!
!
! LAN側IPアドレスを米兰ac体育します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
Router#configure terminalRouter(config)#
Router(config)#米兰ac体育Router(config-if lan 1)#
Router(config-if lan 1)#米兰ac体育92.168.1.1 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェース米兰ac体育モードに移行します。
!
Router(config)#米兰ac体育Router(config-if pppoe 1)#
!
! 
! PPPoEの各種米兰ac体育をします。
!
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(米兰ac体育)#米兰ac体育Router(米兰ac体育)#米兰ac体育.ne.jp secretRouter(米兰ac体育)#米兰ac体育Router(米兰ac体育)#米兰ac体育 mainRouter(米兰ac体育)#exit!
!
! PPPoE5インタフェース米兰ac体育モードに移行します。
!
Router(config)#米兰ac体育 5Router(config-if pppoe 5)#
!
!
! バックアップ用の米兰ac体育をします。
!
Router(config-if pppoe 5)#米兰ac体育Router(米兰ac体育)#米兰ac体育.ne.jp secretRouter(米兰ac体育)#米兰ac体育Router(米兰ac体育)#米兰ac体育 backupRouter(米兰ac体育)#exit!
!
! access-list に、変換前アドレス（LAN側アドレス）を登録します。
!
Router(config)#米兰ac体育.168.1.0 0.0.0.255!
!
! デフォルトルートをPPPoE１に米兰ac体育します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! 暗号化を使用する米兰ac体育します。
!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#米兰ac体育.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255Router(config)#米兰ac体育Router(config)#ipsec transform-set P2-des-md5 esp-des esp-md5-hmacRouter(config)#米兰ac体育Router(config-isakmp)#米兰ac体育Router(config-isakmp)#米兰ac体育Router(config-isakmp)#米兰ac体育Router(config-isakmp)#keepalive icmpRouter(config-isakmp)#keepalive-icmp peer-address 192.168.0.1Router(config-isakmp)#keepalive-icmp source-米兰ac体育Router(config-isakmp)#keepalive-icmp redundancy 米兰ac体育Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#my-identity f100mainRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#exitRouter(config)#米兰ac体育 2Router(config-isakmp)#米兰ac体育Router(config-isakmp)#米兰ac体育Router(config-isakmp)#米兰ac体育Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#my-identity f100backupRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 100.100.100.100Router(config-isakmp)#exitRouter(config)#米兰ac体育Router(config-crypto-map)#match address 1 1stRouter(config-crypto-map)#set peer address200.200.200.200Router(config-crypto-map)#set transform-set P2-des-md5Router(config-crypto-map)#exitRouter(config)#米兰ac体育 backup 2Router(config-crypto-map)#match address 1 2ndRouter(config-crypto-map)#set peer address100.100.100.100Router(config-crypto-map)#set transform-set P2-des-md5Router(config-crypto-map)#set redundancy delete-message-sendRouter(config-crypto-map)#exitRouter(config)#endRouter#save SIDE-A.cfg% saving working-config
% finished saving

ip route 0.0.0.0 0.0.0.0 pppoe 1
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-des-md5 esp-des esp-md5-hmac
!
interface lan 1
 ip address 192.168.0.2 255.255.255.0
exit
米兰ac体育
 crypto map f100backup
 ip address 100.100.100.100
 ip nat inside source list 1 interface
 pppoe server B-Provider
 pppoe account e222222@xxx.ne.jp abcd345 
 pppoe type host
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption des
 hash md5
 idtype-pre userfqdn
 key ascii mucho
 negotiation-mode aggressive
 peer-identity host f100backup
exit
crypto map backup 1
 match address 1
 set peer host f100backup
 set transform-set P2-des-md5
 sa-up route 米兰ac体育
exit
!
router rip
 network lan 1
 timers basic 30 90 120
 version 2
exit
!
end