milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官方网站例
2.フレッツ・グループ(アクセス)を利用してVPNでmilan米兰体育官方网站間通信を行いながらインターネットにも接続する
概要
補足・注意点
動作説明
- フレッツ・グループ(アクセス)を利用して、VPNでmilan米兰体育官方网站間通信を行いながら、同時に各milan米兰体育官方网站から直接インターネットにアクセスする構成です。
- 各milan米兰体育官方网站のWAN側は1回線で、PPPoEのマルチセッション機能を利用します。
- フレッツ・グループ(アクセス)接続用にはPPPoE1を使用し、端末型の払い出しを受けた固定アドレスを利用します(この例の場合、milan米兰体育官方网站1は1.1.1.1、milan米兰体育官方网站2は2.2.2.2、milan米兰体育官方网站3は3.3.3.3となります)。
- 一方、インターネットmilan米兰体育官方网站用にはPPPoE2を使用し、ISPから払い出しを受けた不定アドレスを利用します。
- フレッツ・グループ(アクセス)では、払い出されたアドレスしかルーティングされませんが、milan米兰体育官方网站間をVPNで結んでトンネルの中を通すことにより、任意のアドレスを使って通信することができるようになります(この例の場合、milan米兰体育官方网站1の192.168.1.0/24、milan米兰体育官方网站2の192.168.2.0/24、milan米兰体育官方网站3の192.168.3.0/24の間で通信することができます)。
- この例では、フルメッシュ構成により、各milan米兰体育官方网站間は直接VPNで通信を行います。
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站利用したい方は
拠点1のmilan米兰体育官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。 Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! 拠点2用のPhase1ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 2.2.2.2Router(config-isakmp)#exit! ! ! 拠点3用のPhase1ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 3.3.3.3Router(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! 拠点2用のVPNセレクタのmilan米兰体育官方网站行ないます。 ! Router(config)#ipsec milan米兰体育官方网站 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255! Router(config)#milan米兰体育官方网站2 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 2.2.2.2Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! 拠点3用のVPNセレクタのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站 2 ipsec ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255! Router(config)#milan米兰体育官方网站3 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer address 3.3.3.3Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! LAN1インタフェースのmilan米兰体育官方网站行います。 ! Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.1.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1でフレッツ・グループ(アクセス)接続用のmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站Router(milan米兰体育官方网站)#milan米兰体育官方网站2Router(milan米兰体育官方网站)#milan米兰体育官方网站3Router(milan米兰体育官方网站)#ip address 1.1.1.1Router(milan米兰体育官方网站)#pppoe server FLETSRouter(milan米兰体育官方网站)#pppoe account ID123@***.***.flets PASS123Router(milan米兰体育官方网站)#pppoe type host ! 端末型の払い出しの場合、type hostとします。Router(milan米兰体育官方网站)#exit! ! ! バイパスのmilan米兰体育官方网站して、平文での通信を許可します。 ! Router(config)#milan米兰体育官方网站 64 bypass ip any any! ! ! milan米兰体育官方网站リストでNAT対象とするアドレス範囲を指定します。 ! Router(config)#milan米兰体育官方网站 permit 192.168.1.0 0.0.0.255! ! ! milan米兰体育官方网站。 ! Router(config)#milan米兰体育官方网站00 dynamic permit ip any anyRouter(config)#milan米兰体育官方网站90 deny ip any any! ! ! PPPoE2でインターネット接続用のmilan米兰体育官方网站します。 ! Router(config)#interface pppoe 2Router(milan米兰体育官方网站)#ip access-group 100 outRouter(milan米兰体育官方网站)#ip access-group 190 inRouter(milan米兰体育官方网站)#ip nat inside source list 1 interfaceRouter(milan米兰体育官方网站)#pppoe server ISPRouter(milan米兰体育官方网站)#pppoe account ID321@***.***.ne.jp PASS321Router(milan米兰体育官方网站)#pppoe type hostRouter(milan米兰体育官方网站)#exit! ! ! 拠点2のピアとネットワーク向けのルートをmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站 2.2.2.2 255.255.255.255 pppoe 1Router(config)#milan米兰体育官方网站92.168.2.0 255.255.255.0 pppoe 1! ! ! 拠点3のピアとネットワーク向けのルートをmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站 3.3.3.3 255.255.255.255 pppoe 1Router(config)#milan米兰体育官方网站92.168.3.0 255.255.255.0 pppoe 1! ! ! デフォルトルートをPPPoE2にmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站 0.0.0.0 0.0.0.0 pppoe 2! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! milan米兰体育官方网站保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! milan米兰体育官方网站有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站利用したい方は
拠点2のmilan米兰体育官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。 Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! 拠点1用のPhase1ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 1.1.1.1Router(config-isakmp)#exit! ! ! 拠点3用のPhase1ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 3.3.3.3Router(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! 拠点1用のVPNセレクタのmilan米兰体育官方网站行ないます。 ! Router(config)#ipsec milan米兰体育官方网站 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255! Router(config)#milan米兰体育官方网站1 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 1.1.1.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! 拠点3用のVPNセレクタのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站 2 ipsec ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255! Router(config)#milan米兰体育官方网站3 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer address 3.3.3.3Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! LAN1インタフェースのmilan米兰体育官方网站行います。 ! Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.2.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1でフレッツ・グループ(アクセス)のmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站Router(milan米兰体育官方网站)#milan米兰体育官方网站1Router(milan米兰体育官方网站)#milan米兰体育官方网站3Router(milan米兰体育官方网站)#ip address 2.2.2.2Router(milan米兰体育官方网站)#pppoe server FLETSRouter(milan米兰体育官方网站)#pppoe account ID456@***.***.flets PASS456Router(milan米兰体育官方网站)#pppoe type hostRouter(milan米兰体育官方网站)#exit! ! ! バイパスのmilan米兰体育官方网站して、平文での通信を許可します。 ! Router(config)#milan米兰体育官方网站 64 bypass ip any any! ! ! milan米兰体育官方网站リストでNAT対象とするアドレス範囲を指定します。 ! Router(config)#milan米兰体育官方网站 permit 192.168.2.0 0.0.0.255! ! ! milan米兰体育官方网站。 ! Router(config)#milan米兰体育官方网站00 dynamic permit ip any anyRouter(config)#milan米兰体育官方网站90 deny ip any any! ! ! PPPoE2でインターネット接続用のmilan米兰体育官方网站します。 ! Router(config)#interface pppoe 2Router(milan米兰体育官方网站)#ip access-group 100 outRouter(milan米兰体育官方网站)#ip access-group 190 inRouter(milan米兰体育官方网站)#ip nat inside source list 1 interfaceRouter(milan米兰体育官方网站)#pppoe server ISPRouter(milan米兰体育官方网站)#pppoe account ID654@***.***.ne.jp PASS654Router(milan米兰体育官方网站)#pppoe type hostRouter(milan米兰体育官方网站)#exit! ! ! 拠点1のピアとネットワーク向けのルートをmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站.1.1.1 255.255.255.255 pppoe 1Router(config)#milan米兰体育官方网站92.168.1.0 255.255.255.0 pppoe 1! ! ! 拠点3のピアとネットワーク向けのルートをmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站 3.3.3.3 255.255.255.255 pppoe 1Router(config)#milan米兰体育官方网站92.168.3.0 255.255.255.0 pppoe 1! ! ! デフォルトルートをPPPoE2にmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站 0.0.0.0 0.0.0.0 pppoe 2! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! milan米兰体育官方网站保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! milan米兰体育官方网站有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドmilan米兰体育官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官方网站利用したい方は
拠点3のmilan米兰体育官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。 Router# ! ! ! 基本milan米兰体育官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すmilan米兰体育官方网站にします。 ! Router(config)#vpnlog enable! ! ! 拠点1用のPhase1ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 1.1.1.1Router(config-isakmp)#exit! ! ! 拠点2用のPhase1ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 2.2.2.2Router(config-isakmp)#exit! ! ! Phase2ポリシーのmilan米兰体育官方网站行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! 拠点1用のVPNセレクタのmilan米兰体育官方网站行ないます。 ! Router(config)#ipsec milan米兰体育官方网站 ipsec ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255! Router(config)#milan米兰体育官方网站1 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 1.1.1.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! 拠点2用のVPNセレクタのmilan米兰体育官方网站行ないます。 ! Router(config)#milan米兰体育官方网站 2 ipsec ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255! Router(config)#milan米兰体育官方网站3 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer address 2.2.2.2Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! LAN1インタフェースのmilan米兰体育官方网站行います。 ! Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.3.254 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1でフレッツ・グループ(アクセス)のmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站Router(milan米兰体育官方网站)#milan米兰体育官方网站2Router(milan米兰体育官方网站)#milan米兰体育官方网站3Router(milan米兰体育官方网站)#ip address 3.3.3.3Router(milan米兰体育官方网站)#pppoe server FLETSRouter(milan米兰体育官方网站)#pppoe account ID789@***.***.flets PASS789Router(milan米兰体育官方网站)#pppoe type hostRouter(milan米兰体育官方网站)#exit! ! ! バイパスのmilan米兰体育官方网站して、平文での通信を許可します。 ! Router(config)#milan米兰体育官方网站 64 bypass ip any any! ! ! milan米兰体育官方网站リストでNAT対象とするアドレス範囲を指定します。 ! Router(config)#milan米兰体育官方网站 permit 192.168.3.0 0.0.0.255! ! ! milan米兰体育官方网站。 ! Router(config)#milan米兰体育官方网站00 dynamic permit ip any anyRouter(config)#milan米兰体育官方网站90 deny ip any any! ! ! PPPoE2でインターネット接続用のmilan米兰体育官方网站します。 ! Router(config)#interface pppoe 2Router(milan米兰体育官方网站)#ip access-group 100 outRouter(milan米兰体育官方网站)#ip access-group 190 inRouter(milan米兰体育官方网站)#ip nat inside source list 1 interfaceRouter(milan米兰体育官方网站)#pppoe server ISPRouter(milan米兰体育官方网站)#pppoe account ID987@***.***.ne.jp PASS987Router(milan米兰体育官方网站)#pppoe type hostRouter(milan米兰体育官方网站)#exit! ! ! 拠点1のピアとネットワーク向けのルートをmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站.1.1.1 255.255.255.255 pppoe 1Router(config)#milan米兰体育官方网站92.168.1.0 255.255.255.0 pppoe 1! ! ! 拠点2のピアとネットワーク向けのルートをmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站 2.2.2.2 255.255.255.255 pppoe 1Router(config)#milan米兰体育官方网站92.168.2.0 255.255.255.0 pppoe 1! ! ! デフォルトルートをPPPoE2にmilan米兰体育官方网站します。 ! Router(config)#milan米兰体育官方网站 0.0.0.0 0.0.0.0 pppoe 2! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! milan米兰体育官方网站保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! milan米兰体育官方网站有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007