!
!
! 德赢ac米兰官方合作伙伴。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本德赢ac米兰官方合作伙伴モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを德赢ac米兰官方合作伙伴します。
!
Router(config)#interface lan 1Router(config-if lan 1)#德赢ac米兰官方合作伙伴.168.0.1 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェース德赢ac米兰官方合作伙伴モードに移行します。
!
Router(config)#德赢ac米兰官方合作伙伴Router(config-if pppoe 1)#
!
!
! PPPoEの各種德赢ac米兰官方合作伙伴します。
!
Router(config-if pppoe 1)#pppoe server A-ProviderRouter(德赢ac米兰官方合作伙伴)#pppoe account ABC@***.ne.jp PASSWORDRouter(德赢ac米兰官方合作伙伴)#pppoe type hostRouter(德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴 200.200.200.1!
!
! NAT+の德赢ac米兰官方合作伙伴します。(生活線としてのインターネット接続用)
!
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(德赢ac米兰官方合作伙伴)#exit!
!
! access-list に、NAT+変換前アドレス(德赢ac米兰官方合作伙伴アドレス)を登録します。
!
Router(config)#德赢ac米兰官方合作伙伴.168.0.0 0.0.0.255!               生活線としてのインター德赢ac米兰官方合作伙伴接続用
!
!
! 代理DNSサーバ機能を有効にします。
!
Router(config)#proxydns mode v4!                               IPv4にて使用
!
!
! デフォルトルートをPPPoE1に德赢ac米兰官方合作伙伴します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! DHCPサーバ機能を有効にします。
!
Router(config)#service dhcp-server!
!
! LAN側にDHCPで広告する情報を德赢ac米兰官方合作伙伴します。
!
Router(config)#ip dhcp pool lan1Router(config-dhcp-pool)#dns-server 0.0.0.0!                                      德赢ac米兰官方合作伙伴(config-dhcp-pool)#default-router 0.0.0.0!                                      德赢ac米兰官方合作伙伴(config-dhcp-pool)#exit!
!
! ホスト名を指定します。
!
Router(config)#hostname CENTER!
!
! VPN機能を有効にします。
!
CENTER(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰官方合作伙伴にします。
!
CENTER(config)#vpnlog enable!
!
!
!
! Phase1ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
CENTER(config)#crypto isakmp policy 1CENTER(config-isakmp)#negotiation-mode aggressiveCENTER(config-isakmp)#authentication prekeyCENTER(config-isakmp)#key ascii SECRET-VPNCENTER(config-isakmp)#encryption aes 128CENTER(config-isakmp)#group 2CENTER(config-isakmp)#hash shaCENTER(config-isakmp)#idtype-pre userfqdnCENTER(config-isakmp)#peer-identity host KYOTENCENTER(config-isakmp)#德赢ac米兰官方合作伙伴.168.0.0 192.168.10.0 255.255.255.0
!                      LAN → WAN に出て行く個々のパケットの、德赢ac米兰官方合作伙伴アドレスの変換ルールを規定します。
!                      この德赢ac米兰官方合作伙伴により、192.168.0.1 は 192.168.10.1、192.168.0.2 は 192.168.10.2、・・・
!                      192.168.0.254 は 192.168.10.254 のようにスタティックに変換されるようになります。CENTER(config-isakmp)#德赢ac米兰官方合作伙伴.168.10.0 192.168.0.0 255.255.255.0
!                      WAN → LAN に入ってくる個々のパケットの、宛先アドレスの変換ルールを規定します。
!                      この德赢ac米兰官方合作伙伴により、192.168.10.1 は 192.168.0.1、192.168.10.2 は 192.168.0.2、・・・
!                      192.168.10.254 は 192.168.0.254 のようにスタティックに変換されるようになります。
!                      これにより、德赢ac米兰官方合作伙伴から拠点にある端末にアクセスできるようになります。
!                      どちらの場合も、最後のサブネットマスクは、前２つの德赢ac米兰官方合作伙伴両方に
!                      かかることになります。CENTER(config-isakmp)#exit!
!
! Phase2ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
CENTER(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの德赢ac米兰官方合作伙伴行ないます。
!
CENTER(config)#德赢ac米兰官方合作伙伴.168.0.0 0.0.0.255 192.168.100.0 0.0.0.255
!                          センタ側德赢ac米兰官方合作伙伴 → 拠点側の見かけ上の德赢ac米兰官方合作伙伴CENTER(config)#德赢ac米兰官方合作伙伴CENTER(config)#德赢ac米兰官方合作伙伴 1CENTER(config-crypto-map)#match address 1CENTER(config-crypto-map)#set peer host KYOTENCENTER(config-crypto-map)#set transform-set P2-POLICYCENTER(config-crypto-map)#set security-association ipsec-src-id 192.168.10.0 0.0.0.255
!                          Phase2のネゴの際には、送信元としてVPN-NAT変換後の德赢ac米兰官方合作伙伴を
!                          通知するようにします。CENTER(config-crypto-map)#exitCENTER(config)#德赢ac米兰官方合作伙伴CENTER(德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴CENTER(德赢ac米兰官方合作伙伴)#exit!
!
! 德赢ac米兰官方合作伙伴。
!
CENTER(config)#end!
!
! 德赢ac米兰官方合作伙伴保存します。
!
CENTER#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

CENTER#
!
!
! 德赢ac米兰官方合作伙伴有効にするために再起動します。
!
CENTER#resetAre you OK to cold start?(y/n)y

!
!
! 德赢ac米兰官方合作伙伴。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本德赢ac米兰官方合作伙伴モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスを德赢ac米兰官方合作伙伴します。
!
Router(config)#interface lan 1Router(config-if lan 1)#德赢ac米兰官方合作伙伴.168.0.1 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェース德赢ac米兰官方合作伙伴モードに移行します。
!
Router(config)#德赢ac米兰官方合作伙伴Router(config-if pppoe 1)#
!
!
! PPPoEの各種德赢ac米兰官方合作伙伴します。
!
Router(config-if pppoe 1)#pppoe server B-ProviderRouter(德赢ac米兰官方合作伙伴)#pppoe account XYZ@***.ne.jp PASSWORDRouter(德赢ac米兰官方合作伙伴)#pppoe type host!
!
! NAT+の德赢ac米兰官方合作伙伴します。(生活線としてのインターネット接続用)
!
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(德赢ac米兰官方合作伙伴)#exit!
!
! access-list に、NAT+変換前アドレス(德赢ac米兰官方合作伙伴アドレス)を登録します。
!
Router(config)#德赢ac米兰官方合作伙伴.168.0.0 0.0.0.255!               生活線としてのインター德赢ac米兰官方合作伙伴接続用
!
!
! 代理DNSサーバ機能を有効にします。
!
Router(config)#proxydns mode v4!                               IPv4にて使用
!
!
! デフォルトルートをPPPoE1に德赢ac米兰官方合作伙伴します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! DHCPサーバ機能を有効にします。
!
Router(config)#service dhcp-server!
!
! LAN側にDHCPで広告する情報を德赢ac米兰官方合作伙伴します。
!
Router(config)#ip dhcp pool lan1Router(config-dhcp-pool)#dns-server 0.0.0.0!                                      德赢ac米兰官方合作伙伴(config-dhcp-pool)#default-router 0.0.0.0!                                      德赢ac米兰官方合作伙伴(config-dhcp-pool)#exit!
!
! ホスト名を指定します。
!
Router(config)#hostname KYOTENKYOTEN(config)#
!
!
! VPN機能を有効にします。
!
KYOTEN(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残す德赢ac米兰官方合作伙伴にします。
!
KYOTEN(config)#vpnlog enable!
!
! Phase1ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
KYOTEN(config)#crypto isakmp policy 1KYOTEN(config-isakmp)#authentication prekeyKYOTEN(config-isakmp)#encryption aes 128KYOTEN(config-isakmp)#group 2KYOTEN(config-isakmp)#hash shaKYOTEN(config-isakmp)#idtype-pre userfqdnKYOTEN(config-isakmp)#key ascii SECRET-VPNKYOTEN(config-isakmp)#my-identity KYOTENKYOTEN(config-isakmp)#negotiation-mode aggressiveKYOTEN(config-isakmp)#peer-identity address 200.200.200.1KYOTEN(config-isakmp)#德赢ac米兰官方合作伙伴.168.0.0 192.168.100.0 255.255.255.0
!                      LAN → WAN に出て行く個々のパケットの、德赢ac米兰官方合作伙伴アドレスの変換ルールを規定します。
!                      この德赢ac米兰官方合作伙伴により、192.168.0.1 は 192.168.100.1、192.168.0.2 は 192.168.100.2、・・・
!                      192.168.0.254 は 192.168.100.254 のようにスタティックに変換されるようになります。KYOTEN(config-isakmp)#德赢ac米兰官方合作伙伴.168.100.0 192.168.0.0 255.255.255.0
!                      WAN → LAN に入ってくる個々のパケットの、宛先アドレスの変換ルールを規定します。
!                      この德赢ac米兰官方合作伙伴により、192.168.100.1 は 192.168.0.1、192.168.100.2 は 192.168.0.2、・・・
!                      192.168.100.254 は 192.168.0.254 のようにスタティックに変換されるようになります。
!                      これにより、德赢ac米兰官方合作伙伴からセンターにある端末にアクセスできるようになります。
!                      どちらの場合も、最後のサブネットマスクは、前２つの德赢ac米兰官方合作伙伴両方に
!                      かかることになります。KYOTEN(config-isakmp)#exit!
!
! Phase2ポリシーの德赢ac米兰官方合作伙伴行ないます。
!
KYOTEN(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! VPNセレクタの德赢ac米兰官方合作伙伴行ないます。
!
KYOTEN(config)#德赢ac米兰官方合作伙伴.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255
!          　　　　　  　　拠点側德赢ac米兰官方合作伙伴 → センタ側の見かけ上の德赢ac米兰官方合作伙伴KYOTEN(config)#德赢ac米兰官方合作伙伴KYOTEN(config)#德赢ac米兰官方合作伙伴 1KYOTEN(config-crypto-map)#match address 1KYOTEN(config-crypto-map)#set peer address 200.200.200.1KYOTEN(config-crypto-map)#set transform-set P2-POLICYKYOTEN(config-crypto-map)#set security-association ipsec-src-id 192.168.100.0 0.0.0.255
!                          Phase2のネゴの際には、送信元としてVPN-NAT変換後の德赢ac米兰官方合作伙伴を
!                          通知するようにします。KYOTEN(config-crypto-map)#exitKYOTEN(config)#德赢ac米兰官方合作伙伴KYOTEN(德赢ac米兰官方合作伙伴)#德赢ac米兰官方合作伙伴KYOTEN(德赢ac米兰官方合作伙伴)#exit!
!
! 德赢ac米兰官方合作伙伴。
!
KYOTEN(config)#end!
!
! 德赢ac米兰官方合作伙伴保存します。
!
KYOTEN#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

KYOTEN#
!
!
! 德赢ac米兰官方合作伙伴有効にするために再起動します。
!
KYOTEN#resetAre you OK to cold start?(y/n)y