2回線の光回線を活用して、100Mbit/sを越える帯域拡張を行いたい
社内に2つのグループのPCがあり、それぞれに最大100Mbit/sの光回線によるインターネット接続環境を提供します。万が一、片方のインターネット接続回線に障害が発生した場合には、もう片方のインターネット接続回線でバックアップすることができます。
略称について
GbE: ギガビットイーサネット。最大1Gbit/sの速度で通信できるLAN規格。
FE: ファストイーサネット。最大100Mbit/sの速度で通信できるLAN規格。
100Mbit/s光を2回線併用&相互バックアップ
光2回線収容におけるGbEの必要性
RTX1100でも同様の構成が可能でしたが、LAN1ポートがファストイーサネット(FE)であったため、合計200Mbit/s流したところ、 100Mbit/sしか流せませんでした。RTX1200では、LAN1ポートがギガビットイーサネット(GbE)になりましたので、光の2回線分の十分な速度が得られます。
RTX1200の設定例
| ゲートウェイの設定 |
ip filter 1001 pass-log 192.168.100.1-192.168.100.127 * * * *
ip filter 1002 pass-log 192.168.100.128-192.168.100.254 * * *
ip forward filter 100 1 gateway pp 1 filter 1001 keepalive 1
ip forward filter 100 2 gateway pp 2 filter 1002 keepalive 2
ip forward filter 100 3 gateway pp 2 filter 1001
ip forward filter 100 4 gateway pp 1 filter 1002
ip lan1 forward filter 100
|
LANのインタフェースの設定
(LAN1ポートを使用) |
ip lan1 address 192.168.100.1/24
|
WAN(ISP1)のインタフェースの設定
(LAN2ポートを使用) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route (接続状態監視先A) gateway pp 1
ip keepalive 1 icmp-echo 3 3 (接続状態監視先A)
|
| WAN(ISP2)のインタフェースの設定 |
pp select 2
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
ip route (接続状態監視先B) gateway pp 2
ip keepalive 2 icmp-echo 3 3 (接続状態監視先B)
|
| NATの設定 |
nat descriptor type 1 masquerade
nat descriptor type 2 masquerade
|
| DHCPの設定 |
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.254/24
|
| DNSの設定 |
dns server (ISP1から通知されたDNSサーバーのIPアドレス) (ISP2から通知されたDNSサーバーのIPアドレス)
|
| フィルタの設定 |
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 1
pp select 2
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2
|
[注釈の説明]
注釈:
PCではIPアドレスとDNSサーバーのアドレスを自動取得するように設定してください。手動で設定する場合にはISP1から通知されたDNSサーバーのIPアドレスとISP2から通知されたDNSサーバーのIPアドレスの両方をDNSサーバーとして設定する必要があります。
ページトップへ戻る
技術情報(RTpro)