは、全てのIPトラフィックをダイヤル対象に設定します。/
dialer-list 1 protocol ip permit
!
!
!!!アドレス変換(PAT)の設定を行います。
!
! /ネットワーク 192.168.10.0/24, 192.168.20.0/24 を送信元とするトラフィックがマッチする標準アクセスリストです。
! このシナリオでは、アドレス変換対象のトラフィックを定義しています。/
access-list 1 permit 192.168.0.0 0.0.255.255
!
!※
!access-list 1 permit 192.168.10.0 0.0.0.255
!access-list 1 permit 192.168.20.0 0.0.0.255
!と設定も可能です(ワイルドカードマスクに注意)。
!
! /アクセスリスト 1番 にマッチするトラフィックは、Dialer1 インタフェースの IPアドレスを
! グローバルアドレスとして利用して、アドレス変換(PAT)が行われます。/
ip nat inside source list 1 interface Dialer1 overload
!
!
!!!ここまでの設定で、本社のインターネット接続は可能となりました。
!
!
!

<running-config>

version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname HQ-Router
!
!
!
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
ethernet lmi ce
!
!
!
!
!
!
!
no ip domain lookup
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!
license udi pid C841M-8X-JAIS/K9 sn FGL200420EP
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
no ip address
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
interface GigabitEthernet0/3
description to_SALES
switchport access vlan 10
no ip address
!
interface GigabitEthernet0/4
no ip address
!
interface GigabitEthernet0/5
no ip address
!
interface GigabitEthernet0/6
description to_HR
switchport access vlan 20
no ip address
!
interface GigabitEthernet0/7
no ip address
!
interface GigabitEthernet0/8
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/9
description to_ISP
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
no ip address
!
interface Vlan10
description to_SALES-LAN
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Vlan20
description to_HR-LAN
ip address 192.168.20.254 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
description to_ISP
ip address negotiated
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname ISP1@cisco.com
ppp chap password 0 cisco
ppp ipcp dns request accept
ppp ipcp route default
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
dialer-list 1 protocol ip permit
!
!
access-list 1 permit 192.168.0.0 0.0.255.255
!
control-plane
!
!
!
line con 0
no modem enable
line vty 0 4
login
transport input none
!
scheduler allocate 20000 1000
!
end

6681
閲覧回数
5
いいね!
0
コメント