本設定例は、以下の機種に対応しています。
対応機種: RTX1210 RTX1200
社内に2つのグループのPCがあり、それぞれに最大100Mbit/sの光回線によるインターネット接続環境を提供します。万が一、片方のインターネット接続回線に障害が発生した場合には、もう片方のインターネット接続回線でバックアップすることができます。
略称について
GbE: ギガビットイーサネット。最大1Gbit/sの速度で通信できるLAN規格。
FE: ファストイーサネット。最大100Mbit/sの速度で通信できるLAN規格。
RTX1100でも同様の構成が可能でしたが、LAN1ポートがファストイーサネット(FE)であったため、合計200Mbit/s流したところ、 100Mbit/sしか流せませんでした。RTX1200では、LAN1ポートがギガビットイーサネット(GbE)になりましたので、光の2回線分の十分な速度が得られます。
| ゲートウェイの設定 | ip filter 1001 pass-log 192.168.100.1-192.168.100.127 * * * * ip filter 1002 pass-log 192.168.100.128-192.168.100.254 * * * ip forward filter 100 1 gateway pp 1 filter 1001 keepalive 1 ip forward filter 100 2 gateway pp 2 filter 1002 keepalive 2 ip forward filter 100 3 gateway pp 2 filter 1001 ip forward filter 100 4 gateway pp 1 filter 1002 ip lan1 forward filter 100 |
|---|---|
| LANのインタフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.100.1/24 |
| WAN(ISP1)のインタフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 ip route (接続状態監視先A) gateway pp 1 # 注釈2 ip keepalive 1 icmp-echo 3 3 (接続状態監視先A) # 注釈2 |
| WAN(ISP2)のインタフェースの設定 | pp select 2 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 2 pp enable 2 ip route (接続状態監視先B) gateway pp 2 # 注釈2 ip keepalive 2 icmp-echo 3 3 (接続状態監視先B) # 注釈2 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor type 2 masquerade |
| DHCPの設定 | dhcp service server dhcp scope 1 192.168.100.2-192.168.100.254/24 |
| DNSの設定 | dns server (ISP1から通知されたDNSサーバーのIPアドレス) (ISP2から通知されたDNSサーバーのIPアドレス) # 注釈1 |
| フィルタの設定 | ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.100.0/24 * ip filter 1030 pass * 192.168.100.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp pp select 1 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 pp enable 1 pp select 2 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 pp enable 2 |
[注釈の説明]
注釈1:
PCではIPアドレスとDNSサーバーのアドレスを自動取得するように設定してください。手動で設定する場合にはISP1から通知されたDNSサーバーのIPアドレスとISP2から通知されたDNSサーバーのIPアドレスの両方をDNSサーバーとして設定する必要があります。
注釈2:
接続状態監視先とは…
プロバイダと接続できていることを監視するための任意の宛先です。
常時PINGパケットに応答可能なグローバルIPアドレスをご用意ください。