ac米兰中国官网 class CMAP-CTL action

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中国官网例

センタ2台+拠点1台で、情報系・基幹系の2系統に経路を振り分け、
それぞれの経路をお互いにバックアップ

概要

「情報系サーバ宛」「基幹系サーバ宛」通信を経路を分けて負荷分散することができます。また、それぞれの経路がダウンした場合に、残りの経路でバックアップすることができます。
ポリシールーティング、イベントアクション機能をつかって実現します。V2ファーム対応の機能です。
構成例では、「情報系サーバ宛」「基幹宛てサーバ宛」を宛先IPアドレスで識別しています。アクセスリストで識別できるポリシーであれば、２つのポリシーを負荷分散、バックアップの構成をとることができます。センターはVRRPにより機器冗長構成をとっています。

補足・注意点

動作説明

センター側動作説明

VRRPによりルータを冗長化します
ac米兰中国官网がVRRP1グループ(仮想IP192.168.200.1)のマスタです
ac米兰中国官网がVRRP2グループ(仮想IP192.168.200.2)のマスタです
基幹系サーバのデフォルトGWを192.168.200.1にac米兰中国官网します
情報系サーバのデフォルトGWを192.168.200.2にac米兰中国官网します
トンネルルートによりKYOTENのWAN側アドレスへのルートを獲得します
sa-upルートによりKYOTENのLAN側ネットワークへのルートを獲得します
ac米兰中国官网でpppoeインタフェースの監視を行い、ダウン時にVRRP1の優先度を下げます。
ac米兰中国官网でpppoeインタフェースの監視を行い、ダウン時にVRRP2の優先度を下げます。
ac米兰中国官网,CENTER2お互いにsa-upルートをRIPで交換します

拠点側動作説明

ipsecif1が生きている場合はデフォルトルートとしてipsecif1を追加します
ipsecif2が生きている場合はデフォルトルートとしてipsecif2を追加します(※ipsecif1よりも優先度低)
ポリシールーティング機能で基幹系サーバへのルートをipsecif2に向けます
基幹系サーバへのルート以外を情報系サーバへのルートとします。
ipsecif1障害時はnexthopとしてipsecif1へ向いているルートがすべて無効となり、ipsecif2が有効になります
ipsecif2障害時はnexthopとしてipsecif2へ向いているルートがすべて無効となり、ipsecif1が有効になります
PPPoE1はEAWN 1（EWANポート）、PPPoE5はVLAN 1（LANポート4）を使用します。

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网を利用したい方は

<pre>!
hostname ac米兰中国官网
!
interface lan 1
 ip address 192.168.100.254 255.255.255.0
 service-policy input PMAP-1
exit
interface pppoe 1
 pppoe server A-Provider
 pppoe account user@xxxx.ne.jp secret1
 pppoe type host
exit
interface pppoe 5
 pppoe server B-Provider
 pppoe account user@yyyy.ne.jp secret2
 pppoe type host
 pppoe interface vlanif 1
exit
!
interface vlanif 1
 bridge-group lan 1
 vlan-id 1
exit
!
ip route 200.200.200.200 255.255.255.255 pppoe 1
ip route 200.200.201.200 255.255.255.255 pppoe 5
!
service dhcp-server
!
ip dhcp pool lan 1
 default-router 0.0.0.0
exit
!
access-list 110 permit ip any 192.168.200.100 0.0.0.0
!
class-map CMAP-CTL
 match ip access-group 110
 match policy-flag PFLG-CTL set
exit
!
action-map AMAP-CTL
 set ip next-hop connected ipsecif 2
 set ip next-hop default
exit
!
policy-map PMAP-1
 class CMAP-CTL action AMAP-CTL
 statistics update enable
exit
!
icmp-class 1
 interval 10 restoration 10
 trial 2 fail 3
 address 192.168.200.254 nexthop connected ipsecif 1 source-interface lan 1
exit
icmp-class 2
 interval 10 restoration 10
 trial 2 fail 3
 address 192.168.200.253 nexthop connected ipsecif 2 source-interface lan 1
exit
!
event-class 1
 check ip-icmp 1
 logging event state-change enable
exit
event-class 2
 check ip-icmp 2
 logging event state-change enable
exit
!
event-action 1
 add ip route 0.0.0.0 0.0.0.0 connected ipsecif 1
exit
event-action 2
 add ip route 0.0.0.0 0.0.0.0 connected ipsecif 2 5
 set policy-flag PFLG-CTL
exit
!
event-map
 event-class 1 event-action 1
 event-class 2 event-action 2
exit
!
!
vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn1
 my-identity F60ac米兰中国官网
 negotiation-mode aggressive
 peer-identity address 200.200.200.200
exit
crypto isakmp policy 2
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn2
 my-identity F60ac米兰中国官网
 negotiation-mode aggressive
 peer-identity address 200.200.201.200
exit
!
ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 any
ipsec access-list 2 ipsec ip 192.168.100.0 0.0.0.255 any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
crypto map JOUHOU 1
 match address 1
 set peer address 200.200.200.200
 set security-association always-up
 set transform-set P2-POLICY
exit
crypto map KIKAN 2
 match address 2
 set peer address 200.200.201.200
 set security-association always-up
 set transform-set P2-POLICY
exit
!
interface ipsecif 1
 crypto map JOUHOU
exit
interface ipsecif 2
 crypto map KIKAN
exit
!
line lan
 vlan 4 bridge-group 1
 vlan 4 port-vlan 1
exit
!
end</pre>

拠点のac米兰中国官网

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! LAN側IPアドレスをac米兰中国官网します。
!
Router(config)#interface lan 1Router(ac米兰中国官网)#ip ac米兰中国官网92.168.100.254 255.255.255.0Router(ac米兰中国官网)#exit!
!
! DHCPサーバ機能をac米兰中国官网します。
!
Router(config)#service dhcp-serverRouter(config)#ip dhcp pool lan 1Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exit!
!
! VPNピアへのルートをac米兰中国官网します。
!
Router(config)#ac米兰中国官网 200.200.200.200 255.255.255.255 pppoe 1Router(config)#ac米兰中国官网 200.200.201.200 255.255.255.255 pppoe 5!
!
! PPPoE1インタフェース(通常時：情報系)ac米兰中国官网モードに移行します。
!
Router(config)#interface pppoe 1Router(ac米兰中国官网 1)#pppoe server A-ProviderRouter(ac米兰中国官网 1)#pppoe account user@xxxx.ne.jp secret1Router(ac米兰中国官网 1)#pppoe type hostRouter(ac米兰中国官网 1)#exit!
!
! PPPoE5インタフェース(通常時：基幹系)ac米兰中国官网モードに移行します。
!
Router(config)#interface pppoe 5Router(ac米兰中国官网 5)#pppoe server B-ProviderRouter(ac米兰中国官网 5)#pppoe account user@yyyy.ne.jp secret2Router(ac米兰中国官网 5)#pppoe type hostRouter(ac米兰中国官网 5)#pppoe interface vlanif 1!                            PPPoE5は、VLAN1インターフェースにて行います。
Router(ac米兰中国官网 5)#exit!
!
! VLANインターフェース（PPPoE5用）ac米兰中国官网モードに移行します。
Router(config)#interface vlanif 1Router(config-if vlanif 1)#bridge-group lan 1Router(config-if vlanif 1)#vlan-id 1Router(config-if vlanif 1)#exit!
!
! Ethernetac米兰中国官网（VLAN用）モードに移行します。
!
Router(config)#line lanRouter(config-line lan)#vlan 4 bridge-group 1Router(config-line lan)#vlan 4 port-vlan 1Router(config-line lan)#exit!
!
! 暗号化を使用するac米兰中国官网をします。
!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
!
! 情報系の暗号化ac米兰中国官网をします。
!
Router(config)#crypto isakmp policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#keepalive always-sendRouter(config-isakmp)#key ascii secret-vpn1Router(config-isakmp)#my-identity F60ac米兰中国官网Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.200Router(config-isakmp)#exit!
Router(config)#ac米兰中国官网 192.168.100.0 0.0.0.255 anyRouter(config)#ac米兰中国官网 JOUHOU 1Router(config-crypto-map)#match ac米兰中国官网Router(config-crypto-map)#set peer address 200.200.200.200Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#ac米兰中国官网 JOUHOURouter(config-if ipsecif 1)#exit!
!
! 基幹系の暗号化ac米兰中国官网をします。
!
Router(config)#crypto isakmp policy 2Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 128Router(config-isakmp)#group 2Router(config-isakmp)#hash shaRouter(config-isakmp)#keepalive always-sendRouter(config-isakmp)#key ascii secret-vpn2Router(config-isakmp)#my-identity F60ac米兰中国官网Router(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.201.200Router(config-isakmp)#exit!
Router(config)#ipsec access-list 2 ipsec ip 192.168.100.0 0.0.0.255 anyRouter(config)#ac米兰中国官网 KIKAN 2Router(config-crypto-map)#match address 2Router(config-crypto-map)#set peer address 200.200.201.200Router(config-crypto-map)#set security-association always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit!
Router(config)#interface ipsecif 2Router(config-if ipsecif 2)#ac米兰中国官网 KIKANRouter(config-if ipsecif 2)#exit!
!
! 経路監視をac米兰中国官网します。(イベントアクション機能のイベント部)
!
Router(config)#icmp-class 1Router(config-icmp-class 1)#interval 10 restoration 10Router(config-icmp-class 1)#trial 2 fail 3Router(config-icmp-class 1)#ac米兰中国官网92.168.200.254 nexthop connected ipsecif 1 source-interface lan 1!                            ac米兰中国官网のLAN側アドレス宛へicmp監視を行います
!                            source-interface指定により監視パケットがipsecif1内を通ります 
Router(config-icmp-class 1)#exit!
Router(config)#ac米兰中国官网Router(config-ac米兰中国官网)#check ip-icmp 1Router(config-ac米兰中国官网)#logging event state-change enable!                             イベントクラスの状態が変化した場合,ログに記録します
Router(config-ac米兰中国官网)#exit!
Router(config)#icmp-class 2Router(config-icmp-class 2)#interval 10 restoration 10Router(config-icmp-class 2)#trial 2 fail 3Router(config-icmp-class 2)#ac米兰中国官网92.168.200.253 nexthop connected ipsecif 2 source-interface lan 1!                            ac米兰中国官网のLAN側アドレス宛へicmp監視を行います
!                            source-interface指定により監視パケットがipsecif2内を通ります 
Router(config-icmp-class 2)#exit!
Router(config)#event-class 2Router(config-event-class 2)#check ip-icmp 2Router(config-event-class 2)#logging event state-change enableRouter(config-event-class 2)#exit!
!
! 経路生存時のデフォルトルートをac米兰中国官网します。(イベントアクション機能のアクション部)
!
Router(config)#ac米兰中国官网Router(config-ac米兰中国官网)#add ac米兰中国官网 0.0.0.0 0.0.0.0 connected ipsecif 1Router(config-ac米兰中国官网)#exitRouter(config)#event-action 2Router(config-event-action 2)#add ac米兰中国官网 0.0.0.0 0.0.0.0 connected ipsecif 2 5Router(config-event-action 2)#set policy-flag PFLG-CTLRouter(config-event-action 2)#exit!
!
! イベントとアクションを紐付けます。
!
Router(config)#event-mapRouter(config-event-map)#ac米兰中国官网 event-action 1Router(config-event-map)#event-class 2 event-action 2Router(config-event-map)#exitRouter(config)#
!
!
! ポリシールーティング機能で通常時の基幹系ルートをac米兰中国官网します。
!
Router(config)#ac米兰中国官网10 permit ip any 192.168.200.100 0.0.0.0!               基幹系通信対象パケットをac米兰中国官网します.
!               なお、このアクセスリストにヒットしないパケットは情報系通信のルートを通ります。
Router(config)#class-map CMAP-CTLRouter(config-class-map)#match ip access-group 110Router(config-class-map)#match policy-flag PFLG-CTL setRouter(config-class-map)#exitRouter(config)#action-map AMAP-CTLRouter(config-action-map)#set ip next-hop connected ipsecif 2Router(config-action-map)#set ip next-hop defaultRouter(config-action-map)#exitRouter(config)#policy-map PMAP-1Router(config-policy-map)#class CMAP-CTL action AMAP-CTLRouter(config-policy-map)#statistics update enableRouter(config-policy-map)#exitRouter(config)#interface lan 1Router(ac米兰中国官网)#service-policy input PMAP-1!                        LANインタフェースにサービスポリシーPMAP-1を適用します
Router(ac米兰中国官网)#exit!
Router(config)#hostname ac米兰中国官网!
!
! 特権ユーザモードに戻ります。
!
ac米兰中国官网(config)#end!
!
! ac米兰中国官网を保存します。
!
KYOTEN1#save SIDE-A.cfg% saving working-config
% finished saving

KYOTEN1#
!
!
! ac米兰中国官网を有効にするために再起動します。
!
KYOTEN1#resetAre you OK to cold start?(y/n)y

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网を利用したい方は

<pre>!
hostname ac米兰中国官网
!
interface lan 1
 ip address 192.168.200.254 255.255.255.0
 ip access-group 100 out
 vrrp 1 address 192.168.200.1
 vrrp 1 priority 250
 vrrp 1 preempt
 vrrp 2 address 192.168.200.2
 vrrp 2 priority 200
 vrrp 2 preempt
exit
!
ip vrrp enable
!
access-list 100 deny icmp any any redirect
!
interface pppoe 1
 ip address 200.200.200.200
 ip nat inside source list 1 interface
 pppoe server C-Provider
 pppoe account user@zzzz.ne.jp secret3
 pppoe type host
exit
!
access-list 1 permit any
!
ip route 0.0.0.0 0.0.0.0 192.168.200.10
ip route 192.168.100.254 255.255.255.255 connected ipsecif 1
ip route 192.168.100.254 255.255.255.255 connected null 0 100
!
event-class 1
 check interface status pppoe 1 invert
 logging event state-change enable
exit
!
event-action 1
 vrrp 1 track 1 decrement 60
exit
!
event-map
 event-class 1 event-action 1
exit
!
router rip
 network lan 1
exit
!
vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn1
 peer-identity host F60KYOTEN1
 tunnel-route interface pppoe 1
exit
!
ipsec access-list 1 ipsec ip any 192.168.100.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
crypto map kyoten1 1
 match address 1
 set peer host F60KYOTEN1
 set transform-set P2-POLICY
 sa-up route interface ipsecif 1
exit
!
interface ipsecif 1
 crypto map kyoten1
exit
!
end</pre>

センター１のac米兰中国官网

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#
!
Router(config)#ac米兰中国官网 0.0.0.0 0.0.0.0 192.168.200.10Router(config)#ac米兰中国官网 192.168.100.254 255.255.255.255 connected ipsecif 1Router(config)#ac米兰中国官网 192.168.100.254 255.255.255.255 connected null 0 100!
Router(config)#ip vrrp enable!
Router(config)#ac米兰中国官网 permit anyRouter(config)#ac米兰中国官网00 deny icmp any any redirect!
Router(config)#vpn enableRouter(config)#vpnlog enable!
Router(config)#ac米兰中国官网 any 192.168.100.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
Router(config)#hostname ac米兰中国官网!
ac米兰中国官网(config)#ac米兰中国官网ac米兰中国官网(config-event-class 1)#check interface status pppoe 1 invert!                              pppoe 1インタフェースがダウンした場合
ac米兰中国官网(config-event-class 1)#logging event state-change enable!                              イベントクラスの状態が変化した場合,ログに記録します
ac米兰中国官网(config-event-class 1)#exit!
ac米兰中国官网(config)#ac米兰中国官网ac米兰中国官网(config-event-action 1)#vrrp 1 track 1 decrement 60!                               vrrp1の優先度を60下げ、スレーブに装置になります
ac米兰中国官网(config-event-action 1)#exit!
ac米兰中国官网(config)#event-mapac米兰中国官网(config-event-map)#ac米兰中国官网 event-action 1ac米兰中国官网(config-event-map)#exit!
ac米兰中国官网(config)#interface ipsecif 1ac米兰中国官网(config-if ipsecif 1)#crypto map ac米兰中国官网ac米兰中国官网(config-if ipsecif 1)#exit!
ac米兰中国官网(config)#interface lan 1ac米兰中国官网(config-if lan 1)#ip ac米兰中国官网92.168.200.254 255.255.255.0ac米兰中国官网(config-if lan 1)#ip access-group 100 outac米兰中国官网(config-if lan 1)#vrrp 1 ac米兰中国官网92.168.200.1ac米兰中国官网(config-if lan 1)#vrrp 1 priority 250ac米兰中国官网(config-if lan 1)#vrrp 1 preemptac米兰中国官网(config-if lan 1)#vrrp 2 ac米兰中国官网92.168.200.2ac米兰中国官网(config-if lan 1)#vrrp 2 priority 200ac米兰中国官网(config-if lan 1)#vrrp 2 preempt!                         vrrp1に関してマスタに設定します
!                         vrrp2に関してスレーブに設定します
ac米兰中国官网(config-if lan 1)#exit!
ac米兰中国官网(config)#interface pppoe 1ac米兰中国官网(config-if pppoe 1)#ip address 200.200.200.200ac米兰中国官网(config-if pppoe 1)#ip nat inside source list 1 interfaceac米兰中国官网(config-if pppoe 1)#pppoe server C-Providerac米兰中国官网(config-if pppoe 1)#pppoe account user@zzzz.ne.jp secret3ac米兰中国官网(config-if pppoe 1)#pppoe type hostac米兰中国官网(config-if pppoe 1)#exit!
ac米兰中国官网(config)#crypto isakmp policy 1ac米兰中国官网(config-isakmp)#authentication prekeyac米兰中国官网(config-isakmp)#encryption aes 128ac米兰中国官网(config-isakmp)#group 2ac米兰中国官网(config-isakmp)#hash shaac米兰中国官网(config-isakmp)#keepalive always-sendac米兰中国官网(config-isakmp)#key ascii secret-vpn1ac米兰中国官网(config-isakmp)#peer-identity host F60ac米兰中国官网ac米兰中国官网(config-isakmp)#tunnel-route interface pppoe 1!                       VPNピアへのnextインタフェースを設定
ac米兰中国官网(config-isakmp)#exit!
ac米兰中国官网(config)#crypto map ac米兰中国官网 1ac米兰中国官网(config-crypto-map)#match ac米兰中国官网ac米兰中国官网(config-crypto-map)#set peer host F60ac米兰中国官网ac米兰中国官网(config-crypto-map)#set transform-set P2-POLICYac米兰中国官网(config-crypto-map)#sa-up route interface ipsecif 1!                           SAの確立を契機としてKYOTEN側LAN(192.168.100.0/24)へのルート情報を登録し
!                           nextインタフェースをipsecif1とします
ac米兰中国官网(config-crypto-map)#exit!
ac米兰中国官网(config)#router ripac米兰中国官网(config-rip)#network lan 1ac米兰中国官网(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
ac米兰中国官网(config)#end!
!
! 設定を保存します。
!
ac米兰中国官网#save SIDE-A.cfg% saving working-config
% finished saving

ac米兰中国官网#
!
!
! 設定を有効にするために再起動します。
!
ac米兰中国官网#resetAre you OK to cold start?(y/n)y

コマンドac米兰中国官网の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中国官网を利用したい方は

<pre>!
hostname ac米兰中国官网
!
interface lan 1
 ip address 192.168.200.253 255.255.255.0
 ip access-group 100 out
 vrrp 1 address 192.168.200.1
 vrrp 1 priority 200
 vrrp 1 preempt
 vrrp 2 address 192.168.200.2
 vrrp 2 priority 250
 vrrp 2 preempt
exit
!
ip vrrp enable
!
access-list 100 deny icmp any any redirect
!
interface pppoe 1
 ip address 200.200.201.200
 ip nat inside source list 1 interface
 pppoe server D-Provider
 pppoe account user@wwww.ne.jp secret4
 pppoe type host
exit
!
access-list 1 permit any
!
ip route 0.0.0.0 0.0.0.0 192.168.200.10
ip route 192.168.100.254 255.255.255.255 connected ipsecif 1
ip route 192.168.100.254 255.255.255.255 connected null 0 100
!
event-class 1
 check interface status pppoe 1 invert
 logging event state-change enable
exit
!
event-action 1
 vrrp 2 track 1 decrement 60
exit
!
event-map
 event-class 1 event-action 1
exit
!
router rip
 network lan 1
exit
!
vpn enable
vpnlog enable
!
crypto isakmp policy 1
 authentication prekey
 encryption aes 128
 group 2
 hash sha
 keepalive always-send
 key ascii secret-vpn2
 peer-identity host F60KYOTEN1
 tunnel-route interface pppoe 1
exit
!
ipsec access-list 1 ipsec ip any 192.168.100.0 0.0.0.255
ipsec access-list 64 bypass ip any any
ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
crypto map kyoten1 1
 match address 1
 set peer host F60KYOTEN1
 set transform-set P2-POLICY
 sa-up route interface ipsecif 1
exit
!
interface ipsecif 1
 crypto map kyoten1
exit
!
end</pre>

センター２のac米兰中国官网

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します（実際は何も表示されません）。

Router#
!
!
! 基本ac米兰中国官网モードに移行します。
!
Router#configure terminalRouter(config)#

Router(config)#ac米兰中国官网 0.0.0.0 0.0.0.0 192.168.200.10Router(config)#ac米兰中国官网 192.168.100.254 255.255.255.255 connected ipsecif 1Router(config)#ac米兰中国官网 192.168.100.254 255.255.255.255 connected null 0 100Router(config)#ip vrrp enable!
Router(config)#ac米兰中国官网 permit anyRouter(config)#ac米兰中国官网00 deny icmp any any redirect!
Router(config)#vpn enableRouter(config)#vpnlog enable!
Router(config)#ac米兰中国官网 any 192.168.100.0 0.0.0.255Router(config)#ipsec access-list 64 bypass ip any anyRouter(config)#ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac!
Router(config)#hostname ac米兰中国官网!
ac米兰中国官网(config)#ac米兰中国官网ac米兰中国官网(config-event-class 1)#check interface status pppoe 1 invert!                              pppoe 1 インタフェースがダウンした場合
ac米兰中国官网(config-event-class 1)#logging event state-change enable!                              イベントクラスの状態が変化した場合,ログに記録します
ac米兰中国官网(config-event-class 1)#exit!
ac米兰中国官网(config)#ac米兰中国官网ac米兰中国官网(config-event-action 1)#vrrp 2 track 1 decrement 60!                               vrrp2の優先度を60下げ、スレーブに装置になります
ac米兰中国官网(config-event-action 1)#exit!
ac米兰中国官网(config)#event-mapac米兰中国官网(config-event-map)#ac米兰中国官网 event-action 1ac米兰中国官网(config-event-map)#exit!
ac米兰中国官网(config)#interface ipsecif 1ac米兰中国官网(config-if ipsecif 1)#crypto map ac米兰中国官网ac米兰中国官网(config-if ipsecif 1)#exit!
ac米兰中国官网(config)#interface lan 1ac米兰中国官网(config-if lan 1)#ip ac米兰中国官网92.168.200.253 255.255.255.0ac米兰中国官网(config-if lan 1)#ip access-group 100 outac米兰中国官网(config-if lan 1)#vrrp 1 ac米兰中国官网92.168.200.1ac米兰中国官网(config-if lan 1)#vrrp 1 priority 200ac米兰中国官网(config-if lan 1)#vrrp 1 preemptac米兰中国官网(config-if lan 1)#vrrp 2 ac米兰中国官网92.168.200.2ac米兰中国官网(config-if lan 1)#vrrp 2 priority 250ac米兰中国官网(config-if lan 1)#vrrp 2 preempt!                         vrrp1に関してスレーブに設定します
!                         vrrp2に関してマスタに設定します
ac米兰中国官网(config-if lan 1)#exit!
ac米兰中国官网(config)#interface pppoe 1ac米兰中国官网(config-if pppoe 1)#ip address 200.200.201.200ac米兰中国官网(config-if pppoe 1)#ip nat inside source list 1 interfaceac米兰中国官网(config-if pppoe 1)#pppoe server D-Providerac米兰中国官网(config-if pppoe 1)#pppoe account user@wwww.ne.jp secret4ac米兰中国官网(config-if pppoe 1)#pppoe type hostac米兰中国官网(config-if pppoe 1)#exit!
ac米兰中国官网(config)#crypto isakmp policy 1ac米兰中国官网(config-isakmp)#authentication prekeyac米兰中国官网(config-isakmp)#encryption aes 128ac米兰中国官网(config-isakmp)#group 2ac米兰中国官网(config-isakmp)#hash shaac米兰中国官网(config-isakmp)#keepalive always-sendac米兰中国官网(config-isakmp)#key ascii secret-vpn2ac米兰中国官网(config-isakmp)#peer-identity host F60ac米兰中国官网ac米兰中国官网(config-isakmp)#tunnel-route interface pppoe 1!                       VPNピアへのnextインタフェースを設定
ac米兰中国官网(config-isakmp)#exit!
ac米兰中国官网(config)#crypto map ac米兰中国官网 1ac米兰中国官网(config-crypto-map)#match ac米兰中国官网ac米兰中国官网(config-crypto-map)#set peer host F60ac米兰中国官网ac米兰中国官网(config-crypto-map)#set transform-set P2-POLICYac米兰中国官网(config-crypto-map)#sa-up route interface ipsecif 1!                           SAの確立を契機としてKYOTEN側LAN(192.168.100.0/24)へのルート情報を登録し
!                           nextインタフェースをipsecif1とします
ac米兰中国官网(config-crypto-map)#exit!
ac米兰中国官网(config)#router ripac米兰中国官网(config-rip)#network lan 1ac米兰中国官网(config-rip)#exit!
!
! 特権ユーザモードに戻ります。
!
ac米兰中国官网(config)#end!
!
! 設定を保存します。
!
ac米兰中国官网#save SIDE-A.cfg% saving working-config
% finished saving

ac米兰中国官网#
!
!
! 設定を有効にするために再起動します。
!
ac米兰中国官网#resetAre you OK to cold start?(y/n)y

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意