新人インフラエンジニアのみんな! くりもとちゃんだよ!
今日はインフラ業界なら必ず触る
ネットワーク機器、Alide telesisのルーター、
AR2050Vの使い方メモを残しておくよ!
本日のゴール
- ルーターって何?
- アライドテレシスってなに?
- ARルータシリーズを知ろう
- AR2050Vってどんな機器?
- AR2050Vを初期設定してみよう
- AR2050Vの便利機能を使ってみよう!
- まとめ
今回のページでは主に上記の流れで説明していくよ!
前提知識をおさらいしよう
ルーターって何?
今回の目玉はアライドテレシス社のルーターAR2050Vを紹介するけど、
まずは基礎のおさらいから。ルーターって何かを整理しておこう。
- インターネットの通信を制御する装置
- NAT機能(IPアドレスを振り分ける)
- FW機能(通信の入出許可を行うセキュリティ機能)
- VPN機能(おうちの外から”安全に”つなぐことができる機能)
- Qos機能(通信の優先順位を決めて制御し、通信がパンクしないようにする機能)
ルーターといえば上記5つがおなじみだね。
アライドテレシスって何?
さぁだんだんと主軸に迫っていくよ。
今回の記事ではアライドテレシス社のルーターを紹介するけど、
アライドテレシスとはどんな会社かを見てみよう。
- Allied Telesis株式会社
- 日本の会社
- インターネットの機器を製造、販売している会社。
- 販売している機器はほぼすべて法人向け。(やろうと思えば家でも使えるよ)
- 1987年に起業された
- 海外にも拠点がある(アメリカ+ヨーロッパ+アジア各国…)
- ライバル企業はCisco、Juniper、HParuba、Yamaha、NEC、富士通などなど…
ルーターといえば海外の技術…って思いがちだけど、
意外と日本発の企業で世界中にいろいろな機器を販売している会社だよ。
ARルーターシリーズを知ろう
次にアライドテレシス社が販売しているARルーターシリーズを詳しく見ていこう。
- AR1050V :小規模オフィス向け。
- AR2010V :小規模オフィス向け。(AC&DC電源が使える+50度まで耐える産業仕様)
- AR2050V :小規模オフィス向け。(ここからFWが使えるようになる)
- AR3050S :小 or 中規模オフィス向け。(ここから光ケーブルが使えるようになる)
- AR4050S :中規模オフィス向け。(1000回線まで接続できるように。)
- AR4050S-5G:中 or 大規模オフィス向け。(モバイル回線4G,5Gが使えるようになる)
主に今世の中で出回っているARルータはこんな感じだよ。
AR2050Vってどんな機器?
前提知識解説もここで最後になるけど、
今回のページで取り上げる機器、AR2050Vの特徴を詳しく見ておこう。
- 法人向けのルーター
- 小規模企業~中規模企業にかけた堺の部分で活躍する
- 目玉は高性能VPN機能を搭載していること。
(IPSecVPNのスループットは最大200mbpsで結構強力)
(接続可能台数も50セッションまで対応できる) - セキュリティ機能もぬかりなし!
(FW機能を装備)
(DPI機能を搭載。アプリケーション単位でどれぐらい使っているかなどを分析可能)
(アンチウイルス機能も使える。※要課金) - QoSに対応
(通話や映像配信などの通信制御の最適化ができる) - ファンレス仕様
(普通に静か。おうちの寝室においても使えるレベル)
(これ以降の上位ランクの製品になるとファン搭載でうるさくなる)
さすが、法人用ルーターだね。
お仕事現場で使うには申し分ない機能を備えているよ!
また、実際に導入される現場は中小企業や学校、病院などでセキュリティを気にされる企業に人気らしいね。
実践編
外観をみてみよう
機器をいじる前にまず本体全体を確認してみよう。
本体正面だね。赤い本体ステッカーがアライドテレシスのルーターって一目でわかるね。
AR2050Vなので、本体正面の端子類はいたってシンプル。
- おうちの中で使う機器を接続するためのLANポートが4口。
- 外部からネットを引き込むためのWANポートが一つ。
- 万一主回線が破損したり疎通不可となった時のための臨時用としてのバイパスポート
- 設定をいじる際に使うコンソールポート
- 設定を初期化する際のリセットボタン
- 設定を流し込むためのUSBポートと、USB抜け止め防止の穴
おもにこんな感じになってるよ。
裏面はこんな感じ。
- 電源ポート(抜け止めの金属パーツがつけれるよ)
- ケンジントンロック(盗難防止だね) 裏面はこれだけだよ。
起動のための準備をしよう
ここから起動に向けた準備だよ。
ネットワークルーターの設定にはコマンド操作は必須。なので
コマンド制御するソフトでおなじみ、「Tera Term」をインストールしておこう。
インストールはターミナルから以下コマンドでどうぞ。
インストールが終わったらTera Termは起動しておいてね。
次は写真の通り、コンソールポートにケーブルを刺そう。
(コンソールケーブルはアマゾンでうってるので買っておこう。)
次に本体裏面に電源ケーブルを指して電源ボタンをONにしよう。
起動してみよう!
Tera Termの画面によーく注目してね!
Reading filesystem...
Loading flash:AR2050V-5.4.7-2.4.rel...
Verifying release... OK
Booting...
Starting base/first... [ OK ]
Mounting virtual filesystems... [ OK ]
______________ ____
/\ \ / /______\
/ \ \_ __/ /| ______ |
/ \ | | / | ______ |
/ \ \ / / \ ____ /
/______/\____\ \/ /____________/
Allied Telesis Inc.
AlliedWare Plus (TM) v5.4.7
Current release filename: AR2050V-5.4.7-2.4.rel
Built: Sun Dec 17 19:43:41 UTC 2017
Mounting static filesystems... [ OK ]
Checking flash filesystem... [ OK ]
Mounting flash filesystem (journaled)... [ OK ]
Checking for last gasp debug output... [ OK ]
Checking NVS filesystem... [ OK ]
Mounting NVS filesystem... [ OK ]
Initializing random number generator... [ OK ]
Starting base/hwrandom... [ OK ]
Starting base/dbus... [ OK ]
Starting base/linux... [ OK ]
Starting base/syslog... [ OK ]
Starting base/loopback... [ OK ]
Received event syslog.done
Starting base/modules... [ OK ]
Received event modules.done
Starting base/reboot-stability... [ OK ]
Checking system reboot stability... [ OK ]
Starting base/apteryx... [ OK ]
Starting base/crond... [ OK ]
Starting base/appmond... [ OK ]
Starting base/clockcheck... [ OK ]
Starting base/inet... [ OK ]
Received event apteryx.done
Starting network/streamd... [ OK ]
Starting hardware/early_host_info... [ OK ]
Starting network/ddnsd... [ OK ]
Starting base/eventwatch... [ OK ]
Starting base/alfred... [ OK ]
Starting network/firewalld... [ OK ]
Starting network/tunneld... [ OK ]
Starting network/statmond... [ OK ]
Starting network/ike... [ OK ]
Starting network/kermond... [ OK ]
Starting network/recorder... [ OK ]
Starting network/tcontrold... [ OK ]
Starting network/prol2tp... [ OK ]
Starting base/logconf... [ OK ]
Starting network/linkmond... [ OK ]
Starting network/pbrd... [ OK ]
Starting hardware/plugman... [ OK ]
Starting hardware/openhpi... [ OK ]
Starting hardware/timeout... [ OK ]
Received event prol2tp.done
Starting network/l2tpd... [ OK ]
Received event board.inserted
Starting hardware/hardware-done... [ OK ]
Received event hardware.done
Starting network/startup... [ OK ]
Starting base/external-media... [ OK ]
Received event hostcfg.done
Starting network/licd... [ OK ]
Received event network.enabled
Initializing HA processes:
atmf_agentd, cwmd, ddnsd, hostd, statmond, auth, cntrd
hsl, lacp, mstp, nsm, ripngd, rmon, vrrpd
atmfd, bgpd, imi, ospf6d, ospfd, pdmd, pim6d
pimd, ripd
Received event network.initialized
Assigning Active Workload to HA processes:
hsl, nsm, pdmd, authd, bgpd, lacpd, mstpd
ospf6d, ospfd, pim6d, pimd, ripd, ripngd, rmond
vrrpd, imi
Received event network.activated
Loading default configuration
Warning: flash:/default.cfg does not exist, loading factory defaults.
.
done!
Received event network.configured
awplus login:
このコードが出るまでじっと待機! ログイン待機になったら次に進もう!
ログインしよう!
起動したら早速ログイン画面だよ。
それぞれIDとパスワードを求められるので・・・
- awplus login: manager
- Password: friend ログイン名はマネージャ、パスワードはフレンドだよ。
無事ログインに成功すると。。。 awplus login: manager Password:
AlliedWare Plus (TM) 5.4.7 12/17/17 19:43:41
awplus>
今インストールされているバージョンが表示され、
さ、どうぞコマンド打ってくださいと言わんばかりに待機モードに移るよ。
特権モードに切り替えよう!
次に何でも設定を維持くれるAdminのような管理者権限のモードに切り替えてみよう。 アライドのルーターではこの管理権限、アドミン権限を特権モードと呼ぶよ。
#マークが付いたら特権モードになったことがわかるよ。 これで何でも弄くれるね!さぁ次に進もう。
現在の設定状況をチェックしよう
show running-config ログインしたらまずは上記コマンドを打ち込んで今どのようにAR2050Vが動いているかをチェックしてみよう。 実行すると…
設定状況は少しずつ表示されるよ。 Entarをどんどん押して結果画面を展開していこう! すべて開き終わるとendが出てくるのでそこで終了ということがわかる感じ。
この結果を解析すると…
- ユーザー管理は…パスワードがかかっている。現在管理者権限である。
- SSH接続は…無効化されている(セキュリティ的によろしくない…)Web管理画面も無効になっている
- DHCPサーバは無効、DNS設定の名前解決を行う設定になっている。
- スパニングツリーは有効。LACPはパッシブモード。
- ポート設定…4つのLANポートはアクセスポートとして設定中。VLAN設定はされていない
- コンソール接続モードは標準。