Ciscoルータ CATVモデムとの接続設定

Network
2021.06.26

Ciscoルータを使用してCATVモデムとの接続設定をします。

使用するネットワーク機器は、Cisco 1812Jになります。

設定可能なCiscoルータ例

  • Cisco 871
  • Cisco 1812J
  • Cisco 2800シリーズ (2801 / 2811 / 2821 / 2851)
  • Cisco 3800シリーズ(3825 / 3845)

CATV通信の概要

CATV局内にあるCMTS (ヘッドエンド)は、宅内のCATVモデムと通信を行い。
PCやネットワーク機器のMACアドレスを登録し、自動的にグローバルIPを割り当てる設定をしてます。

旧式のCATVモデムでは、グローバルIPを割り当てるPCやネットワーク機器の台数が限られていましたが、新式のCATVモデムでは、PCやネットワーク機器にプライベートIPを割り当てて、CATVモデムを介して外部通信ができるようになっているようで、利便性とセキュリティが向上しているようです。

こちらでは、旧式のCATVモデムの使用を想定してます。

通信環境の想定

ルータをCATVモデムに接続し、WAN側のグローバルIPアドレスをCATVネットワークよりDHCPで取得するように設定します。

LAN側のネットワークに対しては、ルータがDHCPサーバとなりDHCPでプライベートIPアドレスをPCに配布するようにします。

LAN側のネットワークに接続された PCは、ルータより配布された プライベートIPアドレスを利用して、インターネットへのアクセスを行います。また、この時ルータでは LAN側セグメントのアドレスをNAPTにより、CATVネットワークより配布された WAN側のグローバルIPアドレスに変換して外部接続をします。

※NAPT(Network Address and Port Translation)とは、1つのグローバルIPアドレスを複数の端末で共有するためのネットワークアドレス変換する技術。

設定例

ドメイン名の設定

Router# conf t
Router(config)# ip domain-name cisco.com ⇒ 任意の名前を設定。

DHCPサーバの設定

自動的にプライベートIPが端末側に割り当てられるようにDHCPサーバの設定をします。

Router(config)# ip dhcp pool CLIENT ⇒ 任意の名前を設定。
Router(config)# import all
Router(config)# network 192.168.0.0 255.255.255.0
⇒ 自動的に割り当てるIPの範囲を入力。
今回は192.168.0.1~192.168.0.254が割り当てられるように設定
Router(config)# default-router 192.168.0.254 ⇒ VLAN1のIPアドレス
Router(config)# dns-server 8.8.8.8 ⇒ DNSサーバのアドレス (Google)

VLAN1のアドレスを除外

DHCPサーバで端末側にVLAN1のIPアドレスが割り当てられないように、除外します。
VLAN1のアドレスは、ルータのアドレスです。

Router(config)# ip dhcp excluded-address 192.168.0.254

管理用VLANの設定

Cisco 1812Jにはスイッチのポート8つあります。
この全体をVLAN1として、IPアドレスを割り当てます。
また、この8ポートにスイッチングハブやPCを接続します。

Router(config)# interface vlan 1
Router(config-if)# ip address 192.168.0.254 ⇒ VLAN1のIPアドレス
Router(config-if)# ip nat inside ⇒ LAN側
Router(config-if)# no shutdown ⇒ 管理用VLAN1の有効化
Router(config-if)# exit

WAN側の設定

ファーストイーサネット0をWAN側とします。
このポートにCATVモデムを接続します。

Router(config)# interface fastEthernet 0
Router(config-if)# ip address dhcp ⇒ グローバルIPを自動的に割り当てる
Router(config-if)# ip nat outside ⇒ WAN側

NAPTに設定するACLを作成

Router (config)# access-list 100 permit ip 192.168.0.0 0.0.0.255 any

192.168.0.0 ~ 192.168.0.254からの通信を許可する100番のACLを作成します。

NAPTの設定

Router(config)# ip nat inside source list 100 interface FastEthernet0 overload

プライベートIPアドレスからグローバルIPアドレスへの変換をコントロールします。

この例では、ip nat insideコマンドが設定されたインタフェース(vlan1=内部セグメント)からipnat outsideコマンドが設定されたインタフェース(FastEthernet0=外部セグメント)への変換を定義しています。

overloadパラメータを指定することにより、TCP/UDP ポートでコネクションを識別し複数のプライベートIPアドレスで、外部セグメントに接続されたインタフェースに割り当てられた 1つのグローバルIPアドレスを共有します。(外部から見た場合、送信元アドレスが書き換えられていることになります。) NAT 変換の対象となるパケットは、access-list で設定します。この例では、access-list 100にマッチするパケットのみ(192.168.0.0 ~ 192.168.0.254)を NAT 変換します。

デフォルトルートの設定

Router(config)# ip route 0.0.0.0 0.0.0.0 dhcp
Router(config)# exit

DHCP サーバから割り当てられたデフォルトゲートウェイを使用します。

設定の保存

Router# copy running-config startup-config

通信確認

Router# show ip interface brief
Any interface listed with OK? value “NO” does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
BRI0 unassigned YES manual administratively down down
BRI0:1 unassigned YES unset administratively down down
BRI0:2 unassigned YES unset administratively down down
FastEthernet0 200.123.123.123 YES DHCP up up
FastEthernet1 172.16.0.254 YES TFTP administratively down down
FastEthernet2 unassigned YES unset up up
FastEthernet3 unassigned YES unset up down
FastEthernet4 unassigned YES unset up down
FastEthernet5 unassigned YES unset up down
FastEthernet6 unassigned YES unset up up
FastEthernet7 unassigned YES unset up up
FastEthernet8 unassigned YES unset up down
FastEthernet9 unassigned YES unset up down
NVI0 unassigned NO unset up up
Vlan1 192.168.0.254 YES TFTP up up

ファーストイーサネット0にグローバルIPがDHCPによって割り当てられ、YES DHCP up upという表示になっているので、外部通信できるようになりました。

DHCP でアドレスが配布されるブロードバンド回線への接続設定例
DHCP 方式を利用するブロードバンド回線接続を提供するサービスにて、Cisco ISR サービス統合型ルータを使用し、インターネットと接続するための設定を行います。
www.cisco.com

スポンサーリンク
モバイルバージョンを終了
タイトルとURLをコピーしました