NEC IX2015設定要点と設定サンプル

このエントリーをはてなブックマークに追加
はてなブックマーク - NEC IX2015設定要点と設定サンプル
LINEで送る
Pocket

NEC IPv6対応高速アクセスルータ IX2015

中古価格
¥280から
(2016/8/30 11:31時点)

主要コマンドのメモ

時間の設定

ホスト名の設定(任意)

保存

インターフェイス状態の確認

FE0/0に固定IP設定

NAT設定

telnetサーバ

default route設定

NTPサーバ設定

DHCPサーバ設定

DNS proxy設定

UFSキャッシュ有効化

UFS キャッシュ(Unified Forwarding Service Cache)は、フィルタ、NAT/NAPT、IPSec など
のサービスを使用している場合に有効な高速フォワーディングキャッシュメカニズムであり、
IX1000/2000/3000 の独自機能です。UFS キャッシュにより、フィルタの多段設定、IPSec の複
数設定等におけるスケーラビリティを向上させます。Ver4.2 以降の IPv4、IPv6 それぞれで設定
できます。Ver.4.3 以降ではポリシールーティングが、Ver.7.3以降では、QoS、ダイナミックフィ
ルタでも UFS キャッシュが適用されます。

Filtering設定

再起動

不思議な所
ip filterでdenyしているにもかかわらずnatテーブルができてしまう。もしかして、filterを通過しているのかと思ったけどちゃんとパケットは落とされている。謎。

いけてないところ
WAN側のIFはISPからDHCPでIPが振られているのだが、そのリース期限は6時間。
6時間毎にIFがIPをリリースし、一度downしてしまう。よって、NAPTテーブルも全部クリアされてしまう。再度割り当てられるIPは同じIPなので、とても不便。

すばらしい安定性
1ヶ月運用しているが、一度も再起動しないで稼働している。
WS0668 150x150 IX2015設定メモ

変更履歴
2010/2/23 DHCPのフィルタ削除。
以下、削除部分。

ip access-list weak-block deny tcp src any sport any dest any dport eq 67
ip access-list weak-block deny udp src any sport any dest any dport eq 67
ip access-list weak-block deny tcp src any sport any dest any dport eq 68
ip access-list weak-block deny udp src any sport any dest any dport eq 68

このエントリーをはてなブックマークに追加
はてなブックマーク - NEC IX2015設定要点と設定サンプル
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す