milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
国际米兰中文官网例
3.専用線を国际米兰中文官网VPNでバックアップする(2)
概要
補足・注意点
動作説明
  • 専用線を国际米兰中文官网VPNでバックアップする構成です。
  • 国际米兰中文官网は専用線で、また、センターはイーサアクセスでIP-VPNに接続しており、センターと国际米兰中文官网は、正常時はIP-VPNを使って平文で通信を行います。
  • 国际米兰中文官网からは、直接インターネットアクセスはせず、インターネットVPNを通して、センターのファイヤーウォール経由でアクセスします。
  • なお、国际米兰中文官网アクセスについては、専用線でバックアップされません。
  • メイン経路(拠点の国际米兰中文官网 DIALER1〜センターの国际米兰中文官网 EWAN1の間、国际米兰中文官网0#1を含む)に障害が発生すると、自動的にバックアップ経路のインターネットVPNに切り替わります。
  • また、障害が復旧すれば、自動的にメ国际米兰中文官网経路に切り戻ります。
  • 拠点国际米兰中文官网では、センター国际米兰中文官网のEWAN1をL3監視することで、センター宛の通信の経路を切り替え/切り戻しします。
  • センター国际米兰中文官网のマルチルーティング機能を使うことで、送信元を見てセンターから拠点宛の通信を、VRRPの代表アドレス宛に転送するようにしています(その他の拠点宛の通信は国际米兰中文官网0#2に転送)。
  • マルチルーティング機能は国际米兰中文官网のみのサポートとなります。
  • センター国际米兰中文官网0のLAN側でVRRP機能を使う&拠点からのunicast ripを利用することで、センターから拠点宛ての通信を、正常時にはIP-VPN側に、異常時にはインターネットVPN側に転送するようにしています。
  • VRRP機能は国际米兰中文官网0のみのサポートとなります。
  • 専用線(64/128kbps)はBRIモジュールのバージョンが2.00以降かつ国际米兰中文官网のファームウェアのバージョンがV01.19(01)以降でサポートしています。
  • 128kbpsの回線でも、回線上は最大で90kbps程度のスループットとなります。
コマンド国际米兰中文官网の例
(!の行はコメントです。国际米兰中文官网。)
この国际米兰中文官网利用したい方は
拠点側F100の国际米兰中文官网 
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN1インタフェースの国际米兰中文官网行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#国际米兰中文官网92.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! 専用線の国际米兰中文官网します。
!
Router(config)#interface bri 1Router(config-if bri 1)#leased-line 128Router(config-if bri 1)#exit!
Router(config)#interface dialer 1Router(config-if dialer 1)#dialer interface bri 1Router(config-if dialer 1)#国际米兰中文官网0.0.0.1 255.255.255.0Router(config-if dialer 1)#exit!
!
! PPPoE1の各種国际米兰中文官网します。
!
Router(config)#interface pppoe 1Router(国际米兰中文官网)#crypto map centerRouter(国际米兰中文官网)#pppoe server FLETSRouter(国际米兰中文官网)#pppoe account abc456@***.***.ne.jp pass456Router(国际米兰中文官网)#pppoe type hostRouter(国际米兰中文官网)#exit!
!
! IPsec機能をEWAN1ポート(PPPoE1〜4)でのみ利用します。
!
Router(config)#vpn enable ewan 1!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの国际米兰中文官网行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#my-identity id-kyoten1Router(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#exit!
!
! Phase2ポリシーの国际米兰中文官网行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの国际米兰中文官网行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 any!
Router(config)#crypto map center 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.200Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! L3監視の国际米兰中文官网行ないます。
!
Router(config)#redundancy 国际米兰中文官网Router(config-red-国际米兰中文官网)#国际米兰中文官网.1.1.1
!                                    センター国际米兰中文官网のEWAN1を監視します。Router(config-red-国际米兰中文官网)#route dialer 1
!                                    監視は常にDIALER1国际米兰中文官网フェースから行います。Router(config-red-国际米兰中文官网)#pathcheck-fail 2
!                                    障害発生後、30〜60秒でバックアップ側に
!                                    国际米兰中文官网るようにします。Router(config-red-国际米兰中文官网)#restcheck-success 3
!                                    障害復旧後、60〜90秒でメ国际米兰中文官网側に
!                                    国际米兰中文官网すようにします。Router(config-red-国际米兰中文官网)#exitRouter(config)# 
!
!
! 冗長対象パケットの国际米兰中文官网行ないます。
!
Router(config)#redundancy pathfilter-list 1Router(config-red-pathfilter-list 1)#destination 192.168.1.0 255.255.255.0
!                                     バックアップ対象の宛先ネットワークを指定します。Router(config-red-pathfilter-list 1)#国际米兰中文官网
!                                     上のL3監視の結果を受けて、
!                                     国际米兰中文官网、切り戻しを行います。Router(config-red-pathfilter-list 1)#1st dialer 1
!                                     正常時はDIALER1から送信します。Router(config-red-pathfilter-list 1)#2nd pppoe 1
!                                     異常時はPPPoE1から送信します。Router(config-red-pathfilter-list 1)#exit!
Router(config)#redundancy pathfilter-list 2Router(config-red-pathfilter-list 2)#destination 172.16.0.1 255.255.255.255
!                                     センター国际米兰中文官网0#1のEWAN1アドレスも冗長対象と
!                                     することで、unicast ripの送信を国际米兰中文官网の切り替え、
!                                     国际米兰中文官网しに同期させるようにします。Router(config-red-pathfilter-list 2)#国际米兰中文官网Router(config-red-pathfilter-list 2)#1st dialer 1Router(config-red-pathfilter-list 2)#2nd pppoe 1Router(config-red-pathfilter-list 2)#exit!
!
! センターF100のEWAN1側ネットワークへのルートを国际米兰中文官网します。
!冗長対象となるネットワークに対国际米兰中文官网ルートは、冗長機能により自動的に登録されますので、
! スタティックでは国际米兰中文官网してはいけません。!
Router(config)#国际米兰中文官网72.16.0.0 255.255.255.0 10.0.0.254!
!
! 国际米兰中文官网アクセス用にデフォルトルートをPPPoE1に向けます。
!
Router(config)#国际米兰中文官网 0.0.0.0 0.0.0.0 pppoe 1!
!
! RIPの国际米兰中文官网します。
!拠点側からのRIPにより、センター側国际米兰中文官网0#1のルートを制御します。!
Router(config)#router ripRouter(config-rip)#neighbor 172.16.0.1Router(config-rip)#network dialer 1Router(config-rip)#passive-interface dialer 1
!                   multicastのripは出さなくなりますが、unicastのripは出します。Router(config-rip)#国际米兰中文官网92.168.2.0 255.255.255.0Router(config-rip)#unicastripRouter(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 国际米兰中文官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 国际米兰中文官网有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
コマンド国际米兰中文官网の例
(!の行はコメントです。国际米兰中文官网。)
この国际米兰中文官网利用したい方は
センター側F100の国际米兰中文官网 
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN1インタフェースの国际米兰中文官网行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#国际米兰中文官网92.168.1.254 255.255.255.0Router(config-if lan 1)#exit!
!
! EWAN1インタフェースの国际米兰中文官网します。
!
Router(config)#interface ewan 1Router(config-if ewan 1)#国际米兰中文官网.1.1.1 255.255.255.0Router(config-if ewan 1)#exit!
!
! 拠点国际米兰中文官网のDIALER1側ネットワークへのルートを国际米兰中文官网0#1に向けます。
!国际米兰中文官网。!
Router(config)#国际米兰中文官网0.0.0.0 255.255.255.0 1.1.1.251!
!
! 拠点側ネットワークへのルートを国际米兰中文官网0#2に向けます。
!国际米兰中文官网アクセスの戻りは、このルートに従うことになります。!
Router(config)#国际米兰中文官网92.168.2.0 255.255.255.0 1.1.1.252!
!
! マルチルーティング機能により、国际米兰中文官网192.168.2.0/24宛の通信でも、
! 送信元が192.168.1.0/24のものについては、nexthopをVRRPの代表アドレスにします。
!
Router(config)#multiroute static 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 nexthop 1.1.1.254!
!
! デフォルトルートをファイヤーウォールに向けます。
!
Router(config)#国际米兰中文官网 0.0.0.0 0.0.0.0 192.168.1.200!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 国际米兰中文官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 国际米兰中文官网有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
コマンド国际米兰中文官网の例
(!の行はコメントです。国际米兰中文官网。)
この国际米兰中文官网利用したい方は

F1000#1(マスター)の国际米兰中文官网

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VRRP機能を有効にします。
!
Router(config)#ip vrrp enable!
!
! LAN1インタフェースの国际米兰中文官网します。
!
Router(config)#interface lan 1Router(config-if lan 1)#国际米兰中文官网.1.1.251 255.255.255.0Router(config-if lan 1)#vrrp 1 address 1.1.1.254
!                        VRIDを1として、代表IPアドレスを国际米兰中文官网します。Router(config-if lan 1)#vrrp 1 preempt
!                        マスター側の障害が復旧すれば、
!                        マスター側に戻して通信を行うようにします。Router(config-if lan 1)#vrrp 1 priority 254
!                        バックアップ側より優先度を高く国际米兰中文官网します。
!                        (数字が大きいほど優先度は高くなります)Router(config-if lan 1)#exit!
!
! EWAN1インタフェースの国际米兰中文官网します。
!
Router(config)#interface ewan 1Router(config-if ewan 1)#国际米兰中文官网72.16.0.1 255.255.255.0Router(config-if ewan 1)#exit!
!
! 拠点F100のDIALER1側ネットワークへのルートを国际米兰中文官网します。
!国际米兰中文官网。!
Router(config)#国际米兰中文官网0.0.0.0 255.255.255.0 172.16.0.254!
!
! 拠点側ネットワークへのルートを国际米兰中文官网0#2に向けます。
!国际米兰中文官网から来るunicasut rip(distance値120)より優先度を下げておきます。!
Router(config)#国际米兰中文官网92.168.2.0 255.255.255.0 1.1.1.252 150!
!
! センター側ネットワークへのルートを国际米兰中文官网します。
!
Router(config)#国际米兰中文官网92.168.1.0 255.255.255.0 1.1.1.1!
!
! RIPの国际米兰中文官网します。
!
Router(config)#router ripRouter(config-rip)#network ewan 1Router(config-rip)#timers basic 30 60 20
!                   ホールド・タイムを60秒に国际米兰中文官网して、
!                   国际米兰中文官网側の切り替えも60秒以内に行うようにします。Router(config-rip)#unicastripRouter(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 国际米兰中文官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 国际米兰中文官网有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
コマンド国际米兰中文官网の例
(!の行はコメントです。国际米兰中文官网。)
この国际米兰中文官网利用したい方は
F1000#2(バックアップ)の国际米兰中文官网 
!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。(実際は表示されない)

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VRRP機能を有効にします。
!
Router(config)#ip vrrp enable!
!
! LAN1インタフェースの国际米兰中文官网します。
!
Router(config)#interface lan 1Router(config-if lan 1)#国际米兰中文官网.1.1.252 255.255.255.0Router(config-if lan 1)#vrrp 1 address 1.1.1.254Router(config-if lan 1)#vrrp 1 priority 200
!                        マスター側より優先度を低く国际米兰中文官网します。
!                        (数字が大きいほど優先度は高くなります)Router(config-if lan 1)#exit!
!
! PPPoE1の各種国际米兰中文官网します。
!
Router(config)#interface pppoe 1Router(国际米兰中文官网)#crypto map kyotenRouter(国际米兰中文官网)#国际米兰中文官网 200.200.200.200Router(国际米兰中文官网)#pppoe server FLETSRouter(国际米兰中文官网)#pppoe account abc123@***.***.ne.jp pass123Router(国际米兰中文官网)#pppoe type hostRouter(国际米兰中文官网)#exit!
!
! IPsec機能を利用します。
!
Router(config)#vpn enable!
Router(config)#vpnlog enable!
!
! Phase1ポリシーの国际米兰中文官网行ないます。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity host id-kyoten1Router(config-isakmp)#tunnel-route interface pppoe 1
!                      Phase1のネゴ開始を契機として、国际米兰中文官网のpeerへのルートを登録します。Router(config-isakmp)#exit!
!
! Phase2ポリシーの国际米兰中文官网行ないます。
!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの国际米兰中文官网行ないます。
!
Router(config)#ipsec access-list 1 ipsec ip any 192.168.2.0 0.0.0.255!
Router(config)#crypto map kyoten 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host id-kyoten1Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 拠点側ネットワークへのルートを国际米兰中文官网します。
!
Router(config)#国际米兰中文官网92.168.2.0 255.255.255.0 pppoe 1!
!
! デフォルトルートをセンター側国际米兰中文官网に向けます。
!
Router(config)#国际米兰中文官网 0.0.0.0 0.0.0.0 1.1.1.1!
!
! 特権ユーザモードに戻ります。
!
Router(config)#end!
!
! 国际米兰中文官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 国际米兰中文官网有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

国际米兰中文官网
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007
国际米兰中文官网