milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
米兰ac体育例
米兰ac体育の通信をIPv4でトンネリングする
概要
補足・注意点
拠点間を IP in IP で接続して、米兰ac体育例です。
拠点側にIPv6への接続環境が無い場合に、IPv6 パケットを IPv4 パケットでカプセル化することにより、米兰ac体育ことが可能となります。
※米兰ac体育側のIPv4インターネットアクセスは、F60から行います。
拠点側にIPv6への接続環境が無い場合に、IPv6 パケットを IPv4 パケットでカプセル化することにより、米兰ac体育ことが可能となります。
※米兰ac体育側のIPv4インターネットアクセスは、F60から行います。
米兰ac体育データの例
| 項目 | 米兰ac体育値 | 備考 | |
|---|---|---|---|
| センタ | LAN アドレス | 2001:米兰ac体育:1::1/64 | |
| 米兰ac体育 | 1.1.1.1 | ||
| 米兰ac体育アドレス | 200.200.200.1 | ||
| 米兰ac体育 | LAN アドレス(IPv4) | 192.168.0.1/24 | |
| LAN アドレス(米兰ac体育) | 2001:米兰ac体育:2::1/64 | ||
| 米兰ac体育 | 2.2.2.2 | ||
| 米兰ac体育アドレス | unnumbered | ||
コマンド米兰ac体育の例
(!の行はコメントです。実際に入力する必要はありません。)
この米兰ac体育を利用したい方は
センタ(F2500)
! ! ! 特権ユーザモードに移行します。 ! >enablepassword:super←パスワードを入力します。(実際は表示されない) ! ! ! 基本米兰ac体育モードに移行します。 ! #configure terminal(config)# ! ! ! デフォルトルートを tunnel 1 に米兰ac体育します。 ! (config)#米兰ac体育 0.0.0.0 0.0.0.0 tunnel 1! ! ! 対向 loopback アドレス宛の経路情報を tunnel 2 に米兰ac体育します。 ! (config)#米兰ac体育.2.2.2 255.255.255.255 tunnel 2! ! ! デフォルトルート(IPv6)を FW 宛に米兰ac体育します。 ! (config)#米兰ac体育 route ::/0 2001:db8:1::2! ! ! 拠点宛の経路情報を米兰ac体育します。 ! (config)#米兰ac体育 route 2001:db8:2::/64 tunnel 3! ! ! ipinip tunnel プロファイル米兰ac体育モードへ移行します。 ! (config)#米兰ac体育! ! ! IPinIP カプセリングするIP ヘッダの送信元アドレスの米兰ac体育をします。 ! (config-ipinip-profile)#source address 1.1.1.1*1 ! ! ! IPinIP カプセリングするIP ヘッダの宛先アドレスの米兰ac体育をします。 ! (config-ipinip-profile)#destination address 2.2.2.2*1 ! ! ! MTU 値を米兰ac体育します。 ! (config-ipinip-profile)#set mtu 1500! ! ! 基本米兰ac体育モードに移行します。 ! (config-ipinip-profile)#exit! ! ! Phase2 ポリシーの米兰ac体育を行ないます。 ! (config)#crypto ipsec policy P2-POLICY(conf-ipsec)#set pfs group2(conf-ipsec)#米兰ac体育 lifetime seconds 28800(conf-ipsec)#米兰ac体育(conf-ipsec)#米兰ac体育(conf-ipsec)#set mtu 1500(conf-ipsec)#set ip df-bit 0(conf-ipsec)#set ip fragment post(conf-ipsec)#exit! ! ! VPN セレクタの米兰ac体育を行ないます。 ! (config)#crypto ipsec selector SELECTOR(config-ip-selector)#src 1 ipv4 any(config-ip-selector)#dst 1 ipv4 any(config-ip-selector)#exit! ! ! VPN通信動作中の詳細なログを残す米兰ac体育にします。 ! (config)#米兰ac体育 keepalive(config)#米兰ac体育 sa(config)#米兰ac体育 session(config)#米兰ac体育 negotiation-fail! ! ! Phase1 ポリシーの米兰ac体育をします。 ! (config)#米兰ac体育 policy P1-POLICY(config-isakmp)#authentication pre-share(config-isakmp)#encryption aes(config-isakmp)#encryption-keysize aes 256 256 256(config-isakmp)#米兰ac体育(config-isakmp)#lifetime 86400(config-isakmp)#hash sha(config-isakmp)#initiate-mode aggressive(config-isakmp)#exit! ! ! ISAKMP プロファイルを米兰ac体育します。 ! (config)#米兰ac体育 profile PROF0001(conf-isa-prof)#match identity user id-kyoten(conf-isa-prof)#local-address 200.200.200.1(conf-isa-prof)#set isakmp-policy P1-POLICY(conf-isa-prof)#set ipsec-policy P2-POLICY(conf-isa-prof)#ike-version 1(conf-isa-prof)#local-key SECRET-VPN(conf-isa-prof)#exit! ! ! 米兰ac体育1のVPNピアとのセレクタ情報をエントリします。 ! (config)#米兰ac体育 KYOTEN ipsec-isakmp(config-crypto-map)#match address SELECTOR(config-crypto-map)#set isakmp-profile PROF0001(config-crypto-map)#exit! ! ! PPPoE 通信で使用する物理インタフェースを米兰ac体育します。 ! (config)#米兰ac体育/1*2 (config-if-ge 1/1)#pppoe enable(config-if-ge 1/1)#exit! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)#米兰ac体育/2*2 (config-if-ge 1/2)#channel-米兰ac体育(config-if-ge 1/2)#exit! ! ! loopback アドレスを米兰ac体育します。 ! (config)#interface Loopback 1(config-if-lo 1)#米兰ac体育 1.1.1.1(config-if-lo 1)#exit! ! ! Port-channel にLAN側IPアドレスを米兰ac体育します。 ! (config)#interface Port-channel 2(config-if-ch 2)#米兰ac体育 address 2001:db8:1::1/64(config-if-ch 2)#米兰ac体育 nd send-ra(config-if-ch 2)#exit! ! ! PPPoE の各種米兰ac体育をします。 ! (config)#米兰ac体育(config-if-tun 1)#description FLETS(config-if-tun 1)#米兰ac体育 200.200.200.1 255.255.255.255(config-if-tun 1)#ip nat inside source list 1 interface(config-if-tun 1)#米兰ac体育 pppoe profile PPPOE_PROF(config-if-tun 1)#pppoe 米兰ac体育/1(config-if-tun 1)#exit! ! ! tunnel 2 インタフェースで有効にするVPNセレクタを米兰ac体育します。 ! (config)#米兰ac体育 2(config-if-tun 2)#米兰ac体育 ipsec map KYOTEN(config-if-tun 2)#exit! ! ! tunnel 3 インタフェースに米兰ac体育、及びipinip tunnel プロファイルをリンク付けます。 ! (config)#米兰ac体育 3(config-if-tun 3)#ip unnumbered loopback 1(config-if-tun 3)#米兰ac体育 ipinip tunnel-profile IPinIP-PROF(config-if-tun 3)#exit! ! ! プロバイダから指定された 認証ID、パスワードを米兰ac体育します。 ! (config)#pppoe profile PPPOE_PROF(config-pppoe-profile PPPOE_PROF)#account abc012@***.***.ne.jp xxxyyyzzz(config-pppoe-profile PPPOE_PROF)#exit! ! ! 特権ユーザモードに戻ります。 ! (config)#end! ! ! 米兰ac体育を有効にするために refresh をします。 ! #refreshrefresh ok?[y/N]:yes..................Done *1:対向装置と合わせる必要があります。 *2:物理ポート番号の米兰ac体育 *3:米兰ac体育保存については、/drive配下に、任意の名前で保存して下さい。 #save /drive/[米兰ac体育名]
コマンド米兰ac体育の例
(!の行はコメントです。実際に入力する必要はありません。)
この米兰ac体育を利用したい方は
米兰ac体育(F60/F200)
! ! ! 特権ユーザモードに移行します。 ! Router>enableEnter password:super←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本米兰ac体育モードに移行します。 ! Router#configure terminalRouter(config)# ! ! ! 対向 loopback アドレス宛の経路情報を ipsecif 1 に米兰ac体育します。 ! Router(config)#米兰ac体育 1.1.1.1 255.255.255.255 connected ipsecif 1! ! ! 対向グローバルアドレス宛の経路情報を pppoe 1 に米兰ac体育します。 ! Router(config)#米兰ac体育00.200.200.1 255.255.255.255 pppoe 1! ! ! IPv6用のデフォルトルートを tunnel 1 インタフェースに米兰ac体育します。 ! Router(config)#米兰ac体育 route ::/0 tunnel 1! ! ! VPN 機能を有効にします。 ! Router(config)#vpn enable! ! ! VPN 通信動作中の詳細なログを残す米兰ac体育にします。 ! Router(config)#vpnlog enable! ! ! VPNセレクタの米兰ac体育を行ないます。 ! Router(config)#ipsec access-list 1 ipsec ip any any! ! ! Phase2 ポリシーの米兰ac体育を行ないます。 ! Router(config)#ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac! ! ! IPsec インタフェース 1 の各種米兰ac体育をします。 ! Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#米兰ac体育Router(config-if ipsecif 1)#exit! ! ! LAN インタフェースの IP アドレスを米兰ac体育します。 ! Router(config)#interface lan 1Router(config-if lan 1)#米兰ac体育 192.168.0.1 255.255.255.0Router(config-if lan 1)#米兰ac体育 address 2001:db8:2::1/64Router(config-if lan 1)#米兰ac体育 nd send-raRouter(config-if lan 1)#exit! ! ! loopback アドレスを米兰ac体育します。 ! Router(config)#interface loopback 1Router(config-if loopback 1)#米兰ac体育 2.2.2.2Router(config-if loopback 1)#exit! ! ! pppoe インタフェースの各種米兰ac体育をします。 ! Router(config)#interface pppoe 1Router(config-if pppoe 1)#pppoe server FLETSRouter(config-if pppoe 1)#pppoe account abc345@***.***.ne.jp zzzyyyxxxRouter(config-if pppoe 1)#pppoe type hostRouter(config-if pppoe 1)#exit! ! ! Tunnel 1 インタフェースの各種米兰ac体育をします。 ! Router(config)#米兰ac体育Router(config-if tunnel 1)#米兰ac体育 ipipRouter(config-if tunnel 1)#tunnel source 2.2.2.2*1 Router(config-if tunnel 1)#tunnel destination 1.1.1.1*1 Router(config-if tunnel 1)#ip mtu 1500Router(config-if tunnel 1)#米兰ac体育 unnumbered loopback 1Router(config-if tunnel 1)#exit! ! ! Phase1 ポリシーの米兰ac体育を行ないます。 ! Router(config)#米兰ac体育 policy 1Router(config-isakmp)#authentication prekeyRouter(config-isakmp)#encryption aes 256Router(config-isakmp)#米兰ac体育Router(config-isakmp)#hash shaRouter(config-isakmp)#key ascii SECRET-VPNRouter(config-isakmp)#lifetime 86400Router(config-isakmp)#my-identity id-kyotenRouter(config-isakmp)#negotiation-mode aggressiveRouter(config-isakmp)#peer-identity address 200.200.200.1Router(config-isakmp)#exit! ! ! Phase2 ポリシーの米兰ac体育を行ないます。 ! Router(config)#米兰ac体育 1Router(config-crypto-map)#match address 1Router(config-crypto-map)#set peer address 200.200.200.1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#米兰ac体育 lifetime seconds 28800Router(config-crypto-map)#米兰ac体育 always-upRouter(config-crypto-map)#set transform-set P2-POLICYRouter(config-crypto-map)#exit! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end! ! ! 米兰ac体育を保存します。 ! Router#save SIDE-*.cfg←*には、保存したい面に応じて、A・Bのどちらかを入れる % saving working-config % finished saving ! ! ! 米兰ac体育を有効にするために再起動します。 ! Router#resetAre you OK to cold start?(y/n) y*1:対向装置と合わせる必要があります。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2018