| ?ݒ?? ?@?@IPsec???ו??U+?璷?ݒ? |
| 2?DF100?iPPPoE??EWAN??2????j??F1000?~2???IPsec???ו??U???????Ȃ? ?@ |
| F1000-1?? | 192.168.3.1 |
| F1000-2?? | 192.168.3.20 |
| F100?? | 172.16.0.1 |
| ???1 | PPPoE?P |
| ???2 | EWAN2 |
! ! ! LAN??IP?A?h???X??ݒ肵?܂??B ! 遊雅堂 入金 キャンセルuter enable Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j 遊雅堂 入金 キャンセルuter# 遊雅堂 入金 キャンセルuter# configure terminal 遊雅堂 入金 キャンセルuter(config)# 遊雅堂 入金 キャンセルuter(config)# interface lan 1 遊雅堂 入金 キャンセルuter(config-if lan 1)# ip address 172.16.0.1 255.255.0.0 遊雅堂 入金 キャンセルuter(config-if lan 1)# exit ! ! ! PPPoE1?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 入金 キャンセルuter(config)# interface pppoe 1 遊雅堂 入金 キャンセルuter(config-if pppoe 1)# ! ! ! PPPoE?̊e??ݒ?????܂??B ! 遊雅堂 入金 キャンセルuter(config-if pppoe 1)# ip nat inside source list 99 interface 遊雅堂 入金 キャンセルuter(config-if pppoe 1)# pppoe server A-P遊雅堂 入金 キャンセルvider 遊雅堂 入金 キャンセルuter(config-if pppoe 1)# pppoe account user@xxxx.ne.jp secret 遊雅堂 入金 キャンセルuter(config-if pppoe 1)# pppoe type host 遊雅堂 入金 キャンセルuter(config-if pppoe 1)# crypto map map1 遊雅堂 入金 キャンセルuter(config-if pppoe 1)# exit ! ! ! ewan 2?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B ! 遊雅堂 入金 キャンセルuter(config)# interface ewan 2 遊雅堂 入金 キャンセルuter(config-if ewan 2)# ! ! ! ???ו??U?p?̐ݒ?????܂??B ! 遊雅堂 入金 キャンセルuter(config-if pppoe 5)# crypto map map2 遊雅堂 入金 キャンセルuter(config-if pppoe 5)# ip address 192.168.100.1 255.255.255.0 遊雅堂 入金 キャンセルuter(config-if pppoe 5)# exit ! ! ! access-list??o?^???܂??B ! 遊雅堂 入金 キャンセルuter(config)# access-list 99 permit any ! ! ! ???[?g????ݒ肵?܂??B ! 遊雅堂 入金 キャンセルuter(config)# ip 遊雅堂 入金 キャンセルute 10.0.0.2 255.255.255.255 pppoe 1 遊雅堂 入金 キャンセルuter(config)# ip 遊雅堂 入金 キャンセルute 192.168.200.1 255.255.255.255 192.168.100.2 ! ! ! DHCP?T?[?o?@?\??ݒ肵?܂??B ! 遊雅堂 入金 キャンセルuter(config)# service dhcp-server 遊雅堂 入金 キャンセルuter(config)# ip dhcp pool lan1 遊雅堂 入金 キャンセルuter(config-dhcp-pool)# default-遊雅堂 入金 キャンセルuter 172.16.0.1 遊雅堂 入金 キャンセルuter(config-dhcp-pool)# exit 遊雅堂 入金 キャンセルuter(config)# ! ! ! ?z?X?g?l?[?????w?肵?܂??B ! 遊雅堂 入金 キャンセルuter(config)# hostname F100-1 ! ! ! ?Í??????g?p????ݒ肵?܂??B ! 遊雅堂 入金 キャンセルuter(config)# vpn enable 遊雅堂 入金 キャンセルuter(config)# vpnlog enable 遊雅堂 入金 キャンセルuter(config)# ipsec access-list 32 ipsec ip 172.16.0.0 0.0.255.255 192.168.3.0 0.0.0.255 遊雅堂 入金 キャンセルuter(config)# ipsec access-list 64 bypass ip any any 遊雅堂 入金 キャンセルuter(config)# crypto isakmp policy 1 遊雅堂 入金 キャンセルuter(config-isakmp)# authentication prekey 遊雅堂 入金 キャンセルuter(config-isakmp)# key ascii furukawa 遊雅堂 入金 キャンセルuter(config-isakmp)# negotiation-mode aggressive 遊雅堂 入金 キャンセルuter(config-isakmp)# my-identity kyoten1 遊雅堂 入金 キャンセルuter(config-isakmp)# peer-identity address 10.0.0.2 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive-icmp peer-address 192.168.3.1 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive-icmp source-interface lan 1 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive-icmp multi-path interface pppoe 1 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive icmp always-send 遊雅堂 入金 キャンセルuter(config-isakmp)# exit 遊雅堂 入金 キャンセルuter(config)# crypto isakmp policy 2 遊雅堂 入金 キャンセルuter(config-isakmp)# authentication prekey 遊雅堂 入金 キャンセルuter(config-isakmp)# key ascii furukawa 遊雅堂 入金 キャンセルuter(config-isakmp)# peer-identity address 192.168.200.1 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive-icmp peer-address 192.168.3.20 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive-icmp source-interface lan 1 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive-icmp multi-path address 192.168.100.2 遊雅堂 入金 キャンセルuter(config-isakmp)# keepalive icmp always-send 遊雅堂 入金 キャンセルuter(config-isakmp)# exit 遊雅堂 入金 キャンセルuter(config)#crypto map map1 1 遊雅堂 入金 キャンセルuter(config-crypto-map)# match address 32 multi-path 遊雅堂 入金 キャンセルuter(config-crypto-map)# set peer address 10.0.0.2 遊雅堂 入金 キャンセルuter(config-crypto-map)# set security-association always-up 遊雅堂 入金 キャンセルuter(config-crypto-map)# sa-up 遊雅堂 入金 キャンセルute interface pppoe 1 遊雅堂 入金 キャンセルuter(config-crypto-map)# exit 遊雅堂 入金 キャンセルuter(config)#crypto map map2 2 遊雅堂 入金 キャンセルuter(config-crypto-map)# match address 32 multi-path 遊雅堂 入金 キャンセルuter(config-crypto-map)# set peer address 192.168.200.1 遊雅堂 入金 キャンセルuter(config-crypto-map)# set security-association always-up 遊雅堂 入金 キャンセルuter(config-crypto-map)# sa-up 遊雅堂 入金 キャンセルute address 192.168.100.2 遊雅堂 入金 キャンセルuter(config-crypto-map)# exit 遊雅堂 入金 キャンセルuter(config)# end 遊雅堂 入金 キャンセルuter# save SIDE-A.cfg % saving working-config % finished saving |
FITELnet-F1000-1?̐ݒ?@
! ip 遊雅堂 入金 キャンセルute 172.16.0.1 255.255.255.255 pppoe 1 ! vpn enable ewan 1 vpnlog enable ! ipsec access-list 10 ipsec ip 192.168.3.0 0.0.0.255 172.16.0.0 0.0.255.255 ipsec access-list 64 bypass ip any any ! hostname F1000-1 ! interface lan 1 ip address 192.168.3.1 255.255.255.0 exit interface pppoe 1 crypto map map1 pppoe server test pppoe account zyx@furukawa.co.jp zyx pppoe type host ip address 10.0.0.2 exit ! crypto isakmp policy 1 authentication prekey keepalive icmp always-send keepalive-icmp peer-address 172.16.0.1 keepalive-icmp source-interface lan 1 keepalive-icmp multi-path interface pppoe 1 key ascii furukawa peer-identity host kyoten1 exit crypto map map1 1 match address 10 set peer host kyoten1 sa-up 遊雅堂 入金 キャンセルute address 10.0.0.1 local-p遊雅堂 入金 キャンセルt1 100 exit ! 遊雅堂 入金 キャンセルute-map AAA permit 1 set metric 6 set weight 0 exit ! 遊雅堂 入金 キャンセルuter rip network lan 1 redistribute local-p遊雅堂 入金 キャンセルt1 遊雅堂 入金 キャンセルute-map AAA exit ! crypto security-association tunnel-遊雅堂 入金 キャンセルute interface pppoe 1 exit ! end |
FITELnet-F1000-2?̐ݒ?@
! ip 遊雅堂 入金 キャンセルute 192.168.100.1 255.255.255.255 192.168.200.2 ip 遊雅堂 入金 キャンセルute 172.16.0.1 255.255.255.255 192.168.200.2 ! vpn enable vpnlog enable ! ipsec access-list 10 ipsec ip 192.168.3.0 0.0.0.255 172.16.0.0 0.0.255.255 ipsec access-list 64 bypass ip any any ! hostname F1000-2 ! interface ewan 1 crypto map map2 ip address 192.168.200.1 255.255.255.0 exit interface lan 1 ip address 192.168.3.20 255.255.255.0 exit ! crypto isakmp policy 1 authentication prekey keepalive icmp always-send keepalive-icmp peer-address 172.16.0.1 keepalive-icmp source-interface lan 1 keepalive-icmp multi-path address 192.168.200.2 key ascii furukawa peer-identity address 192.168.100.1 exit crypto map map2 1 match address 10 set peer address 192.168.100.1 sa-up 遊雅堂 入金 キャンセルute address 192.168.200.2 local-p遊雅堂 入金 キャンセルt2 150 exit ! 遊雅堂 入金 キャンセルute-map AAA permit 1 set metric 10 set weight 0 exit ! 遊雅堂 入金 キャンセルuter rip network lan 1 redistribute local-p遊雅堂 入金 キャンセルt2 遊雅堂 入金 キャンセルute-map AAA exit ! end |
