milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac 米兰官网例
4.ac 米兰官网単体で冗長、メイン回線のみ暗号化
概要
- ac 米兰官网単体で回線冗長を行い、メイン経路はインターネットへPPPoE(IPアドレス不定)接続、バックアップ経路は対向のac 米兰官网へダイヤルアップ接続します。
- 拠点側でのL3監視のほか2台のac 米兰官网間でRIPも併用することで、拠点側ac 米兰官网だけでなくセンター側ac 米兰官网からも経路切り替えが可能です。
- メイン回線復旧後の切り戻しもac 米兰官网が自動的に行います。
- RIPはVer.2を使用します。(ac 米兰官网初期値)
ac 米兰官网は宛先を指定しない限りWAN(PPPoE)側への広告は行いません。 - IPsecはアグレッシブac 米兰官网のためセンター側契機のVPNは張れません。しかし、拠点側からのRIPやL3監視パケットをVPN内を通すことで結果としてSAは常時維持されます。
(又は「set security-association always-up」コマンドを使用する方法もあります。)
※ バックアップ経路のダイヤルアップ接続はセンター側契機でも可能です - ISDN回線は、無通信状態が一定時間(60秒)続くと自動的に切断されます。
(詳細は「calling idle-timeout」、「called idle-timeout」コマンド参照)
補足・注意点
動作説明
前提条件
当ac 米兰官网例では、以下のアドレス・環境を前提に説明しています。
プロバイダより割り振られたアドレス(アドレスは一例です)
| センタ側ac 米兰官网 | 200.200.200.1 |
| 拠点側ac 米兰官网 | 指定なし |
ac 米兰官网環境
| IPsecおよび冗長の対象とする中継パケット | 192.168.0.0/24 ⇔ 192.168.1.0/24 |
| IPsec Phase1ポリシー | ac 米兰官网 ・・・ Aggressiveac 米兰官网 認証方式 ・・・ 事前共有鍵方式 暗号化方式 ・・・ AES 128 ハッシュ方式 ・・・ SHA Diffie-Hellman ・・・ Group 2 |
| IPsec Phase2ポリシー | 暗号化方式 ・・・ AES 128 ハッシュ方式 ・・・ SHA |
| 拠点側ac 米兰官网-ISDNインタフェースのIPアドレス | 192.168.100.1 |
| センター側ac 米兰官网-ISDNインタフェースのIPアドレス | 192.168.100.2 |
| L3監視パケット宛先 | 192.168.0.1 |
| センター側ISDN番号 | 03-1234-5678 |
| 拠点側ISDN番号 | 03-9876-5432 |
コマンドac 米兰官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac 米兰官网利用したい方は
拠点側FITELnet-F100のac 米兰官网
! ! ! ac 米兰官网。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac 米兰官网モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをac 米兰官网します。 ! Router(config)#interface ac 米兰官网Router(config-if ac 米兰官网)#ac 米兰官网.168.1.1 255.255.255.0Router(config-if ac 米兰官网)#exit! ! ! PPPoE1インタフェースac 米兰官网モードに移行します。 ! Router(config)#interface ac 米兰官网Router(config-if pppoe 1)# ! ! ! PPPoEの各種ac 米兰官网します。 ! Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(config-if ac 米兰官网)#pppoe server A-ProviderRouter(config-if ac 米兰官网)#pppoe account user@xxxx.ne.jp PASSWORDRouter(config-if ac 米兰官网)#pppoe type hostRouter(config-if ac 米兰官网)#crypto map kyoten1Router(config-if ac 米兰官网)#exit! ! ! access-list に、変換前アドレス(LAN側アドレス)を登録します。 ! Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255! ! ! ダイヤルアップ用のac 米兰官网します。 ! Router(config)#interfacebri 1 ! ISDNの使用を宣言Router(config-if bri 1)#exitRouter(config)#interface ac 米兰官网Router(config-if ac 米兰官网)#dialer mapip broadcast 0312345678 ! 対向のIPアドレスに指定なし、発呼する電話番号Router(config-if ac 米兰官网)#dialer interfacebri 1 ! ダイヤルアップ接続にISDNを使用Router(config-if ac 米兰官网)#ac 米兰官网192.168.100.1 255.255.255.0 ! IPアドレスのac 米兰官网Router(config-if ac 米兰官网)#exit! ! ! デフォルトルートをPPPoE1にac 米兰官网します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 ac 米兰官网! ! ! RIPの宛先アドレスをac 米兰官网します。 ! Router(config)#router ripRouter(config-rip)#neighbor192.168.0.1 source-interface ac 米兰官网 ! RIPを送信元IPアドレス192.168.1.1でセンター側ac 米兰官网へ送信 ! (このパケットは暗号化され、IPsecSAを常時維持する機能もします)Router(config-rip)#networkac 米兰官网 ! ac 米兰官网PPPoE1上でRIPを使用Router(config-rip)#route192.168.1.0 255.255.255.0 ! RIPエントリをスタティックで登録Router(config-rip)#unicastrip ! ユニキャストRIPを有効Router(config-rip)#exit! ! ! 暗号化を使用するac 米兰官网します。 ! Router(config)#vpn enable ewan 1Router(config)#vpnlog enable! Router(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any any! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#my-identity ac 米兰官网kyotenRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit! Router(config)#crypto map kyoten1 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! L3監視のac 米兰官网行ないます。 ! Router(config)#redundancy pathcheck-list 1Router(config-red-pathcheck-list 1)#ac 米兰官网192.168.0.1 ! L3監視パケット(Ping)の送信先IPアドレスRouter(config-red-pathcheck-list 1)#routeac 米兰官网 ! L3監視パケットのNexthopRouter(config-red-pathcheck-list 1)#source-interfaceac 米兰官网 ! この場合パケットの送信元IPアドレスは192.168.1.1となります ! (このパケットは暗号化され、IPsecSAを常時維持する機能もします)Router(config-red-pathcheck-list 1)#exit! ! ! 冗長対象パケットのac 米兰官网行ないます。 ! Router(config)#redundancy pathfilter-list 1Router(config-red-pathfilter-list 1)#destination192.168.0.0 255.255.255.0 ! 冗長の対象となるパケットの宛先Router(config-red-pathfilter-list 1)#pathcheck-list1 ! L3監視ac 米兰官网の対応付けRouter(config-red-pathfilter-list 1)#1stac 米兰官网 ! メイン経路のac 米兰官网Router(config-red-pathfilter-list 1)#2ndac 米兰官网 ! バックアップ経路のac 米兰官网Router(config-red-pathfilter-list 1)#exit! ! ! ac 米兰官网。 ! Router(config)#end! ! ! ac 米兰官网保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac 米兰官网有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドac 米兰官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac 米兰官网利用したい方は
センター側FITELnet-F100のac 米兰官网
! ! ! ac 米兰官网。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac 米兰官网モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをac 米兰官网します。 ! Router(config)#interface ac 米兰官网Router(config-if ac 米兰官网)#ac 米兰官网.168.0.1 255.255.255.0Router(config-if ac 米兰官网)#exit! ! ! PPPoE1インタフェースac 米兰官网モードに移行します。 ! Router(config)#interface ac 米兰官网Router(config-if pppoe 1)# ! ! ! PPPoEの各種ac 米兰官网します。 ! Router(config-if pppoe 1)#crypto map kyoten1Router(config-if ac 米兰官网)#ac 米兰官网 200.200.200.1Router(config-if ac 米兰官网)#ip nat inside source list 1 interfaceRouter(config-if ac 米兰官网)#pppoe server A-ProviderRouter(config-if ac 米兰官网)#pppoe account user@yyyy.ne.jp PASSWORDRouter(config-if ac 米兰官网)#pppoe type hostRouter(config-if ac 米兰官网)#exit! ! ! access-list に、変換前アドレス(LAN側アドレス)を登録します。 ! Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255! ! ! ダイヤルアップ用のac 米兰官网します。 ! Router(config)#interface bri 1Router(config-if bri 1)#exit! Router(config)#interface ac 米兰官网Router(config-if ac 米兰官网)#dialer map ip broadcast 0398765432Router(config-if ac 米兰官网)#dialer interface bri 1Router(config-if ac 米兰官网)#ac 米兰官网.168.100.2 255.255.255.0Router(config-if ac 米兰官网)#exit! ! ! ルートのac 米兰官网します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 ac 米兰官网Router(config)#ip route 192.168.1.1 255.255.255.255 ac 米兰官网Router(config)#ip route 192.168.1.0 255.255.255.0 192.168.100.1150 ! 拠点側ネットワークへの経路をISDN側にac 米兰官网 (経路情報のディスタンス値(優先度)をRIPより低くします)! ! ! RIPのac 米兰官网します。 ! Router(config)#router ripRouter(config-rip)#network ac 米兰官网Router(config-rip)#unicastrip ! RIPは受信のみRouter(config-rip)#exit! ! ! 暗号化を使用するac 米兰官网します。 ! Router(config)#vpn enable ewan 1Router(config)#vpnlog enable! Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity host ac 米兰官网kyotenRouter(config-isakmp)#exit! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! Router(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any any! Router(config)#crypto map kyoten1 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host ac 米兰官网kyotenRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! ac 米兰官网。 ! Router(config)#end! ! ! ac 米兰官网保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac 米兰官网有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007