Configuration Example VX811 VX811R 811R 設定例 PPPoE による端末型インターネット接続設定 PPPoE を使ってプロバイダーに接続する、端末型インターネット接続の設定例です。 グローバル IP アドレス1つをプロバイダーから自動取得し、NATを使用して複数端末からの インターネットアクセスを実現します。インターネットマンションなどの一般的な設定例です。 プロバイダーから提供される情報 本設定例では、プロバイダーから下記の 契約情報が与えられていると仮定します。 PPPoE 接続ユーザー名:user@example PPPoE 接続パスワード:password PPPoE サービス名:指定なし グローバル IP アドレス:不定 DNSサーバ: プライマリ:10.0.0.1 セカンダリ:10.0.0.2 設定の方針 • LAN 側端末はすべてローカル IP アドレスとして、 NAT を使用してインターネットアクセスを実現 します。 • ファイアウォールを使用して、外部からの不正 アクセスを遮断しつつ、内部からは自由にインター ネットアクセスを行えるようにします。 • DHCP サーバ機能を使用し、LAN 側端末に IPアドレスを配布します。配布するアドレスは、 192.168.1.10 から 32 個とします。 • LAN側に接続された端末間の通信は遮断します。 Page 1 / 6 Configuration Example VX811 VX811R 811R 設定例 設定 ※ 設定文中のコマンドは省略形を用いています。また、「↓」は改行を表します。 1. VX811R のコンソールポートを PC に接続し、VX811R を起動します。 (詳細は取扱説明書 22~23 ページをご覧下さい) 2. 「Press ENTER to continue...」と表示されたら Enter キーを押して、ログインプロンプトを表示させます。 login: に manager を、Password: friend を入力し、VX811R にログインします。 3. boot.cfg を無効化するため、rename コマンドで bootold.cfg へ名前を変更します。 ren boot.cfg bootold.cfg↓ 4. restart コマンドで VX811R を再起動します。 restart rou↓ 5. 再起動完了後、再度ログインします。 6. VLAN10「LAN」を定義します。 マルチプル VLAN により、VDSL ポート 1~8 と LAN9~10 ポート間の通信は遮断されます。 cre vlan=lan vid=10 portprotected↓ add vlan=lan po=1-10 group=auto↓ 7. プロバイダーへ接続するための PPP インターフェース「ppp0」を定義します。 IP アドレスを自動取得するよう、ipreq=on パラメータを指定しています。 cre ppp=0 over=eth0-any ipreq=on user=user@example pass=password↓ 8. IP モジュールを有効化します。 ena ip↓ ena ip rem↓ Page 2 / 6 Configuration Example VX811 VX811R 811R 設定例 9. VLAN10 にIP アドレス 192.168.1.1/24 を設定します。 add ip int=vlan10 ip=192.168.1.1 mask=255.255.255.0↓ 10. ppp0 はIPアドレスを自動取得するため、ip=0.0.0.0 と設定します。 add ip int=ppp0 ip=0.0.0.0↓ 11. デフォルトルートを ppp0 に設定します。 add ip rou=0.0.0.0 int=ppp0 next=0.0.0.0↓ 12. ファイアウォールモジュールを有効化します。 ena fire↓ 13. ファイアウォールポリシー「net」を定義します。 cre fire poli=net↓ 14. ファイアウォールポリシーに各インターフェースを追加します。 VLAN10 は type=private(内側)に、7で定義した ppp0 は type=public(外側)とします。 add fire poli=net int=vlan10 type=private↓ add fire poli=net int=ppp0 type=public↓ 15. VLAN10 から受信するインターネット向けパケットを NAT するため、 vlan10~ppp0 間にダイナミックENATを定義します。 add fire poli=net nat=enhanced int=vlan10 gblint=ppp0↓ Page 3 / 6 Configuration Example VX811 VX811R 811R 設定例 16. VLAN10 に接続された端末から、インターネットへの ping を許可するための ファイアウォールルール1を定義します。 add fire poli=net ru=1 ac=allo int=vlan10 prot=icmp icmptype=8↓ Note デフォルトでは、ファイアウォールは ICMP パケットを透過しません。 17. DHCP サーバ機能を有効化します。 ena dhcp↓ 18. DHCP ポリシー「base」を定義します。 リース時間を 7200 秒、サブネットマスクを 255.255.255.0、デフォルトルートを 192.168.1.1、 DNS サーバを 10.0.0.1(プライマリ)、10.0.0.2(セカンダリ)として通知します。 cre dhcp poli=base lease=7200↓ add dhcp poli=base subn=255.255.255.0 rou=192.168.1.1 dnss=10.0.0.1,10.0.0.2↓ Note dnss パラメータには、プロバイダーから提供された DNS サーバアドレスを指定します。 19. DHCP レンジ「lan」を定義します。 192.168.1.10 から 32 個の IP アドレスを配布するよう設定します。 cre dhcp ran=lan poli=base ip=192.168.1.10 num=32↓ 20. 設定した内容を、ファイル(router.cfg)に保存します。 cre con=router.cfg↓ 21. 保存した設定内容が再起動以降も反映されるよう、set config コマンドで router.cfg を指定します。 set con=router.cfg↓ 以上で設定完了です。 WAN/ETH0 ポートに UTP ケーブルを接続し、通信確認を行なってください。 Page 4 / 6 Configuration Example VX811 VX811R 811R 設定例 memo ・VX811R への TELNET について 初期状態では、全ての LAN 側端末から VX811R 本体宛の TELNET が可能です。 特定の端末からのみ TELNET を許可したい場合は、手順 16 の後に次のファイアウォール ルールを追加します。 add fire poli=net ru=2 ac=allo int=vlan10 prot=tcp ip=192.168.1.254 po=23 remote=192.168.1.1↓ add fire poli=net ru=3 ac=deny int=vlan10 prot=tcp po=23 remote=192.168.1.1↓ ここでは、192.168.1.254 から VX811R 宛の TELNET を許可し、それ以外の LAN 側端末から VX811R 宛の TELNET を遮断しています。 ・VX811R のカスケードについて VX811R の VDSL ポートが不足する場合、VX811R をカスケードすることができます。 カスケードする場合は、カスケードする側の VX811R(以下 VX811R#2)を以下のように設定し、 本設定例を適用した VX811R の LAN9 ポートと、VX811R#2 の LAN10 ポートを接続します。 cre vlan=lan vid=10 portprotected↓ add vlan=lan po=1-9 group=auto↓ add vlan=lan po=10 group=uplink↓ Page 5 / 6 Configuration Example VX811 VX811R 811R 設定例 設定まとめ cre vlan=lan vid=10 portprotected add vlan=lan po=1-10 group=auto cre ppp=0 over=eth0-any ipreq=on user=user@example pass=password ena ip ena ip rem add ip int=vlan10 ip=192.168.1.1 mask=255.255.255.0 add ip int=ppp0 ip=0.0.0.0 add ip rou=0.0.0.0 int=ppp0 next=0.0.0.0 ena fire cre fire poli=net add fire poli=net int=vlan10 type=private add fire poli=net int=ppp0 type=public add fire poli=net nat=enhanced int=vlan10 gblint=ppp0 add fire poli=net ru=1 ac=allo int=vlan10 prot=icmp icmptype=8 ena dhcp cre dhcp poli=base lease=7200 add dhcp poli=base subn=255.255.255.0 rou=192.168.1.1 dnss=10.0.0.1 cre dhcp ran=lan poli=base ip=192.168.1.10 num=32 Page 6 / 6
© Copyright 2026 Paperzz
