milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网入口例
1.F120(PPPoEとEWANの2回線)とF1000×1台でIPsec負荷分散を行う
概要
補足・注意点
前提条件
当milan米兰体育官网入口例では、以下のアドレス・環境を前提に説明しています。
| F1000側 | 192.168.3.1 |
| F120側 | 172.16.0.1 |
| 回線1 | PPPoE1 |
| 回線2 | EWAN2 |
コマンドmilan米兰体育官网入口の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官网入口を利用したい方は
FITELnet-F120のmilan米兰体育官网入口
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官网入口モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをmilan米兰体育官网入口します。 ! Router(config)#milan米兰体育官网入口Router(config-if lan 1)#milan米兰体育官网入口72.16.0.1 255.255.0.0Router(config-if lan 1)#exit! ! ! PPPoE1インタフェースmilan米兰体育官网入口モードに移行します。 ! Router(config)#milan米兰体育官网入口Router(config-if pppoe 1)# ! ! ! PPPoEの各種milan米兰体育官网入口をします。 ! Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(milan米兰体育官网入口)#pppoe server A-ProviderRouter(milan米兰体育官网入口)#pppoe account user@xxxx.ne.jp secretRouter(milan米兰体育官网入口)#pppoe ncp bothRouter(milan米兰体育官网入口)#pppoe auth-accept autoRouter(milan米兰体育官网入口)#pppoe type hostRouter(milan米兰体育官网入口)#ip nat inside source list 1 interfaceRouter(milan米兰体育官网入口)#milan米兰体育官网入口1Router(milan米兰体育官网入口)#exit! ! ! access-listを登録します。 ! Router(config)#milan米兰体育官网入口 172.16.0.0 0.0.255.255! ! ! ewan 2インタフェースmilan米兰体育官网入口モードに移行します。 ! Router(config)#interface milan米兰体育官网入口Router(config-if ewan 2)# ! ! ! 負荷分散用のmilan米兰体育官网入口をします。 ! Router(config-if ewan 2)#milan米兰体育官网入口2Router(config-if milan米兰体育官网入口)#milan米兰体育官网入口92.168.100.254 255.255.255.0Router(config-if milan米兰体育官网入口)#exit! ! ! ルート情報をmilan米兰体育官网入口します。 ! Router(config)#ip route 192.52.150.101 255.255.255.255 pppoe 1Router(config)#ip route 192.168.1.254 255.255.255.255 192.168.100.1! ! ! DHCPサーバ機能をmilan米兰体育官网入口します。 ! Router(config)#ip dhcp pool lan1Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exit! ! ! 暗号化を使用するmilan米兰体育官网入口します。 ! Router(config)#vpn enableRouter(config)#vpnlog enable! Router(config)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#my-identity kyoten1Router(config-isakmp)#peer-identity address 192.52.150.101Router(config-isakmp)#milan米兰体育官网入口92.168.3.1Router(config-isakmp)#keepalive-icmp source-milan米兰体育官网入口Router(config-isakmp)#keepalive-icmp multi-path milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#exit! Router(config)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.1.254Router(config-isakmp)#milan米兰体育官网入口92.168.3.1Router(config-isakmp)#keepalive-icmp source-milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口.168.100.1Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#exit! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! Router(config)#milan米兰体育官网入口72.16.0.0 0.0.255.255 192.168.3.0 0.0.0.255Router(config)#milan米兰体育官网入口! Router(config)#milan米兰体育官网入口1 1Router(config-crypto-map)#milan米兰体育官网入口Router(config-crypto-map)#milan米兰体育官网入口.52.150.101Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#sa-up route milan米兰体育官网入口Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! Router(config)#milan米兰体育官网入口2 2Router(config-crypto-map)#milan米兰体育官网入口Router(config-crypto-map)#milan米兰体育官网入口.168.1.254Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#milan米兰体育官网入口.168.100.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! milan米兰体育官网入口を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! milan米兰体育官网入口を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドmilan米兰体育官网入口の例
(!の行はコメントです。実際に入力する必要はありません。)
このmilan米兰体育官网入口を利用したい方は
FITELnet-F1000のmilan米兰体育官网入口
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本milan米兰体育官网入口モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをmilan米兰体育官网入口します。 ! Router(config)#milan米兰体育官网入口Router(config-if lan 1)#milan米兰体育官网入口92.168.3.1 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1インタフェースmilan米兰体育官网入口モードに移行します。 ! Router(config)#milan米兰体育官网入口Router(config-if pppoe 1)# ! ! ! PPPoEの各種milan米兰体育官网入口をします。 ! Router(config-if pppoe 1)#milan米兰体育官网入口1Router(milan米兰体育官网入口)#pppoe server FLETSRouter(milan米兰体育官网入口)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(milan米兰体育官网入口)#pppoe type hostRouter(milan米兰体育官网入口)#milan米兰体育官网入口92.52.150.101Router(milan米兰体育官网入口)#ip nat inside source list 1 interfaceRouter(milan米兰体育官网入口)#exit! ! ! access-listを登録します。 ! Router(config)#milan米兰体育官网入口 any! ! ! ewan 2インタフェースmilan米兰体育官网入口モードに移行します。 ! Router(config)#interface milan米兰体育官网入口Router(config-if ewan 2)# ! ! ! 負荷分散用のmilan米兰体育官网入口をします。 ! Router(config-if ewan 2)#milan米兰体育官网入口2Router(config-if milan米兰体育官网入口)#milan米兰体育官网入口92.168.1.254 255.255.255.0Router(config-if milan米兰体育官网入口)#exit! ! ! ルート情報をmilan米兰体育官网入口します。 ! Router(config)#ip route 192.168.100.254 255.255.255.255 192.168.1.1! ! ! 暗号化を使用するmilan米兰体育官网入口します。 ! Router(config)#vpn enableRouter(config)#vpnlog enable! Router(config)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#peer-identity host kyoten1Router(config-isakmp)#milan米兰体育官网入口72.16.0.1Router(config-isakmp)#keepalive-icmp source-milan米兰体育官网入口Router(config-isakmp)#keepalive-icmp multi-path milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#exit! Router(config)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#negotiation-mode mainRouter(config-isakmp)#peer-identity address 192.168.100.254Router(config-isakmp)#milan米兰体育官网入口72.16.0.1Router(config-isakmp)#keepalive-icmp source-milan米兰体育官网入口Router(config-isakmp)#milan米兰体育官网入口.168.1.1Router(config-isakmp)#milan米兰体育官网入口Router(config-isakmp)#exit! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! Router(config)#milan米兰体育官网入口92.168.3.0 0.0.0.255 172.16.0.0 0.0.255.255Router(config)#milan米兰体育官网入口! Router(config)#milan米兰体育官网入口1 1Router(config-crypto-map)#milan米兰体育官网入口Router(config-crypto-map)#set peer host kyoten1Router(config-crypto-map)#sa-up route milan米兰体育官网入口Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! Router(config)#milan米兰体育官网入口2 2Router(config-crypto-map)#milan米兰体育官网入口Router(config-crypto-map)#milan米兰体育官网入口.168.100.254Router(config-crypto-map)#milan米兰体育官网入口.168.1.1Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! Router(config)#crypto security-associationRouter(config-crypto-sa)#tunnel-route milan米兰体育官网入口Router(config-crypto-sa)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! milan米兰体育官网入口を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! milan米兰体育官网入口を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007