ac米兰中国官网 ewan 1)#,ip mtu 1500,CENTER(

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中国官网例

EtherIP MAC学習

概要

補足・注意点

センターのEtherIP MAC学習にて折り返し通信を行い拠点間通信を行います。
使用回線はセンターはEhernet固定アドレス,拠点はPPPoE不定アドレスとします。
センターにてEtherIP MAC学習（拠点間折り返し通信用）を行います。拠点はEtherIP MAC学習は行いません。
センターと拠点間はIPsec接続とします。

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网利用したい方は

センター

<pre>!
ip route 192.52.0.1 255.255.255.255 connected ipsecif 1
ip route 192.52.0.2 255.255.255.255 connected ipsecif 2
!
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.52.0.254 0.0.0.0 192.52.0.1 0.0.0.0
ipsec access-list 2 ipsec ip 192.52.0.254 0.0.0.0 192.52.0.2 0.0.0.0
ipsec transform-set TR1 esp-aes-256 esp-sha-hmac
!
!
hostname CENTER
!
!
internal-bridge 1 address-learning
internal-bridge 1 relay inter-tunnel-interface
!
!
interface ewan 1
 ip mtu 1500
 ip address 192.0.2.254 255.255.255.0
exit
interface ipsecif 1
 crypto map map1
exit
interface ipsecif 2
 crypto map map2
exit
interface lan 1
 internal-bridge 1 transparent
 tagging never
exit
interface loopback 1
 ip address 192.52.0.254
exit
interface tunnel 1
 internal-bridge 1 transparent
 tunnel mode ether-ip
 tunnel source 192.52.0.254
 tunnel destination 192.52.0.1
 pw-type etherport
 vlan-id 0
exit
interface tunnel 2
 internal-bridge 1 transparent
 tunnel mode ether-ip
 tunnel source 192.52.0.254
 tunnel destination 192.52.0.2
 pw-type etherport
 vlan-id 0
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 group 5
 hash sha
 key ascii secret1
 peer-identity host ac米兰中国官网1
exit
crypto isakmp policy 2
 authentication prekey
 encryption aes 256
 group 5
 hash sha
 key ascii secret2
 peer-identity host ac米兰中国官网2
exit
crypto map map1 1
 match address 1
 set peer host ac米兰中国官网1
 set transform-set TR1
exit
crypto map map2 2
 match address 2
 set peer host ac米兰中国官网2
 set transform-set TR1
exit
crypto security-association
 tunnel-route address 192.0.2.253
exit
!
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
Router(config)#!
Router(config)#ip route 192.52.0.1 255.255.255.255 connected ipsecif 1Router(config)#ip route 192.52.0.2 255.255.255.255 connected ipsecif 2Router(config)#!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#!
Router(config)#ipsec access-list 1 ipsec ip 192.52.0.254 0.0.0.0 192.52.0.1 0.0.0.0Router(config)#ipsec access-list 2 ipsec ip 192.52.0.254 0.0.0.0 192.52.0.2 0.0.0.0Router(config)#ipsec transform-set TR1 esp-aes-256 esp-sha-hmacRouter(config)#!
Router(config)#!
Router(config)#hostname CENTERCENTER(config)#!
CENTER(config)#!
CENTER(config)#! インターナルブリッジ１では、MACアドレスの学習を行います。
CENTER(config)#!
CENTER(config)#internal-bridge 1 address-learningCENTER(config)#!
CENTER(config)#!
CENTER(config)#! インターナルブリッジ１では、トンネル間の中継を許可します。
CENTER(config)#!
CENTER(config)#internal-bridge 1 relay inter-tunnel-interfaceCENTER(config)#!
CENTER(config)#!
CENTER(config)#interface ewan 1CENTER(config-if ewan 1)#ip mtu 1500CENTER(config-if ewan 1)#ip address 192.0.2.254 255.255.255.0CENTER(config-if ewan 1)#exitCENTER(config)#interface ipsecif 1CENTER(config-if ipsecif 1)#crypto map map1CENTER(config-if ipsecif 1)#exitCENTER(config)#interface ipsecif 2CENTER(config-if ipsecif 2)#crypto map map2CENTER(config-if ipsecif 2)#exitCENTER(config)#interface lan 1CENTER(config-if lan 1)#!
CENTER(config-if lan 1)#! LAN 1インターフェースをインターナルブリッジ番号１、tag情報を透過送受信とします。
CENTER(config-if lan 1)#ac米兰中国官网CENTER(config-if lan 1)#!
CENTER(config-if lan 1)#tagging neverCENTER(config-if lan 1)#exitCENTER(config)#interface loopback 1CENTER(config-if loopback 1)#ip address 192.52.0.254CENTER(config-if loopback 1)#exitCENTER(config)#interface ac米兰中国官网CENTER(config-if ac米兰中国官网)#! ac米兰中国官网インターフェースをインターナルブリッジ番号１、tag情報を透過送受信とします。
CENTER(config-if ac米兰中国官网)#ac米兰中国官网CENTER(config-if ac米兰中国官网)#tunnel mode ether-ipCENTER(config-if ac米兰中国官网)#tunnel source 192.52.0.254CENTER(config-if ac米兰中国官网)#tunnel destination 192.52.0.1CENTER(config-if ac米兰中国官网)#pw-type etherportCENTER(config-if ac米兰中国官网)#vlan-id 0CENTER(config-if ac米兰中国官网)#exitCENTER(config)#interface tunnel 2CENTER(ac米兰中国官网 2)#ac米兰中国官网CENTER(ac米兰中国官网 2)#tunnel mode ether-ipCENTER(ac米兰中国官网 2)#tunnel source 192.52.0.254CENTER(ac米兰中国官网 2)#tunnel destination 192.52.0.2CENTER(ac米兰中国官网 2)#pw-type etherportCENTER(ac米兰中国官网 2)#vlan-id 0CENTER(ac米兰中国官网 2)#exitCENTER(config)#!
CENTER(config)#!
CENTER(config)#crypto isakmp policy 1CENTER(config-isakmp)#authentication prekeyCENTER(config-isakmp)#encryption aes 256CENTER(config-isakmp)#group 5CENTER(config-isakmp)#hash shaCENTER(config-isakmp)#key ascii secret1CENTER(config-isakmp)#peer-identity host ac米兰中国官网1CENTER(config-isakmp)#exitCENTER(config)#crypto isakmp policy 2CENTER(config-isakmp)#authentication prekeyCENTER(config-isakmp)#encryption aes 256CENTER(config-isakmp)#group 5CENTER(config-isakmp)#hash shaCENTER(config-isakmp)#key ascii secret2CENTER(config-isakmp)#peer-identity host ac米兰中国官网2CENTER(config-isakmp)#exitCENTER(config)#crypto map map1 1CENTER(config-crypto-map)#match address 1CENTER(config-crypto-map)#set peer host ac米兰中国官网1CENTER(config-crypto-map)#set transform-set TR1CENTER(config-crypto-map)#exitCENTER(config)#crypto map map2 2CENTER(config-crypto-map)#match address 2CENTER(config-crypto-map)#set peer host ac米兰中国官网2CENTER(config-crypto-map)#set transform-set TR1CENTER(config-crypto-map)#exitCENTER(config)#crypto security-associationCENTER(config-crypto-sa)#tunnel-route address 192.0.2.253CENTER(config-crypto-sa)#exitCENTER(config)#!
CENTER(config)#!
!
! 特権ユーザモードに戻ります。
!
CENTER(config)#end!
!
! ac米兰中国官网保存します。
!
CENTER#save SIDE-A.cfg% saving working-config
% finished saving

CENTER#
!
!
! ac米兰中国官网有効にするために再起動します。
!
CENTER#resetAre you OK to cold start?(y/n)y

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网利用したい方は

拠点１

<pre>!
ip route 192.0.2.254 255.255.255.255 pppoe 1
ip route 192.52.0.254 255.255.255.255 connected ipsecif 1
!
access-list 99 permit any
!
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.52.0.1 0.0.0.0 192.52.0.254 0.0.0.0
ipsec transform-set TR1 esp-aes-256 esp-sha-hmac
!
!
hostname ac米兰中国官网1
!
!
interface ipsecif 1
 crypto map map1
exit
interface lan 1
 internal-bridge 1 transparent
 tagging never
exit
interface loopback 1
 ip address 192.52.0.1
exit
interface pppoe 1
 ip nat inside source list 99 interface
 pppoe server A-Provider
 pppoe account user1@xxxx.ne.jp secret1
 pppoe type host
exit
interface tunnel 1
 internal-bridge 1 transparent
 tunnel mode ether-ip
 tunnel source 192.52.0.1
 tunnel destination 192.52.0.254
 pw-type etherport
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 group 5
 hash sha
 key ascii secret1
 my-identity ac米兰中国官网1
 negotiation-mode aggressive
 peer-identity address 192.0.2.254
exit
crypto map map1 1
 match address 1
 set peer address 192.0.2.254
 set security-association always-up
 set transform-set TR1
exit
!
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#ip route 192.0.2.254 255.255.255.255 pppoe 1Router(config)#ip route 192.52.0.254 255.255.255.255 connected ipsecif 1Router(config)#!
Router(config)#access-list 99 permit anyRouter(config)#!
Router(config)#!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#!
Router(config)#ipsec access-list 1 ipsec ip 192.52.0.1 0.0.0.0 192.52.0.254 0.0.0.0Router(config)#ipsec transform-set TR1 esp-aes-256 esp-sha-hmacRouter(config)#!
Router(config)#!
Router(config)#hostname ac米兰中国官网1ac米兰中国官网1(config)#!
ac米兰中国官网1(config)#!
ac米兰中国官网1(config)#interface ipsecif 1ac米兰中国官网1(config-if ipsecif 1)#crypto map map1ac米兰中国官网1(config-if ipsecif 1)#exitac米兰中国官网1(config)#interface lan 1ac米兰中国官网1(config-if lan 1)#ac米兰中国官网ac米兰中国官网1(config-if lan 1)#tagging neverac米兰中国官网1(config-if lan 1)#exitac米兰中国官网1(config)#interface loopback 1ac米兰中国官网1(config-if loopback 1)#ip address 192.52.0.1ac米兰中国官网1(config-if loopback 1)#exitac米兰中国官网1(config)#interface pppoe 1ac米兰中国官网1(config-if pppoe 1)#ip nat inside source list 99 interfaceac米兰中国官网1(config-if pppoe 1)#pppoe server A-Providerac米兰中国官网1(config-if pppoe 1)#pppoe account user1@xxxx.ne.jp secret1ac米兰中国官网1(config-if pppoe 1)#pppoe type hostac米兰中国官网1(config-if pppoe 1)#exitac米兰中国官网1(config)#interface ac米兰中国官网ac米兰中国官网1(config-if tunnel 1)#ac米兰中国官网ac米兰中国官网1(config-if tunnel 1)#tunnel mode ether-ipac米兰中国官网1(config-if tunnel 1)#tunnel source 192.52.0.1ac米兰中国官网1(config-if tunnel 1)#tunnel destination 192.52.0.254ac米兰中国官网1(config-if tunnel 1)#pw-type etherportac米兰中国官网1(config-if tunnel 1)#exitac米兰中国官网1(config)#!
ac米兰中国官网1(config)#!
ac米兰中国官网1(config)#crypto isakmp policy 1ac米兰中国官网1(config-isakmp)#authentication prekeyac米兰中国官网1(config-isakmp)#encryption aes 256ac米兰中国官网1(config-isakmp)#group 5ac米兰中国官网1(config-isakmp)#hash shaac米兰中国官网1(config-isakmp)#key ascii secret1ac米兰中国官网1(config-isakmp)#my-identity ac米兰中国官网1ac米兰中国官网1(config-isakmp)#negotiation-mode aggressiveac米兰中国官网1(config-isakmp)#peer-identity address 192.0.2.254ac米兰中国官网1(config-isakmp)#exitac米兰中国官网1(config)#crypto map map1 1ac米兰中国官网1(config-crypto-map)#match address 1ac米兰中国官网1(config-crypto-map)#set peer address 192.0.2.254ac米兰中国官网1(config-crypto-map)#set security-association always-upac米兰中国官网1(config-crypto-map)#set transform-set TR1ac米兰中国官网1(config-crypto-map)#exitac米兰中国官网1(config)#!
ac米兰中国官网1(config)#!
!
! 特権ユーザモードに戻ります。
!
ac米兰中国官网1(config)#end!
!
! ac米兰中国官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

ac米兰中国官网1#
!
!
! 設定を有効にするために再起動します。
!
ac米兰中国官网1#resetAre you OK to cold start?(y/n)y

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网利用したい方は

拠点２

<pre>ip route 192.0.2.254 255.255.255.255 pppoe 1
ip route 192.52.0.254 255.255.255.255 connected ipsecif 1
!
access-list 99 permit any
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip 192.52.0.2 0.0.0.0 192.52.0.254 0.0.0.0
ipsec transform-set TR1 esp-aes-256 esp-sha-hmac
!
!
hostname ac米兰中国官网2
!
!
interface ipsecif 1
 crypto map map1
exit
interface lan 1
 internal-bridge 1 transparent
 tagging never
exit
interface loopback 1
 ip address 192.52.0.2
exit
interface pppoe 1
 ip nat inside source list 99 interface
 pppoe server B-Provider
 pppoe account user2@yyyy.ne.jp secret2
 pppoe type host
exit
interface tunnel 1
 internal-bridge 1 transparent
 tunnel mode ether-ip
 tunnel source 192.52.0.2
 tunnel destination 192.52.0.254
 pw-type etherport
exit
!
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 group 5
 hash sha
 key ascii secret2
 my-identity ac米兰中国官网2
 negotiation-mode aggressive
 peer-identity address 192.0.2.254
exit
crypto map map1 1
 match address 1
 set peer address 192.0.2.254
 set security-association always-up
 set transform-set TR1
exit
!
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#ip route 192.0.2.254 255.255.255.255 pppoe 1Router(config)#ip route 192.52.0.254 255.255.255.255 connected ipsecif 1Router(config)#!
Router(config)#access-list 99 permit anyRouter(config)#!
Router(config)#!
Router(config)#!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#!
Router(config)#ipsec access-list 1 ipsec ip 192.52.0.2 0.0.0.0 192.52.0.254 0.0.0.0Router(config)#ipsec transform-set TR1 esp-aes-256 esp-sha-hmacRouter(config)#!
Router(config)#!
Router(config)#hostname ac米兰中国官网2ac米兰中国官网2(config)#!
ac米兰中国官网2(config)#!
ac米兰中国官网2(config)#interface ipsecif 1ac米兰中国官网2(config-if ipsecif 1)#crypto map map1ac米兰中国官网2(config-if ipsecif 1)#exitac米兰中国官网2(config)#interface lan 1ac米兰中国官网2(config-if lan 1)#ac米兰中国官网ac米兰中国官网2(config-if lan 1)#tagging neverac米兰中国官网2(config-if lan 1)#exitac米兰中国官网2(config)#interface loopback 1ac米兰中国官网2(config-if loopback 1)#ip address 192.52.0.2ac米兰中国官网2(config-if loopback 1)#exitac米兰中国官网2(config)#interface pppoe 1ac米兰中国官网2(config-if pppoe 1)#ip nat inside source list 99 interfaceac米兰中国官网2(config-if pppoe 1)#pppoe server B-Providerac米兰中国官网2(config-if pppoe 1)#pppoe account user2@yyyy.ne.jp secret2ac米兰中国官网2(config-if pppoe 1)#pppoe type hostac米兰中国官网2(config-if pppoe 1)#exitac米兰中国官网2(config)#interface ac米兰中国官网ac米兰中国官网2(config-if tunnel 1)#ac米兰中国官网ac米兰中国官网2(config-if tunnel 1)#tunnel mode ether-ipac米兰中国官网2(config-if tunnel 1)#tunnel source 192.52.0.2ac米兰中国官网2(config-if tunnel 1)#tunnel destination 192.52.0.254ac米兰中国官网2(config-if tunnel 1)#pw-type etherportac米兰中国官网2(config-if tunnel 1)#exitac米兰中国官网2(config)#!
ac米兰中国官网2(config)#!
ac米兰中国官网2(config)#crypto isakmp policy 1ac米兰中国官网2(config-isakmp)#authentication prekeyac米兰中国官网2(config-isakmp)#encryption aes 256ac米兰中国官网2(config-isakmp)#group 5ac米兰中国官网2(config-isakmp)#hash shaac米兰中国官网2(config-isakmp)#key ascii secret2ac米兰中国官网2(config-isakmp)#my-identity ac米兰中国官网2ac米兰中国官网2(config-isakmp)#negotiation-mode aggressiveac米兰中国官网2(config-isakmp)#peer-identity address 192.0.2.254ac米兰中国官网2(config-isakmp)#exitac米兰中国官网2(config)#crypto map map1 1ac米兰中国官网2(config-crypto-map)#match address 1ac米兰中国官网2(config-crypto-map)#set peer address 192.0.2.254ac米兰中国官网2(config-crypto-map)#set security-association always-upac米兰中国官网2(config-crypto-map)#set transform-set TR1ac米兰中国官网2(config-crypto-map)#exitac米兰中国官网2(config)#!
ac米兰中国官网2(config)#!
ac米兰中国官网2(config)#end! 特権ユーザモードに戻ります。
!
ac米兰中国官网2(config)#end!
!
! ac米兰中国官网保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

ac米兰中国官网2#
!
!
! 設定を有効にするために再起動します。
!
ac米兰中国官网2#resetAre you OK to cold start?(y/n)y

ac米兰中国官网状態の確認

センター機にて学習した各端末のMACアドレスを確認します。
※学習は各端末からのデータ受信時に行います。

確認内容	画面表示例
MAC アドレステーブル情報を表示端末AのMACアドレスを確認端末BのMACアドレスを確認	CENTER#show bridge filtering-database [internal-bridge 1] vid address interface age 0 AAAA.AAAA.1234ac米兰中国官网 5 0 BBBB.BBBB.5678tunnel 2 5

センター機のEtherIPのac米兰中国官网情報を確認します。

確認内容	画面表示例
EtherIPのac米兰中国官网情報を表示 MACアドレス学習が有効になっているかを確認トンネルインタフェース間の中継が有効になっているかを確認	CENTER#show internal-bridge [internal-bridge 1] address-learning:enabled aging-time: 300sec relay inter-tunnel-interface:enabled

センター機のEtherIP インターフェースのac米兰中国官网情報を確認します。

確認内容	画面表示例
EtherIP インターフェースのac米兰中国官网情報を表示 ※	CENTER#show port-membership [internal-bridge 1] vid interface 0 lan 1, ac米兰中国官网, tunnel 2

※VLAN-ID、インターナルブリッジ、接続するインターフェースの組み合わせが正しいか確認

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意