古河電工FITELnet F220 で PPPoE接続する

前回の記事で古河電工FITELnet F220(ルータ)自身からパケットが抜けられるようになり、時計合わせなどの基本的な設定が動作した。

今回は PPPoE を使って ISP に接続し、LAN配下にインターネット接続を提供するところまでを目的とする。いわゆるブロードバンドルータ的な動作まで行えるようにする。

なお、物理的な回線としては NTT西日本のフレッツ光ネクスト(1Gbps)を使う。HGW は NTT西日本からレンタルしている PR-500KI(沖電気)を使用しており、SoftBank にて IPoE契約してある回線になる。(SoftBank では IPoE契約でも別に PPPoEアカウントを払い出されるので、今回はその PPPoEアカウントを使用して接続する)

繰り返しになるが、ルータに設定された現在の設定内容を確認するのは、特権ユーザになって show working.cfg コマンドを実効する。YAMAHA RTシリーズの show configコマンドに相当。

なお、一般ユーザのユーザ名は operator、初期パスワードはなし。特権ユーザになるのは、enableコマンド、特権ユーザから抜けるのは disableコマンド。

マニュアル、コマンドリファレンスなどは下記URL からダウンロードできる。

https://www.furukawa.co.jp/fitelnet/product/f220/manual/

lan1(LAN)の基本的な設定

まずは、LAN側に基本的な設定を行う。

特権ユーザモード(enableコマンドを使う)で基本設定モードに入り(configure terminalコマンドを使う)、interface Port-channelコマンドで、port-channelインタフェース設定モードに移行する。

ip addressコマンドで LAN側インタフェイスで使用する IPv4アドレスを指定する。

なおネットマスクは IPv4アドレス形式しか使えないので注意。(172.30.128.154/24 などの指定は不可)

YAMAHA RTシリーズの、ip lan1 addressコマンドに相当。

exitコマンドで port-channelインタフェース設定モードから抜ける。

GigaEthernet(物理的なインタフェイス)に、いま設定した port-channel を紐づける。

各GigaEthernetの gigaethernetインタフェース設定モードに移行し、vlan-idコマンド、bridge-groupコマンド、channel-groupコマンドを実行する。

exitコマンドで設定モードから抜ける。

FITELnet F220 は、GigaEthernet 1 が 8ポートあるので、GigaEthernet1/1 から GigaEthernet 1/8 まで同じ作業を繰り返す。

LAN側に DHCP を提供する

LAN側に接続するのはふつうのパソコンやスマホなどになるので、DHCP で IPv4アドレスを配布するようにする。

interface dhcp server-profileコマンドで、ip dhcp serverプロファイル設定モードに移行する。

serverプロファイル名は 16文字以内の任意の文字列が使える。今回は、lan1 とした。

addressコマンドで配布するアドレスの帯域を指定する。なお、IPv4アドレスの配布は後ろ側に指定したアドレスから行われる。

複数回、addressコマンドを実行できる。アドレス範囲は 10個まで、配布する IPv4アドレスは 2,000個まで指定できる。

exitコマンドで ip dhcp serverプロファイル設定モードから抜ける。

interface Port-channelコマンドで、port-channel設定モードに移行する。

ip dhcp service serverコマンドで DHCPv4サーバとして動作するように指定する。

ip dhcp server-profileコマンドで、先程設定したプロファイルを指定する。

YAMAHA RTシリーズの、dhcp service serverコマンド、dhcp scopeコマンドに相当。

exitコマンドで port-channelインタフェース設定モードから抜ける。

PPPoE の設定

pppoe profileコマンドで、PPPoEプロファイル設定モードに移行する。

PPPoEプロファイル名は、63文字以内の任意の文字列が使える。今回は、PPPoE/YBB とした。

accountコマンドで PPPoE の認証情報を設定する。

YAMAHA RTシリーズの、pp auth mynameコマンドに相当。

mtuコマンドで、mtu を設定する。

YAMAHA RTシリーズの、ip pp mtuコマンドに相当。

トンネルインタフェースに紐づける

interface tunnelコマンドで、tunnelインタフェース設定モードに移行する。

descriptionコマンドで、254文字以内で概要を設定できる。ISP が Yahoo!BB なので、YBB とした。

tunnel mode コマンドで、先程作成した、PPPoEプロファイル(PPPoE/YBB)を指定する。

物理インタフェイスは GigaEthernet 2/1 (lan2) を使うので、pppoe interfaceコマンドで指定する。

ip nat inside sourceコマンドで、NAT+ を指定する。NAT の list 1 の内容はあとで設定する。

YAMAHA RTシリーズの、pp selectコマンド、descriptionコマンド、pppoe useコマンド、ip pp natコマンドに相当。

lan2(WAN) の設定

interface Port-channelコマンドで、port-channelインタフェース設定モードに移行する。

ここでは、ひかり電話まわりで使用したいので、DHCPv4クライアントとして動作するように設定しているが、PPPoE で使用するだけならこの設定は不要。

interface Gigaethernetコマンドで、gigaethernetインタフェース設定モードに移行する。

vlan-idコマンドで vlan ID を指定する。1～4094 が使用できる。

bridge-groupコマンド、channel-groupコマンドで、ブリッジグループ番号、チャンネルグループ番号を指定する。それぞれ、1～16,777,215 が使用できる。

NAT と学習フィルタリングの設定

デフォルトルートの設定

前回、上位ルータにつなぐためにデフォルトルートを上位ルータに向けていたが、PPPoE を設定したのでデフォルトルートを変更する。

no ip routeコマンドで元の設定を削除、ip routeコマンドで tunnel 5 (PPPoE を設定済み)をデフォルトルートにする。

YAMAHA RTシリーズの、ip route default gateway pp コマンドに相当する。

Nameserver の設定

lan1 の DHCPv4配下の接続に対しては、ProxyDNS の設定が有効なので DNS が使えるが、FITELnet F220 自身はこの設定が適用されないので、別途、Nameserver を設定する必要がある。

前回は、上位ルータで ProxyDNS が動作していたのでそれを参照するようにしていたが、この設定は消して、8.8.8.8 や 1.1.1.1 などの、public DNS を参照するように設定する。

ip name-serverコマンドで指定する。最大 3個まで指定できる。

YAMAHA RTシリーズの dns server コマンドに相当。

設定確認

endコマンドで基本設定モードから抜けて、saveコマンドで設定を保存、commitコマンドで反映させる。

show pppoe sessionコマンドで PPPoE の接続状況を確認できる。

show interface port-channel コマンドで、port-channel のステータスが確認できる。

show interface tunnel コマンドで、tunnelインタフェースのステータスが確認できる。