□ ER-X IPv4設定：2 / 動作確認 □

前回、IPv4の基本設定は完了しました。
今回は、HGWに接続し、動作確認と詳細設定を行います。

※動作確認中のゴチャゴチャした風景、テストプリントを添えて。(フレンチ風)


HGWとの接続前に、DDNS攻撃の対象になるとの噂がある Ubiquiti-Discovery-Service を無効にしておきました。
※Ubiquiti Device Discovery

$ configure
# set service ubnt-discover disable
# set service ubnt-discover-server disable
# commit;save
# exit

さあ、はじめましょう。

ER-Xのeth0にHGW、eth1に設定用PC、eth2にスイッチ、eth4に無線APを接続しました。

HGW ー ER-X
　　　　　＋eth1 ー 設定用ノートPC
　　　　　＋eth2 ー SW ー Printer
　　　　　＋eth3 ー PC
　　　　　＋eth4 ー 無線AP ～Wi-Fi～ ノートPC


ここで問題発生、というか勘違い。
前回、eth3とeth4をタグVLAN対応として設定しましたが、肝心の無線APがタグ付きフレームを認識出来ないようです。
おまけで付いてきた無線ルーターに何を求めてるんだ？という話で、普通に考えればおまけAPがタグに対応している訳が無いのだけど、最近設定していたタグ対応無線APと、以前動作確認したおまけAPの記憶が混ざり、おまけAPも対応していると思いこんでしまったようです。

計画通り進めるには、タグ付きフレームを受け取ることが出来るスイッチを、eth4と無線APの間に入れる必要があるのですが、目的さえ果たせれば良いので、ER-X側の設定を変更しました。
※eth1～eth3をvlan10、eth4はvlan20のシンプルなポートVLANに変更。

ついでに変更したeth3を含めた変更前のconfigです。

    switch switch0 {
        switch-port {
            interface eth3 {
                vlan {
                    pvid 10
                    vid 20
                }
            }
            interface eth4 {
                vlan {
                    pvid 10
                    vid 20
                }
            }


この部分の設定は、下記のコマンドになります。

set interfaces switch switch0 switch-port interface eth3 vlan pvid 10
set interfaces switch switch0 switch-port interface eth3 vlan vid 20
set interfaces switch switch0 switch-port interface eth4 vlan pvid 10
set interfaces switch switch0 switch-port interface eth4 vlan vid 20

ゴミが残ると困りますので、不要な設定を一旦削除し、再設定します。

$ configure
# edit interfaces switch switch0 switch-port
# delete interface eth3 vlan vid 20
# delete interface eth4 vlan pvid 10
# delete interface eth4 vlan vid 20
# set interface eth4 vlan pvid 20
# commit;save
# exit
$ reboot


これで、eth4に繋いだ無線AP(DHCP)は、192.168.20.0/24が割り当てられ、その無線AP経由で接続する機器も、192.168.20.0/24が割り当てられます。
結果、WAN側と、LOCAL側の192.168.10.7へのアクセス以外は制限されますので、当初の目的は果たせます。
※無線APは、ER-X VLAN20のDHCP設定で固定割当(192.168.20.4)にしました。


簡単にテストしてみました。
テスト用PCは、eth4 ー 無線AP ←に、Wi-Fi接続した状態です。

>ipconfig /renew

   接続固有の DNS サフィックス ．．．．．．:
   リンクローカル IPv6 アドレス ．．．．．．: ***************************
   IPv4 アドレス．．．．．．．．．．．．．．: 192.168.20.90
   サブネット マスク ．．．．．．．．．．．．: 255.255.255.0
   デフォルト ゲートウェイ ．．．．．．．．．: 192.168.20.1

期待通り、VLAN20の自動割当範囲が割り当てられました、OK。


>ping 192.168.20.4

ER-Xで、DHCPの固定IP設定を行った無線APへのping、OK。
※無線AP本体はDHCPで自動割当


>ping 192.168.10.7

Firewallで許可している内部プリンターへのping、OK。
※テストプリントにて実動作の確認済


>ping 192.168.24.1(WAN側 GW)

WAN側GWへのping、OK。
WAN側GWへのトレースも当然OK。
※MEC光は、DS-Liteの設定が完了するまでは、IPv4環境で外部に出ることは出来ません。

以下はFirewallで制限されているので通らなくて当然、通ったら困ります。

>ping 192.168.24.2(ER-X eth0)
要求がタイムアウトしました。

>ping 192.168.10.1(192.168.10.0/24 VLAN10のGW)
要求がタイムアウトしました。


ER-Xのすべてのポートの動作を確認するため、様々な機器を色々なポートに差し替え、ER-X側に期待通り認識されるか確認しましたが、接続ポートによるVLANの切り替え含め、しっかりとHWaddressが取得出来ています。

若干認識が遅いかな？と思われる事もあったため、環境が安定した後の状況によっては、各VLANインターフェースにProxyARPの設定を入れることも考えます。

$ show arp

Address                  HWtype  HWaddress           Flags Mask            Iface

192.168.10.7　　　　ether   **:**:**:**:**:**   C                     switch0.10

192.168.24.1　　　　ether   **:**:**:**:**:**   C                     eth0

192.168.20.92　　　 ether   **:**:**:**:**:**   C                     switch0.20

192.168.20.93　　　 ether   **:**:**:**:**:**   C                     switch0.20

192.168.20.91　　　 ether   **:**:**:**:**:**   C                     switch0.20

192.168.20.4　　　　ether   **:**:**:**:**:**   C                     switch0.20

192.168.20.5　　　　ether   **:**:**:**:**:**   C                     switch0.20

192.168.10.91　　　 ether   **:**:**:**:**:**   C                     switch0.10

192.168.10.90　　　 ether   **:**:**:**:**:**   C                     switch0.10

192.168.10.95　　　 ether   **:**:**:**:**:**   C                     switch0.10

IPv6設定時の変化点を把握するため、現時点でのインターフェースとルーティング情報も載せておきます。

$ show interfaces

Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down

Interface    IP Address                        S/L  Description

---------    ----------                        ---  -----------

eth0         192.168.24.2/30                   u/u  WAN

eth1         -                                 u/u

eth2         -                                 u/u

eth3         -                                 u/u

eth4         -                                 u/u

lo           127.0.0.1/8         　　　 u/u

             ::1/128

switch0      -                               u/u  LAN

switch0.10   192.168.10.1/24      u/u  vlan10

switch0.20   192.168.20.1/24      u/u  vlan20

$ show ip route

Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP

       O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

       > - selected route, * - FIB route, p - stale info

IP Route Table for VRF "default"

S    *> 0.0.0.0/0 [1/0] via 192.168.24.1, eth0

C    *> 127.0.0.0/8 is directly connected, lo

C    *> 192.168.10.0/24 is directly connected, switch0.10

C    *> 192.168.20.0/24 is directly connected, switch0.20

C    *> 192.168.24.0/30 is directly connected, eth0

とりあえず、以上でIPv4設定は完了ですね。


え？デフォルトゲートウェイの設定無くね？と突っ込まれる可能性を考えて補足しておきますと、IPv4のまま外に出ることはないので、現時点ではいらないんじゃないかな？と思っています。
DS-Lite設定時に動作を見て、必要ならば設定を追加することにします。