今回下記のように3つのネットワークをルーティングさせる必要がでてきました。
更に、LAN1側のあるサーバに対して、LANからは192系のアドレスでアクセスさせるようにするため、静的NATを定義します。
LAN1 10.10.0.0/24
LAN2 192.168.0.0/24
LAN3 10.0.0.0/24
そこで、ヤマハのRTX1100を使ってルーティングしてみました。
RTXシリーズのルータはリモートアクセスやVPN等多彩な機能を持っている名機みたいです。
実は3流PGは業務系ルータの設定変更するのははじめてだったりします。
設定はTELNETとシリアルコンソールからできます。
しかし、TELNETはIP振ってないことにはアクセス出来ません。
ということで、シリアルポートをもつPCとRTX1100をRS-232 9pinケーブルで接続します。(RS232はクロスケーブルである必要があります)
ターミナルソフトは何でもいいのですが、今回は使い慣れてる PuTTY を使いました。(PuTTYでもシリアル接続は可能です)
パスワードは初期値は空なのでそのままEnterします。
RTX1100 Rev.8.03.08 (Tue Jun 14 13:43:24 2005)
Copyright (c) 1994-2005 Yamaha Corporation.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-1996 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Memory 32Mbytes, 3LAN, 1BRI
(administrator コマンドで管理者権限として各種コマンドを実行できます。)
> administrator
Password:
#
(規定では300秒操作しなかったらタイムアウトするので時間を伸ばします)
# login timer 1000
(LAN1のポートの状態を見てみます。)
# show status lan1
LAN1
説明:
イーサネットアドレス: 00:xx:xx:xx:xx:xx
動作モード設定: Type (Link status)
PORT1: Auto Negotiation (Link Down)
PORT2: Auto Negotiation (Link Down)
PORT3: Auto Negotiation (Link Down)
PORT4: Auto Negotiation (Link Down)
最大パケット長(MTU): 1500 オクテット
プロミスキャスモード: OFF
送信パケット: 0 パケット(0 オクテット)
受信パケット: 0 パケット(0 オクテット)
# pp disable (パケットの扱いを中止してデータの不整合や不安定状態の影響をなくします)
(IPパケットをルーティングするように設定します。)
# ip routing on
(LAN1~3のIPアドレスを設定します)
# ip lan1 address 10.10.0.1/24
# ip lan2 address 192.168.0.100/24
# ip lan3 address 10.0.0.1/24
(デフォルトルートつまりこのルータで解決できないパケットは別ルータに送るよう指定します)
# ip route default gateway 192.168.0.1
(静的NATの設定をします。lan2から192.168.0.101へのアクセスをlan1の10.10.0.2にNATするようにします。)
# ip lan2 nat descriptor 1 (LAN2インターフェイスに適用するNAT識別番号指定(適当な番号で良い))
# nat descriptor type 1 nat (NATのタイプを通常のNATとする)
# nat descriptor address outer 1 192.168.0.101
# nat descriptor static 1 1 192.168.0.101=10.10.0.2
# pp ebable (パケットの扱いを再開します)
さて、デフォルトルートゲートウェイは設定しましたが、LAN1,2,3間のルーティングを設定しようとしましたが、インターフェイス間のルーティングの書き方がわかりません。(マニュアルを読んでも静的ルーティングはIPアドレスだけの指定でインターフェイスの指定がありません)
そこで、現在のルータ内のルーティングテーブルを表示してみました。
# show ip route detail
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 192.168.0.1 LAN2 static
10.0.0.0/24 10.0.0.1 LAN3 implicit
10.10.0.0/24 10.10.0.1 LAN1 implicit
192.168.0.0/24 192.168.0.100 LAN2 implicit
# save (セーブしないと電源切れたときに設定が保存されません。ちなみに設定は入力した瞬間に反映されます)
あれ?設定してないのに経路情報ができています。
種別がimplicitとなっているので、IP設定した時点でRTX自身が暗黙的にルーティングを設定するようです。
この暗黙的設定されたルーティングで解決できないものが、デフォルゲートウェイに飛ぶわけですね。
ちなみに、スタティック(静的)ルーティングしたい場合は、以下のように設定します。
# ip route 10.0.0.0/24 gateway 10.0.0.1
設定した内容を表示する場合は以下のコマンドで可能です。(IPの確認もこれで行えます)
# show config
設定した情報をローカルに保存できるように tftp の設定をして、アクセスを許可するホストのIPを設定します。
# tftp host 10.10.0.2
クライアントのコマンドプロンプトで、設定ファイルを取得し保存します。
tftp 10.10.0.1 get config/管理者パスワード setting.txt
管理者のパスワードを設定していなけば / の後は空白だけでいいようです。
逆にローカルの設定ファイルをRTXに書きこむ場合は下記コマンドになるようです。
tftp 10.10.0.1 put setting.txt config/管理者パスワード
ログインパスワード変更は以下コマンドで行います。
login password
管理者パスワード変更は以下コマンドで行います。
administrator password
なお、以下のコマンドでRTXの環境表示ができます。
# show environment
RTX1500 BootROM Rev.6.02
RTX1500 Rev.8.03.24 (Thu Oct 27 11:08:38 2005)
main: RTX1500 ver=c1 serial=N0Y006932 MAC-Address=00:a0:xx:xx:xx:xx MAC-Addr
ess=00:a0:xx:xx:xx:xx MAC-Address=00:a0:xx:xx:xx:xx
CPU: 4%(5sec) 4%(1min) 4%(5min) メモリ: 15% used
実行中ファームウェア: exec0 実行中設定ファイル: config0
デフォルトファームウェア: exec0 デフォルト設定ファイル: config0
起動時刻: 1980/01/05 15:25:24 +09:00
現在の時刻: 1980/01/08 10:58:28 +09:00
起動からの経過時間: 2日 19:33:04
セキュリティクラス レベル: 2, タイプ: ON, TELNET: ON
筐体内温度(℃): 47
今回は本当に基礎レベルの設定でしたが、取扱説明書とコマンドリファレンスがあれば結構簡単に行なえます。
参考:
ASCII.jp:経路が複数あるときのルータ設定とその動作|試してわかるルーティング 今回一番役に立ちました。
