拠点3の德赢ac米兰vwin

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

德赢ac米兰vwin例

3．フレッツ・グループ（アクセス）を利用してVPNで德赢ac米兰vwin間通信を行う

概要

補足・注意点

動作説明

フレッツ・グループ（アクセス）を利用して、VPNで德赢ac米兰vwin間通信を行う構成です。
各德赢ac米兰vwinでは、LAN型の払い出しを受けた固定アドレスを利用します（この例の場合、德赢ac米兰vwin1は192.168.1.0/24、德赢ac米兰vwin2は192.168.2.0/24、德赢ac米兰vwin3は192.168.3.0/24となります）。
この例では、フルメッシュ構成により、各德赢ac米兰vwin間は直接VPNで通信を行います。

コマンド德赢ac米兰vwinの例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢ac米兰vwin利用したい方は

<pre>vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 key ascii secret-vpn
 negotiation-mode main
 peer-identity address 192.168.2.254
exit
!
crypto isakmp policy 2
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 key ascii secret-vpn
 negotiation-mode main
 peer-identity address 192.168.3.254
exit
!
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
德赢ac米兰vwin2 1
 match address 1
 set peer address 192.168.2.254
 set transform-set P2-POLICY
exit
!
ipsec access-list 2 ipsec ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
!
德赢ac米兰vwin3 2
 match address 2
 set peer address 192.168.3.254
 set transform-set P2-POLICY
exit
!
interface lan 1
 ip address 192.168.1.254 255.255.255.0
exit
!
interface pppoe 1
 德赢ac米兰vwin2
 德赢ac米兰vwin3
 ip address 192.168.1.254
 pppoe server FLETS
 pppoe account ID123@***.***.flets PASS123
 pppoe type lan
exit
!
ip route 192.168.2.0 255.255.255.0 pppoe 1
!
ip route 192.168.3.0 255.255.255.0 pppoe 1
!
end</pre>

拠点1の德赢ac米兰vwin

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本德赢ac米兰vwinモードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰vwinにします。
!
Router(config)#vpnlog enable!
!
! 拠点2用のPhase1ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.2.254Router(config-isakmp)#exit!
!
! 拠点3用のPhase1ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.3.254Router(config-isakmp)#exit!
!
! Phase2ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! 拠点2用のVPNセレクタの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwin.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255!
Router(config)#德赢ac米兰vwin2 1Router(config-crypto-map)#德赢ac米兰vwinRouter(config-crypto-map)#set peer address 192.168.2.254Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 拠点3用のVPNセレクタの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwin.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255!
Router(config)#德赢ac米兰vwin3 2Router(config-crypto-map)#德赢ac米兰vwinRouter(config-crypto-map)#set peer address 192.168.3.254Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! LAN1インタフェースの德赢ac米兰vwin行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0
!                        LAN型で払い出されたアドレスのうち、１つをF100のLAN側に割り当てます。Router(config-if lan 1)#exit!
!
! PPPoE1でフレッツ・グループ（アクセス）接続用の德赢ac米兰vwinします。
!
Router(config)#interface pppoe 1Router(德赢ac米兰vwin)#德赢ac米兰vwin2Router(德赢ac米兰vwin)#德赢ac米兰vwin3Router(德赢ac米兰vwin)#ip address 192.168.1.254
!                          LAN型の払い出しの場合、LAN1と同じアドレスをPPPoE1にも德赢ac米兰vwinしておきます。Router(德赢ac米兰vwin)#pppoe server FLETSRouter(德赢ac米兰vwin)#pppoe account ID123@***.***.flets PASS123Router(德赢ac米兰vwin)#pppoe type lan
!                          LAN型の払い出しの場合、type lanとします。Router(德赢ac米兰vwin)#exit!
!
! 拠点2のネットワーク向けのルートを德赢ac米兰vwinします。
!
Router(config)#德赢ac米兰vwin.168.2.0 255.255.255.0 pppoe 1!
!
! 拠点3のネットワーク向けのルートを德赢ac米兰vwinします。
!
Router(config)#德赢ac米兰vwin.168.3.0 255.255.255.0 pppoe 1!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 德赢ac米兰vwin保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 德赢ac米兰vwin有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

コマンド德赢ac米兰vwinの例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢ac米兰vwin利用したい方は

<pre>vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 key ascii secret-vpn
 negotiation-mode main
 peer-identity address 192.168.1.254
exit
!
crypto isakmp policy 2
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 key ascii secret-vpn
 negotiation-mode main
 peer-identity address 192.168.3.254
exit
!
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
德赢ac米兰vwin1 1
 match address 1
 set peer address 192.168.1.254
 set transform-set P2-POLICY
exit
!
ipsec access-list 2 ipsec ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
!
德赢ac米兰vwin3 2
 match address 2
 set peer address 192.168.3.254
 set transform-set P2-POLICY
exit
!
interface lan 1
 ip address 192.168.2.254 255.255.255.0
exit
!
interface pppoe 1
 德赢ac米兰vwin1
 德赢ac米兰vwin3
 ip address 192.168.2.254
 pppoe server FLETS
 pppoe account ID456@***.***.flets PASS456
 pppoe type lan
exit
!
ip route 192.168.1.0 255.255.255.0 pppoe 1
!
ip route 192.168.3.0 255.255.255.0 pppoe 1
!
end</pre>

拠点2の德赢ac米兰vwin

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。
Router#
!
!
! 基本德赢ac米兰vwinモードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰vwinにします。
!
Router(config)#vpnlog enable!
!
! 拠点1用のPhase1ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.1.254Router(config-isakmp)#exit!
!
! 拠点3用のPhase1ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.3.254Router(config-isakmp)#exit!
!
! Phase2ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! 拠点1用のVPNセレクタの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwin.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255!
Router(config)#德赢ac米兰vwin1 1Router(config-crypto-map)#德赢ac米兰vwinRouter(config-crypto-map)#set peer address 192.168.1.254Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 拠点3用のVPNセレクタの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwin.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255!
Router(config)#德赢ac米兰vwin3 2Router(config-crypto-map)#德赢ac米兰vwinRouter(config-crypto-map)#set peer address 192.168.3.254Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! LAN1インタフェースの德赢ac米兰vwin行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1でフレッツ・グループ（アクセス）接続用の德赢ac米兰vwinします。
!
Router(config)#interface pppoe 1Router(德赢ac米兰vwin)#德赢ac米兰vwin1Router(德赢ac米兰vwin)#德赢ac米兰vwin3Router(德赢ac米兰vwin)#ip address 192.168.2.254Router(德赢ac米兰vwin)#pppoe server FLETSRouter(德赢ac米兰vwin)#pppoe account ID456@***.***.flets PASS456Router(德赢ac米兰vwin)#pppoe type lanRouter(德赢ac米兰vwin)#exit!
!
! 拠点1のネットワーク向けのルートを德赢ac米兰vwinします。
!
Router(config)#德赢ac米兰vwin.168.1.0 255.255.255.0 pppoe 1!
!
! 拠点3のネットワーク向けのルートを德赢ac米兰vwinします。
!
Router(config)#德赢ac米兰vwin.168.3.0 255.255.255.0 pppoe 1!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 德赢ac米兰vwin保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 德赢ac米兰vwin有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

コマンド德赢ac米兰vwinの例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢ac米兰vwin利用したい方は

<pre>vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 key ascii secret-vpn
 negotiation-mode main
 peer-identity address 192.168.1.254
exit
!
crypto isakmp policy 2
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 key ascii secret-vpn
 negotiation-mode main
 peer-identity address 192.168.2.254
exit
!
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
ipsec access-list 1 ipsec ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
!
德赢ac米兰vwin1 1
 match address 1
 set peer address 192.168.1.254
 set transform-set P2-POLICY
exit
!
ipsec access-list 2 ipsec ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
!
德赢ac米兰vwin3 2
 match address 2
 set peer address 192.168.2.254
 set transform-set P2-POLICY
exit
!
interface lan 1
 ip address 192.168.3.254 255.255.255.0
exit
!
interface pppoe 1
 德赢ac米兰vwin2
 德赢ac米兰vwin3
 ip address 192.168.3.254
 pppoe server FLETS
 pppoe account ID789@***.***.flets PASS789
 pppoe type lan
exit
!
ip route 192.168.1.0 255.255.255.0 pppoe 1
!
ip route 192.168.2.0 255.255.255.0 pppoe 1
!
end</pre>

拠点3の德赢ac米兰vwin

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本德赢ac米兰vwinモードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VPN機能を有効にします。
!
Router(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰vwinにします。
!
Router(config)#vpnlog enable!
!
! 拠点1用のPhase1ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.1.254Router(config-isakmp)#exit!
!
! 拠点2用のPhase1ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#德赢ac米兰vwinRouter(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.2.254Router(config-isakmp)#exit!
!
! Phase2ポリシーの德赢ac米兰vwin行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! 拠点1用のVPNセレクタの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwin.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255!
Router(config)#德赢ac米兰vwin1 1Router(config-crypto-map)#德赢ac米兰vwinRouter(config-crypto-map)#set peer address 192.168.1.254Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 拠点2用のVPNセレクタの德赢ac米兰vwin行ないます。
!
Router(config)#德赢ac米兰vwin.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255!
Router(config)#德赢ac米兰vwin3 2Router(config-crypto-map)#德赢ac米兰vwinRouter(config-crypto-map)#set peer address 192.168.2.254Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! LAN1インタフェースの德赢ac米兰vwin行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.3.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1でフレッツ・グループ（アクセス）接続用の德赢ac米兰vwinします。
!
Router(config)#interface pppoe 1Router(德赢ac米兰vwin)#德赢ac米兰vwin2Router(德赢ac米兰vwin)#德赢ac米兰vwin3Router(德赢ac米兰vwin)#ip address 192.168.3.254Router(德赢ac米兰vwin)#pppoe server FLETSRouter(德赢ac米兰vwin)#pppoe account ID789@***.***.flets PASS789Router(德赢ac米兰vwin)#pppoe type lanRouter(德赢ac米兰vwin)#exit!
!
! 拠点1のネットワーク向けのルートを德赢ac米兰vwinします。
!
Router(config)#德赢ac米兰vwin.168.1.0 255.255.255.0 pppoe 1!
!
! 拠点2のネットワーク向けのルートを德赢ac米兰vwinします。
!
Router(config)#德赢ac米兰vwin.168.2.0 255.255.255.0 pppoe 1!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 德赢ac米兰vwin保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 德赢ac米兰vwin有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意