ルーターの勉強用に YAMAHA の RTX1000 を購入しました。
ネットワークは苦手なので、この機会にいろいろと学習したいです。
まずは初期設定についてメモとして投稿しておきたいと思います。
RT シリーズのマニュアルは RTシリーズのマニュアル配布 で公開されています。
なお、最新のファームは ファームウェア配布ページ から入手可能です。
代表的な設定例に関しては 設定例集 が提供されています。
Contents
■接続に必要な機器
RTX1000 の初期状態ではルーターに IP が割り当てられていないため、初期設定をするためにはシリアルポートでコンソールログインする必要があります。
必要となるケーブルは
- RS-232C D-Sub 9pin メス ? D-Sub 9pin メス クロスケーブル (リバースケーブル)
- USB to シリアルケーブル 変換ケーブル
になります。
最近の PC にはシリアルポートのコネクタがついていませんので、USB でシリアルケーブルが接続できるようになる変換ケーブルが必要となります。
# 私が使用している ThinkPad にはシリアルポートがありませんので変換ケーブルを準備しました。
ELECOM の [UC-SGT] であれば Windows 7 x86 で使用することが可能です。
# x64 は対応していないそうです。
USB to シリアルケーブル UC-SGT
SRC06USB・06USM / USB-CVRS9 等は x64 にも対応しているようですので今の OS で購入する場合はこちらが良いかと。
■接続に必要な S/W
接続をするためには、COM ポート経由でアクセスできる S/W をインストールする必要があります。
XP であればハイパーターミナルが付属していたのですが、Vista 以降はありませんので、Ter aTerm を利用しています。
■ログイン
Tera Term を起動してルーターにログインします。
USB シリアルポート変換ケーブルが認識できていると、[シリアル ポート] にデバイスが表示されているはずです。
シリアルケーブルをルーターに接続して、ログインします。
ログイン時にパスワードが求められますが、初期設定ではログインパスワードは設定されていません。
# ログイン後は一度 Enter を押してパスワードの入力要求を出さないと反応がないように見えてしまいます。
■一般ユーザーと管理者ユーザー
ログインした直後は一般ユーザーでのログインとなっています。一般ユーザーでログインした場合はプロンプトが [>] で表示されます。
管理者ユーザー (administrator) にスイッチした場合は、プロンプトが [#] で表示されます。
プロンプトを見ることでどちらのユーザーになっているかを確認することができます。
■コマンド入力
コマンドの入力は tab キーで入力保管が効きますので、[sh] と入力して [tab キー] を押すと [show] と保管されます。
コマンドを打つ場合は積極的に使うと楽そうですね。
基本的な操作のヘルプは [help] と入力することど絵確認をすることができます。
コマンドのヘルプは [show command] で確認ができます。
各コマンドのヘルプはコマンドの後ろに [?] を付けることで確認ができます。
先程の [show command] のヘルプを表示したい場合は [show command ?] で確認ができます。
なお、キーボードの [↑][↓] でコマンドの履歴を表示することができますので以前実行したコマンドを入力する場合は履歴から探すと良いかと。
■初期化
今回のルーターは中古で購入しており、発送元の方が初期化してくださっているのですが、勉強のため自分でも
初期化をしてみました。
> administrator
# cold start |
初期化は administrator にスイッチしてから実行する必要がありますので、administrator のパスワードが必要となります。
初期状態ではパスワードは設定されていません。
administrator のパスワードが不明な場合はハードウェアの INIT スイッチを押しながら電源を入れ必る要があります。
# RTX1000 の場合は背面についていますね。
■設定の確認
今回、いろいろと設定をしていますが、設定に関しては、
> show config |
で確認ができます。
■コンソール文字の設定
初期設定では文字セットは [SJIS] に設定されているようです。
Tera Term の文字セットは初期状態では [UTF-8] で設定されています。
そのため初期状態では文字化けしてしまいますので、Tera Term の設定を変更するか、コンソールの文字セットを ASCII に変更します。
Tera Term の設定を変更する場合は、
メニューバーの [設定] → [端末]
から、[漢字-の受信] を [SJIS] に変更します。
コンソールの文字セットを変更する場合は以下のコマンドを実行します。
> administrator # console character ascii # save |
文字セットとしては [ascii] [sjis] [euc] が設定可能です。
■パスワードの設定
パスワードには [ログインパスワード] [管理パスワード] の 2 種類があります。
login は RTX1000 にログインするためのパスワードになります。
設定の確認 (show config) に関してはログインのパスワードを知っていれば確認することができます。
実際の設定変更に関しては administrator のパスワードが必要になります。
> administrator # login password # administrator password # save |
■日付の設定
日付と時刻を設定します。
> administrator # date 2009/11/03 # time 13:25:00 # timezone jst # save |
■設定の取り消し
設定を取り消すためにはその設定の前に [no] を付けます。
先程設定した timezone の設定を取り消すためには、[no timezone] と入力をします。
# no timezone |
■IP の設定
RTX1000 には LAN1 ~ 3 まで、3 つのインターフェイスがあり、それぞれに IP を割り当てることができます。
> administrator # ip lan1 address 192.168.0.1/24 # ip lan2 address 192.168.0.2/255.255.255.0 # save |
lan1 の個所を変更するとことで設定するインターフェイスを変更できます。
サブネットは省略して記述 (CIDR 形式で表記) することも可能です。
これでシリアルケーブルがなくてもルーターに接続することができるようになりました。
ルーターのログインを終了する場合は、
# exit > exit |
で終了します。
# administrator ログインの終了と、コンソールログインの終了の 2 回を実行しています。
■Web の GUI にアクセス
RTX1000 は Web ベースのコンソールも持っていますので IP の設定が終わったら、telnet だけでなくブラウザで設定した IP にアクセスすることで GUI を使用することができます。
Web の GUI からすべての設定ができるわけではないようなので、コマンドを使用するのがメインになると思いますが。
■ファームのアップデート
ファームのバージョンが古いかもしれませんので、最新版を適用してみました。
ファームのアップデートをする前にはルーターに IP を設定しておく必要があります。
また、ファームのアップデートは PC 上で実行しますので、ルーターに設定した IP に PC からアクセスできるように設定をしておく必要があります。
ルーターのファームウェアは以下からダウンロードできます。
ファームウェアダウンロード | ネットワーク周辺機器 ルーター | Yamaha
ファームのアップデートをするために PC に RT-TFTP クライアントをインストールする必要があります。
クライアントは以下からダウンロードできます。
YAMAHA RTシリーズ専用ユーティリティ・プログラム
ファームをアップデートするために、ルーターで TFTP の設定をする必要があります。
> administrator # tftp host <PC の IP アドレス> # save |
これで PC が TFTP を使用してルーターに接続できるようになります。
次に RT-TFTP クライアントを起動します。
ダウンロードしたファーム (.bin ファイル) を参照して [ルーターのアドレス] に PC からアクセスできるルーターの IP パスワードに administrator のパスワードを入力して [実行] をクリックします。
実行するとファイルを送信し、ルーターのファームアップデートが自動で実行されます。
更新後にルーターにログインして、ファームのバージョン情報が変更されていればアップデートは完了です。
アップデートの実行が完了したので TFTP の設定は無効にしておきたいと思います。
> administrator # no tftp host # save |
■デフォルトゲートウェイの設定
私のネットワーク環境は全く整備ができておらず、今回導入したルーターが外部に出ているわけではないので、ゲートウェイとして外部に接続しているルーターの IP を指定しています。
デフォルトゲートウェイの設定は、
> administrator # ip route default gateway <ゲートウェイの IP> # save |
これでひとまず、LAN間接続だけは可能みたいです。
家電量販店で販売しているルーターを使用したネットワークは通常以下のようになっていると思います。
RTX1000 の LAN2 に家庭内 N/W のルーターで使用している IP のセグメント (192.168.x.x) の IP アドレスを設定し、LAN1 に検証用 N/W で使用したい IP のセグメントの IP アドレスを設定すれば家庭内 N/W と検証用 N/W をつなぐルーターとして機能することができます。
この際、家庭内 N/W のルーターの設定として、検証用 N/W のセグメントの静的ルーティング (スティックルートを設定する必要があります。RTX1000 の LAN2 (家庭内 N/W と同一のセグメント) の IP アドレスをゲートウェイとして設定すると相互に通信ができるようになるかと。
# LAN2 に家庭内 N/W の IP, LAN1 に検証用 N/W (メインで使用するセグメント) の IP を設定するのが一般的みたいですね。
■ポートフォワーダーの設定
IP マスカレードやポートフォワーダと言われる設定ですね。
ルターの特定のポートにアクセスがあった場合に、検証用 N/W 内の特定のサーバーのポートに転送するための設定です。
設定例集 の [22.11 DMZ ポートをサーバ公開用セグメントとして使用] の設定が使用できます。
上位に量販店で買えるルーターを配置している場合、すべての TCP / UDP のトラフィックを RTX1000 側に流します。
# 先程の絵ですと LAN2 に流します。
その状態で以下の設定をすることで検証用 N/W 内のサーバーにポート転送できます。
# 設定例集では pp1 に対して nat descriptor を設定していますが上記の構成の場合は lan2 に対して nat descriptor を設定します。
> administrator # ip lan2 nat descriptor 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 192.168.x.254 # nat descriptor masquerade static 1 1 172.23.0.1 tcp www |
ちなみにこの設定をすると (outer を設定したタイミングで)、192.168.x.x のセグメントから RTX1000 に telnet 出来なくなります。ネットワーク設計って大事ですね…。
見直す必要がある個所は山盛りだとおもいますが、H/W ルーターが準備できたので Windows の RRAS をインストールして、構築していた検証環境用のゲートウェイが撤去できそうです。
[…] http://engineermemo.wordpress.com/2009/11/03/rtx1000-%E3%81%AE%E5%88%9D%E6%9C%9F%E8%A8%AD%E5%AE%9A/ […]
YAMAHA RTX1100 [1] 構築準備 | Yusuke's Hack Blog
20 8月 13 at 23:56