こんにちは。小川智也です。
今回はNEC UNIVERGE IX2215でIPoEとPPPoEを併用方法をサクッとご紹介します!
この記事はIX2215を想定した記事です。GigaEthernetに対応したIXシリーズであれば基本どれでも動くと思いますが、IX2105はセッション数の上限が少ない上、併用すると挙動が不安定なため非推奨です。
小川智也と申します。Webプログラマーな中学2年生です。
このブログでは主にITやガジェット系の情報を発信しています!
▼ おすすめリンク ▼
【 X(旧Twitter)・いえPay・個人事業主・ITパスポート・お問い合わせ 】
結論
「IPoEの設定を終わらせた後にPPPoEの設定を投入し、route-mapでPPPoEを使わせたい端末等の経路を設定する」
PPPoE設定を終わらせた後にIPoEを投入する方法でも可能ですが、IPoEの設定は煩雑な上後述する注意事項があるので基本はIPoEを先に投入することを推奨します。
注意事項は、「BIGLOBE光でIPoEとPPPoEを併用する場合、IPoEを先に設定しないとMAP-Eのルールが取得できない」ということです。
v6プラスなどであればPPPoE接続時でもMAP-Eのルールを喋ってくれるので簡単に設定できるのですが、BIGLOBE光はPPPoE接続中はおそらくMAP-Eルールが取得できない仕様になっており、IPoE設定を先に投入し接続が確認できてからPPPoE接続設定を投入することをおすすめします。
ちなみに、MAP-Eルールは一度取得するとIX側が記憶してくれるため、初期化をしたり何かしらでMAP-Eルールが変更されない限りは再度の取得は不要です。(接続できなくなった場合はpppoeをshutdownしてからMAP-E確立後no shutdownを行うことで接続可能)
やり方
下記のようなIPoE設定が投入されていることを前提に作業を進めていきます。(一部抜粋)
ip route default Tunnel0.0
!
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list web-permit-list permit udp src any sport any dest any dport eq 546
ipv6 access-list web-permit-list permit udp src any sport any dest any dport eq 547
ipv6 access-list web-permit-list permit icmp src any dest any
ipv6 access-list web-permit-list permit 4 src any dest any
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet2.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 autoselect enable
ipv6 autoselect ra-delay 0
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy GigaEthernet2.0
ipv6 filter web-permit-list 51 in
ipv6 filter block-list 200 in
ipv6 filter web-permit-list 51 out
ipv6 filter dflt-list 200 out
no shutdown
!
interface Tunnel0.0
tunnel mode map-e jpix
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
!やり方は下記の4ステップです。
- PPPoE接続を確立
- access-listでPPPoEにしたいデバイスを指定
- route-mapで指定したデバイスの経路をPPPoEにする
- route-mapをインターフェースに割り当てる
1. PPPoE接続を確立
グローバルコンフィグレーションモードで下記のコマンドを実行し、PPPoE接続を確立させます。pppプロファイル名・ユーザーID・パスワードは各自で書き換えてください。
ppp profile biglobe
authentication myname [email protected]
authentication password [email protected] passw0rd
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding biglobe
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
!2. access-listでPPPoEにしたいデバイスを指定
グローバルコンフィグレーションモードで下記のコマンドを実行し、PPPoEにしたいデバイスを指定します。プリフィクス長(/32)のところはそのIPのデバイスだけの場合は/32、ネットワーク内の特定のセグメント等の場合は/24などにしてください。複数のデバイスがある場合は同様のコマンドを複数回実行することで指定できます。
ip access-list use-pppoe permit ip src 192.168.1.2/32 dest any3. route-mapで指定したデバイスの経路をPPPoEにする
グローバルコンフィグレーションモードで下記のコマンドを実行し、先ほど指定したデバイスの経路をPPPoEにします。
route-map use-pppoe permit 10
match ip address access-list use-pppoe
set interface GigaEthernet0.1
!4. route-mapをインターフェースに割り当てる
インターフェースコンフィグレーションモードで下記のコマンドを実行し、先ほど作成したroute-mapをインターフェースに割り当てます。基本はGE2などのデバイスをつなぐインターフェースに割り当てます。
interface GigaEthernet2.0
ip policy route-map use-pppoe設定はこれで終了です。IPアドレスを確認し、IPoE接続とPPPoE接続が併用できているか確認しましょう。確認ができましたら、write memory で忘れずに保存しておきましょう。
解説
特段解説することもないのですが、ip route default Tunnel0.0 でデフォルトルートをIPoEにしつつ、route-mapでPPPoEを使いたいデバイスだけGigaEthernet0.1を使うようにしているというだけです。
小技として、NetMeisterのDDNSにPPPoEのIPアドレスを割り当てたい場合は、nm ddns notify interface GigaEthernet0.1 protocol ipを実行するとPPPoE側のアドレスが反映されます。(NetMeisterでのIPv6DDNS無償提供は26年3月末で終了するので、IPv6アドレスも反映させたい方は https://jpn.nec.com/univerge/ix/faq/ddns.html を参考にMyDNSなどを使用してください)
まとめ
まとめです。今回はIX2215でIPoEとPPPoEを併用する方法を解説していきました。
「ポート開放したい!けどネットが遅くなるのはヤダ!」という人などにはうってつけな方法なのではないでしょうか。(ちなみにaccess-listを工夫すればIPアドレス単位ではなくポート単位でのPPPoEも可能です)
最後まで見ていただき、ありがとうございました。
この記事がいいと思った方はぜひ他の記事も見ていってください!
X(旧Twitter)のフォローもよろしくお願いします!
