?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
5?DEBGP???g?p????
?T?v
?⑫?E???ӓ_
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
| ?Z???^?? | 200.200.200.1 |
| ???_?? | 210.210.210.100 |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 オッズter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 オッズter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 オッズter# configure terminal
遊雅堂 オッズter(config)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 オッズter(config)# interface lan 1
遊雅堂 オッズter(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
遊雅堂 オッズter(config-if lan 1)# exit
!
!
! PPPoE?̊e??ݒ?????܂??B
!
遊雅堂 オッズter(config)# interface pppoe 1
遊雅堂 オッズter(config-if pppoe 1)# pppoe server FLETS
遊雅堂 オッズter(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp xxxyyyzzz
遊雅堂 オッズter(config-if pppoe 1)# pppoe type host
遊雅堂 オッズter(config-if pppoe 1)# ip address 200.200.200.1
遊雅堂 オッズter(config-if pppoe 1)# exit
!
!
! VPN?s?A?ւ̃z?X?g???[?g???X?^?e?B?b?N?œo?^???܂??B
!
遊雅堂 オッズter(config)# ip 遊雅堂 オッズte 210.210.210.100 255.255.255.255 pppoe 1
!
!
! BGP?s?A?ւ̃z?X?g???[?g???X?^?e?B?b?N?œo?^???܂??B
!
遊雅堂 オッズter(config)# ip 遊雅堂 オッズte 192.168.2.254 255.255.255.255 pppoe 1
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 オッズter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 オッズter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 オッズter(config)# crypto isakmp policy 1
遊雅堂 オッズter(config-isakmp)# negotiation-mode main
遊雅堂 オッズter(config-isakmp)# authentication prekey
遊雅堂 オッズter(config-isakmp)# encryption aes 128
遊雅堂 オッズter(config-isakmp)# g遊雅堂 オッズp 2
遊雅堂 オッズter(config-isakmp)# hash sha
遊雅堂 オッズter(config-isakmp)# key ascii secret-vpn
遊雅堂 オッズter(config-isakmp)# peer-identity address 210.210.210.100
遊雅堂 オッズter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 オッズter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 オッズter(config)# ipsec access-list 10 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
遊雅堂 オッズter(config)# crypto map kyoten 1
遊雅堂 オッズter(config-crypto-map)# match address 10
遊雅堂 オッズter(config-crypto-map)# set peer address 210.210.210.100
遊雅堂 オッズter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 オッズter(config-crypto-map)# exit
遊雅堂 オッズter(config)# interface pppoe 1
遊雅堂 オッズter(config-if pppoe 1)# crypto map kyoten
遊雅堂 オッズter(config-if pppoe 1)# exit
!
!
!?@BGP?̐ݒ???s???܂??B
!
遊雅堂 オッズter(config)#遊雅堂 オッズter bgp 65000
遊雅堂 オッズter(config-bgp)#bgp 遊雅堂 オッズter-id 192.168.1.254
遊雅堂 オッズter(config-bgp)#neighbor 192.168.2.254 ebgp-multihop
遊雅堂 オッズter(config-bgp)#neighbor 192.168.2.254 remote-as 65001
遊雅堂 オッズter(config-bgp)#neighbor 192.168.2.254 update-source lan 1
遊雅堂 オッズter(config-bgp)#redistribute connected
遊雅堂 オッズter(config-bgp)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 オッズter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 オッズter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 オッズter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 オッズter# reset
Are you OK to cold start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 オッズter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
遊雅堂 オッズter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 オッズter# configure terminal
遊雅堂 オッズter(config)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 オッズter(config)# interface lan 1
遊雅堂 オッズter(config-if lan 1)# ip address 192.168.2.254 255.255.255.0
遊雅堂 オッズter(config-if lan 1)# exit
!
!
! PPPoE?̊e??ݒ?????܂??B
!
遊雅堂 オッズter(config)# interface pppoe 1
遊雅堂 オッズter(config-if pppoe 1)# pppoe server FLETS
遊雅堂 オッズter(config-if pppoe 1)# pppoe account abc345@***.***.ne.jp zzzyyyxxx
遊雅堂 オッズter(config-if pppoe 1)# pppoe type host
遊雅堂 オッズter(config-if pppoe 1)# ip address 210.210.210.100
遊雅堂 オッズter(config-if pppoe 1)# exit
!
!
! VPN?s?A?ւ̃z?X?g???[?g???X?^?e?B?b?N?œo?^???܂??B
!
遊雅堂 オッズter(config)# ip 遊雅堂 オッズte 200.200.200.1 255.255.255.255 pppoe 1
!
!
! BGP?s?A?ւ̃z?X?g???[?g???X?^?e?B?b?N?œo?^???܂??B
!
遊雅堂 オッズter(config)# ip 遊雅堂 オッズte 192.168.1.254 255.255.255.255 pppoe 1
!
!
! VPN?@?\??L???ɂ??܂??B
!
遊雅堂 オッズter(config)# vpn enable
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
遊雅堂 オッズter(config)# vpnlog enable
!
!
! Phase1?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 オッズter(config)# crypto isakmp policy 1
遊雅堂 オッズter(config-isakmp)# negotiation-mode main
遊雅堂 オッズter(config-isakmp)# authentication prekey
遊雅堂 オッズter(config-isakmp)# encryption aes 128
遊雅堂 オッズter(config-isakmp)# g遊雅堂 オッズp 2
遊雅堂 オッズter(config-isakmp)# hash sha
遊雅堂 オッズter(config-isakmp)# key ascii secret-vpn
遊雅堂 オッズter(config-isakmp)# peer-identity address 200.200.200.1
遊雅堂 オッズter(config-isakmp)# exit
!
!
! Phase2?|???V?[?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 オッズter(config)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
遊雅堂 オッズter(config)# ipsec access-list 10 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
遊雅堂 オッズter(config)# crypto map center 1
遊雅堂 オッズter(config-crypto-map)# match address 10
遊雅堂 オッズter(config-crypto-map)# set peer address 200.200.200.1
遊雅堂 オッズter(config-crypto-map)# set transform-set P2-POLICY
遊雅堂 オッズter(config-crypto-map)# exit
遊雅堂 オッズter(config)# interface pppoe 1
遊雅堂 オッズter(config-if pppoe 1)# crypto map center
遊雅堂 オッズter(config-if pppoe 1)# exit
!
!
!?@BGP?̐ݒ???s???܂??B
!
遊雅堂 オッズter(config)#遊雅堂 オッズter bgp 65001
遊雅堂 オッズter(config-bgp)#bgp 遊雅堂 オッズter-id 192.168.2.254
遊雅堂 オッズter(config-bgp)#neighbor 192.168.1.254 ebgp-multihop
遊雅堂 オッズter(config-bgp)#neighbor 192.168.1.254 remote-as 65000
遊雅堂 オッズter(config-bgp)#neighbor 192.168.1.254 update-source lan 1
遊雅堂 オッズter(config-bgp)#redistribute connected
遊雅堂 オッズter(config-bgp)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 オッズter(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 オッズter# save SIDE-A.cfg
% saving working-config
% finished saving
遊雅堂 オッズter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 オッズter# reset
Are you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007