milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラ米兰体育中国官方网站ナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
米兰体育中国官方网站例
2.専用線を米兰体育中国官方网站VPNでバックアップする(1)
概要
補足・注意点
動作説明
  • 専用線を米兰体育中国官方网站VPNでバックアップする構成です。
  • 米兰体育中国官方网站は専用線で、また、センターはイーサアクセスでIP-VPNに接続しており、センターと米兰体育中国官方网站は、正常時はIP-VPNを使って平文で通信を行います。
  • センターと拠点からは、パックアップ側のFTTHを利用して直接米兰体育中国官方网站にアクセスします。
  • メイン経路に障害が発生すると、自動的にバックアップ経路の米兰体育中国官方网站VPNに切り替わります。
  • また、障害が復旧すれば、自動的にメ米兰体育中国官方网站経路に切り戻ります。
  • 米兰体育中国官方网站F100では、センターF100のEWAN1をL3監視することで、センター宛の通信の経路を切り替え/切り戻しします。
  • センターF100では、拠点宛の通信を、メイン経路が正常で拠点からのunicast ripを受けている間はIP-VPN側に、メイン経路に異常が発生してunicast ripが来なくなった時には、米兰体育中国官方网站VPN側に転送するようにしています。
  • 専用線(64/128kbps)はBRIモジュールのバージョンが2.00以降かつF100のファームウェアのバージョンがV01.19(01)以降でサポートしています。
  • 128kbpsの回線でも、回線上は最大で90kbps程度のスループットとなります。
コマンド米兰体育中国官方网站の例
(!の行はコメントです。実際に入力米兰体育中国官方网站必要はありません。)
この米兰体育中国官方网站利用したい方は
拠点側F100の米兰体育中国官方网站 
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN1インタフェースの米兰体育中国官方网站行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰体育中国官方网站92.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! 専用線の米兰体育中国官方网站します。
!
Router(config)#interface bri 1Router(config-if bri 1)#leased-line 128Router(config-if bri 1)#exit!
Router(config)#interface dialer 1Router(config-if dialer 1)#dialer interface bri 1Router(config-if dialer 1)#米兰体育中国官方网站0.0.0.1 255.255.255.0Router(config-if dialer 1)#exit!
!
! アクセスリストでNAT変換対象と米兰体育中国官方网站アドレス範囲を指定します。
!
Router(config)#米兰体育中国官方网站 permit 192.168.2.0 0.0.0.255!
!
! 米兰体育中国官方网站。
!センターと米兰体育中国官方网站間の通信については、スタティックで通すようにします。
! 米兰体育中国官方网站アクセスについてはステートフルインスペクションを適用します。!
Router(config)#米兰体育中国官方网站00 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#米兰体育中国官方网站10 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#米兰体育中国官方网站50 dynamic permit ip any anyRouter(config)#米兰体育中国官方网站90 deny ip any any!
!
! PPPoE1の各種米兰体育中国官方网站します。
!
Router(config)#interface pppoe 1Router(米兰体育中国官方网站)#crypto map centerRouter(米兰体育中国官方网站)#米兰体育中国官方网站00 outRouter(米兰体育中国官方网站)#米兰体育中国官方网站10 inRouter(米兰体育中国官方网站)#米兰体育中国官方网站50 outRouter(米兰体育中国官方网站)#米兰体育中国官方网站90 in
!                          米兰体育中国官方网站のフィルタリングルールをPPPoE1に適用します。Router(米兰体育中国官方网站)#ip nat inside source list 1 interfaceRouter(米兰体育中国官方网站)#pppoe server FLETSRouter(米兰体育中国官方网站)#pppoe account abc456@***.***.ne.jp pass456Router(米兰体育中国官方网站)#pppoe type hostRouter(米兰体育中国官方网站)#exit!
!
! IPsec機能をEWAN1ポート(PPPoE1〜4)でのみ利用します。
!
Router(config)#vpn enable ewan 1!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの米兰体育中国官方网站行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#my-identity id-kyoten1Router(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#exit!
!
! Phase2ポリシーの米兰体育中国官方网站行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの米兰体育中国官方网站行ないます。
!
Router(config)#ipsec 米兰体育中国官方网站 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any any!
Router(config)#crypto map center 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.200Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! L3監視の米兰体育中国官方网站行ないます。
!
Router(config)#redundancy 米兰体育中国官方网站Router(config-red-米兰体育中国官方网站)#米兰体育中国官方网站72.16.0.1Router(config-red-米兰体育中国官方网站)#route dialer 1
!                                    監視は常にDIALER1米兰体育中国官方网站フェースから行います。Router(config-red-米兰体育中国官方网站)#pathcheck-fail 2
!                                    障害発生後、30〜60秒でバックアップ側に
!                                    米兰体育中国官方网站るようにします。Router(config-red-米兰体育中国官方网站)#restcheck-success 3
!                                    障害復旧後、60〜90秒でメ米兰体育中国官方网站側に
!                                    米兰体育中国官方网站すようにします。Router(config-red-米兰体育中国官方网站)#exit!
!
! 冗長対象パケットの米兰体育中国官方网站行ないます。
!
Router(config)#redundancy pathfilter-list 1Router(config-red-pathfilter-list 1)#destination 192.168.1.0 255.255.255.0
!                                     バックアップ対象の宛先ネットワークを指定します。Router(config-red-pathfilter-list 1)#米兰体育中国官方网站
!                                     上のL3監視の結果を受けて、
!                                     米兰体育中国官方网站、切り戻しを行います。Router(config-red-pathfilter-list 1)#1st dialer 1
!                                     正常時はDIALER1から送信します。Router(config-red-pathfilter-list 1)#2nd pppoe 1
!                                     異常時はPPPoE1から送信します。Router(config-red-pathfilter-list 1)#exit!
Router(config)#redundancy pathfilter-list 2Router(config-red-pathfilter-list 1)#destination 172.16.0.1 255.255.255.255
!                                     米兰体育中国官方网站F100のEWAN1側アドレスも冗長対象と
!                                     することで、unicast ripの送信を米兰体育中国官方网站側の
!                                     米兰体育中国官方网站、切り戻しに同期させるようにします。Router(config-red-pathfilter-list 1)#米兰体育中国官方网站Router(config-red-pathfilter-list 1)#1st dialer 1Router(config-red-pathfilter-list 1)#2nd pppoe 1Router(config-red-pathfilter-list 1)#exit!
!
! センターF100のEWAN1側ネットワークへのルートを米兰体育中国官方网站します。
!冗長対象となるネットワークに対米兰体育中国官方网站ルートは、冗長機能により自動的に登録されますので、
! スタティックでは米兰体育中国官方网站してはいけません。!
Router(config)#米兰体育中国官方网站72.16.0.0 255.255.255.0 10.0.0.254!
!
! 米兰体育中国官方网站アクセス用にデフォルトルートをPPPoE1に向けます。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! RIPの米兰体育中国官方网站します。
!米兰体育中国官方网站のRIPにより、センター側のルートを制御します。!
Router(config)#router ripRouter(config-rip)#neighbor 172.16.0.1Router(config-rip)#network dialer 1Router(config-rip)#passive-interface dialer 1
!                   multicastのripは出さなくなりますが、unicastのripは出します。Router(config-rip)#route 192.168.2.0 255.255.255.0Router(config-rip)#unicastripRouter(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰体育中国官方网站保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰体育中国官方网站有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
コマンド米兰体育中国官方网站の例
(!の行はコメントです。実際に入力米兰体育中国官方网站必要はありません。)
この米兰体育中国官方网站利用したい方は
センター側F100の米兰体育中国官方网站 
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN1インタフェースの米兰体育中国官方网站行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰体育中国官方网站92.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! EWAN1インタフェースの米兰体育中国官方网站行います。
!
Router(config)#interface ewan 1Router(config-if ewan 1)#172.16.0.1 255.255.255.0Router(config-if ewan 1)#exit!
!
! アクセスリストでNAT変換対象と米兰体育中国官方网站アドレス範囲を指定します。
!
Router(config)#米兰体育中国官方网站 permit 192.168.1.0 0.0.0.255!
!
! 米兰体育中国官方网站。
!
Router(config)#米兰体育中国官方网站00 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#米兰体育中国官方网站10 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#米兰体育中国官方网站50 dynamic permit ip any anyRouter(config)#米兰体育中国官方网站90 deny ip any any!
!
! PPPoE5の各種米兰体育中国官方网站します。
!
Router(config)#interface pppoe 5Router(米兰体育中国官方网站)#crypto map kyotenRouter(米兰体育中国官方网站)#米兰体育中国官方网站00 outRouter(米兰体育中国官方网站)#米兰体育中国官方网站10 inRouter(米兰体育中国官方网站)#米兰体育中国官方网站50 outRouter(米兰体育中国官方网站)#米兰体育中国官方网站90 inRouter(米兰体育中国官方网站)#ip address 200.200.200.200Router(米兰体育中国官方网站)#ip nat inside source list 1 interfaceRouter(米兰体育中国官方网站)#pppoe server FLETSRouter(米兰体育中国官方网站)#pppoe account abc123@***.***.ne.jp pass123Router(米兰体育中国官方网站)#pppoe type hostRouter(米兰体育中国官方网站)#exit!
!
! IPsec機能をEWAN2ポート(PPPoE5)でのみ利用します。
!
Router(config)#vpn enable ewan 2!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの米兰体育中国官方网站行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity host id-kyoten1Router(config-isakmp)#exit!
!
! Phase2ポリシーの米兰体育中国官方网站行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの米兰体育中国官方网站行ないます。
!
Router(config)#ipsec 米兰体育中国官方网站 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any any!
Router(config)#crypto map kyoten 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host id-kyoten1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 拠点F100のDIALER1側ネットワークへのルートを米兰体育中国官方网站します。
!米兰体育中国官方网站来るL3監視の戻りのルート&unicast ripを登録するのに必要なルートとなります。!
Router(config)#米兰体育中国官方网站0.0.0.0 255.255.255.0 172.16.0.254!
!
! 米兰体育中国官方网站側ネットワークへのルートをPPPoE5に向けます。
!米兰体育中国官方网站来るunicasut rip(distance値120)より優先度を下げておきます。!
Router(config)#米兰体育中国官方网站92.168.2.0 255.255.255.0 pppoe 5 150!
!
! 米兰体育中国官方网站アクセス用にデフォルトルートをPPPoE5に向けます。
!米兰体育中国官方网站のpeer(PPPoE1)に対するルートもこれに包含されることになります。!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 5!
!
! RIPの米兰体育中国官方网站します。
!
Router(config)#router ripRouter(config-rip)#network ewan 1Router(config-rip)#timers basic 30 60 20
!                   ホールド・タイムを60秒に米兰体育中国官方网站して、センター側の切り替えも
!                   60秒以内に行うようにします。Router(config-rip)#unicastripRouter(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 米兰体育中国官方网站保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰体育中国官方网站有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

米兰体育中国官方网站
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
米兰体育中国官方网站