NURO光にNEC IXルータを接続するのに困ったのでメモ

ネットワーク・インフラ系の知識ほぼ無しで、苦戦しまくったのでメモとして残しておく。

※この記事を読んでネットワークを設定し発生したトラブルについて、当方は一切の責任を負いません。自己責任でお願いします。

登場人物は、
・NURO光ONU F660A
・NECルーター IX2215
・適当なPC

NURO光ONUは、ONUとルーターの機能が一体になっている。
ブリッジモードもなく、ルーターとしての機能を無効化することができない。

IX2215などのルーターをNURO光ONUにつなげると、二重ルーターとなり色々と不都合が生じたり、せっかくのIX2215などの高性能ルーターの恩恵も少なくなる。
そのため、DMZ機能を利用することで配下のルーターにパケットを転送することで、二重ルーター状態を回避する方法がよく採用されている。

と、まあここまではググれば数件ヒットするし、まさに
https://y2lab.org/blog/inet/reviewing-multi-homed-internet-environment-nuro-9416/
この記事にあるようなことがしたかった。

しかしヒットするのはVLANだったりかなり複雑な設定をされていて、ネットワーク初心者には扱えなかった。（コピペでは無理だった）

まずはできる限りシンプルにネットワークを構築したく、試行錯誤して上手く行った結果を示す。

【接続】
F660A --- IX2215 --- PC

【F660Aの設定】
DMZ機能で、IX2215のMACアドレスを指定してやるだけ。
DHCPはONにしたままだが、IX2215のMACアドレスは192.168.0.2に固定しておいた。

【IX2215の設定】
初期化状態からスタート。

hostname [ホスト名]
username [ユーザー名] password plain 1 [パスワード]
ip route default GigaEthernet0.1
ip dhcp enable
http-server ip enable
http-server username [ユーザー名]
interface GigaEthernet2.0
ip address 192.168.1.254/24
no shutdown

とりあえずこれだけをコンソールケーブル等でIX2215と接続して設定。

PCとIX2215をGigaEthernet2.0で接続し、PC側の設定を以下のようにしておく。

PCのコマンドプロンプトからping 192.168.1.254で、通ることを確認。

ブラウザで192.168.1.254にアクセスし、Webコンソールを開く。

WEBかんたん設定で「IP接続」を選ぶ

これでipv4の通信が出来るはず。

次はipv6の設定。

NECのHPには色々なサンプルコンフィグが並んでいるが、正解はこれ。
https://jpn.nec.com/univerge/ix/Support/ipv6/native/ipv6-internet_ra.html

STEP1は飛ばして、STEP2だけやる。
これでOK。ipv6に繋がるはず。

あとはPC側のIPアドレスやDNSサーバーの設定を自動取得にしても動くようにDHCPの設定と、NUROのルーターは（プロバイダのせい？）DNSの性能が非常に悪いので、DNSサーバーも高速なパブリックDNSに設定しておく。

ip dhcp profile web-dhcp-gigaethernet2.0
assignable-range 192.168.1.3 192.168.1.200
default-gateway 192.168.1.254
dns-server 1.1.1.1 1.0.0.1
interface GigaEthernet2.0
ip dhcp binding web-dhcp-gigaethernet2.0

以上。これでipv4/ipv6ともに接続できた。

こんなことをしていたら、コンフィグは以下のようになっているはず。（一部省略）
（後で適当に他の記事を見ながら入れた設定もある）

誰かの役に立てば幸いです。

【完成したコンフィグ】
ip route default GigaEthernet0.1
ip dhcp enable
ip access-list web-http-acl permit ip src any dest 192.168.1.254/32
!
arp auto-refresh
!
ipv6 ufs-cache max-entries 50000
ipv6 ufs-cache enable
ipv6 cache-size 20000
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns interface GigaEthernet0.0 priority 254
proxy-dns ipv6 enable
!
http-server username ******
http-server ip access-list web-http-acl
http-server ip enable
!
!
ip dhcp profile web-dhcp-gigaethernet2.0
assignable-range 192.168.1.3 192.168.1.200
default-gateway 192.168.1.254
dns-server 1.1.1.1 1.0.0.1
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
device GigaEthernet0
!
device GigaEthernet1
!
device GigaEthernet2
!
device BRI0
isdn switch-type hsd128k
!
device USB0
shutdown
!
interface GigaEthernet0.0
description WAN1
ip address dhcp receive-default
ip napt enable
ip napt hairpinning
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
no shutdown
!
interface GigaEthernet1.0
no ip address
shutdown
!
interface GigaEthernet2.0
description LAN1
ip address 192.168.1.254/24
ip dhcp binding web-dhcp-gigaethernet2.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown