德赢AC米兰官方合作伙伴 access-list 1 ipsec ip

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

設定例

BVIインタフェース設定例（IPsec-L3中継）

概要

本装置でL2中継を行う場合に、BVIインタフェースの設定することで、該当インターナルブリッジにおける、IPゲートウェイとして動作することが可能となります。
IPゲートウェイとして動作することで、PPPoEやIPsec等の各インタフェースとのIPルーティングを実現することができます。

補足・注意点

コマンド設定の例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢AC米兰官方合作伙伴利用したい方は

德赢AC米兰官方合作伙伴A

<pre>!
ip route 192.0.2.0 255.255.255.0 192.0.2.2
ip route 10.0.0.1 255.255.255.255 192.0.2.2
ip route 192.168.1.0 255.255.255.0 connected ipsecif 1
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set T1 esp-aes-256 esp-sha-hmac
!
hostname 德赢AC米兰官方合作伙伴A
!
internal-bridge 1 address-learning
!
interface bvi 1
 vlan-id 0
 ip mtu 1500
 ip address 192.168.0.2 255.255.255.0
 internal-bridge 1
exit
interface ewan 1
 ip mtu 1500
 ip address 192.0.2.1 255.255.255.252
exit
interface ipsecif 1
 crypto map map1
 ip mtu 1500
exit
interface lan 1
 internal-bridge 1 transparent
exit
interface loopback 1
 ip address 10.0.0.254
exit
interface tunnel 1
 tunnel mode ether-ip
 tunnel source 10.0.0.254
 tunnel destination 10.0.0.1
 ip mtu 1500
 internal-bridge 1 transparent
 pw-type etherport
 vlan-id 0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 group 2
 hash sha
 key ascii secret
 negotiation-mode aggressive
 peer-identity host KYOTEN
exit
crypto map map1 1
 match address 1
 set peer host KYOTEN
 set transform-set T1
exit
!
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)の德赢AC米兰官方合作伙伴初期化します。
!
Router#clear working.cfg!
!
! 基本設定モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#!
Router(config)#hostname 德赢AC米兰官方合作伙伴A德赢AC米兰官方合作伙伴A(config)#
德赢AC米兰官方合作伙伴A(config)#
德赢AC米兰官方合作伙伴A(config)#ip route 192.0.2.0 255.255.255.0 192.0.2.2德赢AC米兰官方合作伙伴A(config)#ip route 10.0.0.1 255.255.255.255 192.0.2.2德赢AC米兰官方合作伙伴A(config)#ip route 192.168.1.0 255.255.255.0 connected ipsecif 1德赢AC米兰官方合作伙伴A(config)#!
德赢AC米兰官方合作伙伴A(config)#vpn enable德赢AC米兰官方合作伙伴A(config)#vpnlog enable德赢AC米兰官方合作伙伴A(config)#!
德赢AC米兰官方合作伙伴A(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255德赢AC米兰官方合作伙伴A(config)#ipsec access-list 64 bypass ip any any德赢AC米兰官方合作伙伴A(config)#ipsec transform-set T1 esp-aes-256 esp-sha-hmac!
!
! インターナルブリッジ１では、MACアドレスの学習を行います。
!
德赢AC米兰官方合作伙伴A(config)#internal-bridge 1 address-learning!
!
!BVI 1 インタフェースの設定を行います。
!
德赢AC米兰官方合作伙伴A(config)#interface bvi 1德赢AC米兰官方合作伙伴A(config-if bvi 1)#vlan-id 0　*1德赢AC米兰官方合作伙伴A(config-if bvi 1)#ip mtu 1500德赢AC米兰官方合作伙伴A(config-if bvi 1)#ip address 192.168.0.2 255.255.255.0德赢AC米兰官方合作伙伴A(config-if bvi 1)#internal-bridge 1德赢AC米兰官方合作伙伴A(config-if bvi 1)#exit德赢AC米兰官方合作伙伴A(config)#!
德赢AC米兰官方合作伙伴A(config)#interface ewan 1德赢AC米兰官方合作伙伴A(config-if ewan 1)#ip mtu 1500德赢AC米兰官方合作伙伴A(config-if ewan 1)#ip address 192.0.2.1 255.255.255.252德赢AC米兰官方合作伙伴A(config-if ewan 1)#exit德赢AC米兰官方合作伙伴A(config)#!
德赢AC米兰官方合作伙伴A(config)#interface ipsecif 1德赢AC米兰官方合作伙伴A(config-if ipsecif 1)#crypto map map1德赢AC米兰官方合作伙伴A(config-if ipsecif 1)#ip mtu 1500德赢AC米兰官方合作伙伴A(config-if ipsecif 1)#exit德赢AC米兰官方合作伙伴A(config)#!
德赢AC米兰官方合作伙伴A(config)#interface lan 1德赢AC米兰官方合作伙伴A(config-if lan 1)#internal-bridge 1 transparent德赢AC米兰官方合作伙伴A(config-if lan 1)#exit德赢AC米兰官方合作伙伴A(config)#!
德赢AC米兰官方合作伙伴A(config)#interface loopback 1德赢AC米兰官方合作伙伴A(config-if loopback 1)#ip address 10.0.0.254德赢AC米兰官方合作伙伴A(config-if loopback 1)#exit!
!
!TUNNEL 1 インタフェースの設定を行います。
!
德赢AC米兰官方合作伙伴A(config)#interface tunnel 1德赢AC米兰官方合作伙伴A(config-if tunnel 1)#tunnel mode ether-ip德赢AC米兰官方合作伙伴A(config-if tunnel 1)#tunnel source 10.0.0.254德赢AC米兰官方合作伙伴A(config-if tunnel 1)#tunnel destination 10.0.0.1德赢AC米兰官方合作伙伴A(config-if tunnel 1)#ip mtu 1500德赢AC米兰官方合作伙伴A(config-if tunnel 1)#internal-bridge 1 transparent德赢AC米兰官方合作伙伴A(config-if tunnel 1)#pw-type etherport德赢AC米兰官方合作伙伴A(config-if tunnel 1)#vlan-id 0　*2德赢AC米兰官方合作伙伴A(config-if tunnel 1)#exit德赢AC米兰官方合作伙伴A(config)#!
德赢AC米兰官方合作伙伴A(config)#crypto isakmp policy 1德赢AC米兰官方合作伙伴A(config-isakmp)#authentication prekey德赢AC米兰官方合作伙伴A(config-isakmp)#encryption aes 256德赢AC米兰官方合作伙伴A(config-isakmp)#group 2德赢AC米兰官方合作伙伴A(config-isakmp)#hash sha德赢AC米兰官方合作伙伴A(config-isakmp)#key ascii secret德赢AC米兰官方合作伙伴A(config-isakmp)#negotiation-mode aggressive德赢AC米兰官方合作伙伴A(config-isakmp)#peer-identity host KYOTEN德赢AC米兰官方合作伙伴A(config-isakmp)#exit德赢AC米兰官方合作伙伴A(config)#crypto map map1 1德赢AC米兰官方合作伙伴A(config-crypto-map)#match address 1德赢AC米兰官方合作伙伴A(config-crypto-map)#set peer host KYOTEN德赢AC米兰官方合作伙伴A(config-crypto-map)#set transform-set T1德赢AC米兰官方合作伙伴A(config-crypto-map)#exit!
! 特権ユーザモードに戻ります。
!
德赢AC米兰官方合作伙伴A(config)#end!
!
! 設定を保存します。
!
德赢AC米兰官方合作伙伴A#save SIDE-A.cfg% saving working-config
% finished saving

德赢AC米兰官方合作伙伴A#
!
!
! 設定を有効にするために再起動します。
!
德赢AC米兰官方合作伙伴A#resetAre you OK to cold start?(y/n)y

*1 :	指定しているBVIインタフェースで取り扱うVLAN-ID値を指定する必要があります。
*2 :	internal-bridge address-learning を設定した場合は、属するtunnelインタフェースで取り扱うVLAN-IDを指定する必要があります。

コマンド設定の例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢AC米兰官方合作伙伴利用したい方は

德赢AC米兰官方合作伙伴B

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)の德赢AC米兰官方合作伙伴初期化します。
!
Router#clear working.cfg!
!
! 基本設定モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#hostname 德赢AC米兰官方合作伙伴B德赢AC米兰官方合作伙伴B(config)#!
德赢AC米兰官方合作伙伴B(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.9德赢AC米兰官方合作伙伴B(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1德赢AC米兰官方合作伙伴B(config)#!
德赢AC米兰官方合作伙伴B(config)#vpn enable德赢AC米兰官方合作伙伴B(config)#vpnlog enable德赢AC米兰官方合作伙伴B(config)#!
德赢AC米兰官方合作伙伴B(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255德赢AC米兰官方合作伙伴B(config)#ipsec access-list 64 bypass ip any any德赢AC米兰官方合作伙伴B(config)#ipsec transform-set T1 esp-aes-256 esp-sha-hmac德赢AC米兰官方合作伙伴B(config)#!
德赢AC米兰官方合作伙伴B(config)#interface ewan 1德赢AC米兰官方合作伙伴B(config-if ewan 1)#ip mtu 1500德赢AC米兰官方合作伙伴B(config-if ewan 1)#ip address 192.0.2.10 255.255.255.252德赢AC米兰官方合作伙伴B(config-if ewan 1)#exit德赢AC米兰官方合作伙伴B(config)#interface ipsecif 1德赢AC米兰官方合作伙伴B(config-if ipsecif 1)#crypto map map1德赢AC米兰官方合作伙伴B(config-if ipsecif 1)#ip mtu 1500德赢AC米兰官方合作伙伴B(config-if ipsecif 1)#exit德赢AC米兰官方合作伙伴B(config)#interface lan 1德赢AC米兰官方合作伙伴B(config-if lan 1)#ip address 192.168.1.2 255.255.255.0德赢AC米兰官方合作伙伴B(config-if lan 1)#ip mtu 1500德赢AC米兰官方合作伙伴B(config-if lan 1)#exit德赢AC米兰官方合作伙伴B(config)#!
德赢AC米兰官方合作伙伴B(config)#crypto isakmp policy 1德赢AC米兰官方合作伙伴B(config-isakmp)#authentication prekey德赢AC米兰官方合作伙伴B(config-isakmp)#encryption aes 256德赢AC米兰官方合作伙伴B(config-isakmp)#group 2德赢AC米兰官方合作伙伴B(config-isakmp)#hash sha德赢AC米兰官方合作伙伴B(config-isakmp)#key ascii secret德赢AC米兰官方合作伙伴B(config-isakmp)#my-identity KYOTEN德赢AC米兰官方合作伙伴B(config-isakmp)#negotiation-mode aggressive德赢AC米兰官方合作伙伴B(config-isakmp)#peer-identity address 192.0.2.1德赢AC米兰官方合作伙伴B(config-isakmp)#exit德赢AC米兰官方合作伙伴B(config)#crypto map map1 1德赢AC米兰官方合作伙伴B(config-crypto-map)#match address 1德赢AC米兰官方合作伙伴B(config-crypto-map)#set peer address 192.0.2.1德赢AC米兰官方合作伙伴B(config-crypto-map)#set security-association always-up德赢AC米兰官方合作伙伴B(config-crypto-map)#set transform-set T1德赢AC米兰官方合作伙伴B(config-crypto-map)#exit!
!
! 特権ユーザモードに戻ります。
!
德赢AC米兰官方合作伙伴B(config)#end!
!
! 設定を保存します。
!
德赢AC米兰官方合作伙伴B#save SIDE-A.cfg% saving working-config
% finished saving

德赢AC米兰官方合作伙伴B#
!
!
! 設定を有効にするために再起動します。
!
德赢AC米兰官方合作伙伴B#resetAre you OK to cold start?(y/n)y

コマンド設定の例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢AC米兰官方合作伙伴利用したい方は

德赢AC米兰官方合作伙伴C

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)の德赢AC米兰官方合作伙伴初期化します。
!
Router#clear working.cfg!
!
! 基本設定モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#hostname 德赢AC米兰官方合作伙伴C德赢AC米兰官方合作伙伴C(config)#!
德赢AC米兰官方合作伙伴C(config)#ip route 10.0.0.254 255.255.255.255 192.0.2.17德赢AC米兰官方合作伙伴C(config)#!
德赢AC米兰官方合作伙伴C(config)#!
德赢AC米兰官方合作伙伴C(config)#! インターナルブリッジ１では、MACアドレスの学習を行います。
德赢AC米兰官方合作伙伴C(config)#!
德赢AC米兰官方合作伙伴C(config)#internal-bridge 1 address-learning德赢AC米兰官方合作伙伴C(config)#!
德赢AC米兰官方合作伙伴C(config)#interface ewan 1德赢AC米兰官方合作伙伴C(config-if ewan 1)#ip mtu 1500德赢AC米兰官方合作伙伴C(config-if ewan 1)#ip address 192.0.2.18 255.255.255.252德赢AC米兰官方合作伙伴C(config-if ewan 1)#exit德赢AC米兰官方合作伙伴C(config)#!
德赢AC米兰官方合作伙伴C(config)#interface lan 1德赢AC米兰官方合作伙伴C(config-if lan 1)#internal-bridge 1 transparent德赢AC米兰官方合作伙伴C(config-if lan 1)#exit德赢AC米兰官方合作伙伴C(config)#!
德赢AC米兰官方合作伙伴C(config)#interface loopback 1德赢AC米兰官方合作伙伴C(config-if loopback 1)#ip address 10.0.0.1德赢AC米兰官方合作伙伴C(config-if loopback 1)#exit德赢AC米兰官方合作伙伴C(config)#interface tunnel 1德赢AC米兰官方合作伙伴C(config-if tunnel 1)#tunnel mode ether-ip德赢AC米兰官方合作伙伴C(config-if tunnel 1)#tunnel source 10.0.0.1德赢AC米兰官方合作伙伴C(config-if tunnel 1)#tunnel destination 10.0.0.254德赢AC米兰官方合作伙伴C(config-if tunnel 1)#ip mtu 1500德赢AC米兰官方合作伙伴C(config-if tunnel 1)#internal-bridge 1 transparent德赢AC米兰官方合作伙伴C(config-if tunnel 1)#pw-type etherport德赢AC米兰官方合作伙伴A(config-if tunnel 1)#vlan-id 0　*2德赢AC米兰官方合作伙伴C(config-if tunnel 1)#exit!
!
! 特権ユーザモードに戻ります。
!
德赢AC米兰官方合作伙伴C(config)#end!
!
! 設定を保存します。
!
德赢AC米兰官方合作伙伴C#save SIDE-A.cfg% saving working-config
% finished saving

德赢AC米兰官方合作伙伴C#
!
!
! 設定を有効にするために再起動します。
!
德赢AC米兰官方合作伙伴C#resetAre you OK to cold start?(y/n)y

*2 :	internal-bridge address-learning を設定した場合は、属するtunnelインタフェースで取り扱うVLAN-IDを指定する必要があります。

設定状態の確認１

德赢AC米兰官方合作伙伴AのL2接続情報を表示します。

確認内容	画面表示例
L2接続情報を表示	德赢AC米兰官方合作伙伴A#show port-membership [internal-bridge 1] address-learning: enable Tx VID interface 0lan 1 0tunnel 1 [1/1] *0bvi 1

德赢AC米兰官方合作伙伴AのBVIインタフェースの情報を表示します。

確認内容	画面表示例
BVIインタフェースの情報を表示	德赢AC米兰官方合作伙伴Ashow ip interface bvi 1 BVI1 is up IPv4 is enabled
IPアドレスが正しく表示されている事を確認	IP address is 192.168.0.2, subnet mask is 255.255.255.0 Broadcast address is 192.168.0.255 MTU is 1500 bytes Proxy ARP is disabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask-replies are always sent Directed broadcast forwarding is disabled IEEE802.1p priority value of ARP is 0

德赢AC米兰官方合作伙伴Aのルーティング情報を確認します。

確認内容	画面表示例
ルーティング情報を表示	德赢AC米兰官方合作伙伴Ashow ip route Max entry: 10000 (Commonness in IPv4 and IPv6) Active entry:7 (IPv4), 2 (IPv6) Peak:8 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction A - AutoConfig, - selected route, * - FIB route, p - stale info. C * 127.0.0.0/8 is directly connected, LOOP0 S * 192.0.2.0/24 [1/0] via 192.0.2.2, EWAN1 C * 192.0.2.0/30 is directly connected, EWAN1 S * 10.0.0.1/32 [1/0] via 192.0.2.2, EWAN1 C * 10.0.0.254/32 is directly connected, LOOP1
経路が有効になっている事を確認	C * 192.168.0.0/24 is directly connected, BVI1 S * 192.168.1.0/24 [0/0] is directly connected, IPSECIF1

確認内容

画面表示例

ルーティング情報を表示

德赢AC米兰官方合作伙伴Ashow ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:7 (IPv4), 2 (IPv6) Peak:8

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
A - AutoConfig, - selected route, * - FIB route, p - stale info.

C * 127.0.0.0/8 is directly connected, LOOP0
S * 192.0.2.0/24 [1/0] via 192.0.2.2, EWAN1
C * 192.0.2.0/30 is directly connected, EWAN1
S * 10.0.0.1/32 [1/0] via 192.0.2.2, EWAN1
C * 10.0.0.254/32 is directly connected, LOOP1

経路が有効になっている事を確認

C * 192.168.0.0/24 is directly connected, BVI1
S * 192.168.1.0/24 [0/0] is directly connected, IPSECIF1

設定状態の確認２

PC−PC間の通信確認後、德赢AC米兰官方合作伙伴AのMACアドレス学習状態の確認をします。

確認内容	画面表示例
BVIインタフェースの情報を表示	德赢AC米兰官方合作伙伴A#show bridge filtering-database [internal-bridge 1] vidaddressinterfaceage
LAN側のPCのMACであることを確認 TUNNEL側のPCのMACであることを確認	0xxxx.xxxx.xxxxlan 15 0yyyy.yyyy.yyyytunnel 15

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意