milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
米兰ac体育例
IPsec VPNで拠点間を接続する場合の優先制御米兰ac体育
全機種対応
説明
Router A(本社)とRouter B(支店)間をVPN接続し、IPsec通信を行います。
Router AとRouter BのPPPoE1から出力されるパケットについて、以下の優先順位で送信します。
TELNETが優先度7(最優先)
WWWは優先度3
FTPは優先度1
優先制御をおこなうとパケットの順序の入れ替わりが発生するため、anti-replay機能は無効にします。
構成
コマンド米兰ac体育

Router A

ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 172.17.0.0 255.255.0.0 connected ipsecif 1
access-list 101 permit tcp any any eq telnet
access-list 102 permit tcp any any eq www
access-list 103 permit tcp any any eq ftp
access-list 103 permit tcp any any eq ftp-data
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255
ipsec access-list 64 bypass ip any any
ipsec transform-set t1 esp-null
hostname 米兰ac体育A
interface ipsecif 1
 qos output bandwidth 100M priq
 qos-que priq default-que priority 0 default
 qos-que priq high-que priority 7
 qos-que priq low-que priority 1
 qos-que priq middle-que priority 3
 service-policy output policy1
 crypto map map1
exit
interface lan 1
 ip address 172.16.0.1 255.255.0.0
exit
interface pppoe 1
 ip address 192.0.2.1
 ip nat inside source list 1 interface
 pppoe server test1
 pppoe account ********@***.***.ne.jp ******
 pppoe type lan
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii furukawa
 lifetime 86400
 my-identity kyoten1
 negotiation-mode aggressive
 peer-identity address 192.0.2.129
exit
crypto map map1 1
 match address 1
 set peer address 192.0.2.129
 set security-association lifetime seconds 28800
 set transform-set t1
 anti-replay disable
exit
class-map low-class
 match ip access-group 103
exit
class-map high-class
 match ip access-group 101
exit
class-map middle-class
 match ip access-group 102
exit
action-map low-action
 set queuing low-que
exit
action-map high-action
 set queuing high-que
exit
action-map middle-action
 set queuing middle-que
exit
policy-map policy1
 class high-class action high-action
 class middle-class action middle-action
 class low-class action low-action
exit
end

Router B

ip route 0.0.0.0 0.0.0.0 pppoe 1
ip route 172.16.0.0 255.255.0.0 connected ipsecif 1
access-list 101 permit tcp any any eq telnet
access-list 102 permit tcp any any eq www
access-list 103 permit tcp any any eq ftp
access-list 103 permit tcp any any eq ftp-data
vpn enable
vpnlog enable
ipsec access-list 1 ipsec ip 172.17.0.0 0.0.255.255 172.16.0.0 0.0.255.255
ipsec access-list 64 bypass ip any any
ipsec transform-set t1 esp-null
hostname 米兰ac体育B
interface pppoe 1
 ip address 192.0.2.129
 ip nat inside source list 1 interface
 pppoe server test1
 pppoe account ********@***.***.ne.jp ******
 pppoe type lan
exit
interface ipsecif 1
 qos output bandwidth 100M priq
 qos-que priq default-que priority 0 default
 qos-que priq high-que priority 7
 qos-que priq low-que priority 1
 qos-que priq middle-que priority 3
 service-policy output policy1
 crypto map map1
exit
interface lan 1
 ip address 172.17.0.2 255.255.0.0
exit
crypto isakmp policy 1
 authentication prekey
 encryption aes 256
 hash sha
 key ascii furukawa
 lifetime 86400
 negotiation-mode main
 peer-identity host kyoten1
exit
crypto map map1 1
 match address 1
 set peer host kyoten1
 set security-association lifetime seconds 28800
 set transform-set t1
 anti-replay disable
exit
class-map low-class
 match ip access-group 103
exit
class-map high-class
 match ip access-group 101
exit
class-map middle-class
 match ip access-group 102
exit
action-map low-action
 set queuing low-que
exit
action-map high-action
 set queuing high-que
exit
action-map middle-action
 set queuing middle-que
exit
policy-map policy1
 class high-class action high-action
 class middle-class action middle-action
 class low-class action low-action
exit
end
米兰ac体育手順

Router A

米兰ac体育内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

米兰ac体育情報の初期化

米兰ac体育モードの変更
米兰ac体育入力













































































米兰ac体育保存



装置再起動		 Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)#ip route 172.17.0.0 255.255.0.0 connected 米兰ac体育
Router(config)#米兰ac体育01 permit tcp any any eq telnet
Router(config)#米兰ac体育02 permit tcp any any eq www
Router(config)#米兰ac体育
Router(config)#米兰ac体育
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#米兰ac体育.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255
Router(config)#ipsec access-list 64 bypass ip any any
Router(config)#ipsec transform-set t1 esp-null
Router(config)#hostname 米兰ac体育A
米兰ac体育A(config)#interface 米兰ac体育
米兰ac体育A(config-if ipsecif 1)#qos output bandwidth 100M priq
米兰ac体育A(config-if ipsecif 1)#米兰ac体育 default-que priority 0 default
米兰ac体育A(config-if ipsecif 1)#米兰ac体育 high-que priority 7
米兰ac体育A(config-if ipsecif 1)#米兰ac体育 low-que priority 1
米兰ac体育A(config-if ipsecif 1)#米兰ac体育 middle-que priority 3
米兰ac体育A(config-if ipsecif 1)#service-policy output policy1
米兰ac体育A(config-if ipsecif 1)#crypto map map1
米兰ac体育A(config-if ipsecif 1)#exit
米兰ac体育A(config)#interface lan 1
米兰ac体育A(config-if lan 1)#ip address 172.16.0.1 255.255.0.0
米兰ac体育A(config-if lan 1)#exit
米兰ac体育A(config)#interface pppoe 1
米兰ac体育A(config-if pppoe 1)#ip address 192.0.2.1
米兰ac体育A(config-if pppoe 1)#ip nat inside source list 1 interface
米兰ac体育A(config-if pppoe 1)#pppoe server test1
米兰ac体育A(config-if pppoe 1)#pppoe account ********@***.***.ne.jp ******
米兰ac体育A(config-if pppoe 1)#pppoe type lan
米兰ac体育A(config-if pppoe 1)#exit
米兰ac体育A(config)#crypto isakmp policy 1
米兰ac体育A(config-isakmp)#authentication prekey
米兰ac体育A(config-isakmp)#encryption aes 256
米兰ac体育A(config-isakmp)#hash sha
米兰ac体育A(config-isakmp)#key ascii furukawa
米兰ac体育A(config-isakmp)#lifetime 86400
米兰ac体育A(config-isakmp)#my-identity kyoten1
米兰ac体育A(config-isakmp)#negotiation-mode aggressive
米兰ac体育A(config-isakmp)#peer-identity address 192.0.2.129
米兰ac体育A(config-isakmp)#exit
米兰ac体育A(config)#crypto map map1 1
米兰ac体育A(config-crypto-map)#match address 1
米兰ac体育A(config-crypto-map)#set peer address 192.0.2.129
米兰ac体育A(config-crypto-map)#set security-association lifetime seconds 28800
米兰ac体育A(config-crypto-map)#set transform-set t1
米兰ac体育A(config-crypto-map)#anti-replay disable
米兰ac体育A(config-crypto-map)#exit
米兰ac体育A(config)#class-map low-class
米兰ac体育A(config-class-map)#match ip access-group 103
米兰ac体育A(config-class-map)#exit
米兰ac体育A(config)#class-map high-class
米兰ac体育A(config-class-map)#match ip access-group 101
米兰ac体育A(config-class-map)#exit
米兰ac体育A(config)#class-map middle-class
米兰ac体育A(config-class-map)#match ip access-group 102
米兰ac体育A(config-class-map)#exit
米兰ac体育A(config)#action-map low-action
米兰ac体育A(config-action-map)#set queuing low-que
米兰ac体育A(config-action-map)#exit
米兰ac体育A(config)#action-map high-action
米兰ac体育A(config-action-map)#set queuing high-que
米兰ac体育A(config-action-map)#exit
米兰ac体育A(config)#action-map middle-action
米兰ac体育A(config-action-map)#set queuing middle-que
米兰ac体育A(config-action-map)#exit
米兰ac体育A(config)#policy-map policy1
米兰ac体育A(config-policy-map)#class high-class action high-action
米兰ac体育A(config-policy-map)#class middle-class action middle-action
米兰ac体育A(config-policy-map)#class low-class action low-action
米兰ac体育A(config-policy-map)#exit
米兰ac体育A(config)#
米兰ac体育A(config)#end
米兰ac体育A#
米兰ac体育A#save SIDE-A
% saving working-config
% finished saving

米兰ac体育A#reset
Going to reset with SIDE-A.frm and SIDE-A
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y

Router B

米兰ac体育内容 画面表示例
特権ユーザモードへの移行
パスワードの入力

米兰ac体育情報の初期化

米兰ac体育モードの変更
米兰ac体育入力












































































米兰ac体育保存



装置再起動		 Router>enable
Enter password:
Router#
Router#clear working.cfg
Router#
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.130
Router(config)#ip route 172.16.0.0 255.255.0.0 connected 米兰ac体育
Router(config)#米兰ac体育01 permit tcp any any eq telnet
Router(config)#米兰ac体育02 permit tcp any any eq www
Router(config)#米兰ac体育
Router(config)#米兰ac体育
Router(config)#vpn enable
Router(config)#vpnlog enable
Router(config)#米兰ac体育.17.0.0 0.0.255.255 172.16.0.0 0.0.255.255
Router(config)#ipsec access-list 64 bypass ip any any
Router(config)#ipsec transform-set t1 esp-null
Router(config)#hostname 米兰ac体育B
米兰ac体育B(config)#interface pppoe 1
米兰ac体育B(config-if pppoe 1)#ip address 192.0.2.129
米兰ac体育B(config-if pppoe 1)#ip nat inside source list 1 interface
米兰ac体育B(config-if pppoe 1)#pppoe server test1
米兰ac体育B(config-if pppoe 1)#pppoe account ********@***.***.ne.jp ******
米兰ac体育B(config-if pppoe 1)#pppoe type lan
米兰ac体育B(config-if pppoe 1)#exit
米兰ac体育B(config)#interface 米兰ac体育
米兰ac体育B(config-if ipsecif 1)#qos output bandwidth 100M priq
米兰ac体育B(config-if ipsecif 1)#米兰ac体育 default-que priority 0 default
米兰ac体育B(config-if ipsecif 1)#米兰ac体育 high-que priority 7
米兰ac体育B(config-if ipsecif 1)#米兰ac体育 low-que priority 1
米兰ac体育B(config-if ipsecif 1)#米兰ac体育 middle-que priority 3
米兰ac体育B(config-if ipsecif 1)#service-policy output policy1
米兰ac体育B(config-if ipsecif 1)#crypto map map1
米兰ac体育B(config-if ipsecif 1)#exit
米兰ac体育B(config)#interface lan 1
米兰ac体育B(config-if lan 1)#ip address 172.17.0.2 255.255.0.0
米兰ac体育B(config-if lan 1)#exit
米兰ac体育B(config)#crypto isakmp policy 1
米兰ac体育B(config-isakmp)#authentication prekey
米兰ac体育B(config-isakmp)#encryption aes 256
米兰ac体育B(config-isakmp)#hash sha
米兰ac体育B(config-isakmp)#key ascii furukawa
米兰ac体育B(config-isakmp)#lifetime 86400
米兰ac体育B(config-isakmp)#negotiation-mode main
米兰ac体育B(config-isakmp)#peer-identity host kyoten1
米兰ac体育B(config-isakmp)#exit
米兰ac体育B(config)#crypto map map1 1
米兰ac体育B(config-crypto-map)#match address 1
米兰ac体育B(config-crypto-map)#set peer host kyoten1
米兰ac体育B(config-crypto-map)#set security-association lifetime seconds 28800
米兰ac体育B(config-crypto-map)#set transform-set t1
米兰ac体育B(config-crypto-map)#anti-replay disable
米兰ac体育B(config-crypto-map)#exit
米兰ac体育B(config)#class-map low-class
米兰ac体育B(config-class-map)#match ip access-group 103
米兰ac体育B(config-class-map)#exit
米兰ac体育B(config)#class-map high-class
米兰ac体育B(config-class-map)#match ip access-group 101
米兰ac体育B(config-class-map)#exit
米兰ac体育B(config)#class-map middle-class
米兰ac体育B(config-class-map)#match ip access-group 102
米兰ac体育B(config-class-map)#exit
米兰ac体育B(config)#action-map low-action
米兰ac体育B(config-action-map)#set queuing low-que
米兰ac体育B(config-action-map)#exit
米兰ac体育B(config)#action-map high-action
米兰ac体育B(config-action-map)#set queuing high-que
米兰ac体育B(config-action-map)#exit
米兰ac体育B(config)#action-map middle-action
米兰ac体育B(config-action-map)#set queuing middle-que
米兰ac体育B(config-action-map)#exit
米兰ac体育B(config)#policy-map policy1
米兰ac体育B(config-policy-map)#class high-class action high-action
米兰ac体育B(config-policy-map)#class middle-class action middle-action
米兰ac体育B(config-policy-map)#class low-class action low-action
米兰ac体育B(config-policy-map)#exit
米兰ac体育B(config)#
米兰ac体育B(config)#end
米兰ac体育B#
米兰ac体育B#save SIDE-A
% saving working-config
% finished saving

米兰ac体育B#reset
Going to reset with SIDE-A.frm and SIDE-A
Boot-back not scheduled for next boot.
Next rebooting firmware SIDE-A.frm is fine.
Are you OK to cold start?(y/n)y
米兰ac体育状態の確認 1

アクセスリストを米兰ac体育します。

米兰ac体育内容 画面表示例
アクセスリスト情報を表示

米兰ac体育が正しいことを確認


米兰ac体育が正しいことを確認


米兰ac体育が正しいことを確認
 米兰ac体育A#show access-lists

Extended IP access list 101
米兰ac体育 telnet

Extended IP access list 102
米兰ac体育 www

Extended IP access list 103
米兰ac体育
米兰ac体育-data
米兰ac体育状態の確認 2

キューイング状況を米兰ac体育します。

1.TELNET通信のパケットは「high-que」にキューイングされ、優先度7で送信されます。

米兰ac体育内容 画面表示例
キューの統計情報を表示




























high-que のパケット数がカウントされていることを米兰ac体育		 米兰ac体育A#show qos queuing

interface : 米兰ac体育
queuing type : PRIQ
queuing-name default-que (default que)
priority : 0
queue length/limit : 0/50
sent/drop packets:
packets : 0/0
bytes : 0/0
period cnt : 0
queuing-name low-que
priority : 1
queue length/limit : 0/50
sent/drop packets:
packets : 0/0
bytes : 0/0
period cnt : 0
queuing-name middle-que
priority : 3
queue length/limit : 0/50
sent/drop packets:
packets : 0/0
bytes : 0/0
period cnt : 0
queuing-name high-que
priority : 7
queue length/limit : 0/50
sent/drop packets:
packets : 54/0
bytes : 2287/0
period cnt : 54

2.WWW通信のパケットは「middle-que」にキューイングされ、優先度3で送信されます。

米兰ac体育内容 画面表示例
キューの統計情報を表示





















middle-que のパケット数がカウントされていることを米兰ac体育		 米兰ac体育A#show qos queuing

interface : 米兰ac体育
queuing type : PRIQ
queuing-name default-que (default que)
priority : 0
queue length/limit : 0/50
sent/drop packets:
packets : 0/0
bytes : 0/0
period cnt : 0
queuing-name low-que
priority : 1
queue length/limit : 0/50
sent/drop packets:
packets : 0/0
bytes : 0/0
period cnt : 0
queuing-name middle-que
priority : 3
queue length/limit : 0/50
sent/drop packets:
packets : 42/0
bytes : 11863/0
period cnt : 34
queuing-name high-que
priority : 7
queue length/limit : 0/50
sent/drop packets:
packets : 54/0
bytes : 2287/0
period cnt : 54

3.FTP通信のパケットは「low-que」にキューイングされ、優先度1で送信されます。

米兰ac体育内容 画面表示例
キューの統計情報を表示














low-que のパケット数がカウントされていることを米兰ac体育		 米兰ac体育A#show qos queuing

interface : 米兰ac体育
queuing type : PRIQ
queuing-name default-que (default que)
priority : 0
queue length/limit : 0/50
sent/drop packets:
packets : 0/0
bytes : 0/0
period cnt : 0
queuing-name low-que
priority : 1
queue length/limit : 0/50
sent/drop packets:
packets : 18/0
bytes : 834/0
period cnt : 18
queuing-name middle-que
priority : 3
queue length/limit : 0/50
sent/drop packets:
packets : 42/0
bytes : 11863/0
period cnt : 38
queuing-name high-que
priority : 7
queue length/limit : 0/50
sent/drop packets:
packets : 54/0
bytes : 2287/0
period cnt : 54

ページトップへ

米兰ac体育
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2011
米兰ac体育