Ciscoルーターでインターネットに接続する最低限の設定
Ciscoルーターを家庭で使って逸般の誤家庭に一歩近づこう!
はじめに
アパートで使っていたBUFFALOのルーターがGigabitEthernet非対応だったため,どうせならと思いヤフオクで購入した中古Ciscoルーターに置き換えることに.アパートの回線は建物全体とインターネットを何らかの形でつなげるルーターが設置されていて,外部からのアクセスは遮断される.ユーザーは部屋のLANコンセントに機器を接続することでアパートルーターからDHCPでIPアドレスを割り振られる.CiscoルーターはDHCPでIPを受け取るので,部屋内からの通信はnatでそのIPに付け替えてあげればよい.
注意!アパートルーターの地点で十分セキュリティが保たれてる前提で設定してます.実際に使うときは外部からのアクセスを遮断とかする必要があると思います.
基本情報技術者試験程度の知識があるとして書いてます.
使用機材
・L2SW(Buffaloルーターをハブモードで使用)
・PC(LANポートのあるもの) x2台以上
手順
0.ルーターの基本操作
1.インターフェースの設定
2.ルーティングの設定
3.NATの設定
4.DNSの設定(オプション,やらないと使い物にならない)
5.DHCPの設定(オプション,やらなくても使える)
0.ルーターの基本操作
CiscoルーターはIOSと呼ばれるCLIのOSが動いているのでコンソール端子にUSBやシリアルケーブルを接続して,TeraTarmなどにより遠隔操作を行う.設定モードが4階層くらいに分かれていて,グローバル設定モード→enableモード→configureモード→interfaceモードという順に詳しい設定ができるようになっている.以降出てくるコマンドで,enable,configure,interface hoge,といった記述が出てきたらこのモード切替を行っている.また,endやexitなどにより上のモードに戻ることができる.
1.インターフェースの設定
アパート側の端子をDHCPでIPを受け取り,内部側の端子をデフォルトゲートウェイっぽいアドレスに設定してあげればよい.今回は
・アパート側
端子:GigabitEhternet 0/0
アドレス:DHCP
・内部側
端子:GigabitEhternet 0/1
アドレス:192.168.10.1(255.255.255.0)
enable
configure
interface Gigabitethernet0/0
ip address DHCP
no shutdown
interface Gigabitethernet0/1
ip address 192.168.10.1 255.255.255.0
no shutdown
end
とりあえずこれでネットワーク機器として立ち上がったのでPCのアドレスを192.168.10.xxに手動で設定して192.168.10.1にpingを打つと帰ってくるはずである.
show ip interface brief
コマンドでインターフェースがONかOFFかなど見れる
2.ルーティングの設定
とりあえずインターネットにつながればいいのでCiscoルーターの設定は受け取ったパケットをすべてアパート側のルーター(192.168.32.1)に送ればいいので,
enable
configure
ip route 0.0.0.0 0.0.0.0 192.168.32.1
end
この地点でルーター内部ではGi0/0とGi0/1がつながってるのでPCからDHCPでciscoルーターに割り振られたIPにpingを打つと帰ってくるはずである.
show ip route
コマンドでルーティングテーブルが確認できる.
3.NATの設定
アパートルーターはDHCPで割り振ったアドレス以外のアクセスは受け付けないので,内部側のパケットをただ中継するだけではインターネットにつながらない.内部のIPをDHCPで割り振られたIPに付け替えて中継する必要がある.
enable
configure
interface gigabitethernet0/0
ip nat outside
interface gigabitethernet0/1
ip nat inside
end
とりあえずこれでどっちのポートが外か内か設定できたので続けて
enable
configure
ip nat inside source list 1 interface gigabitethernet0/0 overload
access-list 1 permit 192.168.10.0 0.0.0.255
end
この地点でインターネットにはつながるのでPC(またはCiscoルーター)から8.8.8.8(googleDNSサーバー)にpingを打つと帰ってくるはずである.また,ブラウザのアドレスバーにウェブサイトのアドレスを入力すれば表示できるはずである.
ip nat debug
コマンドでnatのリアルタイムでの状況が確認できる.
no ip nat debug
コマンドで終了する.
4.DNSの設定
この段階でインターネットはつながるようになるが,DNSの設定をしていないのでブラウザではIPを直接入力しないとページが表示されない.今回のネットワークでは特別DNSサーバーがあるわけではないのでアパートルーター(192.168.32.1)へ名前解決の仕事を全部丸投げする.ちなみに以下の設定法はCisco1800シリーズではできないらしい.
enable
configure
ip dns server
ip domain-lookup
ipdns view default
dns forwarding
dns forwarder 192.168.32.1
end
5.DHCPの設定
もうすでにyoutubeだろうがなんでもできるようになったが,新しい機器を接続したときに手動でIPを設定する必要がある.少しめんどくさいのでCiscoルーターをDHCPサーバ―として動作させる.
enable
configure
service dhcp
ip dhcp excluded-address 192.168.10.2 192.168.10.20
↑DHCPでの自動振り分けから除外するアドレスを指定した
ip dhcp pool SALES
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.10.1
lease infinite
end
これで動くはずである.
おわりに
今回の設定に当たり以下のサイトにお世話になりました.
初めてのCisco IOSルータの初期セットアップ -Telnetが出来るまで-CCNA – ランスルネット
Cisco NAT/PATの設定と確認 | IPアドレッシング | ネットワークのおべんきょしませんか?
