NURO光にNEC IXルータを接続するのに困ったのでメモ
ネットワーク・インフラ系の知識ほぼ無しで、苦戦しまくったのでメモとして残しておく。
※この記事を読んでネットワークを設定し発生したトラブルについて、当方は一切の責任を負いません。自己責任でお願いします。
登場人物は、
・NURO光ONU F660A
・NECルーター IX2215
・適当なPC
NURO光ONUは、ONUとルーターの機能が一体になっている。
ブリッジモードもなく、ルーターとしての機能を無効化することができない。
IX2215などのルーターをNURO光ONUにつなげると、二重ルーターとなり色々と不都合が生じたり、せっかくのIX2215などの高性能ルーターの恩恵も少なくなる。
そのため、DMZ機能を利用することで配下のルーターにパケットを転送することで、二重ルーター状態を回避する方法がよく採用されている。
と、まあここまではググれば数件ヒットするし、まさに この記事にあるようなことがしたかった。
しかしヒットするのはVLANだったりかなり複雑な設定をされていて、ネットワーク初心者には扱えなかった。(コピペでは無理だった)
まずはできる限りシンプルにネットワークを構築したく、試行錯誤して上手く行った結果を示す。
【接続】
F660A --- IX2215 --- PC
【F660Aの設定】
DMZ機能で、IX2215のMACアドレスを指定してやるだけ。
DHCPはONにしたままだが、IX2215のMACアドレスは192.168.0.2に固定しておいた。
【IX2215の設定】
初期化状態からスタート。
hostname [ホスト名]
username [ユーザー名] password plain 1 [パスワード]
ip route default GigaEthernet0.1
ip dhcp enable
http-server ip enable
http-server username [ユーザー名]
interface GigaEthernet2.0
ip address 192.168.1.254/24
no shutdown
とりあえずこれだけをコンソールケーブル等でIX2215と接続して設定。
PCとIX2215をGigaEthernet2.0で接続し、PC側の設定を以下のようにしておく。
PCのコマンドプロンプトからping 192.168.1.254で、通ることを確認。
ブラウザで192.168.1.254にアクセスし、Webコンソールを開く。
WEBかんたん設定で「IP接続」を選ぶ
これでipv4の通信が出来るはず。
次はipv6の設定。
NECのHPには色々なサンプルコンフィグが並んでいるが、正解はこれ。
STEP1は飛ばして、STEP2だけやる。
これでOK。ipv6に繋がるはず。
あとはPC側のIPアドレスやDNSサーバーの設定を自動取得にしても動くようにDHCPの設定と、NUROのルーターは(プロバイダのせい?)DNSの性能が非常に悪いので、DNSサーバーも高速なパブリックDNSに設定しておく。
ip dhcp profile web-dhcp-gigaethernet2.0
assignable-range 192.168.1.3 192.168.1.200
default-gateway 192.168.1.254
dns-server 1.1.1.1 1.0.0.1
interface GigaEthernet2.0
ip dhcp binding web-dhcp-gigaethernet2.0
以上。これでipv4/ipv6ともに接続できた。
こんなことをしていたら、コンフィグは以下のようになっているはず。(一部省略)
(後で適当に他の記事を見ながら入れた設定もある)
誰かの役に立てば幸いです。
【完成したコンフィグ】
ip route default GigaEthernet0.1
ip dhcp enable
ip access-list web-http-acl permit ip src any dest 192.168.1.254/32
!
arp auto-refresh
!
ipv6 ufs-cache max-entries 50000
ipv6 ufs-cache enable
ipv6 cache-size 20000
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns interface GigaEthernet0.0 priority 254
proxy-dns ipv6 enable
!
http-server username ******
http-server ip access-list web-http-acl
http-server ip enable
!
!
ip dhcp profile web-dhcp-gigaethernet2.0
assignable-range 192.168.1.3 192.168.1.200
default-gateway 192.168.1.254
dns-server 1.1.1.1 1.0.0.1
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
device GigaEthernet0
!
device GigaEthernet1
!
device GigaEthernet2
!
device BRI0
isdn switch-type hsd128k
!
device USB0
shutdown
!
interface GigaEthernet0.0
description WAN1
ip address dhcp receive-default
ip napt enable
ip napt hairpinning
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
no shutdown
!
interface GigaEthernet1.0
no ip address
shutdown
!
interface GigaEthernet2.0
description LAN1
ip address 192.168.1.254/24
ip dhcp binding web-dhcp-gigaethernet2.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
Discussion