国际米兰中文官网側

endIPsec負荷分散+冗長国际米兰中文官网

2．国际米兰中文官网（PPPoEとEWANの2回線）と国际米兰中文官网0×2台でIPsec負荷分散をおこなう　

国际米兰中文官网

国际米兰中文官网0-1側	192.168.3.1
国际米兰中文官网0-2側	192.168.3.20
国际米兰中文官网側	172.16.0.1
回線1	PPPoE１
回線2	EWAN2

＜コマンド操作＞

FITELnet-F100の国际米兰中文官网　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　この国际米兰中文官网を適用したい方は

!
!
! LAN側IPアドレスを国际米兰中文官网します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
Router#configure terminalRouter(config)#
Router(config)#国际米兰中文官网Router(config-if lan 1)#国际米兰中文官网72.16.0.1 255.255.0.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェース国际米兰中文官网モードに移行します。
!
Router(config)#国际米兰中文官网Router(config-if pppoe 1)#
!
! 
! PPPoEの各種国际米兰中文官网をします。
!
Router(config-if pppoe 1)#ip nat inside source list 99 interfaceRouter(国际米兰中文官网)#pppoe server A-ProviderRouter(国际米兰中文官网)#pppoe account user@xxxx.ne.jp secretRouter(国际米兰中文官网)#pppoe type hostRouter(国际米兰中文官网)#国际米兰中文官网1Router(国际米兰中文官网)#exit!
!
! ewan 2インタフェース国际米兰中文官网モードに移行します。
!
Router(config)#interface ewan 2Router(config-if ewan 2)#
!
!
! 負荷分散用の国际米兰中文官网をします。
!
Router(config-if pppoe 5)#国际米兰中文官网2Router(国际米兰中文官网 5)#国际米兰中文官网92.168.100.1 255.255.255.0Router(国际米兰中文官网 5)#exit!
!
! access-listを登録します。
!
Router(config)#access-list 99 permit any!
!
! ルート情報を国际米兰中文官网します。
!
Router(config)#国际米兰中文官网0.0.0.2 255.255.255.255 pppoe 1Router(config)#国际米兰中文官网92.168.200.1 255.255.255.255 192.168.100.2!
!
! DHCPサーバ機能を国际米兰中文官网します。
!
Router(config)#service dhcp-serverRouter(config)#ip dhcp pool lan1Router(config-dhcp-pool)#default-router 172.16.0.1Router(config-dhcp-pool)#exitRouter(config)#
!
!
! ホストネームを指定します。
!
Router(config)#hostname 国际米兰中文官网-1!
!
! 暗号化を使用する国际米兰中文官网します。
!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#国际米兰中文官网 32 ipsec ip 172.16.0.0 0.0.255.255 192.168.3.0 0.0.0.255Router(config)# 国际米兰中文官网Router(config)#国际米兰中文官网Router(config-isakmp)#国际米兰中文官网Router(config-isakmp)#国际米兰中文官网Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#my-identity kyoten1Router(config-isakmp)#peer-identity address 10.0.0.2Router(config-isakmp)#国际米兰中文官网92.168.3.1Router(config-isakmp)#keepalive-icmp source-国际米兰中文官网Router(config-isakmp)#keepalive-icmp multi-path 国际米兰中文官网Router(config-isakmp)#keepalive icmp always-sendRouter(config-isakmp)#exitRouter(config)#国际米兰中文官网 2Router(config-isakmp)#国际米兰中文官网Router(config-isakmp)#国际米兰中文官网Router(config-isakmp)#peer-identity address 192.168.200.1Router(config-isakmp)#国际米兰中文官网92.168.3.20Router(config-isakmp)#keepalive-icmp source-国际米兰中文官网Router(config-isakmp)#国际米兰中文官网.168.100.2Router(config-isakmp)# keepalive icmp always-sendRouter(config-isakmp)#exitRouter(config)#国际米兰中文官网1 1Router(config-crypto-map)#国际米兰中文官网Router(config-crypto-map)#国际米兰中文官网0.0.0.2Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#sa-up route 国际米兰中文官网Router(config-crypto-map)#exitRouter(config)#国际米兰中文官网2 2Router(config-crypto-map)#国际米兰中文官网Router(config-crypto-map)#国际米兰中文官网92.168.200.1Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#国际米兰中文官网92.168.100.2Router(config-crypto-map)#exitRouter(config)#endRouter#save SIDE-A.cfg% saving working-config
% finished saving

FITELnet-F1000-1の国际米兰中文官网

! ip route 172.16.0.1 255.255.255.255 pppoe 1 ! vpn enable ewan 1 vpnlog enable ! ipsec access-list 10 ipsec ip 192.168.3.0 0.0.0.255 172.16.0.0 0.0.255.255 ipsec access-list 64 bypass ip any any ! hostname 国际米兰中文官网0-1 ! interface lan 1 ip address 192.168.3.1 255.255.255.0 exit interface pppoe 1 crypto map map1 pppoe server test pppoe account zyx@furukawa.co.jp zyx pppoe type host ip address 10.0.0.2 exit ! crypto isakmp policy 1 authentication prekey keepalive icmp always-send keepalive-icmp peer-address 172.16.0.1 keepalive-icmp source-interface lan 1 keepalive-icmp multi-path interface pppoe 1 key ascii furukawa peer-identity host kyoten1 exit crypto map map1 1 match address 10 set peer host kyoten1 sa-up route address 10.0.0.1 local-prot1 100 exit ! route-map AAA permit 1 set metric 6 set weight 0 exit ! router rip network lan 1 redistribute local-prot1 route-map AAA exit ! crypto security-association tunnel-route interface pppoe 1 exit ! end

FITELnet-F1000-2の国际米兰中文官网

!
ip route 192.168.100.1 255.255.255.255 192.168.200.2
ip route 172.16.0.1 255.255.255.255 192.168.200.2
!
vpn enable
vpnlog enable
!
ipsec access-list 10 ipsec ip 192.168.3.0 0.0.0.255 172.16.0.0 0.0.255.255
ipsec access-list 64 bypass ip any any
!
hostname 国际米兰中文官网0-2
!
interface ewan 1
 crypto map map2
 ip address 192.168.200.1 255.255.255.0
exit
interface lan 1
 ip address 192.168.3.20 255.255.255.0
exit
!
crypto isakmp policy 1
 authentication prekey
 keepalive icmp always-send
 keepalive-icmp peer-address 172.16.0.1
 keepalive-icmp source-interface lan 1
 keepalive-icmp multi-path address 192.168.200.2
 key ascii furukawa
 peer-identity address 192.168.100.1
exit
crypto map map2 1
 match address 10
 set peer address 192.168.100.1
 sa-up route address 192.168.200.2 local-prot2 150
exit
!
route-map AAA permit 1
 set metric 10
 set weight 0
exit
!
router rip
 network lan 1
 redistribute local-prot2 route-map AAA
exit
!
end