ac米兰中文官方网站 Router(config-if pppoe

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中文官方网站例

IPsecインターフェースのNAT機能を利用する〜ac米兰中文官方网站と拠点のアドレスが重なっている場合〜

概要

ac米兰中文官方网站が重複しているLAN間をIPsecにてVPNを構築する場合にIPsecインターフェースでのNAT機能を使用します。
IPsecはac米兰中文官方网站の重複した環境では使用できません。
そこで、IPsecインターフェースでのNAT機能を使用することで見かけ上のac米兰中文官方网站を変更しIPsecを実現します。

(送信時はNAT変換後に暗号化します)

(受信時は復号化後にNAT変換します)
VPN-NATとの相違点：IPsecインターフェースを利用する場合にはIPsecインターフェースのNAT機能およびcrypto isakmp policyでac米兰中文官方网站するVPN-NAT機能の両方とも利用可能です。
ただし、排他利用となりますので、誤って両方のac米兰中文官方网站してしまった場合はIPsecインターフェースのNAT機能が動作しVPN-NAT機能は動作しません。

ac米兰中文官方网站・拠点間の通信は、互いにNAT変換後のアドレス宛に通信をすることになります。
例：ac米兰中文官方网站から、センター側のサーバー(192.168.0.100)へのアクセスする場合は、接続先アドレスを[192.168.10.100]とします。

前提条件

当ac米兰中文官方网站例では、以下のアドレス・環境を前提に説明しています。

プロバイダより割り振られたアドレス（アドレスは一例です）

ac米兰中文官方网站側	192.0.2.1
ac米兰中文官方网站	不定

ac米兰中文官方网站環境

IPsecの対象とする中継パケット(ac米兰中文官方网站側)	192.168.10.0/24 → 192.168.100.0/24
IPsecの対象とする中継パケット(ac米兰中文官方网站)	192.168.10.0/24 ← 192.168.100.0/24
IPsec Phase1ポリシー	ac米兰中文官方网站･･･ Aggressiveac米兰中文官方网站認証方式･･･事前共有鍵方式暗号化方式･･･ AES 128 ハッシュ方式･･･ SHA Diffie-Hellman ･･･ Group 2
IPsec Phase2ポリシー	暗号化方式･･･ AES 128 ハッシュ方式･･･ SHA

コマンドac米兰中文官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中文官方网站利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.100.0 255.255.255.0 connected ipsecif 1
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
proxydns mode v4
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip any any
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname CENTER
!
ip dhcp pool lan 1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
interface ipsecif 1
 crypto map CENTER
 ip nat inside source static-subnet 192.168.0.0 192.168.10.0 255.255.255.0
 ip nat inside destination static-subnet 192.168.10.0 192.168.0.0 255.255.255.0
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
interface pppoe 1
 ip address 192.0.2.ac米兰中文官方网站 A-Provider
 pppoe account ABC@***.ne.jp PASSWORD
 pppoe type lan
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 idtype-pre userfqdn
 key ascii SECRET-VPN
 negotiation-mode aggressive
 peer-identity host KYOTEN
exit
crypto map CENTER 1
 match address 1
 set peer host KYOTEN
 set transform-set P2-POLICY
exit
!
end</pre>

ac米兰中文官方网站

!
!
! ac米兰中文官方网站。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本ac米兰中文官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中文官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.0.1 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースac米兰中文官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
!
! PPPoEの各種ac米兰中文官方网站します。
!
Router(config-if pppoe 1)#pppoe server A-ProviderRouter(ac米兰中文官方网站)#pppoe account ABC@***.ne.jp PASSWORDRouter(ac米兰中文官方网站)#pppoe type lanRouter(ac米兰中文官方网站)#ip address 192.0.2.1!
!
! NAT+のac米兰中文官方网站します。(生活線としてのインターネット接続用)
!
Router(config-if pppoe 1)#ac米兰中文官方网站 list 1 interfaceRouter(ac米兰中文官方网站)#exit!
!
! access-list に、NAT+変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#ac米兰中文官方网站.168.0.0 0.0.0.255!               生活線としてのインターac米兰中文官方网站接続用
!
!
! 代理DNSサーバ機能を有効にします。
!
Router(config)#proxydns mode v4!                               IPv4にて使用
!
!
! デフォルトルートをPPPoE1にac米兰中文官方网站します。
!
Router(config)#ac米兰中文官方网站.0.0.0 0.0.0.0 pppoe 1!
!
! DHCPサーバ機能を有効にします。
!
Router(config)#service dhcp-server!
!
! LAN側にDHCPで広告する情報をac米兰中文官方网站します。
!
Router(config)#ip dhcp pool lan 1Router(config-dhcp-pool)#dns-server 0.0.0.0Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exit!
!
! ホスト名を指定します。
!
Router(config)#hostname CENTER!
!
! VPN機能を有効にします。
!
CENTER(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。
!
CENTER(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中文官方网站行ないます。
!
CENTER(config)#ac米兰中文官方网站CENTER(config-isakmp)#negotiation-mode aggressiveCENTER(config-isakmp)#authentication prekeyCENTER(config-isakmp)#key ascii SECRET-VPNCENTER(config-isakmp)#encryption aes 128CENTER(config-isakmp)#group 2CENTER(config-isakmp)#hash shaCENTER(config-isakmp)#idtype-pre userfqdnCENTER(config-isakmp)#peer-identity host KYOTENCENTER(config-isakmp)#exit!
!
!
! Phase2ポリシーのac米兰中文官方网站行ないます。
!
CENTER(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
! VPNセレクタのac米兰中文官方网站行ないます。
!
!
CENTER(config)#ac米兰中文官方网站
!                      NAT変換後のネットワークアドレス→ 拠点側の見かけ上のネットワークアドレスが含まれるac米兰中文官方网站!
!
CENTER(config)#ac米兰中文官方网站CENTER(config)#ac米兰中文官方网站 1CENTER(config-crypto-map)#match address 1CENTER(config-crypto-map)#set peer host KYOTENCENTER(config-crypto-map)#set transform-set P2-POLICYCENTER(config-crypto-map)#exit!
!
! IPsec1インタフェースのac米兰中文官方网站行います。
!
Router(config)#interface ipsecif 1Router(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站 static-subnet 192.168.0.0 192.168.10.0 255.255.255.0
!                            LAN → WAN に出て行く個々のパケットの、ac米兰中文官方网站。
!                            このac米兰中文官方网站により、192.168.0.1 は 192.168.10.1、192.168.0.2 は 192.168.10.2、・・・
!                            192.168.0.254 は 192.168.10.254 のようにスタティックに変換されるようになります。Router(ac米兰中文官方网站)#ac米兰中文官方网站 destination static-subnet 192.168.10.0 192.168.0.0 255.255.255.0
!                            WAN → LAN に入ってくる個々のパケットの、宛先アドレスの変換ac米兰中文官方网站ルを規定します。
!                            このac米兰中文官方网站により、192.168.10.1 は 192.168.0.1、192.168.10.2 は 192.168.0.2、・・・
!                            192.168.10.254 は 192.168.0.254 のようにスタティックに変換されるようになります。
!                            これにより、ac米兰中文官方网站ー側から拠点にある端末にアクセスできるようになります。
!                            どちらの場合も、最後のサブネットマスクは、前２つのac米兰中文官方网站両方に
!                            かかることになります。Router(ac米兰中文官方网站)#exit!
!
! ルート情報のac米兰中文官方网站によって、どの通信をIPsec対象とするか指定します。
!
Router(config)#ac米兰中文官方网站.168.100.0 255.255.255.0 connected ipsecif 1
!                      拠点側の見かけ上のネットワークアドレスへの経路ac米兰中文官方网站!
!
! ac米兰中文官方网站。
!
CENTER(config)#end!
!
! ac米兰中文官方网站保存します。
!
CENTER#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

CENTER#
!
!
! ac米兰中文官方网站有効にするために再起動します。
!
CENTER#resetAre you OK to cold start?(y/n)y

コマンドac米兰中文官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中文官方网站利用したい方は

<pre>!
ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.10.0 255.255.255.0 connected ipsecif 1
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
proxydns mode v4
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip any any
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
service dhcp-server
!
hostname KYOTEN
!
ip dhcp pool lan 1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
!
interface ipsecif 1
 crypto map KYOTEN
 ip nat inside source static-subnet 192.168.0.0 192.168.100.0 255.255.255.0
 ip nat inside destination static-subnet 192.168.100.0 192.168.0.0 255.255.255.0
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
interface pppoe ac米兰中文官方网站 B-Provider
 pppoe account XYZ@***.ne.jp PASSWORD
 pppoe type host
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 idtype-pre userfqdn
 key ascii SECRET-VPN
 my-identity KYOTEN
 negotiation-mode aggressive
 peer-identity address 192.0.2.1
exit
crypto map KYOTEN 1
 match address 1
 set peer address 192.0.2.1
 set transform-set P2-POLICY
exit
!
end</pre>

ac米兰中文官方网站

!
!
! ac米兰中文官方网站。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 基本ac米兰中文官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中文官方网站します。
!
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.0.1 255.255.255.0Router(config-if lan 1)#exit!
!
! PPPoE1インタフェースac米兰中文官方网站モードに移行します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#
!
!
! PPPoEの各種ac米兰中文官方网站します。
!
Router(config-if pppoe 1)#pppoe server B-ProviderRouter(ac米兰中文官方网站)#pppoe account XYZ@***.ne.jp PASSWORDRouter(ac米兰中文官方网站)#pppoe type host!
!
! NAT+のac米兰中文官方网站します。(生活線としてのインターネット接続用)
!
Router(config-if pppoe 1)#ac米兰中文官方网站 list 1 interfaceRouter(ac米兰中文官方网站)#exit!
!
! access-list に、NAT+変換前アドレス(LAN側アドレス)を登録します。
!
Router(config)#ac米兰中文官方网站.168.0.0 0.0.0.255!               生活線としてのインターac米兰中文官方网站接続用
!
!
! 代理DNSサーバ機能を有効にします。
!
Router(config)#proxydns mode v4!                               IPv4にて使用
!
!
! デフォルトルートをPPPoE1にac米兰中文官方网站します。
!
Router(config)#ac米兰中文官方网站.0.0.0 0.0.0.0 pppoe 1!
!
! DHCPサーバ機能を有効にします。
!
Router(config)#service dhcp-server!
!
! LAN側にDHCPで広告する情報をac米兰中文官方网站します。
!
Router(config)#ip dhcp pool lan 1Router(config-dhcp-pool)#dns-server 0.0.0.0Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exit!
!
! ホスト名を指定します。
!
Router(config)#hostname KYOTEN!
!
!
! VPN機能を有効にします。
!
KYOTEN(config)#vpn enable!
!
! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。
!
KYOTEN(config)#vpnlog enable!
!
! Phase1ポリシーのac米兰中文官方网站行ないます。
!
KYOTEN(config)#ac米兰中文官方网站KYOTEN(config-isakmp)#authentication prekeyKYOTEN(config-isakmp)#encryption aes 128KYOTEN(config-isakmp)#group 2KYOTEN(config-isakmp)#hash shaKYOTEN(config-isakmp)#idtype-pre userfqdnKYOTEN(config-isakmp)#key ascii SECRET-VPNKYOTEN(config-isakmp)#my-identity KYOTENKYOTEN(config-isakmp)#negotiation-mode aggressiveKYOTEN(config-isakmp)#peer-identity address 192.0.2.1KYOTEN(config-isakmp)#exit!
!
! Phase2ポリシーのac米兰中文官方网站行ないます。
!
KYOTEN(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
! VPNセレクタのac米兰中文官方网站行ないます。
!
!
KYOTEN(config)#ac米兰中文官方网站
!                      NAT変換後のネットワークアドレス→ センタ側の見かけ上のネットワークアドレスが含まれるac米兰中文官方网站!
!
KYOTEN(config)#ac米兰中文官方网站KYOTEN(config)#ac米兰中文官方网站 1KYOTEN(config-crypto-map)#match address 1KYOTEN(config-crypto-map)#set peer address 192.0.2.1KYOTEN(config-crypto-map)#set transform-set P2-POLICYKYOTEN(config-crypto-map)#exit!
!
! IPsec1インタフェースのac米兰中文官方网站行います。
!
Router(config)#interface ipsecif 1Router(ac米兰中文官方网站)#ac米兰中文官方网站Router(ac米兰中文官方网站)#ac米兰中文官方网站 static-subnet 192.168.0.0 192.168.100.0 255.255.255.0
!                            LAN → WAN に出て行く個々のパケットの、ac米兰中文官方网站。
!                            このac米兰中文官方网站により、192.168.0.1 は 192.168.100.1、192.168.0.2 は 192.168.100.2、・・・
!                            192.168.0.254 は 192.168.100.254 のようにスタティックに変換されるようになります。Router(ac米兰中文官方网站)#ac米兰中文官方网站 destination static-subnet 192.168.100.0 192.168.0.0 255.255.255.0
!                            WAN → LAN に入ってくる個々のパケットの、宛先アドレスの変換ac米兰中文官方网站ルを規定します。
!                            このac米兰中文官方网站により、192.168.100.1 は 192.168.0.1、192.168.100.2 は 192.168.0.2、・・・
!                            192.168.100.254 は 192.168.0.254 のようにスタティックに変換されるようになります。
!                            これにより、ac米兰中文官方网站からセンターにある端末にアクセスできるようになります。
!                            どちらの場合も、最後のサブネットマスクは、前２つのac米兰中文官方网站両方に
!                            かかることになります。Router(ac米兰中文官方网站)#exit!
!
! ルート情報のac米兰中文官方网站によって、どの通信をIPsec対象とするか指定します。
!
Router(config)#ac米兰中文官方网站.168.10.0 255.255.255.0 connected ipsecif 1
!                      センタ側の見かけ上のネットワークアドレスへの経路ac米兰中文官方网站!
!
! ac米兰中文官方网站。
!
KYOTEN(config)#end!
!
! ac米兰中文官方网站保存します。
!
KYOTEN#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる
% saving working-config
% finished saving

KYOTEN#
!
!
! ac米兰中文官方网站有効にするために再起動します。
!
KYOTEN#resetAre you OK to cold start?(y/n)y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意