~AWS VPN に向けて~ Cisco 1812J のインターネット接続を設定する方法

~AWS VPN に向けて~ Cisco 1812J のインターネット接続を設定する方法
2024.11.01
  • Cisco 1812J を使ってインターネット接続を設定する手順を丁寧に解説します。
  • AWS VPN 環境の準備として、基本的なネットワーク設定から始めましょう。
  • 初期設定に必要なポイントを具体的に紹介するので、初心者にも安心です。

背景

前回、以下の記事で Cisco 1812J の初期化を行いました。
マニュアルの無い中、手探りで設定を進め何とか初期化することまでできました。
慣れている方なら直ぐにできてしまうのでしょうが、興味があればご参照ください。

~AWS VPN に向けて~ Cisco 1812J を初期化
Cisco 1812J の初期化方法を初心者向けに解説。AWS VPN の構築を目指す第一歩として、必要な初期設定を詳しく紹介します。
awsexample.com
2024.10.01


ただ、初期化してすぐに AWS と VPN に接続できるわけではありません。
AWS と VPN で繋ぐためには、インターネットに出れるようにする必要があります。
弊社ではインターネットプロバイダーに NURO 光を使用しています。
そのため、Cisco 1812J が NURO 光を経由でインターネットに出れるようにする必要があります。

とりあえず、Cisco 1812J と NURO 光の ONU の端子を LAN ケーブルで接続してみました。
ただ、なんとなくわかっていましたが、当然、これだけではインターネットに出れなさそうです。
調べながらなんとかできましたので、以下に手順を記録しておきます。

方法

構成は前回に加え以下のような感じです。
なお、ONU への光ファイバー接続はすでに開通済みで、ONU 自体はインターネットに出れる状態とします。

  • ノートパソコン(Ubuntu Desktop 22.04 LTS)
  • VPN ルーター(Cisco 1812J)
  • USB RJ45 コンソールケーブル
  • LAN ケーブル
  • NSD-G1000T(NURO 光側 ONU)

ONU 側の確認

以下のマニュアルをもとに ONU の設定を進めていきます。

ONU 一体型サービスルーター取扱説明書 | SONY

  1. ノートパソコンと ONU を LAN ケーブルで接続し http://192.168.1.1 にアクセスします。
    ユーザー名とラベルに記載されたパスワードでログインします。
ONU 一体型サービスルーター取扱説明書 | SONY
  1. [情報表示] を選択します。
画像
  1. [情報表示] の中の [LAN] で ONU の IP アドレスが確認できます。
    [DHCPリース] で、現時点で払い出されてる IP アドレスを確認できます。
    今回はまだ払い出されていない 192.168.1.254 を Cisco 1812J に割り当てることにします。
画像

Cisco 1812J 側の設定

  1. シリアルケーブルの USB ポートを特定し Cisco 1812J に接続します。
guest@ubuntu:$ sudo dmesg | grep ttyUSB
[ 34.739950] usb 1-1.3.4: FTDI USB Serial Device converter now attached to ttyUSB0 
[ 34.996889] usb 1-1.3.1: pl2303 converter now attached to ttyUSB1
guest@ubuntu:$ cu --speed 9600 --parity=none --line /dev/ttyUSB0
Connected.

Router1>
  1. ユーザーモード(プロンプトの先頭が >)では基本的なモニタコマンドだけしか実行できません。
    設定をするために特権モード(プロンプトの先頭が #)を経て、グローバルコンフィグレーションモード(プロンプトの先頭が (config)#)に移行します。
    ここでルーターの各種設定ができるようになります。
Router1> enable
Password: cisco
Router1# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
  1. ループバックインターフェイスの設定をしていきます。
    こちら仮想的なインターフェイスで、自身(Cisco 1812J)とのみ通信可能なインターフェイスとなります。
    今回は 192.168.192.168 を割り当てます。
Router1(config)# interface Loopback 0
*Apr  6 12:39:06.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up
Router1(config-if)# ip address 192.168.192.168 255.255.255.0
Router1(config-if)# exit
  1. 次に、ONU に接続されているインターフェイス(FastEthernet 0)に 192.168.1.254 を割り当てます。
    このインターフェイスから ONU にトラフィックを送信し、インターネットに通信します。
Router1(config)# interface FastEthernet 0
Router1(config-if)# ip address 192.168.1.254 255.255.255.0
Router1(config-if)# no shutdown
Router1(config-if)# exit
*Apr  6 12:42:33.035: %LINK-3-UPDOWN: Interface FastEthernet0, changed state to up
*Apr  6 12:42:45.419: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to up
  1. ルート情報を設定します。
    テストとして Google DNS サーバー(8.8.8.8)にインターネット経由で通信します。
    そのため、8.8.8.8 へのトラフィックを ONU(192.168.1.1) にルーティングすように設定します。
Router1(config)# ip route 8.8.8.8 255.255.255.255 192.168.1.1
Router1(config)# exit
*Apr  6 12:44:39.887: %SYS-5-CONFIG_I: Configured from console by console
  1. ただ、このままだとルートテーブルに反映されません。
Router1# show ip route
Default gateway is not set

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
  1. ip routing コマンドを実行してルート設定を反映させます。
Router1# conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)# ip routing
Router1(config)# exit
*Apr  6 12:45:53.867: %SYS-5-CONFIG_I: Configured from console by console

Router1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.192.0/24 is directly connected, Loopback0
     8.0.0.0/32 is subnetted, 1 subnets
S       8.8.8.8 [1/0] via 192.168.1.1
C    192.168.1.0/24 is directly connected, FastEthernet0
C    192.168.101.0/24 is directly connected, FastEthernet1
  1. ping コマンドで 8.8.8.8 への疎通性を確認します。
    !!!!! は5回 ICMP リクエストを送信して、5回とも応答が得られたことを表しています。
    これで、インターネット上の IP アドレスまで通信できることが確認できました。
Router1# ping 8.8.8.8

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms

これでやっと Cisco 1812J からインターネットに出れるようになりました。
次回は AWS と VPN で繋いでいきます。やっと、AWS に戻ってきました。
どなたかの参考となれば幸いです。

タイトルとURLをコピーしました