milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac米兰中文官方网站例
1.F120単体で冗長、メイン、バックアップ回線共に暗号化
概要
補足・注意点
前提条件
当ac米兰中文官方网站例では、以下のアドレス・環境を前提に説明しています。
| A拠点側 F120 | 192.168.1.1 |
| B拠点側(メイン) F120 | 192.168.0.1 |
| B拠点側(バックアップ) F120 | 192.168.0.2 |
| B拠点側routerEのac米兰中文官方网站 | ・rip(Ver2)を受信 ・192.168.1.0/24へのスタティックルートをF120-Bにac米兰中文官方网站 スタティックの優先度は、ripよりも低くして下さい。 |
| B拠点側PC | defult gatewayは、routeEにac米兰中文官方网站してください。 |
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は
A拠点側FITELnet-F120-Aのac米兰中文官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac米兰中文官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをac米兰中文官方网站します。 ! Router(config)#ac米兰中文官方网站Router(config-if lan 1)#ac米兰中文官方网站92.168.1.1 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1インタフェースac米兰中文官方网站モードに移行します。 ! Router(config)#ac米兰中文官方网站Router(config-if pppoe 1)# ! ! ! PPPoEの各種ac米兰中文官方网站をします。 ! Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站.ne.jp secretRouter(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#exit! ! ! PPPoE5インタフェースac米兰中文官方网站モードに移行します。 ! Router(config)#ac米兰中文官方网站 5Router(config-if pppoe 5)# ! ! ! バックアップ用のac米兰中文官方网站をします。 ! Router(config-if pppoe 5)#ac米兰中文官方网站Router(ac米兰中文官方网站 5)#ac米兰中文官方网站.ne.jp secretRouter(ac米兰中文官方网站 5)#ac米兰中文官方网站Router(ac米兰中文官方网站 5)#ac米兰中文官方网站 backupRouter(ac米兰中文官方网站 5)#exit! ! ! access-list に、変換前アドレス(LAN側アドレス)を登録します。 ! Router(config)#ac米兰中文官方网站.168.1.0 0.0.0.255! ! ! デフォルトルートをPPPoE1にac米兰中文官方网站します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! 暗号化を使用するac米兰中文官方网站します。 ! Router(config)#vpn enableRouter(config)#vpnlog enable! Router(config)#ac米兰中文官方网站Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#keepalive icmpRouter(config-isakmp)#keepalive-icmp peer-address 192.168.0.1Router(config-isakmp)#keepalive-icmp source-ac米兰中文官方网站Router(config-isakmp)#keepalive-icmp redundancy ac米兰中文官方网站Router(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#my-identity f120mainRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#exit! Router(config)#ac米兰中文官方网站 2Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#my-identity f120backupRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 100.100.100.100Router(config-isakmp)#exit! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! Router(config)#ac米兰中文官方网站.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255Router(config)#ac米兰中文官方网站! Router(config)#ac米兰中文官方网站 1Router(config-crypto-map)#match address 1 1stRouter(config-crypto-map)#ac米兰中文官方网站200.200.200.200Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! Router(config)#ac米兰中文官方网站 backup 2Router(config-crypto-map)#match address 1 2ndRouter(config-crypto-map)#ac米兰中文官方网站100.100.100.100Router(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#set redundancy delete-message-sendRouter(config-crypto-map)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中文官方网站を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac米兰中文官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は
B拠点側FITELnet-F120-Bのac米兰中文官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac米兰中文官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをac米兰中文官方网站します。 ! Router(config)#ac米兰中文官方网站Router(config-if lan 1)#ac米兰中文官方网站92.168.0.1 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1インタフェースac米兰中文官方网站モードに移行します。 ! Router(config)#ac米兰中文官方网站Router(config-if pppoe 1)# ! ! ! PPPoEの各種ac米兰中文官方网站をします。 ! Router(config-if pppoe 1)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站 200.200.200.200Router(ac米兰中文官方网站)#ip nat inside source list 1 interfaceRouter(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站1111111@xxx.ne.jp abcd123Router(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#exit! ! ! access-list に、変換前アドレス(LAN側アドレス)を登録します。 ! Router(config)#ac米兰中文官方网站.168.0.0 0.0.0.255! ! ! デフォルトルートをPPPoE1にac米兰中文官方网站します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! 暗号化を使用するac米兰中文官方网站します。 ! Router(config)#vpn enableRouter(config)#vpnlog enable! Router(config)#ac米兰中文官方网站Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity host f120mainRouter(config-isakmp)#exit! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! Router(config)#ac米兰中文官方网站.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ac米兰中文官方网站! Router(config)#ac米兰中文官方网站 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#ac米兰中文官方网站mainRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#sa-up route ac米兰中文官方网站Router(config-crypto-map)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中文官方网站を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac米兰中文官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は
B拠点側FITELnet-F120-Cのac米兰中文官方网站
! ! ! 特権ユーザモードに移行します。 ! RouterenableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本ac米兰中文官方网站モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! LAN側IPアドレスをac米兰中文官方网站します。 ! Router(config)#ac米兰中文官方网站Router(config-if lan 1)#ac米兰中文官方网站92.168.0.2 255.255.255.0Router(config-if lan 1)#exit! ! ! PPPoE1インタフェースac米兰中文官方网站モードに移行します。 ! Router(config)#ac米兰中文官方网站Router(config-if pppoe 1)# ! ! ! PPPoEの各種ac米兰中文官方网站をします。 ! Router(config-if pppoe 1)#ac米兰中文官方网站 backupRouter(ac米兰中文官方网站)#ac米兰中文官方网站00.100.100.100Router(ac米兰中文官方网站)#ip nat inside source list 1 interfaceRouter(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站222222@xxx.ne.jp abcd345Router(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#exit! ! ! access-list に、変換前アドレス(LAN側アドレス)を登録します。 ! Router(config)#ac米兰中文官方网站.168.0.0 0.0.0.255! ! ! デフォルトルートをPPPoE1にac米兰中文官方网站します。 ! Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1! ! ! RIPのac米兰中文官方网站をします。 ! Router(config)#router ripRouter(config-rip)#network lan 1Router(config-rip)#timers basic 30 90 120Router(config-rip)#version 2Router(config-rip)#exit! ! ! 暗号化を使用するac米兰中文官方网站します。 ! Router(config)#vpn enableRouter(config)#vpnlog enable! Router(config)#ac米兰中文官方网站Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#ac米兰中文官方网站Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#idtype-pre userfqdnRouter(config-isakmp)#key ascii muchoRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity host f120backupRouter(config-isakmp)#exit! Router(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac! Router(config)#ac米兰中文官方网站.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255Router(config)#ac米兰中文官方网站! Router(config)#ac米兰中文官方网站 backup 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#ac米兰中文官方网站backupRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#sa-up route ac米兰中文官方网站Router(config-crypto-map)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)#end! ! ! ac米兰中文官方网站を保存します。 ! Router#save SIDE-A.cfg% saving working-config % finished saving Router# ! ! ! ac米兰中文官方网站を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n)y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007