10
ac米兰中国官网例
11. IPsec通信を使用したマルチキャストルーティングを行う
概要
IPsec通信を利用してのマルチキャストルーティングを行なうためのac米兰中国官网例について記載します。
補足・注意点
ac米兰中国官网データの例
| ac米兰中国官网内容 | ac米兰中国官网モード | ac米兰中国官网コマンド名 | ac米兰中国官网項目 | 入力値 | 備考 |
|---|---|---|---|---|---|
| LAN側IPアドレス | LANインタフェースac米兰中国官网モード | ip address | LAN側IPアドレス | 192.168.1.254 | ac米兰中国官网例1を参照 |
| サブネットマスク | 255.255.255.0 | ||||
| PPPoEインタフェース | PPPoEインタフェースac米兰中国官网モード | pppoe server | 接続相手名称 | A-Provider | |
| pppoe account | ユーザID | user@xxxx.ne.jp | |||
| パスワード | secret | ||||
| ip address | WAN側IPアドレス | 100.100.100.1 | |||
| マルチキャストを使用する | 基本ac米兰中国官网モード | ip multicast-routing proxy | マルチキャストルーティングを行う | ip multicast-routing proxy | |
| IPsecIF1/LAN1インタフェースac米兰中国官网モード | ac米兰中国官网 | IPsecIF/LANインタフェースでマルチキャストルーティングを行う | ac米兰中国官网 | ||
| IPsecIF1インタフェースac米兰中国官网モード | ac米兰中国官网-group | acesss-list 20でac米兰中国官网した内容に従いLAN1へのIGMP Proxyを行なう | 20 upstream ac米兰中国官网 | ||
| IPsecIF1インタフェースac米兰中国官网モード | ip igmp source-interface | IGMPパケットソースアドレスとしてLAN1のアドレスを使用する | ac米兰中国官网 | ||
| VPN動作モード | 基本ac米兰中国官网モード | vpn enable | VPNを使用するかどうか | enable | |
| VPN通信動作中のログ | 基本ac米兰中国官网モード | vpnlog enable | 詳細なログを残すかどうか | enable | |
| Phase1ポリシーのac米兰中国官网 | 基本ac米兰中国官网モード | crypto isakmp policy | IKEポリシーac米兰中国官网モードに移行する | ポリシー番号:1 | |
| IKEポリシーac米兰中国官网モード | encryption | 暗号化アルゴリズム | aes 128 | ||
| hash | ハッシュアルゴリズム | sha | |||
| group | Diffie-Hellman Group | group 2 | |||
| key | 鍵データ | secret-vpn(文字列) | |||
| peer-identity address | VPNピアのIPアドレス | 200.200.200.1 | |||
| Phase2ポリシーのac米兰中国官网 | 基本ac米兰中国官网モード | ipsec transform-set | Phase2ポリシー名 | P2-POLICY | |
| Phase2のポリシー | aes-128 / sha-hmac | ||||
| VPNセレクタのac米兰中国官网 | 基本ac米兰中国官网モード | ipsec access-list | VPNセレクタの登録 | 192.168.200.0 0.0.0.255 | |
| crypto map | VPNセレクタac米兰中国官网モードに移行する | セレクタ名称:map1 | |||
| VPNセレクタac米兰中国官网モード | match address | 適用するVPNアクセスリスト | 10 | ||
| set peer address | VPNピアのIPアドレス | 200.200.200.1 | |||
| IPsecIFインタフェースac米兰中国官网モード | crypto map | 適用インタフェース | map1 |
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网を利用したい方は
センタ
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac米兰中国官网モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをac米兰中国官网します。 ! Router(config)#interface ac米兰中国官网Router(config-if ac米兰中国官网)# Router(config-if ac米兰中国官网)#ip address 192.168.1.254 255.255.255.0Router(config-if ac米兰中国官网)#exit! ! ! PPPoE1インタフェースac米兰中国官网のac米兰中国官网をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server A-ProviderRouter(config-if pppoe 1)#pppoe account user@xxxx.ne.jp secretRouter(config-if pppoe 1)#ip address 100.100.100.1Router(config-if pppoe 1)#exit! ! ! access-listをac米兰中国官网します。 ! Router(config)#access-list 20 permit 233.0.0.0 0.255.255.255! ! ! 対向ピアへのルートをac米兰中国官网します。 ! Router(config)#ip route 200.200.200.1 255.255.255.255 pppoe 1! ! ! マルチキャストのac米兰中国官网をします。 ! Router(config)#ip multicast-routing proxyRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#ac米兰中国官网Router(config-if ipsecif 1)#ip igmp proxy-group 20 upstream ac米兰中国官网Router(config-if ipsecif 1)#ip igmp source-interface ac米兰中国官网Router(config-if ipsecif 1)#exitRouter(config)#interface ac米兰中国官网Router(config-if ac米兰中国官网)#ac米兰中国官网Router(config-if ac米兰中国官网)#exit! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すac米兰中国官网にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのac米兰中国官网を行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit! ! ! Phase2ポリシーのac米兰中国官网を行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのac米兰中国官网を行ないます。 ! Router(config)#ipsec access-list 10 ipsec ip any 192.168.200.0 0.0.0.255! Router(config)#crypto map map1 1Router(config-crypto-map)#match address 10Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set security-association selector bypass mcastRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#sa-up route interface ipsecif 1Router(config-crypto-map)#exitRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#crypto map map1Router(config-if ipsecif 1)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中国官网を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving ! ! ! ac米兰中国官网を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドac米兰中国官网の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中国官网を利用したい方は
拠点
! ! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac米兰中国官网モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをac米兰中国官网します。 ! Router(config)#interface ac米兰中国官网Router(config-if ac米兰中国官网)# Router(config-if ac米兰中国官网)#ip address 192.168.200.1 255.255.255.0Router(config-if ac米兰中国官网)#exit! ! ! PPPoE1インタフェースac米兰中国官网のac米兰中国官网をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server A-ProviderRouter(config-if pppoe 1)#pppoe account user@xxxx.ne.jp secretRouter(config-if pppoe 1)#ip address 200.200.200.1Router(config-if pppoe 1)#exit! ! ! access-listをac米兰中国官网します。 ! Router(config)#access-list 20 permit 233.0.0.0 0.255.255.255! ! ! ルートのac米兰中国官网をします。 ! Router(config)#ip route 192.168.1.0 255.255.255.0 connected ipsecif 1Router(config)#ip route 100.100.100.1 255.255.255.255 pppoe 1! ! ! マルチキャストのac米兰中国官网をします。 ! Router(config)#ip multicast-routing proxyRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#ac米兰中国官网Router(config-if ipsecif 1)#ip igmp source-interface ac米兰中国官网Router(config-if ipsecif 1)#exitRouter(config)#interface ac米兰中国官网Router(config-if ac米兰中国官网)#ac米兰中国官网Router(config-if ac米兰中国官网)#ac米兰中国官网-group 20 upstream ipsecif 1Router(config-if ac米兰中国官网)#exit! ! ! VPN機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN通信動作中の詳細なログを残すac米兰中国官网にします。 ! Router(config)#vpnlog enable! ! ! Phase1ポリシーのac米兰中国官网を行ないます。 ! Router(config)#crypto isakmp policy 1Router(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii secret-vpnRouter(config-isakmp)#peer-identity address 100.100.100.1Router(config-isakmp)#exit! ! ! Phase2ポリシーのac米兰中国官网を行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! ! ! VPNセレクタのac米兰中国官网を行ないます。 ! Router(config)#ipsec access-list 10 ipsec ip 192.168.200.0 0.0.0.255 any! Router(config)#crypto map map1 1Router(config-crypto-map)#match address 10Router(config-crypto-map)#set peer address 100.100.100.1Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exitRouter(config)#interface ipsecif 1Router(config-if ipsecif 1)#crypto map map1Router(config-if ipsecif 1)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中国官网を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving ! ! ! ac米兰中国官网を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007