業務用ルーター＆APで快適なネット環境を構築する【IX2207】

半年ほど前にエレコムの業務用激安無線APを買った話を書いたのですが、最近になって動作が不安定になることがあり、再起動してやらないといけないのが不満でした。
さらに、プロバイダーから貸与されているルーターに直結しているので、いろいろ細かな設定ができずフラストレーションが溜まっていました。

そこで今回、思い切って業務用ルーターを導入してみることにしました！
業務用ルーターなら動作も安定しているはずですし、VLANを切ったりアクセス制限をしたりといろいろ遊べそうです。

ヤフオクで探してみたところ、NECの業務用ルーター IX2207 が２台セットで送料込み５千円だったので即落札！

ネット上にYAMAHA RTXシリーズの設定情報はたくさんあるものの、IXシリーズの記事は意外と少なかったため自分の備忘録として設定例をまとめておくことにします。

IX2207のかんたんスペック
おうちネットワーク構成
IX2207の初期設定
IX2207の設定

IX2207のかんたんスペック

	IX2207	IX2215	RTX1200
WAN	10/100/1000 x2	10/100/1000 x2	10/100/1000 x2
LAN	10/100/1000 x4	10/100/1000 x8	10/100/1000 x8
IPv4転送性能	2Gbps	2Gbps	1Gbps
NAPTセッション数	250,000	250,000	20,000
大きさ	210 x 43 x 148	210 x 43 x 297	220 x 42.6 x 270
EOL（サポート終了）	2028/04	2030/04	2021/05
中古落札相場	２台で５千円	５千円	３〜５千円

IX2207と同世代で人気の高い IX2215 と、相場が同じくらいの RTX1200 とでかんたんなスペック比較表を作ってみました。

中古で入手する上ではヤマハよりもNECの方がコスパが良いことが一目瞭然だと思います。
RTX1200だとNAPTセッション数が２万しかないのが気になるところ。大量のデバイスがある家だと、これくらいなら使い尽くす可能性がありますからね〜

IX2215との違いだと…
LANポートの少なさとEOLが短い点はデメリットですが、本体サイズと値段が半分くらいなのはなかなかの利点だと思います。

僕の場合は有線接続できるデバイスをそんなにたくさん持っていなかったことと、セキュリティについても「GUIとSSHとTelnetあたりを塞げばそんなに問題にならないかな」という楽観視に基づいてIX2207を選びました。

おうちネットワーク構成

というわけで早速設定していくのですがその前に。うちのネットワーク構成がわからないと以降の設定をみてもちんぷんかんぷんだと思うので軽く説明します。

ネットワーク構成図はこんな感じです。

わけあってONUのルーター機能をオフにできないので２重ルーター構成にしています。なのでIPv4オンリーです。

無線APはうちに転がっていた TPLink EAP660 を使いました。あんまり信用していないので外部ネットワークには出られないようにしています。

他のサイトとの大きな相違点として、うちは VLANを切ってアクセス可能なエリアを制限 しています。 X24→X36→X48の順に、上流から下流方向へのみアクセス可能です。

ちなみに24は「つよ」、48は「よわ」の語呂合わせになっています。覚えやすくていいでしょ

Xの部分に入る数字は有線接続だったり広告削除用だったりで変わりますが、今回の説明にはあんまり関係ないので割愛します。

IX2207の初期設定

本設定に入る前に、IX2207の初期設定をします。

設定にあたってRJ45ポートのシリアルケーブルが必要になります。

【CISCO互換ケーブル】 FTDI USB RJ45 コンソールケーブル

Amazonで見る[PR]

スーパーリセット

前の環境の設定が残ってたりパスワードがかかっていたりするので初期化してやります。

シリアル接続をした状態でix2207の電源を入れ、コンソールに

Loading:#######…

とでている間に Ctrl+C を押します。

すると

boot[0]>

と表示されるので cc と入力して y、その後 b を押すとブートします。

ファームウェアアップデート

NECのサイトから最新のファームウェアをダウンロードし、 firmware.rap にリネームしてFAT32形式のUSBメモリのルートに配置します。

USBメモリをIX2207左側の、USB0 と書かれたポートに差します。

Router# config
Enter configuration commands, one per line. End with CNTL/Z.

これでconfigモードに入ります。 configモードの入り方については以後省略します。

Router(config)# device USB0
Router(config-USB0)# no shutdown
Router(config-USB0)# exit
Router(config)# usbmem enable
Router(config)# show usbmem
USB Mass Storage Device (usbmem0)
total 30984945664 bytes
      12746752 bytes used
      30972198912 bytes free
Router(config)# software-update usbmem0:/firmware.rap

USB0ポートを有効化したのち、ファームウェアをアップデートします。

アップデートが完了した後、reload と入力して y を押すと再起動します。

ユーザーの作成

Router(config)# username USER password plain 1 PASSWORD administrator

管理ユーザーを作成します。 USER と PASSWORD の部分は適宜置き換えてください。

Router(config)# copy running-config startup-config

これで再起動しても設定が反映されるようになります。これも以後省略します。

IX2207の設定

USBメモリに設定をバックアップする

設定がおかしくなってもすぐに戻せるよう、定期的にバックアップを取るようにしてください。

device USB0
no shutdown
exit
usbmem enable
show usbmem

USBポートを有効化して

copy startup-config usbmem0:/startup.cfg

これでバックアップ

copy usbmem0:/startup.cfg startup-config

これでバックアップからの復元ができます。

NTP

ntp ip enable
ntp server 17.253.68.253
ntp retry 10
ntp interval 3600

AppleのNTPサーバーを使っています。 NICTがよければ 61.205.120.130 に変更してください。

DNS

dns cache enable
dns cache max-records 512
dns cache lifetime 300
dns ncache lifetime 60

proxy-dns ip enable
proxy-dns server 1.1.1.1 priority 40
proxy-dns server 1.0.0.1 priority 30
proxy-dns server 8.8.8.8 priority 20
proxy-dns ipv6 enable

Cloudflareのサーバーを優先するようにしています。

UFSキャッシュ

ip ufs-cache max-entries 65535
ip ufs-cache enable

速くなるらしいのでやっておきます。

WANの有効化

interface GigaEthernet0.0
  ip address dhcp receive-default
  no shutdown

MSS/MTU

interface GigaEthernet0.0
  ip tcp adjust-mss 1420

pingで測ったら1420だったので一応やっています。効果は実感できていませんが…

NAT/NAPT

interface GigaEthernet0.0
  ip napt enable

IPv4なのでNAPTします。

VLAN

bridge irb enable

device GigaEthernet2
  vlan-group 1 port 1 2 3

interface GigaEthernet2.0
  no ip address
  bridge-group 100
  no shutdown

interface GigaEthernet2.3
  encapsulation dot1q 136 tpid 8100
  auto-connect
  no ip address
  bridge-group 136
  no shutdown

interface BVI13
  ip address 192.168.136.1/24
  bridge-group 136
  no shutdown

interface GigaEthernet2:1.0
  no ip address
  bridge-group 36
  no shutdown

LANポート4に無線APを繋ぐ想定です。

VALNタグのないパケットは GigaEthernet2.0 に、VLANタグがついたパケットは対応する GigaEthernet2.X に行きます。
例えば136のタグが付いている場合、GigaEthernet2.3からBVI13に行くようになっています。これは有線と無線を同じインターフェースで処理したかったからそうしただけなので、BVIを作る必要は多分ありません。

それ以外のLANポートは 192.168.36.1/24 に回しています。

ACL

ip access-list acl_dhcp permit udp src any sport any dest any dport eq 67
ip access-list acl_dhcp permit udp src any sport any dest any dport eq 68

ip access-list acl_x36 permit ip src 192.168.124.0/24 dest any
ip access-list acl_x36 permit ip src 192.168.224.0/24 dest any
ip access-list acl_x36 permit ip src 192.168.36.0/24 dest any
ip access-list acl_x36 permit ip src 192.168.136.0/24 dest any
ip access-list acl_x36 permit ip src 192.168.236.0/24 dest any

ip access-list acl_permit permit ip src any dest any
ip access-list dynamic acl_dynamic access acl_permit

interface BVI13
  ip filter acl_dhcp 1 out
  ip filter acl_x36 2 out
  ip filter acl_dhcp 1 in
  ip filter acl_dynamic 100 in

静的フィルタでDHCPは双方向に許可、VLAN36/136/236/124/224から来たパケットを許可しています。また、動的フィルタによってVLAN136のデバイスから開始された通信の戻りのパケットも許可しています。

in/outはルーターから見た方向なのでデバイスに入っていく方が「out」、デバイスから来た方が「in」になります。 ややこしい！

動的フィルタはフィルタをかけた方と逆向きのパケットに迂回路をつくるものなので「in」に適用しています。 すごくややこしい！！

DHCP

ip dhcp enable

ip dhcp profile normal_136
  assignable-range 192.168.136.2 192.168.136.254
  subnet-mask 255.255.255.0
  default-gateway 192.168.136.1
  dns-server 192.168.136.1
  lease-time 86400
  fixed-assignment 192.168.136.172 00:00:5e:00:53:aa

interface BVI13
  ip dhcp binding normal_136

サーバーのIPを固定しています。

QoS

ip access-list ipv4_rtp permit udp src any sport range 16384 32767 dest any dport range 16384 32767

class-map match-any voice
  match ip access-list ipv4_rtp normal

policy-map rtp-policy
  class voice
    set ip dscp 46
  class class-local
  class class-default

interface GigaEthernet2.0
  service-policy enable
  service-policy input rtp-policy
  service-policy output rtp-policy

ビデオ通話が安定するらしいので一応設定しています。

基本インターフェースである GigaEthernet2.0 に適用しておけば、GigaEthernet2:1.0 や GigaEthernet2.1 などのサブインターフェースでも有効になります。

というわけで、業務用ルーターと業務用APをつかって快適なインターネット環境を構築することができました。

とくべつ通信速度が上がったとかそういうことはないのですが、突然つながらなくなったりIPアドレスが降ってこなくなったりといったトラブルから解放されたのでとっても快適になりました♪

IXルータなら比較的新しめのモデルがお安く手に入るのでおすすめですよ！

僕が設定したコンフィグは GitHub にアップロードしてあるので、うまくいかない場合の比較などにどうぞ〜

アプリなどを作ったりしています! よかったらみていってください→ つくったもの
今のイチオシ↓

DVDプレーヤーの待機画面を再現するアプリをつくったよ