私がおススメする名機RTX1100の初期設定。ここのポイントはおさえよう。

2018年8月8日

私のRTX1100の設定を紹介します。

RTX1100の設定をはじめる前に小難しい説明をします。

とその前に、RTX1100の初期設定画面を説明します。
PCとRTX1100が接続されていると過程して説明を進めます。

私は「Tera Term」を使っているのですが、接続方法はシリアルケーブル(クロスケーブル)のCOMポート接続で行いました。
RTX1100と接続すると、「Tera Term」に下記のような文字が表示されます。そこでEnterを2度押し設定を行っていきます。

RTX1100 Rev.8.03.41 Copyright (c)

Copyright (c)の文字が数行流れたらコマンド入力画面で止まります。
ますはadministratorの設定を行います。

>administrator
Password:
administrator password
Old_Password:
New_Password:
New_Password:
save
セーブ中...
セーブ終了

初期化済みでしたら、「>administrator」の後の「Password: 」は空Enterです。
なので、「Old_Password:」も空Enterになります。

また初期化されているか不安な方はadministratorの空Enterの後に下記を実行してください。

cold start

「cold start」をして初期化してください。ちなみにadministrator権限でないと初期化は出来ませんので必ず、パスワード設定後に行ってください。見分け方は「#」はadministratorです。「>」は一般ユーザーとなります。

administratorのパスワードを設定したら、次はログインパスワードの設定をします。

administrator
Password:
login password
Old_Password:
New_Password:
New_Password:
save
セーブ中...
セーブ終了

上記、administratorのパスワード設定時と同様に「Old_Password:」は空Enterとなります。

ipアドレスやプロバイダの設定を行っていきます。
ipアドレスから

ip lan1 address 192.168.0.1/24
dhcp service server
dhcp scope 1 192.168.0.100-192.168.0.200/24
dns server pp 1
dns private address spoof on
save

pppoeの設定を行います。

ip route default gateway pp 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (ISPに接続するID) (ISPに接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade

念のため、設定がうまく保存されたか確認しましょう。

show config

設定したipアドレス等が表示されたらOKです。
上記設定でネットへは接続可能になります。
この段階でネットに接続できるか試してみてください。

これより最低限の設定をしていきます。

次にRTX1100を設定するうえで重要なのはフィルタです。
フィルタとは内部にパケットを通過させるか、遮断するのかの設定を行う機能のことを指します。
メーカーページを参考に簡単な表を作成しました。

タイプ パケットの処理 説明 回線の接続
pass 通す 通信を許可する 接続中
reject 破棄する、落とす 通信を拒絶する 切断中

下記の設定内容もメーカーページに記載されています。
またLAN側(家庭内)が192.168.0.0/24を想定しています。
別のアドレスを使用する予定の方は適時変更をお願いします。

ip filter 10 reject 10.0.0.0/8 * * * *
ip filter 11 reject 172.16.0.0/12 * * * *
ip filter 12 reject 192.168.0.0/16 * * * *

ip filter 20 reject * 10.0.0.0/8 * * *
ip filter 21 reject * 172.16.0.0/12 * * *
ip filter 22 reject * 192.168.0.0/16 * * *

ip filter 30 reject 192.168.0.0/24 * * * *
ip filter 31 pass * 192.168.0.0/24 icmp * *
ip filter 32 pass * 192.168.0.0/24 established * *
ip filter 33 pass * 192.168.0.0/24 tcp * ident
ip filter 34 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 35 pass * 192.168.0.0/24 udp domain *

ip filter 100 pass * * * * *

ip filter source-route on
ip filter directed-broadcast onundefined

上記のフィルターの登録を行います。
※フィルターの登録を行っただけなので、このままの状態ではフィルターとしての機能は働いていません。

ではここから設定を行っていきます。

上記で登録したフィルターの設定(反映)とその他の設定。

フィルターを登録後完了後に設定を行っていきます。

pp select 1
ip pp secure filter in 10 11 12 30 31 32 33 34 35 40 41 42 43 44 45
ip pp secure filter out 20 21 22 100
pp enable 1

ここまで来ましたらもう一度設定を確認しましょう。

show config

またネットへの接続も確認しましょう。
接続は大丈夫でしょうか?問題ないようでしたら、ここまでの設定ファイルを抜き取り保存しましょう。

管理者でコマンドプロンプトを起動して下記コマンドを入力しましょう。
「***********」はadministratorのパスワードになります。

tftp 192.168.0.1 get config0/*********** rtx1100_config.txt

設定ファイルのリストアのコマンドは下記のようになります。

tftp -i 192.168.0.1 put rtx1100_config.txt config/***********

番外編(ipv6の設定。)

下記もメーカーホームページより紹介されていたものです。

ipv6の設定例(ひかり電話を契約していないパターン)

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2

すでに知っているとは思いますが「lan2はWAN側」となります。

ipv6の設定例(ひかり電話を契約しているパターン)

ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
dns server dhcp lan2

上記の設定はipv6 IPoE用の設定となっています。
ipv6 IPoEを使用していないようでしたら、必要のない設定です。

長文になってしまいましたが、お付き合い有難うございました。
何か不明な点や誤っている箇所がありましたら、コメント頂けると嬉しいです。

最後に以前に紹介したRTX1100の仕様等を記載したサイトを紹介します。

ではでは。

はじめまして。

管理人のnushiと言います。以前はMNPお得情報局を運営していましたが、もう少し情報の幅を広げて発信したくサーバーを移動致しました。

今までありがとうございました。これからもよろしくお願いします。