YAMAHAルータRTX1200のLAN,WANコンフィグレーション

初期設定

初期状態ではパスワードは未設定なので、空エンターでログインできます。 Password:

文字コードの設定

文字化けを解消します。

> console character ?
    ��͌`���F console character �����R�[�h
               �����R�[�h = 'ascii', 'sjis' or 'euc'
�@    �@���F �o�͕����R�[�h��I��܂�
�f�t�H���g�l�F sjis

文字コードにascii,sjis,eucが使えます。デフォルトがsjisとなっているためターミナルによって文字化けが発生します。 iTerm2では上記の文字化けが発生するので文字コードをsjisからasciiに変更します。 もしくはターミナル側の表示文字コードを変更します。今回はルータ側の文字コードを変更して対応します。

# console character ascii

これで文字が読めるようになります。

文字コード 表示言語
ascii 英語
sjis 日本語
euc 日本語
> console character ?
   Command Format: console character CODE
                   CODE = 'ascii', 'sjis' or 'euc'
      Description: Selects character set.
Default Parameter: sjis

パスワード設定

まずは管理者ユーザになります。 初期設定ではパスワードがないのでそのままエンターで認証されます。

> administrator
Password:
#
# login password
Old_Password: #空エンター
New_Password: #新パスワード
New_Password: #新パスワード

パスワードを暗号化して保存する場合は以下のコマンドで実行します。

# login password encrypted
Old_Password: #空エンター
New_Password: #新パスワード
New_Password: #新パスワード

同様にadministratorのパスワード設定をします。

# administrator password encrypted
Old_Password: #空エンター
New_Password: #新パスワード
New_Password: #新パスワード

コンフィグの保存

コンフィグを反映させるために保存します。

# save
Saving ... CONFIG0 Done .

タイムアウト設定

デフォルトで無操作のまま300秒経つとログアウトするので、検証環境では不便なので時間を無制限にしておきます。

#
Login Timer Expired ... 勝手にログアウトします。
# login timer clear

セキュリティクラスの設定

ログイン方法 Level1 Level2 Level3
CONSOLEログイン 許可 許可 許可
Telnet,SSHログイン 許可 許可 拒否
ルータ経由のログイン 許可 拒否 拒否
# security class ?
   Command Format: security class LEVEL FORGET [TELNET [SSH]]
                   LEVEL = 1-3, FORGET = 'on' or 'off', TELNET = 'on' or
                   'off', SSH = 'on' or 'off'
      Description: Sets security class.
Default Parameter: 1 on off off
# security class 1

FORGET [TELNET [SSH]]はon,offを設定します。 onの場合、特殊パスワード"w.lXlma"でログインを許可する設定になります。 デフォルトではコンソール接続はonでTELNET接続はoffになっています。

タイムゾーンの設定

# timezone jst

LANの設定

RTX1200はLAN1,LAN2,LAN3に分かれています。 複数のポートがあるLAN1はローカル側の設定をします。 LAN2にWANの設定をします。 LAN3は必要に応じて利用してください。 [aside type="normal"]上記は個人的な設定方針で特にこの設定をすべきというわけではありません。[/aside]

LAN分割機能

RTX1200ではRev.10.01.7からLAN分割機能を使うことができます。

# show environment

RTX1200 BootROM Ver.1.01
RTX1200 Rev.10.01.71 (Thu Sep 29 15:08:40 2016)
...
# lan type lan1 ?
   Command Format: lan type lan1 TYPE [TYPE ...] [mtu=MTU] [auto-crossover=SW]
                   [speed-downshift=SW] [energy-saving=SW]
                   [macaddress-aging=AGING_TIME] [port-based-option=SW_OPTION]
                   TYPE = 'SPEED_TYPE [PORT ...]'SPEED_TYPE = 'auto',
                   '1000-fdx', '100-fdx', '100-hdx', '10-fdx' or '10-hdx',
                   PORT = 1-8, SW = 'on' or 'off', AGING_TIME = 1-86400 or
                   'off', SW_OPTION = 'divide-network', 'split-into-PATTERN'
                   or 'off'
      Description: Specifies the Lan type.
Default Parameter: auto, mtu=1500, auto-crossover=on, speed-downshift=on,
                   energy-saving=on, macaddress-aging=300,
                   port-based-option=off

LAN分割機能の設定項目はデフォルトでoffとなっています。

port-based-option=off

LAN分割機能がoffの動作

全てのポートが一つのIPアドレスを持ちます。スイッチングハブの動作と同じ動作になります。

LAN分割機能がonの動作

それぞれのポートにIPアドレスを割り当てることができ、VLANで管理も可能です。

下記のように複数ポートに一つのIPアドレス(VLAN)を設定することができ、自由に分割することができます。

設定方法

LAN分割機能をonにします。

# lan type lan1 port-based-option=divide-network

各ポートにVLANを設定します。(X:1-8)(Y:1-4095)

# vlan port mapping lan1.X vlanY

それぞれのVLANにIPアドレスを設定します。

# ip vlanX address 192.168.1.1/24

WANの設定

ローカルからWANへの接続はIPマスカレードを使用するため、設定をします。

# nat descriptor type 1 masquerade

PPPoEの設定をします。

# pp select 1

LAN2にPPPoEの設定をします。

pp1# pppoe use lan2

認証方式を設定します。

pp1# pp auth accept chap pap

プロバイダから与えられているPPPoEの認証情報を入力します。

pp1# pp auth myname ID PASSWORD

接続時にプロバイダからのIPアドレスを取得します。

pp1# ppp ipcp ipaddress on

接続時にDNS情報を取得します。

pp1# ppp ipcp msext on

IPマスカレードの設定をpp1に適用します。

pp1# ip pp nat descriptor 1

LCPのMRU(Maximum-Receive-Unit)の制限値を設定します。

pp1# ppp lcp mru on 1454

MTU(Maximum Transfer Unit)を設定します。

pp1# ip pp mtu 1454

PPPoEでのパケットの圧縮をしないように設定します。

pp1# ppp ccp type none

pp1をenableに設定します。

pp1# pp enable 1
pp1# pp select none

デフォルトルートをLAN2のpp1に向ける設定をします。

# ip route default gateway pp 1

DNSサーバをWAN側から取得します。

# dns server pp 1

LCP(Link Control Protocol)

PPPで利用されるリンク制御プロトコルで最大フレームサイズやリンクの制御を行います。

備考

内部でDNSを立てて外部フォワーダを指定している場合、DNSの設定などは不要になります。