NEC IX2215を古いファームVer.8で設定する

Telecommunication

これまで自宅の有線ルーターにIX2105を使っていましたが、上位機のIX2215を入手しましたので交換することにしました。

IX2215はスループットが2GbpsでGiga Ethernetの規格上限の性能を持っており、中古でも人気のある機種です。

しかし、安い中古機はWeb設定ができない古いファームバージョンのものがほとんどであり、web設定ができず諦める方も多いと思うので、設定方法を記事にすることにしました。

(注記)本記事は有線ルーターの導入方法の説明であり、WiFi機能について特段の記載していません。IX2215を家庭用WiFiルーターと同様に使うためには、市販のWiFiルーターをアクセスポイントモードに設定して、IX2215のHUBポートにつなぐことで使えるようになります。

中古機のファームバージョンは古いものが多い

IX2215の中古機はヤフオク!で約10,000円で入手することが出来ましたが、ファームバージョンはVer.8.10と製品出荷時から変わっていない製品でした。

入手した機器は、背面にレンタル会社のシールが貼り付けてあったままなので、おそらく予備機としてリースされていたもので、全く稼働していないほぼ新品であると想定されます。

ほとんど使われていないので機器としては大当たりですが、ファームが古いというのは難点です。

IXシリーズのファームウェアはNECと保守契約を締結しないと入手出来ないため、今回はファームVer.8で自宅用の基本接続設定を行う方法を紹介します。

Ver.8であっても、VPNやweb設定が使えないくらいです。またファームは自動更新をしない時期ですからセキュリティ面も問題ありません。家庭用で使う上では古いファームでも必要十分と思います。

IX2215の設定作業

IX2215のポート構成を確認

IX2215はWAN 2ポート、LAN 8ポートを有しているので、ポート名称がIX2105と若干異なります。

NECのサイトには以下の解説が詳述されていますので、とても参考になりました。

この解説書によれば、GE1(GigaEthernet1)→ GE2(GigaEthernet2)に変更設定するだけで、IX2105の設定が出来ることがわかります。

PCとコンソール接続してスーパーリセット

TeratermとUSBシリアルケーブルを使ってスーパーリセットをします。

スーパーリセットの方法は以前の記事を参照してください。

コンソール接続に使う機材はいつも使っている商品を紹介しておきます。

この機材がないとIXルータの設定が出来ないので必ず入手しておいてください。

シリアルケーブル Cisco 互換ケーブル (RJ45-DB9)

IX2215のIPv4設定スクリプトの作成

IPv4の設定は、IX2105(ファームVer.9)の「かんたんweb設定」で生成した設定スクリプトを改修して、GigaEthernet1.xをGigaEthernet2.xに書き換えて作成しました。

ファームはVer8.10と古くても、Ver.9以降からサポートされる機能(L2TPのVPN、webコンソール設定)を使わなければ、設定はほぼ流用出来ます。

設定スクリプトは、一旦WindowsのNotepadやメモ帳にコピーし、次の要領で自分の環境に合うように再設定してください。

  • プロバイダの接続IDとパスワードは各自の契約情報に適宜書き換え
  • ルーターのIPアドレス:192.168.0.254(変更したければ編集してください)
  • ローカル側IPアドレスは192.168.0.1~253、DHCPによる自動割当(空きはルーターが判断)
  • コンソールのtelnetアクセスは禁止(設定しないとデフォルトで禁止)
! NEC Portable Internetwork Core Operating System Software
! IX Series IX2105 (magellan-sec) Software, Version 9.2.25, RELEASE SOFTWARE
! Compiled Mar 17-Thu-2016 11:22:46 JST #2
! Current time Jul 31-Sat-2021 21:11:35 JST
!
!
timezone +09 00
!
username admin password plain 1 secret administrator
!
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!
ip ufs-cache enable
ip route default GigaEthernet0.1
ip dhcp enable
ip access-list web-http-acl permit ip src any dest 192.168.0.254/32
!
!
proxy-dns ip enable
proxy-dns interface GigaEthernet0.1 priority 254
!
!
http-server username admin
http-server ip access-list web-http-acl
http-server ip enable
!
!
ppp profile web-ppp-gigaethernet0.1
authentication myname "プロバイダの接続ID"
authentication password "プロバイダの接続ID" "プロバイダのパスワード"
!
ip dhcp profile web-dhcp-GigaEthernet2.0
dns-server 192.168.0.254
!
device GigaEthernet0
!
device GigaEthernet2
!
interface GigaEthernet0.0
no ip address
shutdown
!
interface GigaEthernet2.0
ip address 192.168.0.254/24
ip dhcp binding web-dhcp-GigaEthernet2.0
no shutdown
!
interface GigaEthernet0.1
description WAN1
encapsulation pppoe
auto-connect
ppp binding web-ppp-gigaethernet0.1
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address

スクリプトの入力

スクリプトの修正が終わったら、設定をIX2215にコピペ(メモ帳上で範囲コピー→ Teraterm上でマウス右クリックしてペースト)で入れます。

  • configモードに入ります。
  • 作成した設定をコピペで貼り付けて入力します。
  • 入力が終わったらexitでconfigモードを抜けます。
Router# config
Router(config)# timezone +09 00
.......
Router(config)# interface Null0.0
Router(config)# no ip address
Router(config)# exit

以下のようなエラーが出た場合は記述が間違っているか、サポートされてないコマンドを入力していると思われます。

一度、コマンドを誤入力すると取り消しが出来ないので、reloadコマンドでルーターを再起動し、コピペからやり直しします。

Router(config)# web-console wizard easy-inet-only-pppoe
% web-console  -- Invalid command.

Router(config)# reload
% Warning: current running-configuration is not saved yet.
Notice: The router will be RELOADED. This is to ensure that
the peripheral devices are properly initialized.
Are you sure you want to reload the router? (Yes or [No]): y

コンフィグの確認

入力したコンフィグは、即時で有効化されています。show running-configで動作しているコンフィグ設定を確認します。

Router(config)# show running-config
Current configuration : 1696 bytes

! NEC Portable Internetwork Core Operating System Software
! IX Series IX2105 (magellan-sec) Software, Version 9.2.25, RELEASE SOFTWARE
! Compiled Mar 17-Thu-2016 11:22:46 JST #2
!

コンフィグチェック

コンフィグチェック(check configuration)を実施し、記述にミスが無いことを確認します。

Router(config)# check configuration
Check access-list configuration
  [IPSec autokey-map]
    No error
  [IPSec dynamic-map]
    No error
  [route-map]
    No error
  [class-map]
    No error
  [IPv4 filter]
    No error
Check ppp-profile configuration
  No error

コンフィグの保存

記載したコンフィグはwriteコマンドでIX2215のフラッシュメモリに保存します。

Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.
Router(config)#

この作業で、running-configとstartup-configが一致しますので、再起動時にも変更した設定が反映されることになります。

ルーター設置場所で動作させる

設定が終わったら、WANのEthernetをGE0に、LANをGE2のHUBポートに接続して、電源を投入すればあとは全自動です。

WANとのPPPoEの設定状況はPPPランプで目視確認できます。PPPランプが点滅から点灯に変わったら接続成功です。

PPPが高速点滅の場合はどこかに設定にミスがあるはずですので、コンソールから再接続して、コンフィグに設定もれがないか入念チェックをしてください。

大抵は設定漏れですので、落ち着いて対応してください。

有線LANでのスピードテスト

Google Speedtestと筆者が契約しているeo光のそれぞれでスピード測定してみました。

測定は、端末機やゲーム機が20台くらいつながっている状態で行いましたので、実際よりも低めに出ていると思います。

Google Speedtestの場合

約550Mbpsでした。IX2105の時は400Mbpsでしたので30%もの高速化です。

eo光のテストサイトの場合

eo光のテストサイトで測定してみると700Mbps程度がでました。

IX2105時は400Mbpsでしたので75%も高速化したことになります。

eo光は契約プロバイダで外部を経由しないのでルータの性能分の速度が出るように思います。

IX2215のスループット性能は素晴らしい

これまでIX2105で頑張ってきましたが、IX2215への交換で期待以上の高速化が出来ました。機器の交換だけで簡単に速度が改善したので、筆者が管理している他の拠点もIX2215に変えていこうと思います。

家庭用のWifiルーターが遅いと感じたり、よく暴走したりして困っている場合は、この業務用VPNルータの導入で解決できると思いますので是非お試しください。