高ac米兰中文官方网站

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

ac米兰中文官方网站例

WFQで帯域制御する

概要

各IPsecトンネルから送信するパケットを1Mbps にac米兰中文官方网站を行います。
各IPsecトンネルから送信するパケットをWFQ（Precedence値によるac米兰中文官方网站制御）を行います。

補足・注意点

動作説明

ac米兰中文官方网站名	ac米兰中文官方网站	ac米兰中文官方网站1000(kbps)	shape pir 1000 pbs 1024			バーストサイズ1024(bytes)
		WFQ	ac米兰中文官方网站 1	queue express	−	高ac米兰中文官方网站
			ac米兰中文官方网站 2	ac米兰中文官方网站	ac米兰中文官方网站	ac米兰中文官方网站
			ac米兰中文官方网站 3	ac米兰中文官方网站 1	ac米兰中文官方网站 rate weight 1	ac米兰中文官方网站
			ac米兰中文官方网站	queue besteffort	−	低ac米兰中文官方网站
	ac米兰中文官方网站	ac米兰中文官方网站1000(kbps)	shape pir 1000 pbs 1024			バーストサイズ1024(bytes)
		WFQ	ac米兰中文官方网站 1	queue express	−	高ac米兰中文官方网站
			ac米兰中文官方网站 2	ac米兰中文官方网站	ac米兰中文官方网站	ac米兰中文官方网站
			ac米兰中文官方网站 3	ac米兰中文官方网站 1	ac米兰中文官方网站 rate weight 1	ac米兰中文官方网站
			ac米兰中文官方网站	queue besteffort	−	低ac米兰中文官方网站

コマンドac米兰中文官方网站の例

（!の行はコメントです。実際に入力する必要はありません。）

このac米兰中文官方网站を利用したい方は

<pre>ip route 0.0.0.0 0.0.0.0 192.0.2.2
ip route 172.17.1.0 255.255.255.0 tunnel 1
ip route 172.17.2.0 255.255.255.0 tunnel 2
!
traffic-manager network
 !
 port profile tunnel_profile
  bandwidth scale 128
 exit
 !
 port scheduler tunnel ipsec tunnel_profile
 !
 bandwidth profile shape_1M
  ac米兰中文官方网站
  queue normal 1 rate weight 1
  shape pir 1000 pbs 1024
 exit
 !
exit
!
crypto ipsec policy P2
 set pfs group2
 set security-association lifetime seconds 28800
 set security-association transform-keysize aes 256 256 256
 set security-association transform esp-aes esp-sha-hmac
 set mtu 1500
 set ip df-bit 0
 set ip fragment post
exit
!
crypto ipsec selector SELECTOR
 src 1 ipv4 any
 dst 1 ipv4 any
exit
!
crypto isakmp keepalive
crypto isakmp log sa
crypto isakmp log session
crypto isakmp log negotiation-fail
!
crypto isakmp policy P1
 authentication pre-share
 encryption aes
 encryption-keysize aes 256 256 256
 group 5
 hash sha
 initiate-mode main
exit
!
crypto isakmp profile PROF0001
 local-address 192.0.2.1
 set isakmp-policy P1
 set ipsec-policy P2
 set peer 200.0.0.1
 ike-version 1
 local-key secret
exit
!
crypto isakmp profile PROF0002
 local-address 192.0.2.1
 set isakmp-policy P1
 set ipsec-policy P2
 set peer 200.0.0.2
 ike-version 1
 local-key secret
exit
!
crypto map MAP0001 ipsec-isakmp
 match address SELECTOR
 set isakmp-profile PROF0001
exit
!
crypto map MAP1001 ipsec-isakmp
 match address SELECTOR
 set isakmp-profile PROF0002
exit
!
interface GigaEthernet 1/1
 channel-group 1
exit
!
interface GigaEthernet 1/2
 channel-group 2
exit
!
interface Port-channel 1
 ip address 192.0.2.1 255.255.255.0
exit
!
interface Port-channel 2
 ip address 172.16.0.1 255.255.0.0
exit
!
interface Tunnel 1
 tunnel mode ipsec map MAP0001
 service-policy output tunnel_1
exit
!
interface Tunnel 2
 tunnel mode ipsec map MAP1001
 service-policy output tunnel_2
exit
!
policy-map child
 !
 class prec1
  queue express
 exit
 !
 class prec2
  queue normal 0
 exit
 !
 class prec3
  queue normal 1
 exit
 !
 class class-default
  queue besteffort
 exit
 !
exit
!
policy-map tunnel_1
 !
 class class-default
  bandwidth profile shape_1M
  service-policy child
 exit
 !
exit
!
policy-map tunnel_2
 !
 class class-default
  bandwidth profile shape_1M
  service-policy child
 exit
 !
exit
!
class-map prec1
 match ip precedence 1
exit
!
class-map prec2
 match ip precedence 2
exit
!
class-map prec3
 match ip precedence 3
exit
!
end</pre>

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本ac米兰中文官方网站モードに移行します。
!
#configure terminal!
(config)#
!
! Port-channel にローカル側IPアドレスをac米兰中文官方网站します。
!
(config)#interface Port-channel 2(config-if-ch 2)#ip address 172.16.0.1 255.255.0.0(config-if-ch 2)#exit!
!
! GigaEthernet ac米兰中文官方网站に、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/2*1
(config-if-ge 1/2)#channel-group 2(config-if-ge 1/2)#exit!
!
! Port-channel にグローバル側IPアドレスをac米兰中文官方网站します。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip address 192.0.2.1 255.255.255.0(config-if-ch 1)#exit!
!
! GigaEthernet ac米兰中文官方网站に、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/1*1
(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit!
!
! デフォルトルートをac米兰中文官方网站します。
!
(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.2!
!
! VPN通信動作中の詳細なログを残すac米兰中文官方网站にします。
!
(config)#ac米兰中文官方网站 sa(config)#ac米兰中文官方网站 session(config)#ac米兰中文官方网站 negotiation-fail!
! 共通 VPNセレクタのac米兰中文官方网站を行ないます。
!
(config)#crypto ipsec selector SELECTOR(config-ip-selector)#src 1 ipv4 any(config-ip-selector)#dst 1 ipv4 any(config-ip-selector)#exit!
!
! 共通 DPDのac米兰中文官方网站をします。
!
(config)#ac米兰中文官方网站 keepalive!
!共通 ISAKMP ポリシーのac米兰中文官方网站を行ないます。
!
(config)#ac米兰中文官方网站 policy P1(config-isakmp)#authentication pre-share(config-isakmp)#encryption aes(config-isakmp)#encryption-keysize aes 256 256 256(config-isakmp)#group 5(config-isakmp)#hash sha(config-isakmp)#initiate-mode main(config-isakmp)#exit!
!
!共通 IPSEC ポリシーをac米兰中文官方网站します。
!
(config)#crypto ipsec policy P2(conf-ipsec)#set pfs group2(conf-ipsec)#set security-association lifetime seconds 28800(conf-ipsec)#set security-association transform-keysize aes 256 256 256(conf-ipsec)#set security-association transform esp-aes esp-sha-hmac(conf-ipsec)#set mtu 1500(conf-ipsec)#set ip df-bit 0(conf-ipsec)#set ip fragment post(conf-ipsec)#exit!
!
! 拠点1向けのISAKMP プロファイルをac米兰中文官方网站します。
!
(config)#ac米兰中文官方网站 profile PROF0001(conf-isa-prof)#local-address 192.0.2.1(conf-isa-prof)#set isakmp-policy P1(conf-isa-prof)#set ipsec-policy P2(conf-isa-prof)#set peer 200.0.0.1(conf-isa-prof)#ike-version 1(conf-isa-prof)#local-key secret(conf-isa-prof)#exit!
!
! 拠点2向けのISAKMP プロファイルをac米兰中文官方网站します。
!
(config)#ac米兰中文官方网站 profile PROF0002(conf-isa-prof)#local-address 192.0.2.1(conf-isa-prof)#set isakmp-policy P1(conf-isa-prof)#set ipsec-policy P2(conf-isa-prof)#set peer 200.0.0.2(conf-isa-prof)#ike-version 1(conf-isa-prof)#local-key secret(conf-isa-prof)#exit!
!
! 拠点1のIPsec用マップをac米兰中文官方网站する。
!
(config)#crypto map MAP0001 ipsec-isakmp(config-crypto-map)#match address SELECTOR(config-crypto-map)#set isakmp-profile PROF0001(config-crypto-map)#exit!
!
! 拠点2のIPsec用マップをac米兰中文官方网站する。
!
(config)#crypto map MAP1001 ipsec-isakmp(config-crypto-map)#match address SELECTOR(config-crypto-map)#set isakmp-profile PROF0002(config-crypto-map)#exit!
!
! 拠点1のtunnel インタフェースにIPsec用マップをac米兰中文官方网站します。
!
(config)#ac米兰中文官方网站(config-if-tun 1)#tunnel mode ipsec map MAP0001(config-if-tun 1)#exit!
!
! 拠点2のtunnel インタフェースにIPsec用マップをac米兰中文官方网站します。
!
(config)#ac米兰中文官方网站(config-if-tun 2)#tunnel mode ipsec map MAP1001(config-if-tun 2)#exit!
!
! 拠点1のtunnel インタフェースのルートをac米兰中文官方网站します。
!
(config)#ip route 172.17.1.0 255.255.255.0 tunnel 1!
! 拠点2のtunnel インタフェースのルートをac米兰中文官方网站します。
!
(config)#ip route 172.17.2.0 255.255.255.0 tunnel 2!
!
!IPsecトンネルインタフェースのシェーピングをac米兰中文官方网站します。
!
(config)#traffic-manager network(config-tm-n)# !
!
!ユーザレベルスケジューラ数をac米兰中文官方网站します。
!
(config-tm-n)#port profile tunnel_profile(config-tm-n-port tunnel_profile)#bandwidth scale 128(config-tm-n-port tunnel_profile)#exit(config-tm-n)# !
!
!IPsecトンネルインターフェースにスケジューラをac米兰中文官方网站します。
!
(config-tm-n)#port scheduler tunnel ipsec tunnel_profile(config-tm-n)# !
!
!シェーピングしたい帯域をac米兰中文官方网站します。
!
(config-tm-n)#bandwidth profile shape_1M(config-tm-n-bw shape_1M)#shape pir 1000 pbs 1024!
!queue normalにweight（重み）をac米兰中文官方网站します。
!
(config-tm-n-bw shape_1M)#ac米兰中文官方网站(config-tm-n-bw shape_1M)#ac米兰中文官方网站 1 rate weight 1(config-tm-n-bw shape_1M)#exit(config-tm-n)# !
(config-tm-n)#exit!
!
!拠点1のシェーピング用マップをac米兰中文官方网站する。
!
(config)#policy-map tunnel_1(config-pmap tunnel_1)#ac米兰中文官方网站(ac米兰中文官方网站)#bandwidth profile shape_1M(ac米兰中文官方网站)#exit(config-pmap tunnel_1)#exit!
!
!拠点2のシェーピング用マップをac米兰中文官方网站する。
!
(config)#policy-map tunnel_2(config-pmap tunnel_2)#ac米兰中文官方网站(ac米兰中文官方网站)#bandwidth profile shape_1M(ac米兰中文官方网站)#exit(config-pmap tunnel_2)#exit!
!
! 優先ポリシーをac米兰中文官方网站します。
!
(config)#policy-map child(config-pmap child)#class prec1(config-pmap-c prec1)#queue express(config-pmap-c prec1)#exit(config-pmap child)#class prec2(config-pmap-c prec2)#ac米兰中文官方网站(config-pmap-c prec2)#exit(config-pmap child)#class prec3(config-pmap-c prec3)#ac米兰中文官方网站 1(config-pmap-c prec3)#exit(config-pmap child)#ac米兰中文官方网站(ac米兰中文官方网站)#queue besteffort(ac米兰中文官方网站)#exit(config-pmap child)#exit!
!
! 対象パケットをac米兰中文官方网站します。
!
(config)#class-map prec1(config-cmap prec1)#ac米兰中文官方网站 1(config-cmap prec1)#exit(config)#class-map prec2(config-cmap prec2)#ac米兰中文官方网站 2(config-cmap prec2)#exit(config)#class-map prec3(config-cmap prec3)#ac米兰中文官方网站 3(config-cmap prec3)#exit!
!
!拠点1の優先ポリシーをac米兰中文官方网站する。
!
(config)#policy-map tunnel_1(config-pmap tunnel_1)#ac米兰中文官方网站(ac米兰中文官方网站)#service-policy child(ac米兰中文官方网站)#exit(config-pmap tunnel_1)#exit!
!
!拠点2の優先ポリシーをac米兰中文官方网站する。
!
(config)#policy-map tunnel_2(config-pmap tunnel_2)#ac米兰中文官方网站(ac米兰中文官方网站)#service-policy child(ac米兰中文官方网站)#exit(config-pmap tunnel_2)#exit!
! 拠点1のtunnel インタフェースにシェーピング／WFQ用マップをac米兰中文官方网站します。
!
(config)#ac米兰中文官方网站(config-if-tun 1)#service-policy output tunnel_1(config-if-tun 1)#exit!
!
! 拠点2のtunnel インタフェースにシェーピング／WFQ用マップをac米兰中文官方网站します。
!
(config)#ac米兰中文官方网站(config-if-tun 2)#service-policy output tunnel_2(config-if-tun 2)#exit!
!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
!
! ac米兰中文官方网站を有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:物理ポート番号のac米兰中文官方网站
*2:ac米兰中文官方网站保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意