Cisco 860、Cisco 880 および Cisco 890 シリーズ サービス統合型ルータ ソフトウェア コンフィギュレーション ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco 860、Cisco 880 および Cisco 890 シリーズ サービス統合型ルータ ソフトウェア コンフィギュレーション ガイド

Chapter Title

PPP over ATM と NAT の設定

検索結果

Updated:
2017年6月8日

章のタイトル: PPP over ATM と NAT の設定

PPP over ATM と NAT の設定

この章では、Cisco 860 および Cisco 880 シリーズ サービス統合型ルータ(ISR)で設定できる Point-to-Point Protocol over Asynchronous Transfer Mode(PPPoA)およびネットワーク アドレス変換(NAT)の概要について説明します。

ルータの背後の LAN には、複数の PC を接続できます。PC からのトラフィックに対しては、PPPoA セッションに送信する前に暗号化やフィルタリングなどを行うことができます。PPP over ATM により、ダイヤル ネットワークのような簡素化されたアドレス処理と単純なユーザ検証がネットワーク ソリューションで実現します。図 12-1 に、Cisco ルータに PPPoA クライアントと NAT を設定する一般的な配置シナリオを示します。このシナリオでは、ATM 接続に単一のスタティック IP アドレスを使用しています。

図 12-1 PPP over ATM と NAT

 

 

1

複数のネットワーク接続デバイス(デスクトップ、ラップトップ PC、スイッチ)を使用するスモール ビジネス
2

ファスト イーサネット LAN インターフェイス(NAT の内部インターフェイス、192.168.1.1/24)
3

PPPoA クライアント
4

NAT が実行されるポイント
5

ATM WAN インターフェイス(NAT の外部インターフェイス)
6

ISP でのクライアントと PPPoA サーバ間の PPPoA セッション

このシナリオでは、ファスト イーサネット LAN の小規模企業またはリモート ユーザは、Cisco 860 および Cisco 880 シリーズ ISR の xDSL WAN インターフェイスを使用してインターネット サービス プロバイダー(ISP)に接続できます。

ファスト イーサネット インターフェイスが LAN 経由でデータ パケットを伝送し、ATM インターフェイスの PPP 接続にオフロードします。ATM トラフィックはカプセル化されて、xDSL インターフェイスで送信されます。ISP への接続には、ダイヤラ インターフェイスが使用されます。

PPPoA

ルータ上の PPPoA クライアント機能により、ATM インターフェイスでの PPPoA クライアント サポートが可能になります。仮想アクセスのクローニングには、ダイヤラ インターフェイスを使用する必要があります。イーサネット インターフェイスには、複数の PPPoA クライアント セッションを設定できますが、セッションごとに別個のダイヤラ インターフェイスと別個のダイヤラ プールを使用する必要があります。

PPPoA セッションは、Cisco 860 または Cisco 880 シリーズ ルータによってクライアント側で開始されます。

NAT

NAT(Cisco ルータの端に点線で表示)は、2 つのアドレス指定ドメインと内部送信元アドレスを示します。送信元リストには、パケットがネットワークをどのように通過するかが定義されます。

設定作業

次の作業を実行して、このネットワーク シナリオを設定します。

ダイヤラ インターフェイスの設定

ATM WAN インターフェイスの設定

DSL シグナリング プロトコルの設定

ネットワーク アドレス変換の設定

この設定タスクの結果を示す例は「設定例」に示されています。

ダイヤラ インターフェイスの設定

ダイヤラ インターフェイスは、デフォルトのルーティング情報、カプセル化プロトコル、および使用するダイヤラ プールなど、クライアントからのトラフィックを処理する方法を示します。また、仮想アクセスのクローニングにも使用されます。イーサネット インターフェイスには、複数の PPPoA クライアント セッションを設定できますが、セッションごとに別個のダイヤラ インターフェイスと別個のダイヤラ プールを使用する必要があります。

ルータ上の ATM インターフェイスに対してダイヤラ インターフェイスを設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。

 

 
コマンド
目的

ステップ 1

interface dialer dialer-rotary-group-number

例:

Router(config)# interface dialer 0

ダイヤラ インターフェイス(番号 0 ~ 255)を作成し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 2

ip address negotiated

例:

Router(config-if)# ip address negotiated

ダイヤラ インターフェイスの IP アドレスを PPP/IPCP(IP Control Protocol)アドレス ネゴシエーションで取得することを指定します。

ステップ 3

ip mtu bytes

例:

Router(config-if)# ip mtu 4470

IP Maximum Transmission Unit(MTU; 最大伝送ユニット)のサイズを設定します。デフォルトの最小値は 128 バイトです。ATM の最大値は、4470 バイトです。

ステップ 4

encapsulation encapsulation-type

例:

Router(config-if)# encapsulation ppp

送受信中のデータ パケットに対するカプセル化タイプを PPP に設定します。

ステップ 5

ppp authentication { protocol1 [ protocol2 ...]}

例:

Router(config-if)# ppp authentication chap

PPP 認証方式を設定します。

例では、Challenge Handshake Authentication Protocol(CHAP)が適用されます。

このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『Cisco IOS Security Command Reference』を参照してください。

ステップ 6

dialer pool number

例:

Router(config-if)# dialer pool 1

特定の宛先サブネットワークへの接続に使用するダイヤラ プールを指定します。

ステップ 7

dialer-group group-number

例:

Router(config-if)# dialer-group 1

ダイヤラ グループ(1 ~ 10)にダイヤラ インターフェイスを割り当てます。

ヒント ダイヤラ グループを使用して、ルータへのアクセスを制御します。

ステップ 8

exit

例:

Router(config-if)# exit

ダイヤラ 0 インターフェイスの設定を終了します。

ステップ 9

dialer-list dialer-group protocol protocol-name {permit | deny | list access-list-number | access-group}

例:

Router(config)# dialer-list 1 protocol ip permit

ダイヤラ リストを作成し、ダイヤル グループを関連付けます。パケットは、指定されたインターフェイス ダイヤラ グループを通じて転送されます。

このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『Cisco IOS Dial Technologies Command Reference』を参照してください。

ステップ 10

ip route prefix mask { interface-type interface-number }

例:

Router(config)# ip route 10.10.25.2 0.255.255.255 dialer 0

ダイヤラ 0 インターフェイスのデフォルト ゲートウェイに IP ルートを設定します。

このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『Cisco IOS IP Command Reference, Volume 1 of 4: Routing Protocols』を参照してください。

ダイヤラ インターフェイスまたはダイヤラ プールを追加する必要がある場合は、この手順を繰り返します。

ATM WAN インターフェイスの設定

ATM インターフェイスを設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。

 

 
コマンド
目的

ステップ 1

interface type number

例:

Router(config)# interface atm 0

ATM インターフェイス(ルータの背面に ADSLoPOTS または G.SHDSL というラベルがあります)に対するインターフェイス コンフィギュレーション モードを開始します。

(注) このインターフェイスは、ルータの基本設定時に初期設定されています。「WAN インターフェイスの設定」を参照してください。

ステップ 2

pvc vpi / vci

例:

Router(config-if)# pvc 8/35

ルータが通信する各エンド ノード(最大 10 台)用に ATM PVC を作成します。ATM 仮想回線コンフィギュレーション モードを開始します。

PVC が定義されると、AAL5SNAP カプセル化がデフォルトで定義されます。この設定を変更するには、 に示すように encapsulation コマンドを使用します。VPI および VCI 引数は同時に 0 に設定できません。一方が 0 の場合、もう一方は 0 にできません。

このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『Cisco IOS Wide-Area Networking Command Reference』を参照してください。

ステップ 3

encapsulation { aal5auto | aal5autoppp virtual-template number [ group group-name ] | aal5ciscoppp virtual-template number | aal5mux protocol | aal5nlpid | aal5snap }

例:

Router(config-if-atm-vc)# encapsulation aal5mux ppp dialer

PVC のカプセル化タイプを指定し、ダイヤラ インターフェイスに戻ります。

このコマンドの詳しい説明およびその他の設定可能なパラメータについては、『Cisco IOS Wide-Area Networking Command Reference』を参照してください。

ステップ 4

dialer pool-member number

例:

Router(config-if-atm-vc)# dialer pool-member 1

ダイヤラ プロファイル ダイヤリング プールのメンバーとして、ATM インターフェイスを指定します。プール番号は 1 ~ 255 の範囲内にする必要があります。

ステップ 5

no shutdown

例:

Router(config-if-atm-vc)# no shutdown

ATM インターフェイスに対するインターフェイスおよび設定の変更をイネーブルにします。

ステップ 6

exit

例:

Router(config-if)# exit
Router(config)#

ATM インターフェイスに対するコンフィギュレーション モードを終了します。

DSL シグナリング プロトコルの設定

DSL シグナリングは、ISP への接続用に ATM インターフェイスに設定する必要があります。Cisco 887 および Cisco 867 ISR は、POTS 経由の ADSL シグナリングをサポートし、Cisco 886 ISR は、ISDN 経由の ADSL シグナリングをサポートします。Cisco 888 ISR は、G.SHDSL をサポートします。

ADSL の設定

表 12-1 には、ADSL シグナリングのデフォルト設定を示します。

 

表 12-1 ADSL のデフォルト設定
属性
説明
デフォルト値

動作モード

ATM インターフェイスの Digital Subscriber Line(DSL; デジタル加入者線)の動作モードを指定します。

ADSL over POTS:ANSI または ITU フル レート、または自動選択。

ADSL over ISDN:ITU フル レート、ETSI、または自動選択。

Auto

マージン損失

マージン損失の発生可能回数を指定します。

--

トレーニング ログ

トレーニング ログの有効化と無効化を切り替えます。

Disabled

これらの設定を変更する場合は、グローバル コンフィギュレーション モードで次のいずれかのコマンドを使用します。

dsl operating-mode (ATM インターフェイス コンフィギュレーション モードから)

dsl lom integer

dsl enable-training-log

これらのコマンドの詳細については、『Cisco IOS Wide-Area Networking Command Reference』を参照してください。

設定の確認

設定に誤りがないことを確認するには、特権 EXEC モードで show dsl interface atm コマンドを使用します。

Router# show dsl interface atm 0
ATM0
Alcatel 20190 chipset information
ATU-R (DS) ATU-C (US)
Modem Status: Showtime (DMTDSL_SHOWTIME)
DSL Mode: ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM: 0x03 0x2
Chip Vendor ID: 'STMI' 'BDCM'
Chip Vendor Specific: 0x0000 0x6193
Chip Vendor Country: 0x0F 0xB5
Modem Vendor ID: 'CSCO' ' '
Modem Vendor Specific: 0x0000 0x0000
Modem Vendor Country: 0xB5 0x00
Serial Number Near:
Serial Number Far:
Modem VerChip ID: C196 (3)
DFE BOM: DFE3.0 Annex A (1)
Capacity Used: 82% 99%
Noise Margin: 12.5 dB 5.5 dB
Output Power: 11.5 dBm 12.0 dBm
Attenuation: 5.5 dB 0.0 dB
FEC ES Errors: 0 0
ES Errors: 1 287
SES Errors: 1 0
LOSES Errors: 1 0
UES Errors: 0 276233
Defect Status: None None
Last Fail Code: None
Watchdog Counter: 0x56
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction: 0x00
Interrupts: 4147 (0 spurious)
PHY Access Err: 0
Activations: 3
LED Status: ON
LED On Time: 100
LED Off Time: 100
Init FW: init_AMR-4.0.015_no_bist.bin
Operation FW: AMR-4.0.015.bin
FW Source: embedded
FW Version: 4.0.15
 
DS Channel1 DS Channel0 US Channel1 US Channel0
Speed (kbps): 0 19999 0 1192
Cells: 0 0 0 1680867
Reed-Solomon EC: 0 0 0 0
CRC Errors: 0 0 0 326
Header Errors: 0 0 0 131
Total BER: 0E-0 65535E-0
Leakage Average BER: 0E-0 65535E-255
Interleave Delay: 0 36 0 11
ATU-R (DS) ATU-C (US)
Bitswap: enabled enabled
Bitswap success: 0 0
Bitswap failure: 0 0
 
LOM Monitoring : Disabled
 
 
DMT Bits Per Bin
000: 0 0 0 0 F F F F F F F F F F F F
010: 0 0 3 0 F F F F F F F F F F F F
020: F F F F F F F F F F F F F F F F
....
DSL: Training log buffer capability is not enabled
Router#

ネットワーク アドレス変換の設定

ネットワーク アドレス変換(NAT)は、ダイヤラ インターフェイスによって割り当てられたグローバル アドレスを使用して、標準のアクセス リストに一致するアドレスからのパケットを変換します。内部インターフェイスを介してルータに到達したパケット、ルータから発信されたパケット、またはその両方のパケットについて、可能なアドレス変換がアクセス リストで確認されます。NAT には、スタティック アドレス変換もダイナミック アドレス変換も設定できます。

外部 ATM WAN インターフェイスにダイナミック NAT を設定するには、グローバル コンフィギュレーション モードで次の手順を実行します。

 

 
コマンド
目的

ステップ 1

ip nat pool name start-ip end-ip { netmask netmask | prefix-length prefix-length }

例:

Router(config)# ip nat pool pool1 192.168.1.0 192.168.2.0 netmask 255.255.255.0

NAT 用のグローバル IP アドレスのプールを作成します。

ステップ 2

ip nat inside source {list access-list-number } {interface type number | pool name } [overload]

例 1:

Router(config)# ip nat inside source list 1 interface dialer 0 overload
 

または

例 2:

Router(config)# ip nat inside source list acl1 pool pool1

内部インターフェイス上のダイナミック アドレス変換をイネーブルにします。

最初の例は、アクセス リスト 1 で許可されたアドレスが、ダイヤラ インターフェイス 0 に指定されているいずれかのアドレスに変換されることを示しています。

次の例は、アクセス リスト acl1 で許可されたアドレスが、NAT プール pool1 に指定されたいずれかのアドレスに変換されることを示しています。

このコマンドの詳しい説明とその他の設定可能なパラメータ、およびスタティック変換をイネーブルにする方法については、『 Cisco IOS IP Command Reference, Volume 1 of 4: Addressing and Services 』を参照してください。

ステップ 3

interface type number

例:

Router(config)# interface vlan 1

NAT の内部インターフェイスにする VLAN(ファスト イーサネット LAN インターフェイス(FE0-FE3)が存在する)に対して、コンフィギュレーション モードを開始します。

ステップ 4

ip nat {inside | outside}

例:

Router(config-if)# ip nat inside

ファスト イーサネット LAN インターフェイスを内部インターフェイスとして、NAT を適用します。

このコマンドの詳しい説明とその他の設定可能なパラメータ、およびスタティック変換をイネーブルにする方法については、『 Cisco IOS IP Command Reference, Volume 1 of 4: Addressing and Services 』を参照してください。

ステップ 5

no shutdown

例:

Router(config-if)# no shutdown

イーサネット インターフェイスに対する設定変更をイネーブルにします。

ステップ 6

exit

例:

Router(config-if)# exit

ファスト イーサネット インターフェイスに対するコンフィギュレーション モードを終了します。

ステップ 7

interface type number

例:

Router(config)# interface atm 0

NAT の外部インターフェイスにする ATM WAN インターフェイス(ATM0)のコンフィギュレーション モードを開始します。

ステップ 8

ip nat {inside | outside}

例:

Router(config-if)# ip nat outside

指定の WAN インターフェイスを NAT の外部インターフェイスとして識別します。

このコマンドの詳しい説明とその他の設定可能なパラメータ、およびスタティック変換をイネーブルにする方法については、『 Cisco IOS IP Command Reference, Volume 1 of 4: Addressing and Services 』を参照してください。

ステップ 9

no shutdown

例:

Router(config-if)# no shutdown

イーサネット インターフェイスに対する設定変更をイネーブルにします。

ステップ 10

exit

例:

Router(config-if)# exit

ATM インターフェイスに対するコンフィギュレーション モードを終了します。

ステップ 11

access-list access-list-number { deny | permit} source [ source-wildcard ]

例:

Router(config)# access-list 1 permit 192.168.1.0 255.255.255.0

変換が必要なアドレスを許可する標準アクセス リストを定義します。

(注) その他のアドレスはすべて、暗黙的に拒否されます。

) NAT を仮想テンプレート インターフェイスで使用する場合は、ループバック インターフェイスを設定する必要があります。ループバック インターフェイスの設定については、「ルータの基本設定」を参照してください。

NAT コマンドの詳細については、Cisco NX-OS Release 4.1 のマニュアル セットを参照してください。

設定

次の設定例は、この章で説明した PPPoA シナリオにおけるクライアントのコンフィギュレーション ファイルの一部を示します。

VLAN インターフェイスの IP アドレスは 192.168.1.1、サブネット マスクは 255.255.255.0 です。NAT は内部と外部に設定されています。

) 「(default)」のマークが付いているコマンドは、show running-config コマンドを実行すると自動的に生成されます。

!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly (default)
!
interface ATM0
no ip address
ip nat outside
ip virtual-reassembly
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip mtu 1492
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap
!
ip classless (default)
!
ip nat pool pool1 192.168.1.0 192.168.2.0 netmask 0.0.0.255
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
 
ip route 10.10.25.2 0.255.255.255 dialer 0
!
 

設定の確認

PPPoA クライアントと NAT の設定を確認するには、特権 EXEC モードで show ip nat statistics コマンドを使用します。次の例のような確認用の出力が表示されます。

Router# show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
ATM0
Inside interfaces:
Vlan1
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 interface Dialer0 refcount 0
Queued Packets: 0
 

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ