前回はIX2015の安定性について触れましたが、今回はいよいよ導入です。 本日は、「格安NEC業務用ルーターIX2015の導入・設定その2」についてです。
こんにちは。猫ITソリューションズ広報の齊藤メイ(♀)です。 本日は、「格安NEC業務用ルーターIX2015の導入・設定その2」についてです。参考サイト:
NEC Univerge IX2015 PPPoEによるインターネット接続設定例 - サーバプロラボ『網元しめ鯖屋 押入れ』
それではIX2015の導入・設定方法について説明します。
まず購入
前回も少し触れましたが、IX2015は生産完了品のため新品での購入は基本的には出来ません。 中古ショップやネットオークションで入手することになるでしょう。UNIVERGE IX2015 NEC Corporation IPv6対応 高速アクセスルータ 10/100BASE-TX *6 初期化済【中古ルーター】
4,980 円 (税込) 送料込
NEC Corporation UNIVERGE IX2015 IPv6対応 高速アクセスルータ 初期化済 動作確認済み、中古品です。 設定は、工場出荷時に初期化済 です。 ネットワークケーブル、マニュアル 等の付属品はありません。 キズや汚れ、経年による使用感 等がございますことを、予めご了承く..
また購入時に注意しておきたい点として、 IX2015はファームウェアによるバージョンアップを行えない(に等しい)という点です。 バージョンアップを行うには、販売代理店を通じて行う(=サイトからダウンロードは出来ない)必要があります。 中古またはネットオークション等で購入した場合は、バージョンアップは行えないと考えた方が良いでしょう。 ですので、出来るだけファームウェアの新しいIX2015を探しましょう。
2011年4月現在の最新バージョンは、8.3.47です。
またファームウェアバージョン7.5以上から、家庭用ルーターではお馴染みのブラウザによる管理、Web-GUIが使えます。しかし機能は家庭用ルーターの管理画面と比べるとかなり簡易的なもので、ファイアーウォール設定やPPPoE接続設定など、家庭用ルーター管理画面では当たり前の機能は全く使えません。 ですが、Web-GUIがあるのと無いのでは運用時の利便性においてかなり差が出ます。 Web-GUIの機能は具体的には以下の様になります。
* 装置情報・状態表示、ログ(show tech)の取得 (*1)
* ソフトウェアのアップデート (*2)
* 設定データ(config)のダウンロード/アップロード (*3)
* CLIコマンドの実行機能 (*3)
* Ping実行 (*3)
1. ファームウェアバージョン7.5以降
2. ファームウェアバージョン8.0以降
3. ファームウェアバージョン8.1以降
それではPPPoEなど各種設定はどのように行うのでしょうか? それは業務用ルーターならではの、 シリアルポート(RS-232C)接続によるコマンドラインでの設定になります。 敷居の高さを感じるかもしれませんが、実際一度行ってみるとそう難しいものではありません。 また難しく感じる方の為に、本記事は存在します。冗長な説明もありますがお役にたてれば幸いです。
上記の通りシリアルポートでの接続になりますので、IX2015とは別に以下の機器が必要になります。
シリアルポート搭載PC(以降「ローカルコンソール」と呼称)
+
コンソールケーブル
または、
ローカルコンソール
+
USB→RS-232C変換コネクタ + コンソールケーブル
コンソールケーブルこのようなケーブルです。
コンソールケーブルを一般的なPCショップで見かけることは無いに等しく、また価格は500~5000円と差があります。IX2015購入時に一緒に安く購入、またはコンソールケーブルとセットのIX2015を購入する事をお勧めします。猫ITソリューションズではノーブランド500円のコンソールケーブルを使用しております。
本記事では、前者の環境を前提に説明します。
接続
それでは実際に接続してみましょう。 猫ITソリューションズでは以下のような接続環境になります。ローカルコンソール(ThinkCentre A52 Small)
↑
|コンソールケーブル
↓
IX2015
↑
|LANケーブル
↓
ONU(光回線終端装置)
IX2015ではこのような結線になります。
以下よりこの写真の通りに接続しているという前提で説明します。 接続が異なるとインターフェース設定も異なりますのでご注意ください。 ちなみにIX2015は接地ケーブル(アース線)も繋げられます。
電源はまだ入れない
接続が完了したらIX2015の電源を、、、まだ入れないでください。入れても壊れたりする等のトラブルは発生しませんが、 先にIX2015の電源を入れてしまうと、IX2015の起動画面を確認できません。 IX2015は先に書いた通りシリアル接続で設定を行いますが、 その設定は「端末エミュレータ」と呼ばれるアプリケーションで行います。 IX2015の電源を入れると、シリアルケーブルを通して即座に信号が流れてきますので、 まずは端末エミュレータをインストール、そして起動しておきましょう。
本記事ではTera Termを通して設定を行いますので、以下よりダウンロード・インストールを行ってください。 インストールオプションは特に必要ありません。全てデフォルトで結構です。
窓の杜 - Tera Term
http://www.forest.impress.co.jp/lib/inet/servernt/remote/utf8teraterm.html
それと以下の資料もダウンロードしておきましょう。 今後運用時に役に立ちます。
仕様
http://www.nec.co.jp/ixseries/ix2k3k/Spec/hw-spec-old.html#ix2015
マニュアル
http://www.nec.co.jp/ixseries/ix2k3k/Manual/UM/ix2000/UM-IX2000-ver8.4-6.pdf
設定事例集
http://www.nec.co.jp/ixseries/ix2k3k/Manual/EX/IX1-3K-EX-8.5.pdf
コマンドリファレンス
http://www.nec.co.jp/ixseries/ix2k3k/Manual/CO/CRM-ver8.3-8.pdf
Tera Termから接続
インストールが完了したらTera Termを起動してみましょう。 以下の様に接続先として「シリアル」を選択し、対応するポートを選択します。 私の環境ではCOM2でしたが、これはTera Termを起動したPCのハードウェア環境により異なります。準備は整いました。 それではIX2015の電源を入れてみましょう。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
NEC Diagnostic Software Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved. %DIAG-INFO: Starting System POST(Power On Self Test) DRAM TEST 1: Pass DRAM TEST 2: Pass NVRAM TEST: Pass CPU TEST: Pass PLD TEST: Pass FE0/0 TEST: Pass FE0/1 TEST: Pass FE1/0(SW-HUB)1-4 TEST: Pass BRI1/0 TEST: Pass SECURITY TEST: Pass 1.5 VOLTAGE STATUS: 1.481V Pass 2.5 VOLTAGE STATUS: 2.483V Pass 3.3 VOLTAGE STATUS: 3.251V Pass 5.0 VOLTAGE STATUS: 4.888V Pass TEMPERATURE STATUS: +27.0degC Pass NEC Bootstrap Software Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved. %BOOT-INFO: Trying flash load, exec-image [ix2025-ms-8.3.5.ldc]. Loading: ##################################### [OK] Starting at 0x20000 <omitted> Router# ←コマンドプロンプトの表示 |
上記のような起動メッセージが表示されましたでしょうか? これでまずは起動確認が完了しました。
スーパーリセット
次にスーパーリセット、初期出荷状態に戻す作業を行います。 購入時点で既に行われている場合がほとんどですが、念のため行っておきましょう。 スーパーリセットには、- コマンド(ソフトウェア)
- ディップスイッチ(ハードウェア)
01、電源スイッチをOFFにする。
02、ディップスイッチのビット4をONにする。
03、電源スイッチをONにする。
スタートアップコンフィグの消去メッセージが表示され、プロンプトが表示されるまで待ちましょう。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
NEC Diagnostic Software Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved. %DIAG-INFO: Starting System POST(Power On Self Test) DRAM TEST 1: Pass DRAM TEST 2: Pass NVRAM TEST: Pass CPU TEST: Pass PLD TEST: Pass LAN1(FE0/0) TEST: Pass LAN2(FE0/1) TEST: Pass SECURITY TEST: Pass VOLTAGE STATUS: 3.268V Pass TEMPERATURE STATUS: +34.0degC Pass %BOOT-INFO: Starting SUPER-RESET. # %BOOT-INFO: Cleanup startup configuration. #→ 消去されている %BOOT-INFO: Cleanup completed. # |
04、電源スイッチをOFFにする。
05、ディップスイッチのビット4をOFFに戻す。
06、電源スイッチをONにする。
これでスーパーリセットは完了しました。
基本設定
モードにはオペレーションモードとコンフィグモードがある・ユーザー権限の違い等、 色々と事前説明をするべきところではあるのですが、長くなりますので本記事では割愛させていただきます。 詳しく知りたい方はマニュアルをご参照ください。それではまず、 とりあえずインターネットに接続できるようにしてしまいましょう。 本来は一つずつコマンドして設定構築していくのですが、それは後から変更・設定してもいいでしょう。 以下のコマンドを環境に合わせ変更し、TeraTerm上にコピー&ペーストして実行してください。 設定内容は以下の通りです。あくまで最低設定になります。
接続プロバイダー | OCN |
DNSサーバー | 221.113.139.138 / 61.207.11.154(OCNのDNSサーバ) |
PPPeEに利用するLANポート | LAN1 FastEthernet0/0 |
プライベート側LANポート | LAN2 FastEthernet1/0 IPアドレス 192.168.1.1 |
DHCPサーバのIP割り当て範囲 | 192.168.1.101-192.168.1.199 |
PPPoEアカウント / パスワード | hogehoge@bbb.ocn.ne.jp / hogepassword |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
configure ip route default FastEthernet0/1.1 ip dhcp profile LANプロファイル名 assignable-range 192.168.1.101 192.168.1.199 default-gateway 192.168.1.1 dns-server 221.113.139.138 61.207.11.154 exit ip dhcp enable ppp profile pppプロファイル名 authentication myname hogehoge@bbb.ocn.ne.jp authentication password hogehoge@bbb.ocn.ne.jp hogepassword exit interface FastEthernet1/0.0 ip address 192.168.1.1/24 ip dhcp binding LANプロファイル名 no shutdown exit interface FastEthernet0/0.1 encapsulation pppoe auto-connect ppp binding pppプロファイル名 ip address ipcp ip napt enable no shutdown exit ip access-list admin_console permit ip src any dest 192.168.1.0/24 ip ufs-cache enable http-server username admin http-server ip access-list admin_console http-server ip enable write memory exit restart y |
インターネットに接続できるか確認してみてください。 問題なければWeb-GUI(http://192.168.1.1)を見てみましょう。見えますでしょうか? これでシリアル接続による設定だけではなく、Webブラウザによる管理画面での設定も可能になります。 以下は自宅サーバーを構える環境での一例です。よろしければ参考にしてみてください。
※猫ITソリューションズの環境において、Web-GUIより出力させた設定ファイル内容になります。ご使用の際は自分の環境に置き換えテキストファイルとして保存し、Web-GUIより設定してください。
接続プロバイダ | OCN |
DNSサーバ | 221.113.139.138 / 61.207.11.154(OCNのDNSサーバ) |
PPPeEに利用するLANポート | LAN1 FastEthernet0/0 |
プライベート側LANポート | LAN2 FastEthernet1/0 IPアドレス 192.168.1.1 |
DHCPサーバのIP割り当て範囲 | 192.168.1.101-192.168.1.199 |
PPPoEアカウント | hogehoge@bbb.ocn.ne.jp / hogepassword |
インターフェース単位での最大NAPTキャッシュ数 | 65000 |
アドレス単位での最大NAPTキャッシュ数 | 6500 |
公開サーバーIPアドレス | 192.168.1.2 |
開放ポート | 30000(テスト) 30200-30400(PASV用) 80(HTTP) 20-21(FTP) 22(SSH) |
ping受信 | 許可 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 |
! NEC Portable Internetwork Core Operating System Software ! IX Series IX2010 (magellan-sec) Software, Version 8.3.47, RELEASE SOFTWARE ! Compiled Aug 27-Fri-2010 10:36:11 JST #1 ! Last updated Feb 25-Fri-2011 03:08:27 JST ! ! hostname 装置名称 timezone +09 00 ! ! ntp ip enable ntp server 210.173.160.57 ntp server 210.173.160.27 ntp server 210.173.160.87 ntp interval 3600 ! ! ip ufs-cache enable ip route default FastEthernet0/0.1 ip dhcp enable ip access-list admin_console permit ip src any dest 192.168.1.0/24 ip access-list all-forward permit ip src any dest any ! ! http-server username admin http-server ip access-list admin_console http-server ip enable ! ! ppp profile pppプロファイル名 authentication myname hogehoge@bbb.ocn.ne.jp authentication password hogehoge@bbb.ocn.ne.jp hogepassword ! ip dhcp profile LANプロファイル名 assignable-range 192.168.1.101 192.168.1.199 default-gateway 192.168.1.1 dns-server 221.113.139.138 61.207.11.154 ! device FastEthernet0/0 ! device FastEthernet0/1 ! device FastEthernet1/0 ! device BRI1/0 isdn switch-type hsd128k ! interface FastEthernet1/0.0 ip address 192.168.1.1/24 ip dhcp binding LANプロファイル名 ip filter all-forward 65000 in ip filter all-forward 65000 out no shutdown ! interface FastEthernet0/1.0 no ip address shutdown ! interface BRI1/0.0 encapsulation ppp no auto-connect no ip address shutdown ! interface FastEthernet0/0.1 encapsulation pppoe auto-connect ppp binding pppプロファイル名 ip address ipcp ip napt enable ip napt translation max-entries 65000 ip napt translation max-entries per-address 6500 ip napt static 192.168.1.2 tcp 30000 ip napt static 192.168.1.2 tcp 30200-30400 ip napt service http 192.168.1.2 none tcp 80 ip napt service ftp 192.168.1.2 none tcp 20-21 ip napt service ssh 192.168.1.2 none tcp 22 ip napt service ping 192.168.1.1 none icmp any no shutdown ! interface Loopback0.0 no ip address ! interface Null0.0 no ip address |
他の設定についてはコマンドリファレンスを見ながら行ってください。 業務用機器のマニュアルですが、全てのコマンドに例が載っており非常に分かりやすくなっています。