milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
德赢ac米兰vwin例
BGPとスタティックによるフローティングスタティック德赢ac米兰vwin
F200
説明
メイン德赢ac米兰vwinはEBGPを使用し、EBGPの德赢ac米兰vwinが消失したらバックアップ回線に切り替えます。
構成
コマンド德赢ac米兰vwin

Router A

ip route 192.168.2.0 255.255.255.0 connected ipsecif 1 250
ip route 203.0.113.25 255.255.255.255 dialer 1 250
access-list 1 permit any
proxydns mode v4
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ipsec access-list 128 bypass ip any any
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
service dhcp-server
hostname 德赢ac米兰vwinA
ip dhcp pool lan 1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
interface dialer 1
 max-call off
 ip nat inside source list 1 interface
 caller ********
 ppp account ********@*****.ne.jp ***
exit
interface ewan 1
 ip address 192.0.2.6 255.255.255.252
exit
interface ipsecif 1
 crypto map map1
exit
interface lan 1
 ip address 192.168.1.1 255.255.255.0
exit
interface modem 1
 idle-timer send off
 idle-timer receive off
 forced disconnect packet off
 forced disconnect cumulative-time off
 auto connect on continuous
 physical-layer usb 1
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii secret1
 lifetime 86400
 my-identity 德赢ac米兰vwinA
 negotiation-mode aggressive
 peer-identity address 203.0.113.25
exit
crypto map map1 1
 match address 1
 set peer address 203.0.113.25
 set security-association lifetime seconds 28800
 set security-association always-up
 set transform-set aes256-sha
exit
router bgp 65000
 neighbor 192.0.2.5 remote-as 65001
 network 192.0.2.4 255.255.255.252
 redistribute connected
exit
end

德赢ac米兰vwin

ip route 0.0.0.0 0.0.0.0 pppoe 1 250
ip route 192.168.1.0 255.255.255.0 connected ipsecif 1 250
access-list 1 permit any
proxydns mode v4
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
ipsec access-list 128 bypass ip any any
ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
service dhcp-server
hostname 德赢ac米兰vwinB
ip dhcp pool lan 1
 dns-server 0.0.0.0
 default-router 0.0.0.0
exit
interface ewan 1
 ip address 192.0.2.2 255.255.255.252
exit
interface ipsecif 1
 crypto map map1
exit
interface lan 1
 ip address 192.168.2.1 255.255.255.0
exit
interface pppoe 1
 ip address 203.0.113.25
 ip nat inside source list 1 interface
 pppoe server test1
 pppoe account ********@***.***.ne.jp ******
 pppoe interface ewan 2
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii secret1
 lifetime 86400
 negotiation-mode aggressive
 peer-identity host 德赢ac米兰vwinA
exit
crypto map map1 1
 match address 1
 set peer host 德赢ac米兰vwinA
 set security-association lifetime seconds 28800
 set transform-set aes256-sha
exit
router bgp 65002
 neighbor 192.0.2.1 remote-as 65001
 network 192.0.2.0 255.255.255.252
 redistribute connected
exit
end
德赢ac米兰vwin手順

Router A

德赢ac米兰vwin内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

德赢ac米兰vwin情報の初期化

德赢ac米兰vwinモードの変更
德赢ac米兰vwin入力


















※1
※1















※2
















※3










德赢ac米兰vwin保存



装置再起動		 Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 192.168.2.0 255.255.255.0 connected ipsecif 1 250
Router(config)#ip route 203.0.113.25 255.255.255.255 dialer 1 250
Router(config)#access-list 1 permit any
Router(config)#proxydns mode v4
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)#ipsec access-list 128 bypass ip any any
Router(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
Router(config)#service dhcp-server
Router(config)#hostname 德赢ac米兰vwinA
德赢ac米兰vwinA(config)#ip dhcp pool lan 1
德赢ac米兰vwinA(config-dhcp-pool)#dns-server 0.0.0.0
德赢ac米兰vwinA(config-dhcp-pool)#default-router 0.0.0.0
德赢ac米兰vwinA(config-dhcp-pool)#exit
德赢ac米兰vwinA(config)#interface dialer 1
德赢ac米兰vwinA(config-if dialer 1)#max-call off
德赢ac米兰vwinA(config-if dialer 1)#ip nat inside source list 1 interface
德赢ac米兰vwinA(config-if dialer 1)#caller ********
德赢ac米兰vwinA(config-if dialer 1)#ppp account ********@*****.ne.jp ***
德赢ac米兰vwinA(config-if dialer 1)#exit
德赢ac米兰vwinA(config)#interface ewan 1
德赢ac米兰vwinA(config-if ewan 1)#ip address 192.0.2.6 255.255.255.252
德赢ac米兰vwinA(config-if ewan 1)#exit
德赢ac米兰vwinA(config)#interface ipsecif 1
德赢ac米兰vwinA(config-if ipsecif 1)#crypto map map1
德赢ac米兰vwinA(config-if ipsecif 1)#exit
德赢ac米兰vwinA(config)#interface lan 1
德赢ac米兰vwinA(config-if lan 1)#ip address 192.168.1.1 255.255.255.0
德赢ac米兰vwinA(config-if lan 1)#exit
德赢ac米兰vwinA(config)#interface modem 1
德赢ac米兰vwinA(config-if modem 1)#idle-timer send off
德赢ac米兰vwinA(config-if modem 1)#idle-timer receive off
德赢ac米兰vwinA(config-if modem 1)#forced disconnect packet off
德赢ac米兰vwinA(config-if modem 1)#forced disconnect cumulative-time off
德赢ac米兰vwinA(config-if modem 1)#auto connect on continuous
德赢ac米兰vwinA(config-if modem 1)#physical-layer usb 1
德赢ac米兰vwinA(config-if modem 1)#exit
德赢ac米兰vwinA(config)#crypto isakmp policy 1
德赢ac米兰vwinA(config-isakmp)#authentication prekey
德赢ac米兰vwinA(config-isakmp)#encryption aes 256
德赢ac米兰vwinA(config-isakmp)#hash sha
德赢ac米兰vwinA(config-isakmp)#key ascii secret1
德赢ac米兰vwinA(config-isakmp)#lifetime 86400
德赢ac米兰vwinA(config-isakmp)#my-identity 德赢ac米兰vwinA
德赢ac米兰vwinA(config-isakmp)#negotiation-mode aggressive
德赢ac米兰vwinA(config-isakmp)#peer-identity address 203.0.113.25
德赢ac米兰vwinA(config-isakmp)#exit
德赢ac米兰vwinA(config)#crypto map map1 1
德赢ac米兰vwinA(config-crypto-map)#match address 1
德赢ac米兰vwinA(config-crypto-map)#set peer address 203.0.113.25
德赢ac米兰vwinA(config-crypto-map)#set security-association lifetime seconds 28800
德赢ac米兰vwinA(config-crypto-map)#set security-association always-up
德赢ac米兰vwinA(config-crypto-map)#set transform-set aes256-sha
德赢ac米兰vwinA(config-crypto-map)#exit
德赢ac米兰vwinA(config)#德赢ac米兰vwingp 65000
德赢ac米兰vwinA(config-bgp)#neighbor 192.0.2.5 remote-as 65001
德赢ac米兰vwinA(config-bgp)#network 192.0.2.4 255.255.255.252
德赢ac米兰vwinA(config-bgp)#redistribute connected
德赢ac米兰vwinA(config-bgp)#exit
德赢ac米兰vwinA(config)#
德赢ac米兰vwinA(config)#end
德赢ac米兰vwinA#
德赢ac米兰vwinA#save SIDE-A
% saving working-config
% finished saving

德赢ac米兰vwinA#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

※1:キャリアから指定される、接続先電話番号、認証用ID、パスワードを德赢ac米兰vwinしてください。

※2:"continuous"オプションをつけて德赢ac米兰vwinすることにより、通信の有無にかかわらず回線との接続を常時試みるようになります。

※3:SAの確立に合わせてIPsecインターフェースやIPsec德赢ac米兰vwinが動的にアップダウンします。

德赢ac米兰vwin

德赢ac米兰vwin内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

德赢ac米兰vwin情報の初期化

德赢ac米兰vwinモードの変更
德赢ac米兰vwin入力






















































德赢ac米兰vwin保存



装置再起動		 Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1 250
Router(config)#ip route 192.168.1.0 255.255.255.0 connected ipsecif 1 250
Router(config)#access-list 1 permit any
Router(config)#proxydns mode v4
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Router(config)#ipsec access-list 128 bypass ip any any
Router(config)#ipsec transform-set aes256-sha esp-aes-256 esp-sha-hmac
Router(config)#service dhcp-server
Router(config)#hostname 德赢ac米兰vwinB
德赢ac米兰vwinB(config)#ip dhcp pool lan 1
德赢ac米兰vwinB(config-dhcp-pool)#dns-server 0.0.0.0
德赢ac米兰vwinB(config-dhcp-pool)#default-router 0.0.0.0
德赢ac米兰vwinB(config-dhcp-pool)#exit
德赢ac米兰vwinB(config)#interface ewan 1
德赢ac米兰vwinB(config-if ewan 1)#ip address 192.0.2.2 255.255.255.252
德赢ac米兰vwinB(config-if ewan 1)#exit
德赢ac米兰vwinB(config)#interface ipsecif 1
德赢ac米兰vwinB(config-if ipsecif 1)#crypto map map1
德赢ac米兰vwinB(config-if ipsecif 1)#exit
德赢ac米兰vwinB(config)#interface lan 1
德赢ac米兰vwinB(config-if lan 1)#ip address 192.168.2.1 255.255.255.0
德赢ac米兰vwinB(config-if lan 1)#exit
德赢ac米兰vwinB(config)#interface pppoe 1
德赢ac米兰vwinB(config-if pppoe 1)#ip address 203.0.113.25
德赢ac米兰vwinB(config-if pppoe 1)#ip nat inside source list 1 interface
德赢ac米兰vwinB(config-if pppoe 1)#pppoe server test1
德赢ac米兰vwinB(config-if pppoe 1)#pppoe account ********@***.***.ne.jp ******
德赢ac米兰vwinB(config-if pppoe 1)#pppoe interface ewan 2
德赢ac米兰vwinB(config-if pppoe 1)#exit
德赢ac米兰vwinB(config)#crypto isakmp policy 1
德赢ac米兰vwinB(config-isakmp)#authentication prekey
德赢ac米兰vwinB(config-isakmp)#encryption aes 256
德赢ac米兰vwinB(config-isakmp)#hash sha
德赢ac米兰vwinB(config-isakmp)#key ascii secret1
德赢ac米兰vwinB(config-isakmp)#lifetime 86400
德赢ac米兰vwinB(config-isakmp)#negotiation-mode aggressive
德赢ac米兰vwinB(config-isakmp)#peer-identity host 德赢ac米兰vwinA
德赢ac米兰vwinB(config-isakmp)#exit
德赢ac米兰vwinB(config)#crypto map map1 1
德赢ac米兰vwinB(config-crypto-map)#match address 1
德赢ac米兰vwinB(config-crypto-map)#set peer host 德赢ac米兰vwinA
德赢ac米兰vwinB(config-crypto-map)#set security-association lifetime seconds 28800
德赢ac米兰vwinB(config-crypto-map)#set transform-set aes256-sha
德赢ac米兰vwinB(config-crypto-map)#exit
德赢ac米兰vwinB(config)#德赢ac米兰vwingp 65002
德赢ac米兰vwinB(config-bgp)#neighbor 192.0.2.1 remote-as 65001
德赢ac米兰vwinB(config-bgp)#network 192.0.2.0 255.255.255.252
德赢ac米兰vwinB(config-bgp)#redistribute connected
德赢ac米兰vwinB(config-bgp)#exit
德赢ac米兰vwinB(config)#
德赢ac米兰vwinB(config)#end
德赢ac米兰vwinB#
德赢ac米兰vwinB#save SIDE-A
% saving working-config
% finished saving

德赢ac米兰vwinB#reset
Going to reset with SIDE-A.frm and SIDE-A.cfg.
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

※:固定IPアドレスの契約に従ったIPアドレスを德赢ac米兰vwinしてください。

設定状態の德赢ac米兰vwin 1

BGP経路情報を德赢ac米兰vwinします。(Router A)

德赢ac米兰vwin内容 画面表示例
BGP德赢ac米兰vwin表示












 德赢ac米兰vwinA#show ip bgp
BGP table version is 0, local router ID is 192.168.1.1
best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

NetworkNext HopMetricLocPrfWeightPath
198.51.100.144/32192.0.2.5065001 65002 ?
203.0.113.22/320.0.0.0032768?
192.0.2.0/30192.0.2.5065001 i
*192.0.2.4/30192.0.2.5065001 i
0.0.0.0032768?
*0.0.0.032768i
192.168.1.00.0.0.0032768?
192.168.2.0192.0.2.5065001 65002 ?

Total number of prefixes 6

※:Router BのLAN側のネットワーク(192.168.2.0/24)がBGPの経路として表示されることを德赢ac米兰vwinしてください。

BGP経路情報を德赢ac米兰vwinします。(Router B)

德赢ac米兰vwin内容 画面表示例
BGP德赢ac米兰vwin表示











 德赢ac米兰vwinA#show ip bgp
BGP table version is 0, local router ID is 192.168.1.1
best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

NetworkNext HopMetricLocPrfWeightPath
198.51.100.144/320.0.0.0032768?
203.0.113.22/32192.0.2.1065001 65002 ?
*192.0.2.0/30192.0.2.1065001 i
0.0.0.0032768?
*0.0.0.032768i
192.0.2.4/30192.0.2.1065001 i
192.168.1.0192.0.2.1065001 65000 ?
192.168.2.00.0.0.0032768?

Total number of prefixes 6

※:Router AのLAN側のネットワーク(192.168.1.0/24)がBGPの経路として表示されることを德赢ac米兰vwinしてください。

設定状態の德赢ac米兰vwin 2

ネイバー状態を德赢ac米兰vwinします。(Router A)

德赢ac米兰vwin内容 画面表示例
BGPネイバー情報を表示
※1

※2		 德赢ac米兰vwinA#show ip bgp neighbors
BGP neighbor is 192.0.2.5, remote AS 65001, local AS 65000, external link
BGP version 4, remote router ID 192.0.2.5
BGP state = Established, up for 03:20:29
Last read 00:00:29, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received (old and new)
Address family IPv4 Unicast: advertised and received
Received 259 messages, 0 notifications, 0 in queue
Sent 263 messages, 0 notifications, 0 in queue
Route refresh request: received 0, sent 0
Minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast
Index 1, Offset 0, Mask 0x2
Community attribute sent to this neighbor (both)
4 accepted prefixes
3 announced prefixes

Connections established 2; dropped 1
Local host: 192.0.2.6, Local port: 179
Foreign host: 192.0.2.5, Foreign port: 64595
Nexthop: 192.0.2.6
Nexthop global: ::
Nexthop local: ::
BGP connection: non shared network
Read thread: on Write thread: off

※1:BGP neighborにRouter BのIPアドレスが表示されることを德赢ac米兰vwinしてください。

※2:BGP stateがEstablishedになっていることを德赢ac米兰vwinしてください。

ネイバー状態を德赢ac米兰vwinします。(Router B)

德赢ac米兰vwin内容 画面表示例
BGPネイバー情報を表示
※1

※2		 德赢ac米兰vwinB#show ip bgp neighbors
BGP neighbor is 192.0.2.1, remote AS 65001, local AS 65002, external link
BGP version 4, remote router ID 192.0.2.5
BGP state = Established, up for 03:20:39
Last read 00:00:39, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received (old and new)
Address family IPv4 Unicast: advertised and received
Received 212 messages, 0 notifications, 0 in queue
Sent 220 messages, 0 notifications, 0 in queue
Route refresh request: received 0, sent 0
Minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast
Index 1, Offset 0, Mask 0x2
Community attribute sent to this neighbor (both)
4 accepted prefixes
3 announced prefixes

Connections established 2; dropped 1
Local host: 192.0.2.2, Local port: 179
Foreign host: 192.0.2.1, Foreign port: 64594
Nexthop: 192.0.2.2
Nexthop global: ::
Nexthop local: ::
BGP connection: non shared network
Read thread: on Write thread: off

※1:BGP neighborにRouter AのIPアドレスが表示されることを德赢ac米兰vwinしてください。

※2:BGP stateがEstablishedになっていることを德赢ac米兰vwinしてください。

設定状態の德赢ac米兰vwin 3

経路情報を德赢ac米兰vwinします。(Router A)

德赢ac米兰vwin内容 画面表示例
德赢ac米兰vwin表示













 德赢ac米兰vwinA#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:9 (IPv4), 2 (IPv6) Peak:10

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

* 203.0.113.13/32 [20/0] via 192.0.2.5, EWAN1, 00:01:17
德赢ac米兰vwin27.0.0.0/8 is directly connected, LOOP0
德赢ac米兰vwin98.51.100.2/32 is directly connected, DIALER1
德赢ac米兰vwin92.0.2.0/30 [20/0] via 192.0.2.5, EWAN1, 03:20:47
德赢ac米兰vwin92.0.2.4/30 is directly connected, EWAN1
德赢ac米兰vwin92.168.1.0/24 is directly connected, LAN
德赢ac米兰vwin92.168.2.0/24 [20/0] via 192.0.2.5, EWAN1, 03:20:47
S192.168.2.0/24 [250/0] 德赢ac米兰vwin, IPSECIF1
* 203.0.113.25/32 [250/0] 德赢ac米兰vwin, DIALER1

※:Router BのLAN側のネットワーク(192.168.2.0/24)がBGPの経路として表示されていることを德赢ac米兰vwinしてください。

経路情報を德赢ac米兰vwinします。(Router B)

德赢ac米兰vwin内容 画面表示例
德赢ac米兰vwin表示













 德赢ac米兰vwinB#show ip route
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:9 (IPv4), 2 (IPv6) Peak:10

Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
- selected route, * - FIB route, p - stale info.

* 0.0.0.0/0 [250/0] 德赢ac米兰vwin, PPPoE1
* 203.0.113.13/32 德赢ac米兰vwin, PPPoE1
德赢ac米兰vwin27.0.0.0/8 is directly connected, LOOP0
德赢ac米兰vwin98.51.100.2/32 [20/0] via 192.0.2.1, EWAN1, 01:59:46
德赢ac米兰vwin92.0.2.0/30 is directly connected, EWAN1
德赢ac米兰vwin92.0.2.4/30 [20/0] via 192.0.2.1, EWAN1, 03:21:16
德赢ac米兰vwin92.168.1.0/24 [20/0] via 192.0.2.1, EWAN1, 03:21:16
S192.168.1.0/24 [250/0] 德赢ac米兰vwin, IPSECIF1
德赢ac米兰vwin92.168.2.0/24 is directly connected, LAN

※:Router AのLAN側のネットワーク(192.168.1.0/24)がBGPの経路として表示されていることを德赢ac米兰vwinしてください。

設定状態の德赢ac米兰vwin 4

データ通信が行えることを德赢ac米兰vwinします。
例:德赢ac米兰vwinAより ping 192.168.2.1 source-interface lan 1を実施します。

德赢ac米兰vwin内容 画面表示例
pingを実行する

ping応答あり		 德赢ac米兰vwinA#ping 192.168.2.1 source-interface lan 1
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms

ページトップへ

德赢ac米兰vwin
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2012
德赢ac米兰vwin