| milan米兰体育官网入口 |VPN?ڑ?冗長milan米兰体育官网入口 |
| 3.F100単体milan米兰体育官网入口、トンネルルート使用 |
<milan米兰体育官网入口条件>
milan米兰体育官网入口環境は図のとおり
| IPsecおよびmilan米兰体育官网入口の対象とする中継パケット | 192.168.3.0/24 ⇔ 192.168.1.0/24 |
| L3監視先IPアドレス | 192.168.1.1 |
| 拠点側ISDNインタフェースのIPアドレス | 192.168.100.3 |
| IPsec Phase1ポリシー | Pre-shared Key DES/MD5 Oakley-Group2 |
| IPsec Phase2ポリシー | DES/HMAC-MD5 PFS(Group2) |
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Routermilan米兰体育官网入口#configure terminal! ! ! デフォルトルートをmilan米兰体育官网入口します。 ! Router(config)#milan米兰体育官网入口.168.1.1 255.255.255.255 pppoe 1Router(config)# ! ! ! NAT用のアクセスリストを登録します。 ! Router(config)#milan米兰体育官网入口.168.3.0 0.0.0.255Router(config)# ! ! ! ProxyDNSのmilan米兰体育官网入口をします。 ! Router(config)#proxydns mode v4Router(config)# ! ! ! DHCPサーバのmilan米兰体育官网入口をします。 ! Router(config)#service dhcp-serverRouter(config)milan米兰体育官网入口(config)#ip dhcp pool lan1Router(config-dhcp-pool)#dns-server 0.0.0.0Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exitRouter(config)# ! ! ! VPNのmilan米兰体育官网入口をします。 ! Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#milan米兰体育官网入口 192.168.3.0 0.0.0.255 anyRouter(config)#ipsec access-list 64 bypass ip any anyRouter(config)#milan米兰体育官网入口Router(config)milan米兰体育官网入口(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption desRouter(config-isakmp)#hash md5Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#my-identity f100kyotenRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 192.168.1.1Router(config-isakmp)#exitRouter(config)milan米兰体育官网入口(config)#crypto map kyoten 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 192.168.1.1Router(config-crypto-map)#set transform-set P2-des-md5Router(config-crypto-map)#exitRouter(config)# ! ! ! L3監視のmilan米兰体育官网入口を行ないます。 ! Router(config)#redundancy pmilan米兰体育官网入口Router(config-red-pmilan米兰体育官网入口)#milan米兰体育官网入口.168.1.1Router(config-red-pmilan米兰体育官网入口)#route pppoe 1Router(config-red-pmilan米兰体育官网入口)#source-interface lan 1Router(config-red-pmilan米兰体育官网入口)#exitRouter(config)# ! ! ! 冗長対象パケットのmilan米兰体育官网入口を行ないます。 ! Router(config)#redundancy pathfilter-list 1Router(milan米兰体育官网入口)#destination 0.0.0.0 0.0.0.0Router(milan米兰体育官网入口)#milan米兰体育官网入口Router(milan米兰体育官网入口)#1st pppoe 1Router(milan米兰体育官网入口)#2nd dialer 1Router(milan米兰体育官网入口)#exit! ! ! ダイヤルアップ用のmilan米兰体育官网入口をします。 ! Router(config)#interface bri 1Router(config-if bri 1)#exitRouter(config)milan米兰体育官网入口(config)#interface dialer 1Router(config-if dialer 1)#dialer map ip broadcast 0123456798Router(config-if dialer 1)#dialer interface bri 1Router(config-if dialer 1)#milan米兰体育官网入口.168.100.3 255.255.255.0Router(config-if dialer 1)#ip nat inside source list 1 interfaceRouter(config-if dialer 1)#exitRouter(config)# ! ! ! LAN側IPアドレスをmilan米兰体育官网入口します。 ! Router(config)#interface lan 1Router(config-if lan 1)#milan米兰体育官网入口.168.3.1 255.255.255.0Router(config-if lan 1)#exitRouter(config)# ! ! ! PPPoEのmilan米兰体育官网入口をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#crypto map kyotenRouter(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(config-if pppoe 1)#pppoe server ProviderARouter(config-if pppoe 1)#pppoe account user@xxxx.ne.jp secretRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#exitRouter(config)#end Router#save SIDE-A.cfg% saving working-config % finished saving |
<センター側FITELnet-F100のmilan米兰体育官网入口>
"clear working.cfg"実行後、以下のmilan米兰体育官网入口を貼り付けてください。
| milan米兰体育官网入口.168.3.0 255.255.255.0 pppoe
1 milan米兰体育官网入口.168.100.0 255.255.255.0 192.168.1.2 milan米兰体育官网入口 0.0.0.0 0.0.0.0 192.168.1.3 milan米兰体育官网入口.168.1.0 0.0.0.255 proxydns mode v4 vpn enable vpnlog enable milan米兰体育官网入口 any 192.168.3.0 0.0.0.255 milan米兰体育官网入口 service dhcp-server hostname F100_1 ip dhcp pool lan1 dns-server 0.0.0.0 default-router 0.0.0.0 exit interface lan 1 milan米兰体育官网入口.168.1.1 255.255.255.0 ip rip receive version 1 exit interface pppoe 1 crypto map kyoten ip nat inside source list 1 interface pppoe server A-Provider pppoe account f100@furukawa.co.jp pppoe type host exit crypto isakmp policy 2 authentication prekey encryption des hash md5 idtype-pre userfqdn key ascii mucho negotiation-mode aggressive peer-identity host f100kyoten exit crypto map kyoten 1 match address 1 set peer host f100kyoten set transform-set P2-des-md5 exit crypto security-association tunnel-route interface pppoe 1 exit |
<センター側FITELnet-E30のmilan米兰体育官网入口>
"reset -d"(デフォルトリスタート)実行後、以下のmilan米兰体育官网入口を貼り付けてください。
wan isdn single hostname add 1 nameserver=off netbiosserver=off domainname="" defaultgw=off hostname add 2 nameserver=off netbiosserver=off domainname="" defaultgw=off hostname add 3 nameserver=off netbiosserver=off domainname="" defaultgw=off hostname add 4 nameserver=off netbiosserver=off domainname="" defaultgw=off target add name=3 dial=9876543210 key=nn, speed=64 continuouslimiter=600,on\ callinglimiter=40,on cbmode=off dialcheckmask=0 isdn dialcheck=off recvcheck=off sendcheck=off multimode=off limitermilan米兰体育官网入口2\ congestiontimermilan米兰体育官网入口 isdn -1 dial=* dial2=* retrytimes=8 idletimer=60,60 target=2 mode=traffic\ recvidletimer=off globalnumber=allow isdn -2 dial=* dial2=* retrytimes=8 idletimer=60,60 target=3 recvidletimer=off\ globalnumber=allow isdn -dp dial=* dial2=* retrytimes=8 idletimer=60,60 recvidletimer=off\ globalnumber=allow iptarget add addrmilan米兰体育官网入口92.168.100.3 name=3 targetinterface add name=2 interface=isdn1 ipripstatic add dstmilan米兰体育官网入口92.168.3.0,255.255.255.0 nexthopmilan米兰体育官网入口92.168.100.3 metricmilan米兰体育官网入口6\ preference=50 ipripstatic add dst=0.0.0.0,0.0.0.0 nexthopmilan米兰体育官网入口92.168.1.3 metricmilan米兰体育官网入口6 preference=50 identifier node="" manager="" location="" loadsplit congestiontimermilan米兰体育官网入口 lsplitcheckinterval=300 sendrate=90,60\ recvrate=90,60 poolrate=90,60 connecttimer retry1=5 retry2milan米兰体育官网入口80 retry3=6 addrlist 3 add 1 dial=9876543210 datalink -hsd restarttimermilan米兰体育官网入口00 restarttimesmilan米兰体育官网入口0 looptimermilan米兰体育官网入口0 watching=on\ compress=off,rfc,nopfc vjcomp=31 datalink -1 restarttimermilan米兰体育官网入口00 restarttimesmilan米兰体育官网入口0 looptimermilan米兰体育官网入口0 interface=normal\ watching=off compress=off,rfc,nopfc vjcomp=31 datalink -2 restarttimermilan米兰体育官网入口00 restarttimesmilan米兰体育官网入口0 looptimermilan米兰体育官网入口0 interface=normal\ watching=off compress=off,rfc,nopfc vjcomp=31 datalink -async restarttimer=300 restarttimesmilan米兰体育官网入口0 looptimer=30 interface=normal\ compress=off,rfc,nopfc vjcomp=31 datalink -dp interface=normal mtu off size=300 pppecho linktesttimeout=25 replytimer=5 intervaltimermilan米兰体育官网入口 bridging off pvc=off filtering=off ageout=300 delay=200 prioritycontrol off fast=70 medium=20 interface ip lan addrmilan米兰体育官网入口92.168.1.2,255.255.255.0 broadcastmilan米兰体育官网入口92.168.1.255 interface ip hsd down interface ip isdn1 addrmilan米兰体育官网入口92.168.100.1,255.255.255.0 broadcastmilan米兰体育官网入口92.168.100.255 interface ip isdn2 down interface ip async down interface ip dp down async speed=57600 recvcheck=off sendcheck=off multimode=off limiter=off\ idletimer=60,60 recvidletimer=off target=3 rtcontrol ip lan sendinterval=30 send=rip1 recv=rip1rip2 metric=0 ageoutmilan米兰体育官网入口80\ rip2password= rtcontrol ip hsd sendinterval=off send=off recv=off metric=0 ageout=off\ rip2password= rtcontrol ip isdn1 sendinterval=off send=off recv=off metric=0 ageout=off\ rip2password= rtcontrol ip isdn2 sendinterval=off send=off recv=off metric=0 ageout=off\ rip2password= rtcontrol ip async sendinterval=off send=off recv=off metric=0 ageout=off\ rip2password= iprouting on proxyarp=shortcut filtering=on sealed=off\ sealedinterface=hsd,isdn1,isdn2,async,dp rip=off ifaccept=exclude\ ifpropagate=exclude ipfiltering -f add dst=0.0.0.0,0.0.0.0 dstport=0,65535 src=0.0.0.0,0.0.0.0\ srcport=0,65535 prot=all recvif=lan,hsd,isdn1,isdn2,async,dp\ sendif=lan,hsd,isdn1,isdn2,async,dp full ipfiltering -d add dst=0.0.0.0,0.0.0.0 dstport=0,65535 src=0.0.0.0,0.0.0.0\ srcportmilan米兰体育官网入口37,139 prot=udp recvif=lan,hsd,isdn1,isdn2,async,dp\ sendif=lan,hsd,isdn1,isdn2,async,dp full snmp on authtrap=on sntp off server=0.0.0.0,0.0.0.0 schedule=off,60 retryinterval=64 retrytermmilan米兰体育官网入口024 manager add 1 addr=0.0.0.0 name=public mode=r srcipaddr=normal dhcpserver off gateway=on sendarpnummilan米兰体育官网入口6 arptimeoutmilan米兰体育官网入口0 sendarpcountmilan米兰体育官网入口\ allocateaddr=0.0.0.0 allocatewidth=254 leasetime=infinity syslogcontrol off autoconn=off syslogtable addr=0.0.0.0 err=off warning=off info=off facilitymilan米兰体育官网入口\ srcipaddr=normal bacp off protocol=new learning=off rbod routing=normal audio=normal called=on calling=on nat groupmilan米兰体育官网入口 off if=hsd,isdn1 t1milan米兰体育官网入口440 t2=5 t3=60 t4milan米兰体育官网入口 t5milan米兰体育官网入口 t6=60 t7milan米兰体育官网入口 nat group=2 off if=hsd,isdn1 t1milan米兰体育官网入口440 t2=5 t3=60 t4milan米兰体育官网入口 t5milan米兰体育官网入口 t6=60 t7milan米兰体育官网入口 nat group=3 off if=hsd,isdn1 t1milan米兰体育官网入口440 t2=5 t3=60 t4milan米兰体育官网入口 t5milan米兰体育官网入口 t6=60 t7milan米兰体育官网入口 nat group=4 off if=hsd,isdn1 t1milan米兰体育官网入口440 t2=5 t3=60 t4milan米兰体育官网入口 t5milan米兰体育官网入口 t6=60 t7milan米兰体育官网入口 radius off auth=chappap maxretry=3 retryintervalmilan米兰体育官网入口 modem add init reqcmd=ATE0V0 rspcode=OK,0 timer=3,0 modem add disc reqcmd=ATH rspcode=OK,0 timer=3,0 modem dial=tone hdflow=rscs dchpacket lcgn=0 dbit=off craddr=off chargereq=off chargeacc=off packetlen=off\ windows=off vpn off vpnopt vpnlog=off vpnparam retrytimer=20 retrymaxmilan米兰体育官网入口 newsai=90 newsar=30 p1lifesec=0 rgrouping off preference=0 udpport=55555 gipaddr=0.0.0.0 dupchktimer=3\ sendinterval=5 agingtimermilan米兰体育官网入口5 recvwaittimer=5 pathchk off pingtrial=2 remoteconfig off sendinterval=20 udpport=49152 ipaddr=0.0.0.0 unicastrip off lcd chargeinfo=on proxydns nameserverip=0.0.0.0,0.0.0.0 timeout=3 retry=2 ageoutmilan米兰体育官网入口440 mail to= errorto= inform= mail off multiroute off |
