10
milan米兰体育官方网站例
11. IPsec通信を使用したマルチキャストルーティングを行う
概要
IPsec通信を利用してのマルチキャストルーティングを行なうためのmilan米兰体育官方网站例について記載します。
補足・注意点
milan米兰体育官方网站データの例
| milan米兰体育官方网站内容 | milan米兰体育官方网站モード | milan米兰体育官方网站コマンド名 | milan米兰体育官方网站項目 | 入力値 | 備考 |
|---|---|---|---|---|---|
| LAN側IPアドレス | LANインタフェースmilan米兰体育官方网站モード | ip address | LAN側IPアドレス | 192.168.1.254 | 德赢ac米兰vwin Router(config-ifを参照 |
| サブネットマスク | 255.255.255.0 | ||||
| PPPoEインタフェース | PPPoEインタフェースmilan米兰体育官方网站モード | pppoe server | 接続相手名称 | A-Provider | |
| pppoe account | ユーザID | user@xxxx.ne.jp | |||
| パスワード | secret | ||||
| ip address | WAN側IPアドレス | 100.100.100.1 | |||
| マルチキャストを使用する | 基本milan米兰体育官方网站モード | ip multicast-routing proxy | マルチキャストルーティングを行う | ip multicast-routing proxy | |
| IPsecIF1/LAN1インタフェースmilan米兰体育官方网站モード | milan米兰体育官方网站 | IPsecIF/LANインタフェースでマルチキャストルーティングを行う | milan米兰体育官方网站 | ||
| IPsecIF1インタフェースmilan米兰体育官方网站モード | milan米兰体育官方网站-group | acesss-list 20でmilan米兰体育官方网站した内容に従いLAN1へのIGMP Proxyを行なう | 20 upstream milan米兰体育官方网站 | ||
| IPsecIF1インタフェースmilan米兰体育官方网站モード | ip igmp source-interface | IGMPパケットソースアドレスとしてLAN1のアドレスを使用する | milan米兰体育官方网站 | ||
| VPN動作モード | 基本milan米兰体育官方网站モード | vpn enable | VPNを使用するかどうか | enable | |
| VPN通信動作中のログ | 基本milan米兰体育官方网站モード | vpnlog enable | 詳細なログを残すかどうか | enable | |
| Phase1ポリシーのmilan米兰体育官方网站 | 基本milan米兰体育官方网站モード | crypto isakmp policy | IKEポリシーmilan米兰体育官方网站モードに移行する | ポリシー番号:1 | |
| IKEポリシーmilan米兰体育官方网站モード | encryption | 暗号化アルゴリズム | aes 128 | ||
| hash | ハッシュアルゴリズム | sha | |||
| group | Diffie-Hellman Group | group 2 | |||
| key | 鍵データ | secret-vpn(文字列) | |||
| peer-identity address | VPNピアのIPアドレス | 200.200.200.1 | |||
| Phase2ポリシーのmilan米兰体育官方网站 | 基本milan米兰体育官方网站モード | ipsec transform-set | Phase2ポリシー名 | P2-POLICY | |
| Phase2のポリシー | aes-128 / sha-hmac | ||||
| VPNセレクタのmilan米兰体育官方网站 | 基本milan米兰体育官方网站モード | ipsec access-list | VPNセレクタの登録 | 192.168.200.0 0.0.0.255 | |
| crypto map | VPNセレクタmilan米兰体育官方网站モードに移行する | セレクタ名称:map1 | |||
| VPNセレクタmilan米兰体育官方网站モード | match address | 適用するVPNアクセスリスト | 10 | ||
| set peer address | VPNピアのIPアドレス | 200.200.200.1 | |||
| IPsecIFインタフェースmilan米兰体育官方网站モード | crypto map | 適用インタフェース | map1 |
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
センタ
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをmilan米兰体育官方网站します。 ! Router(config)#interface milan米兰体育官方网站Router(config-if milan米兰体育官方网站)# Router(config-if milan米兰体育官方网站)#ip address 192.168.1.254 255.255.255.0Router(config-if milan米兰体育官方网站)#exit! ! ! PPPoE1インタフェースmilan米兰体育官方网站のmilan米兰体育官方网站をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server A-ProviderRouter(config-if pppoe 1)#pppoe account user@xxxx.ne.jp secretRouter(config-if pppoe 1)#ip address 100.100.100.1Router(config-if pppoe 1)#exit! ! ! access-listをmilan米兰体育官方网站します。 ! Router(config)#access-list 20 permit 233.0.0.0 0.255.255.255! ! ! 対向ピアへのルートをmilan米兰体育官方网站します。 ! Router(config)#ip route 200.200.200.1 255.255.255.255 pppoe 1! ! ! マルチキャストのmilan米兰体育官方网站をします。 ! Router(config)#ip multicast-routing proxyRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#milan米兰体育官方网站Router(config-if ipsecif 1)#ip igmp proxy-group 20 upstream milan米兰体育官方网站Router(config-if ipsecif 1)#ip igmp source-interface milan米兰体育官方网站Router(config-if ipsecif 1)#exitRouter(config)#interface milan米兰体育官方网站Router(config-if milan米兰体育官方网站)#milan米兰体育官方网站Router(config-if milan米兰体育官方网站)#exit! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec access-list 10 ipsec ip any 192.168.200.0 0.0.0.255! Router(config)#crypto map map1 1Router(config-crypto-map)#match address 10Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set security-association selector bypass mcastRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#sa-up route interface ipsecif 1Router(config-crypto-map)#exitRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#crypto map map1Router(config-if ipsecif 1)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! milan米兰体育官方网站を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving ! ! ! milan米兰体育官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站を利用したい方は
拠点
! ! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをmilan米兰体育官方网站します。 ! Router(config)#interface milan米兰体育官方网站Router(config-if milan米兰体育官方网站)# Router(config-if milan米兰体育官方网站)#ip address 192.168.200.1 255.255.255.0Router(config-if milan米兰体育官方网站)#exit! ! ! PPPoE1インタフェースmilan米兰体育官方网站のmilan米兰体育官方网站をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server A-ProviderRouter(config-if pppoe 1)#pppoe account user@xxxx.ne.jp secretRouter(config-if pppoe 1)#ip address 200.200.200.1Router(config-if pppoe 1)#exit! ! ! access-listをmilan米兰体育官方网站します。 ! Router(config)#access-list 20 permit 233.0.0.0 0.255.255.255! ! ! ルートのmilan米兰体育官方网站をします。 ! Router(config)#ip route 192.168.1.0 255.255.255.0 connected ipsecif 1Router(config)#ip route 100.100.100.1 255.255.255.255 pppoe 1! ! ! マルチキャストのmilan米兰体育官方网站をします。 ! Router(config)#ip multicast-routing proxyRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#milan米兰体育官方网站Router(config-if ipsecif 1)#ip igmp source-interface milan米兰体育官方网站Router(config-if ipsecif 1)#exitRouter(config)#interface milan米兰体育官方网站Router(config-if milan米兰体育官方网站)#milan米兰体育官方网站Router(config-if milan米兰体育官方网站)#milan米兰体育官方网站-group 20 upstream ipsecif 1Router(config-if milan米兰体育官方网站)#exit! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity address 100.100.100.1Router(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのmilan米兰体育官方网站を行ないます。 ! Router(config)#ipsec access-list 10 ipsec ip 192.168.200.0 0.0.0.255 any! Router(config)#crypto map map1 1Router(config-crypto-map)#match address 10Router(config-crypto-map)#set peer address 100.100.100.1Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#crypto map map1Router(config-if ipsecif 1)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! milan米兰体育官方网站を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving ! ! ! milan米兰体育官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007