米兰体育中国官方网站 #,set transform-set t1,

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

米兰体育中国官方网站例

LANとVLANインターフェースの米兰体育中国官方网站例（２つのVAP米兰体育中国官方网站）

概要

LANインターフェース配下からの通信はイントラネット(IPsec)／インターネットの利用を可能とし
VALNインターフェース配下からの通信はインターネット利用するユーザへ解放する米兰体育中国官方网站例です。
VLANインターフェース配下からイントラネット(IPsec)への通信は遮断します。
LANインターフェース及びVLANインターフェースで無線LANを利用することができます。
イントラネット（192.168.0.0/24,192.168.10.0/24から）のみ、無線LANモジュールへのWEBアクセスできる米兰体育中国官方网站です。

補足・注意点

構成図

無線LAN米兰体育中国官方网站構成

前提条件

当米兰体育中国官方网站例では、Router Aは以下のアドレス・環境を前提に説明しています。

無線米兰体育中国官方网站

無線方式	802.11gbn
送信出力	100％
チャネル選択	オートチャネル
無線LAN用WEB米兰体育中国官方网站パスワード	admin
無線鍵情報	secret_0001（LAN1用） secret_0002（VLAN1用）

アクセスポイント1（wlan-vap1）

SSID	TEST_0001
セキュリティ方式 / 暗号方式（key ascii）	WPA2-PSK / AES（secret_0001）
DHCPサーバ機能	192.168.0.3から配布
無線LANモジュールアクセスアドレス	ip adress 192.168.0.2/24

アクセスポイント2（wlan-vap2）

SSID	TEST_0002
セキュリティ方式 / 暗号方式（key ascii）	WPA2-PSK / AES（secret_0002）
DHCPサーバ機能	192.168.2.3から配布
無線LANモジュールアクセスアドレス	アクセス不可

コマンド米兰体育中国官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

この米兰体育中国官方网站を利用したい方は

<pre>ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.10.0 255.255.255.0 connected ipsecif 1
access-list 1 permit any
access-list 110 dynamic permit ip any any
access-list 150 deny ip any 192.168.0.0 0.0.0.255
access-list 150 deny ip any 192.168.10.0 0.0.0.255
access-list 190 permit esp any any
access-list 190 permit udp any eq 500 any eq 500
access-list 199 deny ip any any
proxydns mode v4
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip any any
ipsec access-list 32 bypass ip any any
ipsec transform-set t1 esp-aes-256 esp-sha-hmac
service dhcp-server
hostname 米兰体育中国官方网站A
ip dhcp pool lan 1
 dns-server 192.168.0.1
 default-router 192.168.0.1
 allocate-address 192.168.0.3
exit
ip dhcp pool vlanif 2
 dns-server 192.168.2.1
 default-router 192.168.2.1
 allocate-address 192.168.2.3
exit
interface ipsecif 1
 crypto map map1
 ip mtu 1500
exit
interface lan 1
 ip address 192.168.0.1 255.255.255.0
exit
interface pppoe 1
 ip access-group 110 out
 ip access-group 190 in
 ip access-group 199 in
 ip nat inside source list 1 interface
 pppoe server pppoe_name_1
 pppoe account *****@*****  ******
 pppoe type host
exit
interface vlanif 2
 ip address 192.168.2.1 255.255.255.0
 ip access-group 150 in
 bridge-group lan 0
 vlan-id 2
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii secret
 my-identity CPE
 negotiation-mode aggressive
 peer-identity address 192.0.2.254
exit
crypto map map1 1
 match address 1
 set peer address 192.0.2.254
 set security-association always-up
 set transform-set t1
exit
line lan
 vlan 2 port-vlan 2
 vlan wlan bridge-group 0
 shutdown 3
 shutdown 4
exit
wlan-global 2.4G
 wlan-mode ap
 web-login-password admin
 radio-mode 802.11bgn
 tx-power 100
 channel auto
exit
wlan-vap 1
 ssid TEST_0001
 authentication-mode wpa2 psk aes
 key ascii secret_0001
 ap-bridge disable
exit
wlan-vap 2
 ssid TEST_0002
 authentication-mode wpa2 psk aes
 key ascii secret_0002
 ap-bridge disable
exit
wlan-bridge 1
 vlan-id 0
 wlan-vap 1
 ip address 192.168.0.2 255.255.255.0
exit
wlan-bridge 2
 vlan-id 2
 wlan-vap 2
exit
end</pre>

Router A米兰体育中国官方网站

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password: 

Router#
!
!
! 既存(工場出荷)の米兰体育中国官方网站を初期化します。
!
Router#clear working.cfg!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
!
!
! ホスト名を米兰体育中国官方网站します。
!

Router(config)#hostname 米兰体育中国官方网站A!
!
! デフォルトルートを設定します。
!
米兰体育中国官方网站A(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1!
!
! 学習フィルタリングを設定します。
!
米兰体育中国官方网站A(config)#access-list 110 dynamic permit ip any any米兰体育中国官方网站A(config)#access-list 199 deny ip any any米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#interface pppoe 1米兰体育中国官方网站A(config-if pppoe 1)#ip access-group 110 out米兰体育中国官方网站A(config-if pppoe 1)#ip access-group 199 in米兰体育中国官方网站A(config-if pppoe 1)#exit!
!
! フィルタリングを設定します。
! VLAN1から、イントラネットへの接続を遮断します。
!
米兰体育中国官方网站A(config)#access-list 150 deny ip any 192.168.0.0 0.0.0.255米兰体育中国官方网站A(config)#access-list 150 deny ip any 192.168.10.0 0.0.0.255米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#interface vlanif 2米兰体育中国官方网站A(config-if vlanif 2)#ip access-group 150 in米兰体育中国官方网站A(config-if vlanif 2)#exit!
!
! NATを設定します。
!
米兰体育中国官方网站A(config)#access-list 1 permit any米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#interface pppoe 1米兰体育中国官方网站A(config-if pppoe 1)#ip nat inside source list 1 interface米兰体育中国官方网站A(config-if pppoe 1)#exit!
!
! DHCPサーバ機能とProxyDNS機能の設定をします。
!
米兰体育中国官方网站A(config)#proxydns mode v4米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#service dhcp-server米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#ip dhcp pool lan 1米兰体育中国官方网站A(config-dhcp-pool)#dns-server 192.168.0.1米兰体育中国官方网站A(config-dhcp-pool)#default-router 192.168.0.1米兰体育中国官方网站A(config-dhcp-pool)#allocate-address 192.168.0.3米兰体育中国官方网站A(config-dhcp-pool)#exit米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#ip dhcp pool vlanif 2米兰体育中国官方网站A(config-dhcp-pool)#dns-server 192.168.2.1米兰体育中国官方网站A(config-dhcp-pool)#default-router 192.168.2.1米兰体育中国官方网站A(config-dhcp-pool)#allocate-address 192.168.2.3米兰体育中国官方网站A(config-dhcp-pool)#exit!
!
! LAN1インタフェースの設定をします。
!
米兰体育中国官方网站A(config)#interface lan 1米兰体育中国官方网站A(config-if lan 1)#ip address 192.168.0.1 255.255.255.0米兰体育中国官方网站A(config-if lan 1)#exit!
!
! VLAN1インタフェースの設定をします。
!
米兰体育中国官方网站A(config)#interface vlanif 2米兰体育中国官方网站A(config-if vlanif 2)#ip address 192.168.2.1 255.255.255.0米兰体育中国官方网站A(config-if vlanif 2)#ip access-group 150 in米兰体育中国官方网站A(config-if vlanif 2)#bridge-group lan 0米兰体育中国官方网站A(config-if vlanif 2)#vlan-id 2米兰体育中国官方网站A(config-if vlanif 2)#exit米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#line lan米兰体育中国官方网站A(config-line lan)#vlan 2 port-vlan 2米兰体育中国官方网站A(config-line lan)#vlan wlan bridge-group 0米兰体育中国官方网站A(config-line lan)#shutdown 3米兰体育中国官方网站A(config-line lan)#shutdown 4米兰体育中国官方网站A(config-line lan)#exit!
!
! PPPoE1インタフェースの設定をします。
!
米兰体育中国官方网站A(config)#interface pppoe 1米兰体育中国官方网站A(config-if pppoe 1)#ip nat inside source list 1 interface米兰体育中国官方网站A(config-if pppoe 1)#pppoe server pppoe_name_1米兰体育中国官方网站A(config-if pppoe 1)#pppoe account *****@*****  ******米兰体育中国官方网站A(config-if pppoe 1)#pppoe type host米兰体育中国官方网站A(config-if pppoe 1)#exit!
!
! IPsecの設定をします。
!
米兰体育中国官方网站A(config)#vpn enable米兰体育中国官方网站A(config)#vpnlog enable米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#ip route 192.168.10.0 255.255.255.0 connected ipsecif 1米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#interface ipsecif 1米兰体育中国官方网站A(config-if ipsecif 1)#crypto map map1米兰体育中国官方网站A(config-if ipsecif 1)#ip mtu 1500米兰体育中国官方网站A(config-if ipsecif 1)#exit米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#ipsec access-list 1 ipsec ip any any米兰体育中国官方网站A(config)#ipsec access-list 32 bypass ip any any米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#crypto isakmp policy 1米兰体育中国官方网站A(config-isakmp)#authentication prekey米兰体育中国官方网站A(config-isakmp)#encryption aes 256米兰体育中国官方网站A(config-isakmp)#hash sha米兰体育中国官方网站A(config-isakmp)#key ascii secret米兰体育中国官方网站A(config-isakmp)#my-identity CPE米兰体育中国官方网站A(config-isakmp)#negotiation-mode aggressive米兰体育中国官方网站A(config-isakmp)#peer-identity address 192.0.2.254米兰体育中国官方网站A(config-isakmp)#exit米兰体育中国官方网站A(config)#crypto map map1 1米兰体育中国官方网站A(config-crypto-map)#match address 1米兰体育中国官方网站A(config-crypto-map)#set peer address 192.0.2.254米兰体育中国官方网站A(config-crypto-map)#set security-association always-up米兰体育中国官方网站A(config-crypto-map)#set transform-set t1米兰体育中国官方网站A(config-crypto-map)#exit米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#access-list 190 permit esp any any米兰体育中国官方网站A(config)#access-list 190 permit udp any eq 500 any eq 500米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#interface pppoe 1米兰体育中国官方网站A(config-if pppoe 1)#ip access-group 190 in米兰体育中国官方网站A(config-if pppoe 1)#exit!
!
! 無線LAN-AP基本設定モードに移行します。
!
米兰体育中国官方网站A(config)#wlan-global 2.4G米兰体育中国官方网站A(config-wlan-global 2.4G)#wlan-mode ap米兰体育中国官方网站A(config-wlan-global 2.4G)#web-login-password admin米兰体育中国官方网站A(config-wlan-global 2.4G)#radio-mode 802.11bgn米兰体育中国官方网站A(config-wlan-global 2.4G)#tx-power 100米兰体育中国官方网站A(config-wlan-global 2.4G)#channel auto米兰体育中国官方网站A(config-wlan-global 2.4G)#exit!
!
! VAP設定モードに移行します。
!
米兰体育中国官方网站A(config)#wlan-vap 1米兰体育中国官方网站A(config-wlan-vap 1)#ssid TEST_0001米兰体育中国官方网站A(config-wlan-vap 1)#authentication-mode wpa2 psk aes米兰体育中国官方网站A(config-wlan-vap 1)#key ascii secret_0001米兰体育中国官方网站A(config-wlan-vap 1)#ap-bridge disable米兰体育中国官方网站A(config-wlan-vap 1)#exit米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#wlan-vap 2米兰体育中国官方网站A(config-wlan-vap 2)#ssid TEST_0002米兰体育中国官方网站A(config-wlan-vap 2)#authentication-mode wpa2 psk aes米兰体育中国官方网站A(config-wlan-vap 2)#key ascii secret_0002米兰体育中国官方网站A(config-wlan-vap 2)#ap-bridge disable米兰体育中国官方网站A(config-wlan-vap 2)#exit!
!
! WLANブリッジ設定モード
!
米兰体育中国官方网站A(config)#wlan-bridge 1米兰体育中国官方网站A(config-wlan-bridge 1)#vlan-id 0米兰体育中国官方网站A(config-wlan-bridge 1)#wlan-vap 1米兰体育中国官方网站A(config-wlan-bridge 1)#ip address 192.168.0.2 255.255.255.0米兰体育中国官方网站A(config-wlan-bridge 1)#exit米兰体育中国官方网站A(config)#
米兰体育中国官方网站A(config)#wlan-bridge 2米兰体育中国官方网站A(config-wlan-bridge 2)#vlan-id 2米兰体育中国官方网站A(config-wlan-bridge 2)#wlan-vap 2米兰体育中国官方网站A(config-wlan-bridge 2)#exit!
! 特権ユーザモードに戻ります。
!
米兰体育中国官方网站A(config)#end!
!
! 設定を保存します。
!
米兰体育中国官方网站A#save SIDE-A.cfg% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
米兰体育中国官方网站A#resetAre you OK to cold start?(y/n)y

この米兰体育中国官方网站を利用したい方は

<pre>ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 192.168.0.0 255.255.255.0 connected ipsecif 1
access-list 1 permit any
access-list 110 dynamic permit ip any any
access-list 190 permit esp any any
access-list 190 permit udp any eq 500 any eq 500
access-list 199 deny ip any any
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip any any
ipsec access-list 32 bypass ip any any
ipsec transform-set t1 esp-aes-256 esp-sha-hmac
hostname 米兰体育中国官方网站B
interface ipsecif 1
 crypto map map1
 ip mtu 1500
exit
interface lan 1
 ip address 192.168.10.1 255.255.255.0
exit
interface pppoe 1
 ip address 192.0.2.254
 ip access-group 110 out
 ip access-group 190 in
 ip access-group 199 in
 ip nat inside source list 1 interface
 pppoe server pppoe_name_2
 pppoe account *****@*****  ******
 pppoe type lan
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii secret
 peer-identity host CPE
exit
crypto map map1 1
 match address 1
 set peer host CPE
 set transform-set t1
exit
end</pre>

Router B米兰体育中国官方网站

!
!
! 特権ユーザモードに移行します。
!
RouterenableEnter password:super←パスワードを入力します。（実際は表示されない）

Router#
!
!
! 既存(工場出荷)の米兰体育中国官方网站を初期化します。
!
Router#clear working.cfg!
! 基本米兰体育中国官方网站モードに移行します。
!
Router#configure terminalRouter(config)#
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1Router(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1Router(config)#access-list 1 permit anyRouter(config)#access-list 110 dynamic permit ip any anyRouter(config)#access-list 190 permit esp any anyRouter(config)#access-list 190 permit udp any eq 500 any eq 500Router(config)#access-list 199 deny ip any anyRouter(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#ipsec access-list 1 ipsec ip any anyRouter(config)#ipsec access-list 32 bypass ip any anyRouter(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmacRouter(config)#hostname 米兰体育中国官方网站B米兰体育中国官方网站B(config)#interface ipsecif 1米兰体育中国官方网站B(config-if ipsecif 1)#crypto map map1米兰体育中国官方网站B(config-if ipsecif 1)#ip mtu 1500米兰体育中国官方网站B(config-if ipsecif 1)#exit米兰体育中国官方网站B(config)#interface lan 1米兰体育中国官方网站B(config-if lan 1)#ip address 192.168.10.1 255.255.255.0米兰体育中国官方网站B(config-if lan 1)#exit米兰体育中国官方网站B(config)#interface pppoe 1米兰体育中国官方网站B(config-if pppoe 1)#ip address 192.0.2.254米兰体育中国官方网站B(config-if pppoe 1)#ip access-group 110 out米兰体育中国官方网站B(config-if pppoe 1)#ip access-group 190 in米兰体育中国官方网站B(config-if pppoe 1)#ip access-group 199 in米兰体育中国官方网站B(config-if pppoe 1)#ip nat inside source list 1 interface米兰体育中国官方网站B(config-if pppoe 1)#pppoe server pppoe_name_2米兰体育中国官方网站B(config-if pppoe 1)#pppoe account *****@*****  ******米兰体育中国官方网站B(config-if pppoe 1)#pppoe type lan米兰体育中国官方网站B(config-if pppoe 1)#exit米兰体育中国官方网站B(config)#crypto isakmp policy 1米兰体育中国官方网站B(config-isakmp)#authentication prekey米兰体育中国官方网站B(config-isakmp)#encryption aes 256米兰体育中国官方网站B(config-isakmp)#hash sha米兰体育中国官方网站B(config-isakmp)#key ascii secret米兰体育中国官方网站B(config-isakmp)#peer-identity host CPE米兰体育中国官方网站B(config-isakmp)#exit米兰体育中国官方网站B(config)#crypto map map1 1米兰体育中国官方网站B(config-crypto-map)#match address 1米兰体育中国官方网站B(config-crypto-map)#set peer host CPE米兰体育中国官方网站B(config-crypto-map)#set transform-set t1米兰体育中国官方网站B(config-crypto-map)#exit! 特権ユーザモードに戻ります。
!
米兰体育中国官方网站B(config)#end!
!
! 設定を保存します。
!
米兰体育中国官方网站B#save SIDE-A.cfg% saving working-config
% finished saving
!
!
! 設定を有効にするために再起動します。
!
米兰体育中国官方网站B#resetAre you OK to cold start?(y/n)y

米兰体育中国官方网站状態の確認 1

無線LAN-APの動作確認

確認内容	画面表示例
WLAN-VAP 1が表示されていることを確認	米兰体育中国官方网站A#show wlan wlan-vap WLAN-VAP 1 is UP Hardware is Fastethernet, address is **..** Radio-mode:IEEE 802.11ng, ESSID:"TEST_0001" Bit Rate:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 bytes input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 bytes output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions
WLAN-VAP 2が表示されていることを確認	WLAN-VAP 2 is UP Hardware is Fastethernet, address is **..** Radio-mode:IEEE 802.11ng, ESSID:"TEST_0002" Bit Rate:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 bytes input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 bytes output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions

米兰体育中国官方网站状態の確認 2

Stationの接続確認

確認内容	画面表示例
接続しているStationのMACアドレスが表示されていることを確認	米兰体育中国官方网站A#show wlan station Total Stations: 2 [wlan-vap 1] Address **..**　（アドレス表示）
接続しているStationのMACアドレスが表示されていることを確認	[wlan-vap 2] Address **..**

米兰体育中国官方网站状態の確認 3

Stationの割当IPアドレスを確認

確認内容	画面表示例
StationのMACアドレスと割当てたIPアドレスを確認 StationのMACアドレスと割当てたIPアドレスを確認	米兰体育中国官方网站A#show ip dhcp binding LAN: allocate ::::: 192.168.0.3 89 23:46 VLANIF2: allocate ::::: 192.168.2.3 infinity

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意