家のゲートウェイルーターを新調しました。
今までNVR500を使用してましたが、10年以上使っていること、IPv4 over IPv6な技術が使えないなどの理由で退役させることにしました。
NVR500はとても安定していました。長らく使っていた家電の一つではないでしょうか。さすが半ビジネスユース。仕事でもお世話になってます。
後継機は色々検討した結果、NECのIX2207にしました。
理由としてはネットワークが3つ使える(WAN、LAN以外にもう一つ使える)こと、値段もまあまあ手頃だったことからです。
Switching Hub部分が8ポートの機種もいいかなと思ったんですが、そこまで接続しないのでコレに落ち着きました。
備忘も兼ねて、configや作業メモを残したいと思います。
コンソールケーブルとGE2にLANケーブルをつないでセットアップしていきます。
まず、IPv4のインターネットにつながないと何もできないので、PPPoEクライアント設定とDHCPサーバー設定をしていきます。
初期設定ではGE2にDHCPサーバーの設定が入っていたので、Web-GUIへアクセスができました。
ただ、DHCP割り当てから除外するアドレスを定義したかったので、修正します。
//DHCPv4 ip dhcp enable ip dhcp profile for_ge2 assignable-range 192.168.1.101 192.168.1.200 subnet-mask 255.255.255.0 default-gateway 192.168.1.1 dns-server 192.168.1.1 interface GigaEthernet2.0 description LAN ip address 192.168.1.1/24 ip dhcp binding for_ge2 no shutdown
以下PPPoEの設定です。若干コマンド体系がCiscoに似てるかな?
//PPPoE ip route default GigaEthernet0.1 proxy-dns ip enable proxy-dns interface GigaEthernet0.1 priority 254 ppp profile ocn authentication myname xxx@yyy.ocn.ne.jp authentication password xxx@yyy.ocn.ne.jp zzz interface GigaEthernet0.0 no shutdown interface GigaEthernet0.1 description WAN encapsulation pppoe ppp binding ocn ip address ipcp ip tcp adjust-mss auto ip napt enable ip napt hairpinning no shutdown
ネットに接続できたことを確認します。念のためWAN側のパケットキャプチャーして中身も確認。
PPPでカプセリングされてますね。
最新のファームウェアではなかったので、NetMeisterというネット上の管理サービスから最新のファームウェアにしました。
手順としては、NetMeisterにアカウント登録して、IX2207に紐づける設定を行った後にNetMeister上から更新するような流れでした。
ネット上で完結できるのは楽ですね。
後はIPv6のインターネットにつなげるための設定をしていきます。
我が家はひかり電話契約なしなのでRA方式にてIPv6プレフィックスをNGNから受け取ります。
なので、RA方式用の設定を入れていきます。
//IPv6(RA方式) ipv6 ufs-cache enable ipv6 dhcp enable ipv6 access-list block-list deny ip src any dest any ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546 ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547 ipv6 access-list icmpv6-list permit icmp src any dest any ipv6 access-list other-list permit ip src any dest any ipv6 access-list tunnel-list permit 4 src any dest any ipv6 access-list dynamic cache 65535 ipv6 access-list dynamic dflt-list access other-list ipv6 dhcp client-profile dhcpv6-cl information-request option-request dns-servers ipv6 dhcp server-profile dhcpv6-sv dns-server dhcp interface GigaEthernet0.0 ipv6 enable ipv6 dhcp client dhcpv6-cl ipv6 nd proxy GigaEthernet2.0 ipv6 filter dhcpv6-list 1 in ipv6 filter icmpv6-list 2 in ipv6 filter tunnel-list 3 in ipv6 filter block-list 100 in ipv6 filter dhcpv6-list 1 out ipv6 filter icmpv6-list 2 out ipv6 filter tunnel-list 3 out ipv6 filter dflt-list 100 out interface GigaEthernet2.0 ipv6 enable ipv6 dhcp server dhcpv6-sv ipv6 nd ra enable ipv6 nd ra other-config-flag
これで配下のPCからIPv6サイトに接続できました。
最後に我が家はOCNなのでOCNバーチャルコネクトでIPv4 over IPv6でネット接続をしてみます。
//OCNバーチャルコネクト //PPPoE周りの設定は適時削除やshutdownしておく ip route default Tunnel0.0 proxy-dns ip request both interface Tunnel0.0 tunnel mode map-e ocn ip address map-e ip tcp adjust-mss auto ip napt enable no shutdown
ネットに接続できたことを確認します。念のためWAN側のパケットキャプチャーして中身も確認。
IPv4 over IPv6されてますね。
これで生活に支障はない範囲で一通り設定はできました。
思ったよりとっつきやすく、ネット上に設定例も豊富にあったので
ほとんどつまづくことなくできました。
強いて難点を挙げるなら変数名に大文字が使えないことでしょうか。showで見づらい…。
IGP/BGPやトンネル、VPNも動かせるので後々、余ってるIFでラボを構築してみたいと思います。
