横浜539のブログ

技術ブログっぽい雑記。

IX2207を導入してみた。

家のゲートウェイルーターを新調しました。
今までNVR500を使用してましたが、10年以上使っていること、IPv4 over IPv6な技術が使えないなどの理由で退役させることにしました。

NVR500はとても安定していました。長らく使っていた家電の一つではないでしょうか。さすが半ビジネスユース。仕事でもお世話になってます。

後継機は色々検討した結果、NECのIX2207にしました。
理由としてはネットワークが3つ使える(WAN、LAN以外にもう一つ使える)こと、値段もまあまあ手頃だったことからです。
Switching Hub部分が8ポートの機種もいいかなと思ったんですが、そこまで接続しないのでコレに落ち着きました。

備忘も兼ねて、configや作業メモを残したいと思います。

コンソールケーブルとGE2にLANケーブルをつないでセットアップしていきます。
まず、IPv4のインターネットにつながないと何もできないので、PPPoEクライアント設定とDHCPサーバー設定をしていきます。
初期設定ではGE2にDHCPサーバーの設定が入っていたので、Web-GUIへアクセスができました。
ただ、DHCP割り当てから除外するアドレスを定義したかったので、修正します。

//DHCPv4
ip dhcp enable
ip dhcp profile for_ge2
  assignable-range 192.168.1.101 192.168.1.200
  subnet-mask 255.255.255.0
  default-gateway 192.168.1.1
  dns-server 192.168.1.1
interface GigaEthernet2.0
  description LAN
  ip address 192.168.1.1/24
  ip dhcp binding for_ge2
  no shutdown


以下PPPoEの設定です。若干コマンド体系がCiscoに似てるかな?

//PPPoE
ip route default GigaEthernet0.1
proxy-dns ip enable
proxy-dns interface GigaEthernet0.1 priority 254
ppp profile ocn
  authentication myname xxx@yyy.ocn.ne.jp
  authentication password xxx@yyy.ocn.ne.jp zzz
interface GigaEthernet0.0
  no shutdown
interface GigaEthernet0.1
  description WAN
  encapsulation pppoe
  ppp binding ocn
  ip address ipcp
  ip tcp adjust-mss auto
  ip napt enable
  ip napt hairpinning
  no shutdown

ネットに接続できたことを確認します。念のためWAN側のパケットキャプチャーして中身も確認。
PPPでカプセリングされてますね。

最新のファームウェアではなかったので、NetMeisterというネット上の管理サービスから最新のファームウェアにしました。
手順としては、NetMeisterにアカウント登録して、IX2207に紐づける設定を行った後にNetMeister上から更新するような流れでした。
ネット上で完結できるのは楽ですね。

後はIPv6のインターネットにつなげるための設定をしていきます。
我が家はひかり電話契約なしなのでRA方式にてIPv6プレフィックスNGNから受け取ります。
なので、RA方式用の設定を入れていきます。

//IPv6(RA方式)
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
ipv6 dhcp client-profile dhcpv6-cl
  information-request
  option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
  dns-server dhcp
interface GigaEthernet0.0
  ipv6 enable
  ipv6 dhcp client dhcpv6-cl
  ipv6 nd proxy GigaEthernet2.0
  ipv6 filter dhcpv6-list 1 in
  ipv6 filter icmpv6-list 2 in
  ipv6 filter tunnel-list 3 in
  ipv6 filter block-list 100 in
  ipv6 filter dhcpv6-list 1 out
  ipv6 filter icmpv6-list 2 out
  ipv6 filter tunnel-list 3 out
  ipv6 filter dflt-list 100 out
interface GigaEthernet2.0
  ipv6 enable
  ipv6 dhcp server dhcpv6-sv
  ipv6 nd ra enable
  ipv6 nd ra other-config-flag

これで配下のPCからIPv6サイトに接続できました。

最後に我が家はOCNなのでOCNバーチャルコネクトでIPv4 over IPv6でネット接続をしてみます。

//OCNバーチャルコネクト
//PPPoE周りの設定は適時削除やshutdownしておく
ip route default Tunnel0.0
proxy-dns ip request both
interface Tunnel0.0
  tunnel mode map-e ocn
  ip address map-e
  ip tcp adjust-mss auto
  ip napt enable
  no shutdown

ネットに接続できたことを確認します。念のためWAN側のパケットキャプチャーして中身も確認。
IPv4 over IPv6されてますね。

これで生活に支障はない範囲で一通り設定はできました。
思ったよりとっつきやすく、ネット上に設定例も豊富にあったので
ほとんどつまづくことなくできました。
強いて難点を挙げるなら変数名に大文字が使えないことでしょうか。showで見づらい…。

IGP/BGPやトンネル、VPNも動かせるので後々、余ってるIFでラボを構築してみたいと思います。