- はじめに
- ルータの基本 設定
- ネットワークの導入例
- PPP over Ethernet と NAT の設定
- PPP over ATM と NAT の設定
- DHCP および VLAN による LAN の設定
- Easy VPN および IPSec トンネルを使用した VPN の設定
- IPSec トンネルと汎用ルーティング カプセル 化を使用した VPN の設定
- 簡易 ファイアウォール
- ワイヤレス LAN 接続
- 設定例
- 追加の設定オプション
- セキュリティ機能の設定
- ダイヤル バックアップとリモート管理の設定
- トラブルシューティング
- Cisco IOS ソフトウェアの基礎知識
- 概要
- ROM モニタ
- 共通ポート割り当て
- 索引
Cisco 1812J ソフトウェア コンフィギュレーション ガイド(最新版)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: PPP over ATM と NAT の設定
PPP over ATM と NAT の設定
Cisco 1801、Cisco 1802、および Cisco 1803 アクセス ルータは、Point-to-Point Protocol over Asynchronous Transfer Mode(PPPoA)クライアントと Network Address Translation(NAT; ネットワーク アドレス変換)をサポートします。
ルータの背後の LAN には、複数の PC を接続できます。PC からのトラフィックに対しては、PPPoA セッションに送信する前に暗号化やフィルタリングなどを行うことができます。PPP over ATM により、ダイヤル ネットワークのような簡素化されたアドレス処理と単純なユーザ検証がネットワーク ソリューションで実現します。図 4-1 に、Cisco ルータに PPPoA クライアントと NAT を設定する一般的な配置シナリオを示します。このシナリオでは、ATM 接続に単一のスタティック IP アドレスを使用しています。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
このシナリオでは、ファスト イーサネット LAN 上のスモール ビジネスまたはリモート ユーザは、WAN 接続で次のプロトコルを使用して、Internet Service Provider(ISP; インターネット サービス プロバイダー)に接続できます。
•
Cisco 1801 ルータを使用する Plain Old Telephone Service(POTS; 一般電話サービス)経由の Asymmetric Digital Subscriber Line(ADSL; 非対称デジタル加入者線)
• Cisco 1802 ルータを使用する ADSL over Integrated Services Digital Network(ISDN;サービス統合デジタル ネットワーク)
• Cisco 1803 ルータを使用する Single-pair High-speed Digital Subscriber Line(G.SHDSL; シングルペア高ビットレート デジタル加入者線)
ファスト イーサネット インターフェイスは、LAN を通じてデータ パケットを伝送し、ATM インターフェイスの PPP 接続にオフロードします。ATM トラフィックはカプセル化され、ADSL、ISDN、または G.SHDSL 回線で送信されます。ISP との接続には、ダイヤラ インターフェイスが使用されます。
ルータ上の PPPoA クライアント機能により、ATM インターフェイスでの PPPoA クライアント サポートが可能になります。仮想アクセスのクローニングには、ダイヤラ インターフェイスを使用する必要があります。ATM インターフェイスには、複数の PPPoA クライアント セッションを設定できますが、セッションごとに別個のダイヤラ インターフェイスと別個のダイヤラ プールを使用する必要があります。
PPPoA セッションは、Cisco 1800 シリーズ ルータによってクライアント側で開始されます。
NAT(Cisco ルータの端に点線で表示)は、2 つのアドレス指定ドメインと内部送信元アドレスを示します。送信元リストには、パケットがネットワークをどのように通過するかが定義されます。
次の作業を実行して、このネットワーク シナリオを設定します。
「設定例」 には、これらの設定作業の結果を示した例が示されています。
ダイヤラ インターフェイスの設定
ダイヤラ インターフェイスは、デフォルトのルーティング情報、カプセル化プロトコル、および使用するダイヤラ プールなど、クライアントからのトラフィックを処理する方法を示します。また、仮想アクセスのクローニングにも使用されます。ATM インターフェイスには、複数の PPPoA クライアント セッションを設定できますが、セッションごとに別個のダイヤラ インターフェイスと別個のダイヤラ プールを使用する必要があります。
ルータ上の ATM インターフェイスに対してダイヤラ インターフェイスを設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。
|
|
|
|
|---|---|---|
interface dialer dialer-rotary-group-number |
ダイヤラ インターフェイス(番号 0 ~ 255)を作成し、インターフェイス コンフィギュレーション モードを開始します。 |
|
|
|
ダイヤラ インターフェイスの IP アドレスを PPP/IPCP(IP Control Protocol)アドレス ネゴシエーションで取得することを指定します。 |
|
|
|
IP Maximum Transmission Unit(MTU; 最大伝送ユニット)のサイズを設定します。デフォルトの最小値は 128 バイトです。ATM の最大値は、4470 バイトです。 |
|
encapsulation encapsulation-type |
||
ppp authentication { protocol1 [ protocol2 ...]} |
この例では、Challenge Handshake Authentication Protocol(CHAP; チャレンジ ハンドシェイク認証プロトコル)が適用されます。 このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『 Cisco IOS Security Command Reference 』を参照してください。 |
|
|
|
||
|
|
ダイヤラ グループ(1 ~ 10)にダイヤラ インターフェイスを割り当てます。 |
|
|
|
||
dialer-list dialer-group protocol protocol-name {permit | deny | list access-list-number | access-group} |
ダイヤラ リストを作成し、ダイヤル グループを関連付けます。パケットは、指定されたインターフェイス ダイヤラ グループを通じて転送されます。 このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『 Cisco IOS Dial Technologies Command Reference 』を参照してください。 |
|
ip route prefix mask { interface-type interface-number } |
ダイヤラ 0 インターフェイスのデフォルト ゲートウェイに IP ルートを設定します。 このコマンドの詳しい説明および設定可能なその他のパラメータについては、『 Cisco IOS IP Command Reference, Volume 1 of 4: Routing Protocols 』を参照してください。 |
ATM WAN インターフェイスの設定
ATM インターフェイスを設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。
|
|
|
|
|---|---|---|
|
|
ATM インターフェイス(ルータの背面に ADSLoPOTS または G.SHDSL というラベルがあります)に対するインターフェイス コンフィギュレーション モードを開始します。 (注) このインターフェイスは、ルータの基本設定時に初期設定されています。「WAN インターフェイスの設定」を参照してください。 |
|
|
|
ルータが通信する各エンド ノード(最大 10 台)用に ATM PVC を作成します。ATM 仮想回線コンフィギュレーション モードを開始します。 PVC が定義されると、AAL5SNAP カプセル化がデフォルトで定義されます。この設定を変更するには、 に示すように encapsulation コマンドを使用します。VPI および VCI 引数は同時に 0 に設定できません。一方が 0 の場合、もう一方は 0 にできません。 このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『 Cisco IOS Wide-Area Networking Command Reference 』を参照してください。 |
|
encapsulation { aal5auto | aal5autoppp virtual-template number [ group group-name ] | aal5ciscoppp virtual-template number | aal5mux protocol | aal5nlpid | aal5snap } |
PVC のカプセル化タイプを指定し、ダイヤラ インターフェイスに戻ります。 このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『 Cisco IOS Wide-Area Networking Command Reference 』を参照してください。 |
|
|
|
ダイヤラ プロファイル ダイヤリング プールのメンバーとして、ATM インターフェイスを指定します。プール番号は 1 ~ 255 の範囲内にする必要があります。 |
|
|
|
||
|
|
DSL シグナリング プロトコルの設定
DSL シグナリングは、ISP への接続用に ATM インターフェイスに設定する必要があります。Cisco 1801 は POTS を介した ADSL シグナリングを、Cisco 1802 は ISDN を介した ADSL シグナリングを、Cisco 1803 は SHDSL シグナリングをそれぞれサポートします。
適切な DSL シグナリング プロトコルを設定するには、設定しているルータに基づいて次のいずれかの項を参照してください。
ADSL の設定
表 4-1 には、ADSL シグナリングのデフォルト設定を示します。
|
|
|
|
|---|---|---|
ATM インターフェイスの Digital Subscriber Line(DSL; デジタル加入者線)の動作モードを指定します。 |
||
これらの設定を変更する場合は、グローバル コンフィギュレーション モードで次のいずれかのコマンドを使用します。
• dsl operating-mode (ATM インターフェイス コンフィギュレーション モードから)
これらのコマンドの詳細については、『Cisco IOS Wide-Area Networking Command Reference』を参照してください。
設定の確認
設定に誤りがないことを確認するには、特権 EXEC モードで show dsl interface atm 0 コマンドを使用します。
SHDSL の設定
SHDSL シグナリングを使用するように、ルータの DSL コントローラを設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。
(注) Cisco ルータを欧州ネットワークに組み込む場合は、次のいずれかのコマンドを使用してください。
CO モードの場合は、dsl dsl-mode shdsl symmetric annex {A | B | B-ANFP} コマンドを使用して annex B または B-ANFP を選択します。
CPE モードの場合は、dsl dsl-mode shdsl symmetric annex {A | A-B | A-B-ANFP | B | B-ANFP} を使用してオプション A を除く任意のオプションを選択します。
ルータでは、デフォルトで annex A が使用されます(米国)。
設定の確認
設定に誤りがないことを確認するには、特権 EXEC モードで show controllers dsl コマンドを使用します。
ネットワーク アドレス変換の設定
Network Address Translation(NAT; ネットワーク アドレス変換)は、ダイヤラ インターフェイスによって割り当てられたグローバル アドレスを使用して、標準のアクセス リストに一致するアドレスからのパケットを変換します。内部インターフェイスを介してルータに到達したパケット、ルータから発信されたパケット、またはその両方のパケットについて、可能なアドレス変換がアクセス リストで確認されます。NAT には、スタティック アドレス変換もダイナミック アドレス変換も設定できます。
外部 ATM WAN インターフェイスにダイナミック NAT を設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。
|
|
|
|
|---|---|---|
ip nat pool name start-ip end-ip { netmask netmask | prefix-length prefix-length } |
||
ip nat inside source {list access-list-number } {interface type number | pool name } [overload] |
内部インターフェイス上のダイナミック アドレス変換をイネーブルにします。 最初の例は、アクセス リスト 1 で許可されたアドレスが、ダイヤラ インターフェイス 0 に指定されているいずれかのアドレスに変換されることを示しています。 次の例は、アクセス リスト acl1 で許可されたアドレスが、NAT プール pool1 に指定されたいずれかのアドレスに変換されることを示しています。 このコマンドの詳しい説明とその他の設定可能なパラメータ、およびスタティック変換をイネーブルにする方法については、『 Cisco IOS IP Command Reference, Volume 1 of 4: Addressing and Services 』を参照してください。 |
|
|
|
NAT の内部インターフェイスにする VLAN(ファスト イーサネット LAN インターフェイス(FE2 -FE9)が存在する)に対して、コンフィギュレーション モードを開始します。 |
|
|
|
ファスト イーサネット LAN インターフェイスを内部インターフェイスとして、NAT を適用します。 このコマンドの詳しい説明とその他の設定可能なパラメータ、およびスタティック変換をイネーブルにする方法については、『 Cisco IOS IP Command Reference, Volume 1 of 4: Addressing and Services 』を参照してください。 |
|
|
|
||
|
|
||
|
|
NAT の外部インターフェイスとする ATM WAN インターフェイス(FE0 または FE1)に対して、コンフィギュレーション モードを開始します。 |
|
|
|
指定の WAN インターフェイスを NAT の外部インターフェイスとして識別します。 このコマンドの詳しい説明とその他の設定可能なパラメータ、およびスタティック変換をイネーブルにする方法については、『 Cisco IOS IP Command Reference, Volume 1 of 4: Addressing and Services 』を参照してください。 |
|
|
|
||
|
|
||
access-list access-list-number { deny | permit} source [ source-wildcard ] |
変換が必要なアドレスを許可する標準アクセス リストを定義します。 (注) その他のアドレスはすべて、暗黙的に拒否されます。 |
(注) NAT を仮想テンプレート インターフェイスで使用する場合は、ループバック インターフェイスを設定する必要があります。ループバック インターフェイスの設定については、第 1 章「ルータの基本設定」を参照してください。
NAT コマンドの詳細については、Cisco IOS Release 12.3 のマニュアル セットを参照してください。NAT の概要については、 付録 B「概要」 を参照してください。
設定例
次の設定例は、この章で説明した PPPoA シナリオにおけるクライアントのコンフィギュレーション ファイルの一部を示します。
VLAN インターフェイスの IP アドレスは 192.168.1.1、サブネット マスクは 255.255.255.0 です。NAT は内部と外部に設定されています。
(注) 「(default)」のマークが付いているコマンドは、show running-config コマンドを実行すると自動的に生成されます。
設定の確認
PPPoA クライアントと NAT の設定を確認するには、特権 EXEC モードで show ip nat statistics コマンドを使用します。次の例のような確認用の出力が表示されます。
フィードバック