はじめに
auひかりはPPPoEで認証しておらず、貸し出されるHGWのMacアドレス+特殊なパケットで認証してるらしい。
自前のルータで直接つなぐことはできない。
ということでauのHGWにDMZ設定してそこにIX2106を設置してみた。
1.au HGWの設定(管理WEB)
管理WEBにブラウザアクセスして設定変更を行う。
1-1.LAN側設定確認
IPアドレス/サブネットマスクを確認
e.g. 192.168.0.1/24
1-2.DMZ設定
DMZホスト機能をONにする。
IX2106のWAN側に設定する予定のIPアドレスを割当てる。
e.g. 192.168.0.100
1-3.DHCP固定割当設定
IX2106のWAN側MACアドレスに対して1-2で設定したDMZホストのIPアドレスを固定割当する。
2.IX2106の設定
コンソール接続して設定変更を行う。
2-1.WAN側設定
DHCPでauのHGWからIPアドレスを自動取得するよう設定する。
これで1-2で設定したIPアドレスがDHCPで降ってくる。
ついでにNAPT設定もする。
Router# enable
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip dhcp receive-default
Router(config-GigaEthernet0.0)# ip napt enable
Router(config-GigaEthernet0.0)# no shutdown
2-2.LAN側設定
WAN側とは別ネットワークを設定する。
今回はLAN側インターフェースのIPアドレスを192.168.10.100にしている。
また、各ポートに接続した端末にはDHCP設定で192.168.10.0/24の.1~.20までを自動割当している。
DNSサーバはauのHGWのLAN側IPアドレスを設定する。
コマンドは、DHCP設定のプロファイルを作成してインターフェースにバインドしている。
Router# enable
Router(config)# ip dhcp enable
Router(config)# ip dhcp profile dhcp_profile
Router(config-dhcp-dhcp_profile)# assignable-range 192.168.10.1 192.168.10.20
Router(config-dhcp-dhcp_profile)# subnet-mask 255.255.255.0
Router(config-dhcp-dhcp_profile)# dns-server 192.168.0.1
Router(config-dhcp-dhcp_profile)# exit
Router(config)# interface GigaEthernet1.0
Router(config-GigaEthernet1.0)# ip address 192.168.10.100/24
Router(config-GigaEthernet1.0)# ip dhcp binding dhcp_profile
Router(config-GigaEthernet1.0)# no shutdown
2-3.スタティックルートの設定
IX2106からauHGWに対してルーティングを設定する。
※いらないかも?
Router# enable
Router(config)# ip route 192.168.0.0/24 192.168.0.1
Router(config)# ip
まとめ
上記設定でIX2106LAN側にPCやSynologyのNASをつないでインターネット接続やインターネット経由のNAS接続が確認できた。
筆者は初心者のため、設定の過不足やベストプラクティスなどコメント頂けると嬉しいです。