ログイン・ログアウト
ルータへの接続と切断に関する基本的なコマンドです。
| 目的 | コマンド例 | 説明 |
|---|---|---|
| ユーザーモードへログイン | | コンソール接続後、指定したユーザー名でログインします。通常はパスワード入力が求められます。デフォルトユーザー名は無い場合が多いです。 |
| 管理者モードへ移行 | | ユーザーモードから管理者モード(特権モード)へ移行します。管理者パスワードの入力が必要です。 |
| ログアウト | | 現在のモードからログアウト、または前のモードに戻ります。トップレベルで実行すると接続が切断されます。 |
基本操作
設定の表示や状態確認など、基本的な操作コマンドです。
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| 現在のコンフィグ表示 | | 現在動作中の設定(ランニングコンフィグ)を表示します。 |
| 保存されているコンフィグ表示 | | 保存されている設定ファイルの一覧を表示し、指定した番号(N)のファイル内容を表示します。通常、`config0` または `config` が起動時コンフィグです。 |
| インタフェース状態表示 | | 指定したインタフェース(LAN、PP、TUNNELなど)の状態(リンクアップ/ダウン、IPアドレス、統計情報など)を表示します。 |
| ルーティングテーブル表示 | | 現在のIPv4ルーティングテーブルを表示します。 |
| IPv6ルーティングテーブル表示 | | 現在のIPv6ルーティングテーブルを表示します。 |
| ログ表示 | | システムログを表示します。フィルタリングやデバッグに役立ちます。 |
| 逆引きログ表示 | | システムログを新しいものから順に表示します。 |
| 環境情報表示 | | ルータの機種名、ファームウェアバージョン、メモリ使用状況、温度などの環境情報を表示します。 |
| コマンド履歴表示 | | 入力したコマンドの履歴を表示します。 |
設定の保存・反映・初期化
変更した設定を保存したり、ルータを再起動・初期化するコマンドです。
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| 設定の保存 | | 現在の設定(ランニングコンフィグ)を起動時コンフィグ(通常 config0 または config)として不揮発メモリに保存します。これを実行しないと再起動時に設定が失われます。 |
| 設定を別名で保存 | | 現在の設定を config N (Nは数字) として保存します。バックアップなどに利用できます。 |
| ルータの再起動 | | ルータを再起動します。保存された起動時コンフィグが読み込まれます。実行前に `save` を忘れずに。 |
| 指定したコンフィグで再起動 | | 指定した番号(N)のコンフィグファイルを読み込んで再起動します。 |
| 設定の初期化 (コールドスタート) | | ルータを出荷時の設定状態に戻して再起動します。全ての設定が消去されるため、実行には十分注意が必要です。 |
| 保存されたコンフィグ削除 | | 指定した番号(N)のコンフィグファイルを削除します。 |
| 起動コンフィグの指定 | | 次回起動時に読み込むコンフィグファイルを指定します。 |
インタフェース設定 (LAN/WAN)
LAN側およびWAN側の物理・論理インタフェースに関する設定です。
LANインタフェース設定
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| LAN1 IPアドレス設定 (静的) | | LAN1インタフェースにIPv4アドレスとサブネットマスクを設定します。 |
| LAN1 IPv6アドレス設定 (静的) | | LAN1インタフェースにIPv6アドレスとプレフィックス長を設定します。 |
| LAN1 インタフェース説明 | | LAN1インタフェースに説明(コメント)を追加します。設定管理に役立ちます。 |
| LANインタフェース無効化 | | IPアドレス設定を削除することで、インタフェースを事実上無効化します。(明示的な shutdown コマンドは無いことが多い) |
WANインタフェース設定 (PPPoE)
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| PPPoEインタフェース選択 | | 設定対象のPPPoEインタフェースを選択します (ここでは1番)。 |
| PPPoE接続設定 | | PPPoE接続に必要な各種設定を行います。物理ポート(lan2)、認証方式、ユーザー名/パスワード、IPアドレス取得方法、フィルタなどを設定し、最後にインタフェースを有効化します。ISPの指示に従ってください。 |
| PPPoEインタフェース説明 | | PPインタフェースに説明を追加します。 |
| PPPoE切断 | | 指定したPPPoEインタフェースを無効化し、接続を切断します。 |
| PPPoE接続/切断 (手動) | | `pp always-on off` の場合に、手動で接続・切断を行います。 |
WANインタフェース設定 (DHCP/静的IP)
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| WAN(LAN2) DHCPクライアント設定 | | LAN2インタフェースがDHCPサーバーからIPアドレスを自動取得するように設定します。 |
| WAN(LAN2) 静的IPアドレス設定 | | LAN2インタフェースに静的なIPv4アドレスとサブネットマスクを設定し、デフォルトゲートウェイを設定します。 |
| WAN(LAN2) IPv6 DHCPクライアント設定 | | LAN2インタフェースがDHCPv6サーバーからIPv6アドレスを自動取得するように設定します。 |
| WAN(LAN2) 静的IPv6アドレス設定 | | LAN2インタフェースに静的なIPv6アドレスとプレフィックス長を設定し、デフォルトゲートウェイを設定します。 |
ルーティング設定
ネットワーク間の経路制御に関する設定です。
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| 静的経路追加 (IPv4) | | 指定した宛先ネットワーク(192.168.100.0/24)への通信を、指定したゲートウェイ(192.168.1.254)に転送する静的経路を追加します。 |
| デフォルトルート設定 (IPv4, 静的IP時) | | WAN側が静的IPの場合に、デフォルトゲートウェイを設定します。DHCPやPPPoEでは通常自動設定されます。 |
| デフォルトルート設定 (IPv4, PPPoE時) | | PPPoEインタフェース(pp 1)をデフォルトゲートウェイとして設定します。 |
| 静的経路追加 (IPv6) | | 指定した宛先IPv6ネットワークへの静的経路を追加します。 |
| デフォルトルート設定 (IPv6, 静的IP時) | | WAN側が静的IPv6の場合に、デフォルトゲートウェイを設定します。 |
| デフォルトルート設定 (IPv6, PPPoE/DHCPv6-PD時) | | DHCPv6やPPPoEで取得したゲートウェイ情報をデフォルトルートとして使用します。 |
| 経路情報の表示 (IPv4) | | IPv4ルーティングテーブルを表示します。 |
| 経路情報の表示 (IPv6) | | IPv6ルーティングテーブルを表示します。 |
DHCPサーバー設定
LAN内のクライアントにIPアドレスを自動割り当てするDHCPサーバー機能の設定です。
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| DHCPサーバー機能有効化 | | ルータのDHCPサーバー機能を有効にします。 |
| DHCPスコープ設定 (LAN1) | | LAN1に接続されたクライアントに割り当てるIPアドレスの範囲(スコープ)を設定します。ここでは1番目のスコープとして定義しています。 |
| DHCPオプション設定 (ゲートウェイ) | | 指定したスコープ(1)で配布するデフォルトゲートウェイアドレスを設定します。通常はルータ自身のLAN側IPアドレスです。 |
| DHCPオプション設定 (DNSサーバー) | | 指定したスコープ(1)で配布するDNSサーバーアドレスを設定します。ルータ自身や外部DNSサーバーを指定できます。(複数指定可能) |
| DHCPリース時間設定 | | 指定したスコープ(1)のIPアドレスリース時間(秒)を設定します。デフォルト値は機種によります。(例: 7200秒 = 2時間) |
| 静的IP割り当て (MACアドレス指定) | | 特定のMACアドレスを持つデバイスに、常に同じIPアドレスを割り当てるように設定します(DHCP固定割当)。 |
| DHCPリース情報表示 | | 現在DHCPサーバーが割り当てているIPアドレスとMACアドレス、リース期限などの情報を表示します。 |
| DHCPリース情報クリア | | 現在のDHCPリース情報をクリアします。トラブルシューティング時に使用することがあります。 |
DNS設定
ドメイン名解決のためのDNS関連設定です。
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| 参照するDNSサーバー設定 (静的) | | ルータ自身が名前解決に使用するDNSサーバーのIPアドレスを設定します。複数指定可能です。ISP指定のDNSやパブリックDNSを設定します。 |
| 参照するDNSサーバー設定 (PPPoE/DHCPから取得) | | PPPoE接続やDHCPクライアント機能で取得したDNSサーバー情報を、ルータが使用するように設定します。 |
| DNS問い合わせ優先度設定 | | 複数のDNSサーバーソースがある場合に、問い合わせの優先順位と条件を設定します。`pp 1` (PPPoEで取得)を優先し、失敗したら `server 1` (静的設定1番目) を使う、などの設定が可能です。 |
| DNSリレー機能有効化 | | LAN側クライアントからのDNS問い合わせを、ルータが代理で解決(リレー)する機能を有効にします。これにより、クライアントのDNS設定をルータのIPアドレスにできます。 |
| DNSキャッシュ機能有効化 | | DNSリレー機能使用時に、解決結果を一時的にキャッシュする機能を有効にします。応答速度の向上が期待できます。 |
| 静的DNSレコード設定 | | 特定のホスト名に対応するIPアドレスを静的に設定します。LAN内のサーバーなどに使用します。 |
| DNS解決確認 | | DNSキャッシュの内容や、DNSサーバーの状態を確認します。 |
NAT / IPマスカレード設定
プライベートIPアドレスとグローバルIPアドレスを相互変換するNAT(Network Address Translation)およびIPマスカレード(NAPT)の設定です。
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| IPマスカレード設定 (PPPoE) | | PPPoEインタフェース(pp 1)でIPマスカレード(NAPT)を設定します。`type masquerade` でNAPTを指定、`address outer ipcp` でWAN側IPを自動取得、`address inner` でLAN側ネットワークを指定します。`masquerade static` でポートフォワーディング(静的IPマスカレード)を設定できます(例: 外部ポート80を内部192.168.1.10のポート80へ)。最後に `ip pp nat descriptor 1` でPPインターフェースにNATディスクリプタ1番を適用します。 |
| IPマスカレード設定 (固定IP/DHCP WAN) | | 固定IPまたはDHCPでIPを取得するWANインタフェース(lan2)にIPマスカレードを設定します。`address outer primary` はインタフェースのプライマリIP、`address outer dhcp` はDHCP取得IPを使用します。最後に `ip lanX nat descriptor 1` でLANインタフェースにNATディスクリプタを適用します。 |
| 静的NAT設定 (1対1 NAT) | | 特定のグローバルIPアドレスとプライベートIPアドレスを1対1で変換する静的NATを設定します。サーバー公開などで使用されます。 |
| NATディスクリプタ表示 | | 設定されているNATディスクリプタの内容を表示します。 |
| NAT変換テーブル表示 | | 現在のNAT/IPマスカレードによる変換セッションの状況を表示します。トラブルシューティングに役立ちます。 |
フィルタリング (ファイアウォール) 設定
不正アクセスからの防御や、特定の通信を制御するためのパケットフィルタリング設定です。
静的フィルタ設定 (IP Filter)
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| フィルタ定義 (入力方向) | | IPフィルタのルールを定義します。番号(1010など)、動作(pass/reject/discard)、送信元IP、宛先IP、プロトコル、送信元ポート、宛先ポートなどを指定します。例では、内部サーバー(192.168.1.10)へのHTTP(www)アクセスと、DNS(192.168.1.11のudp/53)を許可し、それ以外を拒否(reject)しています。番号が小さい順に評価されます。末尾に `log` を付けるとログ記録します。 |
| フィルタ定義 (出力方向) | | LAN(192.168.1.0/24)から外部へのTCP, UDP, ICMP通信を許可し、それ以外を拒否する例です。 |
| フィルタをインターフェースに適用 | | 定義したフィルタ番号を、指定したインタフェース(例: pp 1, lan1)の入力(in)または出力(out)方向に適用します。 |
| IPv6 フィルタ定義/適用 | | IPv6用のフィルタも同様に定義・適用できます。コマンドが `ipv6 filter …` となります。 |
| フィルタ設定表示 | | 定義されているフィルタや、インターフェースに適用されているフィルタの情報を表示します。 |
| フィルタログ表示 | | フィルタ定義で `log` オプションを付けたルールに合致したパケットのログを表示します。 |
動的フィルタ設定 (Intrusion Detection)
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| 動的フィルタ基本設定 | | LAN側から開始された通信に対する戻りパケットを動的に許可するための定義です。ステートフルインスペクションの基礎となります。静的フィルタで reject/discard する前に、これらの動的フィルタで許可するルールを適用します。 |
| 動的フィルタをインターフェースに適用 | | 定義した動的フィルタ番号をインターフェースに適用します。通常、WAN側(pp)の入力とLAN側(lan1)の出力に適用して、戻りパケットを許可します。 |
| 不正アクセス検知 (IDS) 設定 | | SYN Flood攻撃、ポートスキャンなどの不正アクセスを検知し、該当パケットを破棄または拒否する機能を有効にします。検知時にメール通知する設定も可能です。(別途メール設定が必要) |
| 動的フィルタ状態表示 | | 動的フィルタで管理されているセッション(フロー)の状態を表示します。 |
| 不正アクセス検知ログ表示 | | 不正アクセス検知機能によって記録されたログを表示します。 |
VPN設定
インターネット経由で安全な通信経路を確立するVPN (Virtual Private Network) の設定です。ここではIPsecの例を中心に記載します。
IPsec (IKEv1/IKEv2)
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| トンネルインタフェース選択 | | 設定対象のトンネルインタフェースを選択します (ここでは1番)。 |
| IPsecトンネル設定 (基本) | | トンネルのカプセル化方式としてIPsecを指定し、接続先(対向)ルータのIPアドレスを設定します。 |
| IKE設定 (事前共有鍵, IKEv1) | | IKEフェーズ1のパラメータを設定します。キープアライブ、自IP、事前共有鍵、対向IPなどを指定します。 |
| IKE設定 (IKEv2) | | IKEv2を使用する場合の設定です。バージョン指定、ローカル/リモートID(FQDN, Mail, IPなど)を設定します。事前共有鍵などはIKEv1と共通設定を使用可能です。 |
| IPsec SA設定 (ESP) | | IKEフェーズ2 (IPsec SA) のパラメータを設定します。暗号化アルゴリズム (aes-cbcなど)、認証アルゴリズム (sha-hmacなど)、Perfect Forward Secrecy (PFS) の有効/無効などを指定します。対向ルータと一致させる必要があります。 |
| トンネルインタフェースのIP設定 | | トンネルインタフェースに内部的なIPアドレスを割り当てます。VPN経由のルーティングに使用します。 |
| VPN経由の静的経路設定 | | 対向拠点のLANネットワーク宛の通信が、作成したトンネルインタフェース(tunnel 1)を経由するように静的経路を設定します。 |
| トンネルインタフェース有効化 | | 設定したトンネルインタフェースを有効化します。 |
| IPsec SA状態表示 | | 現在のIPsec SA(Security Association)の状態、ネゴシエーション情報、統計などを表示します。 |
| IKE SA状態表示 | | 現在のIKE SAの状態を表示します。 |
| IPsec SAクリア | | 確立されているIPsec SAをクリアします。再接続を試みる場合などに使用します。 |
※ L2TP/IPsec や PPTP の設定は、より複雑な手順や、セキュリティ上の非推奨事項を含むため、ここでは省略します。必要に応じて公式ドキュメント等を参照してください。
管理・メンテナンス
ルータの運用管理や保守に関するコマンドです。
| 目的 | コマンド例 (管理者モード) | 説明 |
|---|---|---|
| 管理者パスワード変更 | | 管理者モードへ移行するためのパスワードを変更します。必ず変更し、適切に管理してください。 |
| ログインパスワード変更 | | ユーザーモードへログインするためのパスワードを変更します。(ユーザーが存在する場合) |
| 時刻設定 (手動) | | ルータの内部時計を手動で設定します。`date`で日付、`time`で時刻を設定します。ログの時刻精度に影響します。 |
| 時刻設定 (NTP) | | NTPサーバーを指定し、時刻を自動同期します。`ntpdate`で即時同期、`schedule at`で定期同期(例: 毎時0分)を設定できます。正確な時刻維持に推奨されます。 |
| ファームウェア更新 | | TFTPサーバーから新しいファームウェアファイルを取得し、更新・再起動します。`N`は通常`0`(実行ファーム)を指定します。事前にTFTPサーバーの準備が必要です。手順は機種により異なる場合があるので注意。 |
| 設定ファイルのエクスポート | | 現在の設定(config)または保存済み設定(config N)をTFTPサーバーにテキストファイルとして保存(エクスポート)します。バックアップに重要です。 |
| 設定ファイルのインポート | | TFTPサーバーから設定ファイルを読み込み、現在の設定または指定番号の設定ファイルとしてインポートします。インポート後、`save`や`restart`が必要です。 |
| Ping実行 | | 指定した宛先への疎通確認を行います。`-I` オプションで送信元インターフェースを指定できます。 |
| Traceroute実行 | | 指定した宛先までの経路情報を表示します。ネットワーク障害の切り分けに役立ちます。 |
| デバッグコマンド例 (PPPoE) | | PPPoE(pp 1)に関する詳細なデバッグログを出力させます。トラブルシューティング時に有効ですが、多量のログが出力されるため、問題解決後は `off` に戻します。 |
| デバッグコマンド例 (IPsec) | | IPsec (IKE, ESPなど) のネゴシエーションに関するデバッグログを出力させます。トンネル(gateway 1)を指定します。問題解決後は `no …` コマンドで解除します。 |