以下の記事の続きで、PPPoEでインターネット接続をします。
LAN2ポートをフレッツ光のONUに接続し、LAN1ポートにVLANを切ってLANとして利用します。
また基本的には以下のページを参考にしています。
NAT設定
nat descriptor type 1 masquerade
IPマスカレード(いわゆるNAPT)を行う設定をNATディスクリプタ番号1番として設定し、他のインターフェースと紐づける設定です。
今回は明示的に紐づけるアドレスレンジを指定していないので以下のように動作するようです
- 外側アドレス: PPPoEで取得したアドレス
- 内側アドレス: すべてのアドレス
PPPoE設定
rtx1220# pp select 1
rtx1220pp1# pp always-on on
rtx1220pp1# pppoe use lan2
rtx1220pp1# pp auth accept pap chap
rtx1220pp1# pp auth myname <ユーザー名> <パスワード>
rtx1220pp1# ppp lcp mru on 1454
rtx1220pp1# ppp ipcp ipaddress on
rtx1220pp1# ppp ipcp msext on
rtx1220pp1# ip pp mtu 1454
rtx1220pp1# ip pp secure filter in 1020 1030 2000
rtx1220pp1# ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic
100 101 102 103 104
rtx1220pp1# ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic
100 101 102 103 104 105 106 107
rtx1220pp1# ip pp nat descriptor 1
rtx1220pp1# pp enable 1
プロバイダとの接続状態を下記コマンドで確認することができます。
show status pp 1
デフォルトゲートウェイの設定
PPPoEインターフェースをデフォルトゲートウェイとして設定します
rtx1220# ip route default gateway pp 1 //http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_route.html
DHCP設定
dhcp service server //dhcpサーバーとして動作させる設定 http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/dhcp_service.html
dhcp server rfc2131 compliant except remain-silent //リファレンスそのまま・・・よくわからない・・・ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/dhcp_server_rfc2131_compliant.html
dhcp scope 1 192.168.32.100-192.168.32.254/24 //dhcpスコープを設定する
dhcp service serverコマンドで、ルーター全体でDHCPサーバーが有効になります。
この状態で任意のインターフェースにDHCPリクエストが来た場合、このインターフェースのネットワークアドレスと合致するDHCPスコープからIPアドレスが払い出されます。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/ip_interface_dhcp_service.html
DNS設定
dns host lan1 //LAN1インターフェスからのみルータのDNSサーバーへのアクセスを許可 http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_host.html
dns server 8.8.8.8 8.8.4.4 //ここではDHCPサーバーで配布するDNSサーバー情報として使われることを意図して設定 http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_server.html
dns private address spoof on //プライベートIPアドレスの逆引きの問い合わせを受けたときに、上位のDNSサーバーに問い合わせせずにNXDomainを返すよう設定 http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_private_address_spoof.html
VLAN
vlanの定義及び割当を実施します。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/
VLANの定義
rtx1220の場合1インターフェース(lan1で1つ、lan2で1つみたいな数え方)につき32個までしかvlanを作成できません。
その32個の枠のうち任意の一つを選び、そこにVLAN IDを設定するという方法で設定するようです。
lan1/n のnは任意の番号を、vidは指定したいVLAN IDを指定します。
rtx1220# vlan lan1/32 802.1q vid=320 //vlan320を定義
rtx1220# vlan lan1/16 802.1q vid=160 //vlan160を定義
vlanへのIPアドレスの設定
rtx1220# ip lan1/32 address 192.168.32.1/24
rtx1220# ip lan1/16 address 192.168.16.1/24
タグVLANの設定
ここまでの設定をすることで、タグVLANとしてlan1のすべてのポートが振る舞うようになっています。
ポートVLANの設定
LAN1の任意のポートをタグにして、LAN1の任意のポートをポートVLANにする・・・とかは無理そうってところまで調べました・・・ルーターだしそんなものなのかな・・・
実施する場合は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html
フィルター設定
サンプル通りに書きフィルタを設定
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * submission
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
中身まだ把握していないけど、下記ページなどが参考になるはず
https://network.yamaha.com/setting/router_firewall/security/wan_side/ip_filter_wizard_explain-gui
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html