この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
• インターネットおよび本社ネットワークに接続するプライベートIPネットワーク
• スナップショット ルーティングを使用したDial-on-Demand Routing(DDR;ダイヤル オンデマンド ルーティング)
• RIPトリガ拡張機能を含むRouting Information Protocol(RIP)およびEnhanced Interior Gateway Routing Protocol(EIGRP)によるダイナミック ルーティング
• Microsoft Windows(Cisco 800シリーズ ルータをWindowsオペレーティング システム環境で動作するように設定)
• Dynamic Host Configuration Protocol(DHCP)リレー
• ISDN BRI(基本速度インターフェイス)上のX.25
• Always On/Dynamic ISDN(AO/DI)
• 高度な電話機能(ISDN音声プライオリティ、呼び出し音など)
各ネットワーク例の機能を熟知したうえで、どの機能が自分の設定するネットワークに最適かを判断してください。
(注) ある種のプロトコル(IP、User Datagram Protocol [UDP]、Network Time Protocol [NTP])が送信するアップデートによって、ISDN回線が過剰にアクティブ化される場合があります。この状況を防止する方法については、「DDR ISDN回線のアクティブ化の制御」を参照してください。
高度なネットワークまたは高度な機能を設定する前に、次の作業を行う必要があります。
ステップ 1 電話会社とISDN回線契約を結びます。ISDN回線の契約方法については、 付録D「ISDN回線のプロビジョニング」 を参照してください。
ステップ 2 ISDN回線契約を結ぶ際、電話会社から次の情報を入手しておきます。
• SPID(サービス プロファイル識別子)。SPIDの割り当ては、北米の電話会社だけが行っています。SPIDは、ISDN Bチャネルを識別する番号です。SPIDのフォーマットは一般に、ISDN電話番号の後ろに数字を付加したものです(例:40855522220101)。ISDN回線をサポートするスイッチ タイプに応じて、ISDN回線に0、1、または2個のSPIDが割り当てられる場合があります。
• ISDN LDN(ローカル ディレクトリ番号)。ルータのISDN市内電話番号です(例:4085552222、5553333)。
(注) LDNのフォーマットは、電話会社によって地域ごとに異なります。地域によっては、電話番号に市外局番を付けなければならない場合があります。LDNに市外局番を指定する必要があるかどうかは、電話会社に問い合わせてください。
ステップ 3 インターネット接続をセットアップする場合、ISP(インターネット サービス プロバイダー)から次の情報を入手しておきます。
• ISPがユーザのログイン名として割り当てたPPPクライアント名
• PPP認証タイプ。Challenge Handshake Authentication Protocol(CHAP)またはPassword Authentication Protocol(PAP)のどちらかです。
• IPアドレス情報:ISP ISDNインターフェイスのIPアドレスおよびサブネット マスク。
ステップ 4 本社ネットワークとの接続をセットアップする場合、ルータのWANインターフェイスに関する次の情報について、本社ネットワークのネットワーク管理者と打ち合わせておき、両者間で共通の情報を使用できるようにします。
ステップ 5 IPルーティングを設定する場合は、IPネットワークのアドレス指定方式に関する情報を入手します。
図 3-1に示すネットワーク例では、Cisco 800シリーズ ルータによってプライベートIPネットワークをISPおよび本社ネットワークに接続しています。このネットワークでは、ISPはWANインターフェイスだけに登録済みのIPアドレスを割り当てています。
図 3-1 プライベートIPネットワークのインターネットおよび本社ネットワークへの接続
|
|
---|---|
|
|
|
|
|
|
|
|
|
ルータがDHCPサーバとして動作する場合、DHCPクライアントとして設定されたワークステーションには、自動的にIPアドレスおよびサブネット マスクが割り当てられます。
• Internet Protocol Control Protocol(IPCP)
NATオーバーロードを設定した場合、ルータは複数のホストに1つのアドレスを使用できます。IPCPを設定した場合、ルータは接続を試みる相手先のルータと自動的にネゴシエーションして、そのルータからIPアドレスを取得することができます。
PPP認証プロトコルとしては、CHAPまたはPAPのどちらでも使用できます。より安全性の高いCHAPの使用を推奨します。
• スナップショット ルーティングを使用したDDR(ISDN回線は必要なときにだけアクティブ化されます)
これらの方法についての詳しい説明、およびそれぞれの設定手順については、「ISDN回線の設定」を参照してください。
IPルーティング プロトコルがルートを動的に学習する方法としては、RIPまたはEIGRPのどちらでも使用できます。さらに、RIPのトリガ拡張機能を使用して、RIPがいつルーティング アップデートを送信するかを制御することができます。これらのオプションの設定方法については、「ダイナミック ルーティングの設定」を参照してください。
(注) ルータの設定を開始する前に、「高度なネットワークまたは機能を設定するための準備」を参照してください。
インターネットおよび本社ネットワークに接続するプライベートIPネットワーク上のCisco 800シリーズ ルータを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。使用するコマンドの詳細については、Cisco IOSのマニュアルを参照してください。
Cisco 800シリーズ ルータに接続されたルータを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。この手順では、このルータがCisco IOSソフトウェアをサポートするシスコ製ルータ(Cisco 3600ルータなど)であることを前提にしています。
図 3-2に示すネットワーク例では、Cisco 800シリーズ ルータおよび他の2台のルータ(Cisco 3600など)を使用して、リモート ネットワークを2つの本社ネットワークに接続しています。
図 3-2 2つの本社ネットワークに接続するリモート ネットワーク
|
|
---|---|
|
|
|
|
|
|
|
• IPルーティング(管理目的として、Telnetなどを推奨します)
ルータがDHCPサーバとして動作する場合、DHCPクライアントとして設定されたワークステーションには、自動的にIPアドレスおよびサブネット マスクが割り当てられます。
NATオーバーロードを設定した場合、ルータは複数のホストに1つのアドレスを使用できます。IPCPを設定した場合、ルータは接続を試みる相手先のルータと自動的にネゴシエーションして、そのルータからIPアドレスを取得することができます。
PPP認証プロトコルとしては、CHAPまたはPAPのどちらでも使用できます。2つのプロトコルのうち、より安全性の高いCHAPの使用を推奨します。
• スナップショット ルーティングを使用したDDR(ISDN回線は必要なときにだけアクティブ化されます)
これらの方法についての詳しい説明、およびそれぞれの設定手順については、「ISDN回線の設定」を参照してください。
IPルーティング プロトコルがルートを動的に学習する方法としては、RIPまたはEIGRPのどちらでも使用できます。これらのプロトコルのうち、どちらか1つを使用できます。さらに、RIPのトリガ拡張機能を使用して、RIPがいつルーティング アップデートを送信するかを制御することができます。これらのオプションの設定方法については、「ダイナミック ルーティングの設定」を参照してください。
(注) ルータの設定を開始する前に、「高度なネットワークまたは機能を設定するための準備」を参照してください。
2つの本社ネットワークに接続するリモート ネットワーク上のCisco 800シリーズ ルータを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。この手順で使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
Cisco 800シリーズ ルータに接続されたルータを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。
この手順では、これらのルータがCisco IOSソフトウェアをサポートするシスコ製ルータ(Cisco 3600ルータなど)であることを前提にしています。
• スナップショット ルーティングを使用したDDR(ISDN回線は必要なときにだけアクティブ化されます)
ここでは、これらの機能について詳しく説明するとともに、これらの設定手順について説明します。
ISDN回線にDDR機能を設定できます。この場合、ISDN回線は、トラフィックで必要とされる場合にだけ(他のルータへのアップデート送信時も含む)アクティブ化されます。スナップショット ルーティングの設定によって、ルーティング アップデートの持続時間および頻度を制御することができます。
(注) ある種のプロトコル(IP、UDP、およびNTP)が送信するアップデートによって、ISDN回線が過剰にアクティブ化される場合があります。この状況を防止する方法については、「DDR ISDN回線のアクティブ化の制御」を参照してください。
スナップショット ルーティングを使用したDDRを設定するには、インターフェイス コンフィギュレーション モードから始めて、次の作業を行います。この設定手順で使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
DDRのコンフィギュレーションをテストするには、CLIを使用して、次の手順でISDNデータ コールを行います。使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
ここでは、本社サイトのルータへの専用線接続としてISDN回線を使用する場合のルータ設定手順について説明します。次の手順で、ISDN回線が常にアクティブであり、本社オフィスのスイッチに接続されている状態を確保します。詳細については、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
BRIインターフェイスがISDN物理接続を専用線サービスとして使用するように設定します。次のどちらかの回線速度を選択します。 |
IPルーティング プロトコルがルートを動的に学習する方法としては、RIPまたはEIGRPのどちらでも使用できます。これらのプロトコルのうち、どちらか1つを設定できます。ここでは、RIPのトリガ拡張機能についても説明します。
RIPは、小規模ネットワーク用の一般的なInterior Gateway Protocol(IGP;内部ゲートウェイ プロトコル)です。
RIPを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。この設定手順で使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
図 3-3に、Microsoft Windows 環境で動作するように設定したCisco 800シリーズ ルータを示します。
図 3-3 Cisco 800シリーズ ルータによるUDPブロードキャストの転送
|
|
---|---|
|
|
|
|
|
|
|
|
|
ルータがPCアドレスを含むUDPブロードキャストを転送することにより、ネットワークAに属するPCがネットワークBに属するPCについて学習することができます。また、その逆も可能です。ただし、ネットワークでDDR ISDN回線を使用している場合は、UDPブロードキャストによって回線がアクティブ化される頻度が過剰になる可能性があります。
毎月のISDNコストを低く抑えなければならない場合には、DDR ISDN回線をアクティブ化する頻度を制御することができます。このオプションの詳細については、「DDR ISDN回線のアクティブ化の制御」を参照してください。
ルータがUDPブロードキャストを転送するように設定するには、ISDNインターフェイス コンフィギュレーション モードから始めて、次の作業を行います。使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
ルータがUDPブロードキャスト(IPアドレスのブロードキャストおよびNTサーバへのIPコンフィギュレーション要求を含む)を転送するように設定します。 |
(注) デフォルトでは、137(NetBIOSネーム サーバ)および138(NetBIOSデータグラム サービス)を含む、他の8つのUDPポートが使用可能になっています。詳細については、Cisco IOSのマニュアルを参照してください。
DHCPを使用すると、IPネットワーク上の装置(DHCPクライアント)がDHCPサーバにコンフィギュレーション情報を要求できます。DHCPは必要に応じて、中央のプールからIPアドレスを割り当てます。
DHCPリレー機能を設定すると、Cisco 800シリーズ ルータは、LANインターフェイスからISDNインターフェイス経由で、特定のDHCPサーバまでIPコンフィギュレーション情報をリレーすることができます(図 3-4を参照)。
|
|
---|---|
|
|
|
|
|
|
|
DHCPリレーでは、ルータがDHCPクライアントからのUDPブロードキャスト(IPコンフィギュレーション要求を含む)を転送するように設定します。ただし、ネットワークでDDR ISDN回線を使用している場合は、IPコンフィギュレーション要求およびその他のUDPブロードキャストによって、この回線が過剰にアクティブ化される可能性があります。毎月のISDNコストを低く抑えなければならない場合には、ISDN回線のアクティブ化を制御することができます。詳細については、「DHCPリレー環境におけるUDPブロードキャスト」を参照してください。
DHCPリレーを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
ISDN回線をアクティブ化し、毎月のISDN回線コストを増大させる可能性のあるトラフィック タイプは、次のとおりです。
• Microsoft Windowsが稼働するネットワーク上のUDPブロードキャスト
• DHCPリレーが稼働するネットワーク上のUDPブロードキャスト
• IPブロードキャスト(RIPおよびEIGRPブロードキャストを含む)
ここでは、上記のトラフィック タイプを制御する手順について説明します。
「UDPブロードキャストの設定」に、UDPブロードキャストを転送するようにルータを設定する方法を示します。
毎月の回線コストを抑えるため、UDPブロードキャストによってISDN回線がアクティブ化されないよう、拡張アクセス リストを設定できます。拡張アクセス リストは、パケットを制御します。このリストを定義する際、複雑なアドレスを指定し、特定のプロトコルを許可するか、または禁止するかを指定できます。
UDPブロードキャストによってISDN回線がアクティブ化されないよう拡張アクセス リストを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
router(config)# access-list 100 deny udp any any eq netbios-nm |
||
router(config)# access-list 100 deny udp any any eq netbios-dgm |
||
(注) この拡張アクセス リストの設定例は、ごく一般的な制限を指定したものです。ここで示した内容を参考に、実際のネットワークでの必要性に応じて、制限を追加または削除してください。どのような拡張アクセス リストを作成するかは、ネットワークによって決まります。
「DHCPリレーの設定」に、UDPブロードキャストを転送するようにルータを設定する方法を示します。
回線コストを抑えるため、UDPブロードキャストによってISDN回線がアクティブ化されないよう、拡張アクセス リストを設定できます。 拡張アクセス リスト は、パケットを制御します。このリストを定義する際、複雑なアドレスを指定し、特定のプロトコルを許可するか、または禁止するかを指定できます。
UDPブロードキャストによってISDN回線がアクティブ化されないよう拡張アクセス リストを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
NTPに関連するUDPブロードキャストがISDN回線をアクティブ化しないよう、拡張アクセス リストを設定できます。拡張アクセス リストは、パケットを制御します。このリストを定義する際、複雑なアドレスを指定し、特定のプロトコルを許可するか、または禁止するかを指定できます。
NTPに関連するUDPブロードキャストによってISDN回線がアクティブ化されないよう拡張アクセス リストを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
IPブロードキャスト(RIPおよびEIGRPブロードキャストを含む)によってISDN回線がアクティブ化されないよう、拡張アクセス リストを設定できます。拡張アクセス リストは、パケットを制御します。このリストを定義する際、複雑なアドレスを指定し、特定のプロトコルを許可するか、または禁止するかを指定できます。
IPパケットによってISDN回線がアクティブ化されないよう拡張アクセス リストを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。
|
|
|
---|---|---|
拡張アクセス リストを作成して、ネットワークに対するアクセスを制限することができます。 拡張アクセス リスト は、パケットを制御します。このリストを定義する際、複雑なアドレスを指定し、特定のプロトコルを許可するか、または禁止するかを指定できます。
図 3-5に、アクセス制限を設定したネットワークの例を示します。ネットワーク アクセスに関する制限については、 表 3-1 を参照してください。
(注) このネットワーク例および拡張アクセス リストは、ごく一般的な制限を指定したものです。ここで示した内容を参考に、実際のネットワークでの必要性に応じて、制限を追加または削除してください。どのような拡張アクセス リストを作成するかは、ネットワークによって決まります。
|
|
---|---|
|
|
|
|
|
|
|
|
|
表 3-1 に示した制限に基づいて拡張アクセス リストを設定するには、グローバル コンフィギュレーション モードから始めて、次の作業を行います。
この手順で使用するコマンドについての詳細は、Cisco IOSマニュアルを参照してください。