単一IP アドレス、DHCP 、NAT 、PPPoA および PPP-CHAP を使用するCisco 1417 ルータの設定

ダウンロード オプション

  • PDF     (194.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (90.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (90.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2008 年 2 月 26 日
Document ID:12825

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

この設定例では、Cisco 6130 デジタル加入者線アクセス マルチプレクサ(DSLAM)に接続し、Cisco 6400 ユニバーサル アクセス コンセントレータ(UAC)で終端する Cisco 1417 デジタル加入者線(DSL)ルータを紹介します。 Cisco 1417 は、PPP over ATM(PPPoA)を使用する Dynamic Host Configuration Protocol(DHCP)サーバとして設定されています。

インターネットサービスプロバイダー(ISP)は、インターネット接続用に単一のIPアドレス172.18.0.1を加入者に提供していますが、加入者はPCの小規模なネットワークを持ち、すべてのデバイスにインターネットアクセスを希望しています。

解決策は、Cisco 1417でネットワークアドレス変換(NAT)を設定することです。NATは、未登録のIPアドレスを使用してインターネットに接続するプライベートIPインターネットワークを可能にするため、IPアドレスの簡素化と節約を目的として設計されています。NATは、通常2つのネットワークを接続するルータで動作し、パケットが別のネットワークに転送される前に、内部ネットワークのプライベート(この場合は10.0.0.0ネットワーク)アドレスを正規(この場合は172.18.0.1)アドレスに変換します。この機能の一部として、NATは、ネットワーク全体に対して1つのアドレス(172.18.0.1)のみをアドバタイズするように設定できます。これにより、セキュリティが強化され、内部ネットワーク全体がそのアドレスの背後に隠されます。

NATは、セキュリティとアドレスの節約という2つの機能を備えており、通常はリモートアクセス環境に実装されます。10.0.0.1のIPアドレスは、Cisco 1417のイーサネットインターフェイスで手動で設定します。Cisco 1417はDHCPサーバとして機能するように設定され、イーサネットネットワークに接続されたローカルLANデバイスにIPアドレスをリースします。

次の設定は、イーサネットおよびATMインターフェイスに設定されたNATを示しています。Ethernet0インターフェイスのIPアドレスは10.0.0.1で、サブネットマスクは255.0.0.0です。NATはinsideに設定されています。つまり、インターフェイスはNAT変換の対象となる内部ネットワークに接続されています。ATMインターフェイス「Dialer0」のIPアドレスは172.18.0.1、サブネットマスクは255.255.0.0です。NATはoutside用に設定されています。つまり、インターフェイスはインターネットなどの外部ネットワークに接続されています。

はじめに

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

前提条件

このドキュメントに関しては個別の前提条件はありません。

使用するコンポーネント

この文書の情報は、次のソフトウェアのバージョンに基づいています。

  • Cisco 1417 DSLルータIOS®ソフトウェアリリース12.1(1.3)T

  • Cisco 6400 UAC-NRP IOS ソフトウェア リリース 12.0(7)DC

  • Cisco 6400 UAC-NSP IOS ソフトウェア リリース 12.0(4)DB

  • Cisco 6130 DSLAM-NI2 の IOS ソフトウェア リリース 12.1(1)DA

このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注:この文書で使用されているコマンドの詳細を調べるには、「Command Lookup ツール」を使用してください(登録ユーザのみ)。

ネットワーク図

このドキュメントでは次の図に示すネットワーク構成を使用しています。

1417dhcp_1ip.gif

設定

このドキュメントでは、次に示す設定を使用しています。

Cisco 1417 
Current configuration:
!
version 12.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
! 
ip subnet-zero
ip dhcp excluded-address 10.0.0.1 

!--- The DHCP pool does not lease this address; it is used by interface E0.

!
ip dhcp pool 
         
         
 network 10.0.0.0 255.0.0.0 
  default-router 10.0.0.1

!--- The default gateway is assigned to local devices.

!
interface Ethernet0
 ip address 10.0.0.1 255.0.0.0
 ip nat inside
!
interface ATM0
 no ip address
 atm vc-per-vp 4096
 no atm ilmi-keepalive
 pvc 1/44 
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
! 
interface Dialer0
  ip address 172.18.0.1 255.255.0.0    
  ip nat outside  
  encapsulation ppp
  dialer pool 1
  dialer-group 2
  ppp authentication chap callin
  ppp chap hostname 
         
         
  ppp chap password 
         
         
!
ip nat inside source list 1  interface Dialer0 overload
ip classless
access-list 1 permit 10.0.0.0 0.255.255.255
ip route 0.0.0.0 0.0.0.0 Dialer0
no ip http server
!
dialer-list  2  protocol ip permit
!
line con 0 
end

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

現在、この設定に関する特定のトラブルシューティング情報はありません。

関連情報

更新履歴

改定 発行日 コメント
1.0
26-Feb-2008
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ