milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
米兰ac体育例
3.IPsecのセンタ側で1台をホットスタンバイさせておく
概要
補足・注意点
米兰ac体育データの例
項目 米兰ac体育値
F1000#1 米兰ac体育 IP アドレス 192.168.1.251/24
F1000#2 米兰ac体育 IP アドレス 192.168.1.252/24
米兰ac体育代表 IP アドレス 192.168.1.254
F1000#1 米兰ac体育 IP アドレス 200.200.200.4/29
F1000#2 米兰ac体育 IP アドレス 200.200.200.5/29
米兰ac体育代表 IP アドレス 200.200.200.1
F100 米兰ac体育 IP アドレス 192.168.2.254/24
F100 米兰ac体育 IP アドレス 不定
  • VRRP 機能を使って、米兰ac体育 を 2 台でグループ化することにより、機器冗長の構成を取ることが可能となります。
  • ここでは 米兰ac体育 で VRRP 機能を使う例としていますが、F80/F100 でも構築可能です。
  • VRRP 機能のサポートは、F80 は V01.00(00) 以降、F100 は V02.01(00) 以降、米兰ac体育 は V01.06/V02.00(00) 以降のファームウェアとなります。
  • F1000 を 2 台でグループ化して、代表アドレスを米兰ac体育することで、LAN 側からも WAN 側からも、あたかも1台の装置のように見えます。
  • 米兰ac体育をグループ化する場合、F1000 で PPPoE を終端することはできません。この例のように、PPPoE を終端するルータが別途必要になります。また、PPPoE では、IP8 のような複数アドレスの払い出しを受ける必要があります。
  • 米兰ac体育をグループ化して、代表アドレスで IPsec 通信する場合、証明書を使った RSA signature 認証を利用することはできません。
  • VRID を LAN 側と WAN 側で同じに米兰ac体育することにより、LAN 側と WAN 側の動作を同期させることができます。
  • VRRP は EWAN 1 〜 2 、LAN 1、VLAN 1 〜 16 のいずれのインターフェースでも動作可能です(米兰ac体育 の Ver1 系のファームウェアでは、VLAN は未サポートとなります)。
  • VRID の米兰ac体育範囲は 1 〜 255 となりますが、1 台の装置で米兰ac体育できる VRID は 2 つまでとなります(F100/F1000 については、V02.06(00) で拡張され、1 つのインターフェースで 2 つまで、装置全体で 32 までとなりました)。
    この例のように、同一の VRID を複数のインターフェースに適用することもできます。
  • メインの F1000#1 に装置故障が発生したり、WAN 側あるいは 米兰ac体育のリンクが落ちた場合には、F1000#2 が F1000#1 に替わって通信を行います。

    *SAの情報を引き継ぐことはできません。
コマンド米兰ac体育の例
(!の行はコメントです。米兰ac体育。)
この米兰ac体育利用したい方は
センター側F1000#1(マスター)の米兰ac体育 
!
!
! 米兰ac体育。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VRRP 機能を有効にします。
!
Router(config)#ip vrrp enable!
!
! LAN 1 インタフェースの米兰ac体育行います。*1!
Router(config)#interface lan 1Router(config-if lan 1)#米兰ac体育.168.1.251 255.255.255.0Router(config-if lan 1)#米兰ac体育 192.168.1.254
!                        VRID を 1 として、代表 IP アドレスを米兰ac体育します。Router(config-if lan 1)#米兰ac体育54
!                        バックアップ側より優先度を高く米兰ac体育します。
!                        (数字が大きいほど優先度は高くなります)Router(config-if lan 1)#exit!
!
! EWAN 1 インターフェースの米兰ac体育行います。
!
Router(config)#interface ewan 1Router(米兰ac体育)#米兰ac体育.200.200.4 255.255.255.248Router(米兰ac体育)#米兰ac体育 200.200.200.1Router(米兰ac体育)#米兰ac体育54
!                         VRID を 米兰ac体育と同じにして、動作を同期させます。Router(米兰ac体育)#米兰ac体育Router(米兰ac体育)#exit!
!
! デフォルトルートを米兰ac体育します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.6!
!
! IPsec の各種米兰ac体育します。
!
Router(config)#vpn enableRouter(config)#vpnlog enable!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#keepalive always-sendRouter(config-isakmp)#key ascii VPNRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity host F100kyotenRouter(config-isakmp)#米兰ac体育
!                      米兰ac体育使って SA を確立するようにします。Router(config-isakmp)#exit!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
Router(config)#米兰ac体育.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#米兰ac体育!
Router(config)#米兰ac体育 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host F100kyotenRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 米兰ac体育。
!
Router(config)#end!
!
! 米兰ac体育保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰ac体育有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
*1: 明示的に linkdown-detect on の米兰ac体育しなくても、ip vrrp enable の設定があるだけで、リンクダウンの検出をするようになります(F100/F1000 V02.06(00) で vrrp enable の設定があることに加えて、LAN または LAN のポートを使う VLAN インターフェースに VRRP の設定がある場合、という条件が加わりました。この場合、どちらかのインターフェースに VRRP の設定があれば、VRRP の設定がないインターフェースを含めてリンクダウンを検出するようになります)。
なお、そのインターフェースに属するポート全てがダウンしないと、リンクダウンを検出できませんので、VRRP を利用する場合、ポートは 1 つのみ使用するようにして下さい。
例えば、LAN のポート 1 と 2 を VLANIF 1 、ポート 3 と 4 を VLANIF 2 としている場合、ポート 1 と 2 の両方が down しないと VLANIF 1 は down しません(この時、ポート 3 と 4 の状態は VLANIF 1 には影響しません)。
ポート 1 〜 4 を LAN 1 インターフェースとして使っている場合の接続例は下記のようになります。



使用していないポートは下記のように shutdown しておくと、間違って機器を接続しても up することはなくなります。
line lan 1※F60/F200/F2000/F2200ではlanコマンドが変更になり [line lan]です。
shutdown 2
shutdown 3
shutdown 4

コマンド米兰ac体育の例
(!の行はコメントです。米兰ac体育。)
この米兰ac体育利用したい方は
センター側F1000#2(バックアップ)の米兰ac体育 
!
!
! 米兰ac体育。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! VRRP 機能を有効にします。
!
Router(config)#ip vrrp enable!
!
! LAN 1 インタフェースの米兰ac体育行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰ac体育.168.1.252 255.255.255.0Router(config-if lan 1)#米兰ac体育 192.168.1.254Router(config-if lan 1)#米兰ac体育22
!                        マスター側より優先度を低く米兰ac体育します。
!                        (数字が大きいほど優先度は高くなります)Router(config-if lan 1)#exit!
!
! EWAN 1 インターフェースの米兰ac体育行います。
!
Router(config)#interface ewan 1Router(米兰ac体育)#米兰ac体育.200.200.5 255.255.255.248Router(米兰ac体育)#米兰ac体育 200.200.200.1Router(米兰ac体育)#米兰ac体育22Router(米兰ac体育)#米兰ac体育Router(米兰ac体育)#exit!
!
! デフォルトルートを米兰ac体育します。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 200.200.200.6!
!
! IPsec の各種米兰ac体育します。
!
Router(config)#vpn enableRouter(config)#vpnlog enable!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#keepalive always-sendRouter(config-isakmp)#key ascii VPNRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity host F100kyotenRouter(config-isakmp)#米兰ac体育Router(config-isakmp)#exit!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
Router(config)#米兰ac体育.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255Router(config)#米兰ac体育!
Router(config)#米兰ac体育 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer host F100kyotenRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 米兰ac体育。
!
Router(config)#end!
!
! 米兰ac体育保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰ac体育有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
コマンド米兰ac体育の例
(!の行はコメントです。米兰ac体育。)
この米兰ac体育利用したい方は
拠点側F100の米兰ac体育 
!
!
! 米兰ac体育。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN 1 インタフェースの米兰ac体育行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰ac体育.168.2.254 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE の各種米兰ac体育します。
!
Router(config)#interface pppoe 1Router(米兰ac体育)#pppoe server A-ProviderRouter(米兰ac体育)#pppoe account user-A@xxxx.ne.jp secret-ARouter(米兰ac体育)#pppoe type hostRouter(米兰ac体育)#米兰ac体育 centerRouter(米兰ac体育)#exit!
!
! デフォルトルートを PPPoE 1 に向けます。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! IPsec の各種米兰ac体育します。
!
Router(config)#vpn enableRouter(config)#vpnlog enable!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii VPNRouter(config-isakmp)#my-identity F100kyotenRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.1
!                      peer として、センター側の米兰ac体育指定します。Router(config-isakmp)#exit!
Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
Router(config)#米兰ac体育.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#米兰ac体育!
Router(config)#米兰ac体育Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
!
! 米兰ac体育。
!
Router(config)#end!
!
! 米兰ac体育保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰ac体育有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
コマンド米兰ac体育の例
(!の行はコメントです。米兰ac体育。)
この米兰ac体育利用したい方は

参考

センター側の PPPoE 終端用ルータとして F100 を使った場合の米兰ac体育

!
!
! 米兰ac体育。
!
RouterenableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本米兰ac体育モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN 1 インタフェースの米兰ac体育行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#米兰ac体育.200.200.6 255.255.255.248
!                        LAN 型で払い出されたアドレスのうち、1 つを
!                        F100 の 米兰ac体育に割り当てます。Router(config-if lan 1)#exit!
!
! PPPoE の各種米兰ac体育します。
!
Router(config)#interface pppoe 1Router(米兰ac体育)#米兰ac体育.200.200.6
!                          LAN 型の払い出しの場合、LAN 1 と同じアドレスを
!                          PPPoE1 にも米兰ac体育しておきます。Router(米兰ac体育)#pppoe server C-ProviderRouter(米兰ac体育)#pppoe account user-C@xxxx.ne.jp secret-CRouter(米兰ac体育)#pppoe type lan
!                          LAN 型の払い出しの場合、type lan とします。Router(米兰ac体育)#exit!
!
! デフォルトルートを PPPoE 1 に向けます。
!
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! 米兰ac体育。
!
Router(config)#end!
!
! 米兰ac体育保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 米兰ac体育有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y

ページトップへ

米兰ac体育
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007