milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官方网站例
IPsec VPNで拠点間を接続する場合の帯域制御milan米兰体育官方网站
全機種対応
説明
Router A(本社)とRouter B(支店)間をVPN接続し、IPsec通信を行います。
Router AとRotuer BのPPPoE1から出力されるパケットについて、以下のように帯域を確保します。
WWW通信: 30Mbps
FTP通信: 20Mbps
その他の通信: 50Mbps
帯域制御をおこなうとパケットの順序の入れ替わりが発生するため、anti-replay機能は無効にします。
Router AとRotuer BのPPPoE1から出力されるパケットについて、以下のように帯域を確保します。
WWW通信: 30Mbps
FTP通信: 20Mbps
その他の通信: 50Mbps
帯域制御をおこなうとパケットの順序の入れ替わりが発生するため、anti-replay機能は無効にします。
構成
コマンドmilan米兰体育官方网站
Router A
ip route 0.0.0.0 0.0.0.0 pppoe 1 ip route 172.17.0.0 255.255.0.0 connected ipsecif 1 access-list 101 permit tcp any any eq www access-list 102 permit tcp any any eq ftp access-list 102 permit tcp any any eq ftp-data vpn enable vpnlog enable ipsec access-list 1 ipsec ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255 ipsec access-list 64 bypass ip any any ipsec transform-set t1 esp-null hostname milan米兰体育官方网站A interface ipsecif 1 qos output bandwidth 100M cbq qos-que cbq default-que bandwidth 50 parent root-que borrow default qos-que cbq root-que bandwidth 100 parent NULL qos-que cbq que1 bandwidth 30 parent root-que priority 3 borrow qos-que cbq que2 bandwidth 20 parent root-que priority 3 borrow service-policy output policy1 crypto map map1 exit interface lan 1 ip address 172.16.0.1 255.255.0.0 exit interface pppoe 1 ip address 192.0.2.1 ip nat inside source list 1 interface pppoe server test1 pppoe account ********@***.***.ne.jp ****** pppoe type lan exit crypto isakmp policy 1 authentication prekey encryption aes 256 hash sha key ascii furukawa lifetime 86400 my-identity kyoten1 negotiation-mode aggressive peer-identity address 192.0.2.129 exit crypto map map1 1 match address 1 set peer address 192.0.2.129 set security-association lifetime seconds 28800 set transform-set t1 anti-replay disable exit class-map class1 match ip access-group 101 exit action-map action1 set queuing que1 exit class-map class2 match ip access-group 102 exit action-map action2 set queuing que2 exit policy-map policy1 class class1 action action1 class class2 action action2 exit end
Router B
ip route 0.0.0.0 0.0.0.0 pppoe 1 ip route 172.16.0.0 255.255.0.0 connected ipsecif 1 access-list 101 permit tcp any any eq www access-list 102 permit tcp any any eq ftp access-list 102 permit tcp any any eq ftp-data vpn enable vpnlog enable ipsec access-list 1 ipsec ip 172.17.0.0 0.0.255.255 172.16.0.0 0.0.255.255 ipsec access-list 64 bypass ip any any ipsec transform-set t1 esp-null hostname milan米兰体育官方网站B interface pppoe 1 ip address 192.0.2.129 ip nat inside source list 1 interface pppoe server test1 pppoe account ********@***.***.ne.jp ****** pppoe type lan exit interface ipsecif 1 qos output bandwidth 100M cbq qos-que cbq default-que bandwidth 50 parent root-que borrow default qos-que cbq root-que bandwidth 100 parent NULL qos-que cbq que1 bandwidth 30 parent root-que priority 3 borrow qos-que cbq que2 bandwidth 20 parent root-que priority 3 borrow service-policy output policy1 crypto map map1 exit interface lan 1 ip address 172.17.0.2 255.255.255.0 exit crypto isakmp policy 1 authentication prekey encryption aes 256 hash sha key ascii furukawa lifetime 86400 negotiation-mode main peer-identity host kyoten1 exit crypto map map1 1 match address 1 set peer host kyoten1 set security-association lifetime seconds 28800 set transform-set t1 anti-replay disable exit class-map class1 match ip access-group 101 exit action-map action1 set queuing que1 exit class-map class2 match ip access-group 102 exit action-map action2 set queuing que2 exit policy-map policy1 class class1 action action1 class class2 action action2 exit end
milan米兰体育官方网站手順
Router A
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| 特権ユーザモードへの移行 パスワードの入力 milan米兰体育官方网站情報の初期化 milan米兰体育官方网站モードの変更 milan米兰体育官方网站入力 milan米兰体育官方网站保存 装置再起動 |
Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1 Router(config)#ip route 172.17.0.0 255.255.0.0 connected milan米兰体育官方网站 Router(config)#milan米兰体育官方网站01 permit tcp any any eq telnet Router(config)#milan米兰体育官方网站02 permit tcp any any eq www Router(config)#milan米兰体育官方网站03 permit tcp any any eq ftp Router(config)#milan米兰体育官方网站03 permit tcp any any eq ftp-data Router(config)#vpn enable Router(config)#vpnlog enable Router(config)#milan米兰体育官方网站.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255 Router(config)#ipsec access-list 64 bypass ip any any Router(config)#ipsec transform-set t1 esp-null Router(config)#hostname milan米兰体育官方网站A milan米兰体育官方网站A(config)#interface milan米兰体育官方网站 milan米兰体育官方网站A(config-if ipsecif 1)#qos output bandwidth 100M cbq milan米兰体育官方网站A(config-if ipsecif 1)#qos-que cbq default-que bandwidth 50 parent root-que borrow default※ milan米兰体育官方网站A(config-if ipsecif 1)#qos-que cbq root-que bandwidth 100 parent NULL milan米兰体育官方网站A(config-if ipsecif 1)#milan米兰体育官方网站1 bandwidth 30 parent root-que priority 3 borrow※ milan米兰体育官方网站A(config-if ipsecif 1)#milan米兰体育官方网站2 bandwidth 20 parent root-que priority 3 borrow※ milan米兰体育官方网站A(config-if ipsecif 1)#service-policy output high-policy milan米兰体育官方网站A(config-if ipsecif 1)#crypto map map1 milan米兰体育官方网站A(config-if ipsecif 1)#exit milan米兰体育官方网站A(config)#interface lan 1 milan米兰体育官方网站A(config-if lan 1)#ip address 172.16.0.1 255.255.0.0 milan米兰体育官方网站A(config-if lan 1)#exit milan米兰体育官方网站A(config)#interface pppoe 1 milan米兰体育官方网站A(config-if pppoe 1)#ip address 192.0.2.1 milan米兰体育官方网站A(config-if pppoe 1)#ip nat inside source list 1 interface milan米兰体育官方网站A(config-if pppoe 1)#pppoe server test1 milan米兰体育官方网站A(config-if pppoe 1)#pppoe account ********@***.***.ne.jp ****** milan米兰体育官方网站A(config-if pppoe 1)#pppoe type lan milan米兰体育官方网站A(config-if pppoe 1)#exit milan米兰体育官方网站A(config)#crypto isakmp policy 1 milan米兰体育官方网站A(config-isakmp)#authentication prekey milan米兰体育官方网站A(config-isakmp)#encryption aes 256 milan米兰体育官方网站A(config-isakmp)#hash sha milan米兰体育官方网站A(config-isakmp)#key ascii furukawa milan米兰体育官方网站A(config-isakmp)#lifetime 86400 milan米兰体育官方网站A(config-isakmp)#my-identity kyoten1 milan米兰体育官方网站A(config-isakmp)#negotiation-mode aggressive milan米兰体育官方网站A(config-isakmp)#peer-identity address 192.0.2.129 milan米兰体育官方网站A(config-isakmp)#exit milan米兰体育官方网站A(config)#crypto map map1 1 milan米兰体育官方网站A(config-crypto-map)#match address 1 milan米兰体育官方网站A(config-crypto-map)#set peer address 192.0.2.129 milan米兰体育官方网站A(config-crypto-map)#set security-association lifetime seconds 28800 milan米兰体育官方网站A(config-crypto-map)#set transform-set t1 milan米兰体育官方网站A(config-crypto-map)#anti-replay disable milan米兰体育官方网站A(config-crypto-map)#exit milan米兰体育官方网站A(config)#class-map class1 milan米兰体育官方网站A(config-class-map)#match ip access-group 101 milan米兰体育官方网站A(config-class-map)#exit milan米兰体育官方网站A(config)#action-map action1 milan米兰体育官方网站A(config-action-map)#set queuing que1 milan米兰体育官方网站A(config-action-map)#exit milan米兰体育官方网站A(config)#class-map class2 milan米兰体育官方网站A(config-class-map)#match ip access-group 102 milan米兰体育官方网站A(config-class-map)#exit milan米兰体育官方网站A(config)#action-map action2 milan米兰体育官方网站A(config-action-map)#set queuing que2 milan米兰体育官方网站A(config-action-map)#exit milan米兰体育官方网站A(config)#policy-map policy1 milan米兰体育官方网站A(config-policy-map)#class class1 action action1 milan米兰体育官方网站A(config-policy-map)#class class2 action action2 milan米兰体育官方网站A(config-policy-map)#exit milan米兰体育官方网站A(config)# milan米兰体育官方网站A(config)#end milan米兰体育官方网站A# milan米兰体育官方网站A#save SIDE-A % saving working-config % finished saving milan米兰体育官方网站A#reset Going to reset with SIDE-A.frm and SIDE-A Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y |
※borrowmilan米兰体育官方网站について
親クラスに空きがあればその帯域を利用するmilan米兰体育官方网站です。milan米兰体育官方网站帯域に抑制する場合はborrowmilan米兰体育官方网站を外してください。
Router B
| milan米兰体育官方网站内容 | 画面表示例 |
|---|---|
| 特権ユーザモードへの移行 パスワードの入力 milan米兰体育官方网站情報の初期化 milan米兰体育官方网站モードの変更 milan米兰体育官方网站入力 milan米兰体育官方网站保存 装置再起動 |
Router>enable Enter password: Router# Router#clear working.cfg Router# Router#configure terminal Router(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.1 Router(config)#milan米兰体育官方网站00 permit udp any any Router(config)#hostname milan米兰体育官方网站B Router(config)#ip route 172.16.0.0 255.255.0.0 connected milan米兰体育官方网站 Router(config)#milan米兰体育官方网站01 permit tcp any any eq www Router(config)#milan米兰体育官方网站02 permit tcp any any eq ftp Router(config)#milan米兰体育官方网站02 permit tcp any any eq ftp-data Router(config)#vpn enable Router(config)#vpnlog enable Router(config)#milan米兰体育官方网站.17.0.0 0.0.255.255 172.16.0.0 0.0.255.255 Router(config)#ipsec access-list 64 bypass ip any any Router(config)#ipsec transform-set t1 esp-null Router(config)#hostname milan米兰体育官方网站B milan米兰体育官方网站B(config)#interface pppoe 1 milan米兰体育官方网站B(config-if pppoe 1)#ip address 192.0.2.129 milan米兰体育官方网站B(config-if pppoe 1)#ip nat inside source list 1 interface milan米兰体育官方网站B(config-if pppoe 1)#pppoe server test1 milan米兰体育官方网站B(config-if pppoe 1)#pppoe account ********@***.***.ne.jp ****** milan米兰体育官方网站B(config-if pppoe 1)#pppoe type lan milan米兰体育官方网站B(config-if pppoe 1)#exit milan米兰体育官方网站B(config)#interface milan米兰体育官方网站 milan米兰体育官方网站B(config-if ipsecif 1)#qos output bandwidth 100M cbq milan米兰体育官方网站B(config-if ipsecif 1)#qos-que cbq default-que bandwidth 50 parent root-que borrow default※ milan米兰体育官方网站B(config-if ipsecif 1)#qos-que cbq root-que bandwidth 100 parent NULL milan米兰体育官方网站B(config-if ipsecif 1)#milan米兰体育官方网站1 bandwidth 30 parent root-que priority 3 borrow※ milan米兰体育官方网站B(config-if ipsecif 1)#milan米兰体育官方网站2 bandwidth 20 parent root-que priority 3 borrow※ milan米兰体育官方网站B(config-if ipsecif 1)#service-policy output policy1 milan米兰体育官方网站B(config-if ipsecif 1)#crypto map map1 milan米兰体育官方网站B(config-if ipsecif 1)#exit milan米兰体育官方网站B(config)#interface lan 1 milan米兰体育官方网站B(config-if lan 1)#ip address 172.17.0.2 255.255.255.0 milan米兰体育官方网站B(config-if lan 1)#exit milan米兰体育官方网站B(config)#crypto isakmp policy 1 milan米兰体育官方网站B(config-isakmp)#authentication prekey milan米兰体育官方网站B(config-isakmp)#encryption aes 256 milan米兰体育官方网站B(config-isakmp)#hash sha milan米兰体育官方网站B(config-isakmp)#key ascii furukawa milan米兰体育官方网站B(config-isakmp)#lifetime 86400 milan米兰体育官方网站B(config-isakmp)#nat-traversal enable milan米兰体育官方网站B(config-isakmp)#negotiation-mode main milan米兰体育官方网站B(config-isakmp)#peer-identity host kyoten1 milan米兰体育官方网站B(config-isakmp)#exit milan米兰体育官方网站B(config)#crypto map map1 1 milan米兰体育官方网站B(config-crypto-map)#match address 1 milan米兰体育官方网站B(config-crypto-map)#set peer host kyoten1 milan米兰体育官方网站B(config-crypto-map)#set security-association lifetime seconds 28800 milan米兰体育官方网站B(config-crypto-map)#set transform-set t1 milan米兰体育官方网站B(config-crypto-map)#anti-replay disable milan米兰体育官方网站B(config-crypto-map)#exit milan米兰体育官方网站B(config)#class-map class1 milan米兰体育官方网站B(config-class-map)# match ip access-group 101 milan米兰体育官方网站B(config-class-map)#exit milan米兰体育官方网站B(config)#action-map action1 milan米兰体育官方网站B(config-action-map)#set queuing que1 milan米兰体育官方网站B(config-action-map)#exit milan米兰体育官方网站B(config)#class-map class2 milan米兰体育官方网站B(config-class-map)#match ip access-group 102 milan米兰体育官方网站B(config-class-map)#exit milan米兰体育官方网站B(config)#action-map action2 milan米兰体育官方网站B(config-action-map)#set queuing que2 milan米兰体育官方网站B(config-action-map)#exit milan米兰体育官方网站B(config)#policy-map policy1 milan米兰体育官方网站B(config-policy-map)#class class1 action action1 milan米兰体育官方网站B(config-policy-map)#class class2 action action2 milan米兰体育官方网站B(config-policy-map)#exit milan米兰体育官方网站B(config)# milan米兰体育官方网站B(config)#end milan米兰体育官方网站B# milan米兰体育官方网站B#save SIDE-A % saving working-config % finished saving milan米兰体育官方网站B#reset Going to reset with SIDE-A.frm and SIDE-A Boot-back not scheduled for next boot. Next rebooting firmware SIDE-A.frm is fine. Are you OK to cold start?(y/n)y |
※borrowmilan米兰体育官方网站について
親クラスに空きがあればその帯域を利用するmilan米兰体育官方网站です。milan米兰体育官方网站帯域に抑制する場合はborrowmilan米兰体育官方网站を外してください。
milan米兰体育官方网站状態の確認 1
アクセスリストを確認します。
| 確認内容 | 画面表示例 |
|---|---|
| アクセスリスト情報を表示 milan米兰体育官方网站が正しいことを確認 milan米兰体育官方网站が正しいことを確認 |
milan米兰体育官方网站A#show access-lists Extended IP access list 101 permit tcp any any eq www log Extended IP access list 102 milan米兰体育官方网站 log milan米兰体育官方网站-data log |
milan米兰体育官方网站状態の確認 2
キューイング状況を確認します。
1.FTP通信のパケットは「que2」にキューイングされ、帯域は20Mbpsまで確保されます。
| 確認内容 | 画面表示例 |
|---|---|
| キューの統計情報を表示 que2 のパケット数がカウントされていることを確認 |
milan米兰体育官方网站A#show qos queuing interface : milan米兰体育官方网站 queuing type : CBQ queuing-name : root-que (root que) priority : 0 queue length/limit : 0/50 sent/drop packets: packets : 18/0 bytes : 836/0 over count 0 delay count 0 queuing-name : default-que (default que) priority : 0 queue length/limit : 0/50 sent/drop packets: packets : 0/0 bytes : 0/0 over count 0 delay count 0 borrow : 0 queuing-name : que2 priority : 3 queue length/limit : 0/50 sent/drop packets: packets : 18/0 bytes : 836/0 over count 0 delay count 0 borrow : 0 queuing-name : que1 priority : 3 queue length/limit : 0/50 sent/drop packets: packets : 0/0 bytes : 0/0 over count 0 delay count 0 borrow : 0 |
2.WWW通信のパケットは「que1」にキューイングされ、帯域は30Mbpsまで確保されます。
| 確認内容 | 画面表示例 |
|---|---|
| キューの統計情報を表示 que1 のパケット数がカウントされていることを確認 |
milan米兰体育官方网站A#show qos queuing interface : milan米兰体育官方网站 queuing type : CBQ queuing-name : root-que (root que) priority : 0 queue length/limit : 0/50 sent/drop packets: packets : 18/0 bytes : 836/0 over count 0 delay count 0 queuing-name : default-que (default que) priority : 0 queue length/limit : 0/50 sent/drop packets: packets : 0/0 bytes : 0/0 over count 0 delay count 0 borrow : 0 queuing-name : que2 priority : 3 queue length/limit : 0/50 sent/drop packets: packets : 18/0 bytes : 836/0 over count 0 delay count 0 borrow : 0 queuing-name : que1 priority : 3 queue length/limit : 0/50 sent/drop packets: packets : 35/0 bytes : 10329/0 over count 0 delay count 0 borrow : 0 |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011