milan米兰体育官网 loopback 1)#,ip address

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

milan米兰体育官网例

拠点間を milan米兰体育官网TPv3 機能で接続する

概要

補足・注意点

Etherフレームをmilan米兰体育官网TPv3フレームでカプセル化して、センター・拠点間でmilan米兰体育官网通信を行う例です。
拠点のWAN側（インターネット側）アドレスが不定となる環境においてはIPsecトンネルを通す構成を使用してください。

LAC-LAC構成のみをサポートします。milan米兰体育官网通信を終端することはできません。
milan米兰体育官网TPv3パケットのカプセル化方法は、milan米兰体育官网TPv3 over IP（プロトコル番号115）のみをサポートします。（milan米兰体育官网TPv3 over UDPは未サポート）
milan米兰体育官网TPv3のトンネル確立はIPv4、およびIPv6に対応しています。

milan米兰体育官网TPv3ではデータは暗号化されませんが、カプセル化したmilan米兰体育官网TPv3フレームをIPsecトンネルを通すことにより、センター・拠点間で暗号化したmilan米兰体育官网通信を行うことが可能となります。

milan米兰体育官网データの例

項目		milan米兰体育官网値
センター	loopback IP アドレス	10.0.0.1
センター	PPPoE1 インタフェース IP アドレス	200.200.200.200
拠点	loopback IP アドレス	10.0.0.2
拠点	Dialer1 インタフェース IP アドレス	不定

※loopback インタフェースはmilan米兰体育官网TPv3トンネルの端点として使用します。

コマンドmilan米兰体育官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このmilan米兰体育官网利用したい方は

センター

<pre>ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 10.0.0.2 255.255.255.255 connected ipsecif 1
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip host 10.0.0.1 host 10.0.0.2
ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac
!
hostname CENTER
!
interface ipsecif 1
 crypto map map1
 ip mtu 1500
exit
interface lan 1
 internal-bridge 1 transparent
exit
interface loopback 1
 ip address 10.0.0.1
exit
interface pppoe 1
 ip address 200.200.200.200
 pppoe server provider
 pppoe account abc012@***.***.ne.jp xxxyyyzzz
 pppoe type lan
exit
interface tunnel 1
 tunnel mode milan米兰体育官网tp pseudowire 1
 tunnel source 10.0.0.1
 tunnel destination 10.0.0.2
 internal-bridge 1 transparent
 pw-type etherport
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 group 2
 hash sha
 keepalive disable
 key ascii SECRET-VPN
 lifetime 86400
 negotiation-mode aggressive
 peer-identity host F60
exit
crypto map map1 1
 match address 1
 set peer host F60
 set security-association lifetime seconds 28800
 set transform-set AES256-SHA
exit
!
milan米兰体育官网tp profile 1
 digest type md5 SECRET-milan米兰体育官网TP
 hostname local CENTER
 protocol milan米兰体育官网tpv3ext
exit
milan米兰体育官网tp pseudowire 1
 set profile 1
 remote-end-id ascii 1001
exit
!
!
!
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)のmilan米兰体育官网初期化します。
!
Router#clear working.cfg!
!
! 基本milan米兰体育官网モードに移行します。
!
Router#configure terminal!
!
! LAN インタフェースを設定します。
! milan米兰体育官网のデータをトンネルインタフェースへ転送する設定を行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#milan米兰体育官网Router(config-if lan 1)#exit!
!
! PPPoE1 インタフェースの各種milan米兰体育官网します。
!
Router(config)#interface pppoe 1Router(config-if pppoe 1)#ip address 200.200.200.200Router(config-if pppoe 1)#pppoe server providerRouter(config-if pppoe 1)#pppoe account abc012@***.***.ne.jp xxxyyyzzzRouter(config-if pppoe 1)#pppoe type lanRouter(config-if pppoe 1)#exit!
! ホスト名を " CENTER " とmilan米兰体育官网します。
!
Router(config)#hostname CENTER!
! VPN 機能を有効にします。
!
CENTER(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残すmilan米兰体育官网にします。
!
CENTER(config)#vpnlog enable!
!
! Phase1 ポリシーのmilan米兰体育官网行ないます。
!
CENTER(config)#crypto isakmp policy 1CENTER(config-isakmp)#authentication prekeyCENTER(config-isakmp)#encryption aes 256CENTER(config-isakmp)#group 2CENTER(config-isakmp)#hash shaCENTER(config-isakmp)#keepalive disableCENTER(config-isakmp)#key ascii SECRET-VPNCENTER(config-isakmp)#lifetime 86400CENTER(config-isakmp)#negotiation-mode aggressiveCENTER(config-isakmp)#peer-identity host F60CENTER(config-isakmp)#exit!
!
! Phase2 ポリシーのmilan米兰体育官网行ないます。
!
CENTER(config)#ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac!
!
! VPN セレクタのmilan米兰体育官网行ないます。
CENTER(config)#milan米兰体育官网.0.0.2 255.255.255.255 connected ipsecif 1!
CENTER(config)#ipsec access-list 1 ipsec ip host 10.0.0.1 host 10.0.0.2!
CENTER(config)#milan米兰体育官网CENTER(config-crypto-map)#match address 1CENTER(config-crypto-map)#set peer host F60CENTER(config-crypto-map)#set security-association lifetime seconds 28800CENTER(config-crypto-map)#set transform-set AES256-SHACENTER(config-crypto-map)#exit!
!
! IPsec インタフェース 1 の各種milan米兰体育官网します。
!
CENTER(config)#interface ipsecif 1CENTER(config-if ipsecif 1)#crypto map map1CENTER(config-if ipsecif 1)#ip mtu 1500CENTER(config-if ipsecif 1)#exit!
!
! milan米兰体育官网TPv3 に関する各種設定をします。
!
CENTER(config)#milan米兰体育官网tp profile 1CENTER(config-milan米兰体育官网tp-profile 1)#digest type md5 SECRET-milan米兰体育官网TPCENTER(config-milan米兰体育官网tp-profile 1)#hostname local CENTERCENTER(config-milan米兰体育官网tp-profile 1)#protocol milan米兰体育官网tpv3extCENTER(config-milan米兰体育官网tp-profile 1)#exit!
CENTER(config)#milan米兰体育官网tp pseudowire 1CENTER(config-milan米兰体育官网tp-pseudowire 1)#set profile 1CENTER(config-milan米兰体育官网tp-pseudowire 1)#remote-end-id ascii 1001CENTER(config-milan米兰体育官网tp-pseudowire 1)#exit!
!
! Tunnel 1 インタフェースの各種milan米兰体育官网します。
!
CENTER(config)#interface milan米兰体育官网CENTER(config-if milan米兰体育官网)#milan米兰体育官网CENTER(config-if milan米兰体育官网)#tunnel mode milan米兰体育官网tp pseudowire 1CENTER(config-if milan米兰体育官网)#tunnel source 10.0.0.1CENTER(config-if milan米兰体育官网)#tunnel destination 10.0.0.2CENTER(config-if milan米兰体育官网)#pw-type etherportCENTER(config-if milan米兰体育官网)#exit!
!
! Loopback 1 インタフェースの各種milan米兰体育官网します。
!
CENTER(config)#interface milan米兰体育官网CENTER(config-if milan米兰体育官网)#ip address 10.0.0.1CENTER(config-if milan米兰体育官网)#exit!
!
! 経路milan米兰体育官网行います。
!
CENTER(config)#milan米兰体育官网.0.0.0 0.0.0.0 pppoe 1!
! 特権ユーザモードに戻ります。
!
CENTER(config)#end!
!
! milan米兰体育官网保存します。
!
CENTER#save SIDE-A.cfg% saving working-config
% finished saving

CENTER#
!
!
! milan米兰体育官网有効にするために再起動します。
!
CENTER#resetAre you OK to cold start?(y/n)y

コマンドmilan米兰体育官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このmilan米兰体育官网利用したい方は

拠点

<pre>ip route 0.0.0.0 0.0.0.0 dialer 1
ip route 10.0.0.1 255.255.255.255 connected ipsecif 1
!
vpn enable
vpnlog enable
!
ipsec access-list 1 ipsec ip host 10.0.0.2 host 10.0.0.1
ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac
!
hostname KYOTEN
!
interface dialer 1
 max-call off
 caller *99***1#
 ppp account em em
exit
interface ipsecif 1
 crypto map map1
 ip mtu 1500
exit
interface lan 1
 internal-bridge 1 transparent
exit
interface loopback 1
 ip address 10.0.0.2
exit
interface modem 1
 ip mtu 1500
 idle-timer send off
 idle-timer receive off
 forced disconnect packet off
 forced disconnect cumulative-time off
 auto connect on continuous
 physical-layer usb 1
exit
interface tunnel 1
 tunnel mode milan米兰体育官网tp pseudowire 1
 tunnel source 10.0.0.2
 tunnel destination 10.0.0.1
 internal-bridge 1 transparent
 pw-type etherport
exit
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 group 2
 hash sha
 keepalive disable
 key ascii SECRET-VPN
 lifetime 86400
 my-identity F60
 negotiation-mode aggressive
 peer-identity address 200.200.200.200
exit
crypto map map1 1
 match address 1
 set peer address 200.200.200.200
 set security-association lifetime seconds 28800
 set transform-set AES256-SHA
exit
!
milan米兰体育官网tp profile 1
 digest type md5 SECRET-milan米兰体育官网TP
 hostname local KYOTEN
 protocol milan米兰体育官网tpv3ext
exit
milan米兰体育官网tp pseudowire 1
 set profile 1
 remote-end-id ascii 1001
exit
!
!
!
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)のmilan米兰体育官网初期化します。
!
Router#clear working.cfg!
!
! 基本milan米兰体育官网モードに移行します。
!
Router#configure terminal! LAN インタフェースを設定します。
! milan米兰体育官网のデータをトンネルインタフェースへ転送する設定を行います。
!
Router(config)#interface lan 1Router(config-if lan 1)#milan米兰体育官网Router(config-if lan 1)#exit!
!
! modem1 インタフェースの各種milan米兰体育官网します。
!
Router(config)#interface modem 1Router(config-if mobile 1)#ip mtu 1500Router(config-if mobile 1)#idle-timer send offRouter(config-if mobile 1)#idle-timer receive offRouter(config-if mobile 1)#forced disconnect packet offRouter(config-if mobile 1)#forced disconnect cumulative-time offRouter(config-if mobile 1)#auto connect on continuousRouter(config-if mobile 1)#physical-layer usb 1Router(config-if mobile 1)#exit!
! dialer1 インタフェースの各種milan米兰体育官网します。
!
Router(config)#interface dialer 1Router(config-if dialer 1)#max-call offRouter(config-if dialer 1)#caller *99***1#Router(config-if dialer 1)#ppp account em emRouter(config-if dialer 1)#exit!
! ホスト名を " KYOTEN " とmilan米兰体育官网します。
!
Router(config)#hostname KYOTEN!
! VPN 機能を有効にします。
!
KYOTEN(config)#vpn enable!
!
! VPN 通信動作中の詳細なログを残すmilan米兰体育官网にします。
!
KYOTEN(config)#vpnlog enable!
!
! Phase1 ポリシーのmilan米兰体育官网行ないます。
!
KYOTEN(config)#crypto isakmp policy 1KYOTEN(config-isakmp)#authentication prekeyKYOTEN(config-isakmp)#encryption aes 256KYOTEN(config-isakmp)#group 2KYOTEN(config-isakmp)#hash shaKYOTEN(config-isakmp)#keepalive disableKYOTEN(config-isakmp)#key ascii SECRET-VPNKYOTEN(config-isakmp)#lifetime 86400KYOTEN(config-isakmp)#my-identity F60KYOTEN(config-isakmp)#negotiation-mode aggressiveKYOTEN(config-isakmp)#peer-identity address 200.200.200.200KYOTEN(config-isakmp)#exit!
!
! Phase2 ポリシーのmilan米兰体育官网行ないます。
!
KYOTEN(config)#ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac!
!
! VPNセレクタのmilan米兰体育官网行ないます。
KYOTEN(config)#milan米兰体育官网.0.0.1 255.255.255.255 connected ipsecif 1!
KYOTEN(config)#ipsec access-list 1 ipsec ip host 10.0.0.2 host 10.0.0.1!
KYOTEN(config)#milan米兰体育官网KYOTEN(config-crypto-map)#match address 1KYOTEN(config-crypto-map)#set peer address 200.200.200.200KYOTEN(config-crypto-map)#set security-association lifetime seconds 28800KYOTEN(config-crypto-map)#set transform-set AES256-SHAKYOTEN(config-crypto-map)#exit!
!
! IPsec インタフェース 1 の各種milan米兰体育官网します。
!
KYOTEN(config)#interface ipsecif 1KYOTEN(config-if ipsecif 1)#crypto map map1KYOTEN(config-if ipsecif 1)#ip mtu 1500KYOTEN(config-if ipsecif 1)#exit!
!
! milan米兰体育官网TPv3 に関する各種設定をします。
!
KYOTEN(config)#milan米兰体育官网tp profile 1KYOTEN(config-milan米兰体育官网tp-profile 1)#digest type md5 SECRET-milan米兰体育官网TPKYOTEN(config-milan米兰体育官网tp-profile 1)#hostname local KYOTENKYOTEN(config-milan米兰体育官网tp-profile 1)#protocol milan米兰体育官网tpv3extKYOTEN(config-milan米兰体育官网tp-profile 1)#exit!
KYOTEN(config)#milan米兰体育官网tp pseudowire 1KYOTEN(config-milan米兰体育官网tp-pseudowire 1)#set profile 1KYOTEN(config-milan米兰体育官网tp-pseudowire 1)#remote-end-id ascii 1001KYOTEN(config-milan米兰体育官网tp-pseudowire 1)#exit!
!
!
! Tunnel 1 インタフェースの各種milan米兰体育官网します。
!
KYOTEN(config)#interface milan米兰体育官网KYOTEN(config-if milan米兰体育官网)#milan米兰体育官网KYOTEN(config-if milan米兰体育官网)#tunnel mode milan米兰体育官网tp pseudowire 1KYOTEN(config-if milan米兰体育官网)#tunnel source 10.0.0.2KYOTEN(config-if milan米兰体育官网)#tunnel destination 10.0.0.1KYOTEN(config-if milan米兰体育官网)#pw-type etherportKYOTEN(config-if milan米兰体育官网)#exit!
! Loopback 1 インタフェースの各種milan米兰体育官网します。
!
KYOTEN(config)#interface milan米兰体育官网KYOTEN(config-if milan米兰体育官网)#ip address 10.0.0.2KYOTEN(config-if milan米兰体育官网)#exit!
!
! 経路milan米兰体育官网行います。
!
KYOTEN(config)#milan米兰体育官网.0.0.0 0.0.0.0 dialer 1!
! 特権ユーザモードに戻ります。
!
KYOTEN_1(config)#end!
!
! milan米兰体育官网保存します。
!
KYOTEN#save SIDE-A.cfg% saving working-config
% finished saving

KYOTEN#
!
!
! milan米兰体育官网有効にするために再起動します。
!
KYOTEN#resetAre you OK to cold start?(y/n)y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意