?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?É͓d?H
遊雅堂 キャッシュTELnet?g?b?v???i???C???i?b?v?C?x???g???Z?~?i?[?Z?[???X???T?|?[?g
Routing to the Future 遊雅堂 キャッシュTELnet
???₢???킹?͂?????
?ݒ??
3?DF100?P?̏璷?A?g???l?????[?g?g?p
?T?v
  • ???_??F100?P?̂ʼn???璷???s???A???C???o?H?̓C???^?[?l?b?g??PPPoE(遊雅堂 キャッシュ?A?h???X?s??)?ڑ??A?o?b?N?A?b?v?o?H?͑Ό???E30??ISDN?Ń_?C?????A?b?v?ڑ????܂??B
  • ?Z???^???Őݒ肳???g???l?????[?g?@?\?Ƃ́A遊雅堂 キャッシュsec-?A?O???b?V?u???[?h?̃??X?|???_???̏ꍇ?ł̂ݎg?p?”\?ł??B????͑Ό????u?̃s?A?ւ̃??[?g??IKE?l?S???_?@?Ƃ???nexthop??o?^????@?\?ł??B
  • ???_??F100?ŏ펞L3?Ď?(Ping???g?p)???s???A???̂??????l???g???K?Ƀo?b?N?A?b?v?o?H(ISDN)?ɐ؂?ւ??܂??B(???????l?̒????????Q??)
  • ???C???o?H??????̐؂?߂??????_??F100???????I?ɍs???܂??B
  • ?o?b?N?A?b?v?o?H?g?p???A?Z???^?[?????猩?????_???͌????????1?z?X?g????̒ʐM?Ɍ????܂??B
    (NAT+(遊雅堂 キャッシュ?}?X?J???[?h)?ϊ??ɂ??A?S??192.168.100.3?ɏW?񂳂?܂?)
    ???@???̂Ƃ??A?Z???^?[?????狒?_???̓???̒[??(?T?[?o??)?ւ̒ʐM?͍s???܂???
  • ?Z???^?[??F100?́A192.168.3.0/24???̃p?P?b?g??PPPoE1?ցA192.168.100.0/24???̃p?P?b?g??E30?֓]?????܂??B
  • E30?́A192.168.100.0/24???̃p?P?b?g??ISDN?ցA????ȊO?̃p?P?b?g?̓Z???^?[??F100?֓]?????܂??B
  • 遊雅堂 キャッシュsec?̓A?O???b?V?u???[?h?̂??߃Z???^?[???_?@??VPN?͒???܂???B???????A???_???????L3?Ď??p?P?b?g??VPN????ʂ????ƂŌ??ʂƂ???SA?͏펞?ێ?????܂??B
    (????遊雅堂 オッズ always-up,?R?}???h???R?}???h???g?p??????@??????܂?)
  • ISDN????́A???ʐM??Ԃ???莞??(60?b)?????Ǝ????I?ɐؒf????܂??B
    (?ڍׂ??A?R?}???h?Q??)
  • ?C???^?[?l?b?g?ւ̃A?N?Z?X?̓Z???^?[???t?@?C???[?E?H?[???o?R?ōs???܂??B
    ???@F100??NAT+(遊雅堂 キャッシュ?}?X?J???[?h)???g?p?????C???^?[?l?b?g?A?N?Z?X?͍s???܂???
?⑫?E???ӓ_
???????
?O?????
???ݒ??ł́A?ȉ??̃A?h???X?E?‹???O??ɐ??????Ă??܂??B
?v???o?C?_??芄??U??ꂽ?A?h???X?i?A?h???X?͈??ł??j
?Z???^??F100 200.200.200.1
???_??F100 ?w??Ȃ?
?ݒ?‹?
遊雅堂 キャッシュsec????я璷?̑ΏۂƂ??钆?p?p?P?b?g any ?? 192.168.3.0/24
遊雅堂 キャッシュsec Phase1?|???V?[ ???[?h ??? Aggressive???[?h
?F?ؕ??? ??? ???O???L??????
?Í??????? ??? AES 128
?n?b?V?????? ??? SHA
Dif遊雅堂 キャッシュe-Hellman ??? Group 2
遊雅堂 キャッシュsec Phase2?|???V?[ ?Í??????? ??? AES 128
?n?b?V?????? ??? SHA
???_??F100-ISDN?C???^?t?F?[?X??遊雅堂 キャッシュ?A?h???X 192.168.100.3
L3?Ď??p?P?b?g???? 192.168.1.1
?Z???^?[??ISDN?ԍ? 01-2345-6789
???_??ISDN?ԍ? 98-7654-3210
?t?@?C???[?E?H?[??
?i?o?H????ɂ‚??āj
192.168.3.0/24???̃p?P?b?g?̓Z???^?[??F100??
192.168.100.0???̃p?P?b?g??E30??
?O???[?o??遊雅堂 キャッシュ?A?h???X???̃p?P?b?g?̓C???^?[?l?b?g??
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_??遊雅堂 キャッシュTELnet-F100?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j

遊雅堂 キャッシュuter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter# con遊雅堂 キャッシュgure terminal
!
!
! VPN?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# vpn enable ewan 1
Router(con遊雅堂 キャッシュg)# vpnlog enable
!
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 1 遊雅堂 キャッシュsec 遊雅堂 キャッシュ 192.168.3.0 0.0.0.255 any
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 64 bypass 遊雅堂 キャッシュ any any
!
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
Router(con遊雅堂 キャッシュg)# crypto isakmp policy 1
Router(con遊雅堂 キャッシュg-isakmp)# authentication prekey
Router(con遊雅堂 キャッシュg-isakmp)# encryption aes 128
Router(con遊雅堂 キャッシュg-isakmp)# g遊雅堂 キャッシュup 2
Router(con遊雅堂 キャッシュg-isakmp)# hash sha
Router(con遊雅堂 キャッシュg-isakmp)# idtype-pre userfqdn
Router(con遊雅堂 キャッシュg-isakmp)# key ascii MUCHO
Router(con遊雅堂 キャッシュg-isakmp)# my-identity F100KYOTEN
Router(con遊雅堂 キャッシュg-isakmp)# negotiation-mode aggressive
Router(con遊雅堂 キャッシュg-isakmp)# peer-identity address 200.200.200.1
Router(con遊雅堂 キャッシュg-isakmp)# exit
!
Router(con遊雅堂 キャッシュg)# crypto map kyoten 1
Router(con遊雅堂 キャッシュg-crypto-map)# match address 1
Router(con遊雅堂 キャッシュg-crypto-map)# set peer address 200.200.200.1
Router(con遊雅堂 キャッシュg-crypto-map)# set transform-set P2-POLICY
Router(con遊雅堂 キャッシュg-crypto-map)# exit
!
!
! L3?Ď??̐ݒ???s?Ȃ??܂??B
!
Router(con遊雅堂 キャッシュg)#redundancy pathcheck-list 1
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# 遊雅堂 キャッシュ address 192.168.1.1
!                                    L3?Ď??p?P?b?g(Ping)?̑??M??遊雅堂 キャッシュ?A?h???X
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# 遊雅堂 キャッシュute pppoe 1
!                                    L3?Ď??p?P?b?g??Nexthop
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# source-interface lan 1
!                   ?@?@?@?@?@?@?@?@ ???̏ꍇ?p?P?b?g?̑??M??遊雅堂 キャッシュ?A?h???X??192.168.3.1?ƂȂ?܂?
!                   ?@?@?@?@?@?@?@?@ ?i?p?P?b?g?͈Í???????A遊雅堂 キャッシュsecSA???펞?ێ?????@?\?????܂??j
Router(con遊雅堂 キャッシュg-red-pathcheck-list 1)# exit
!
!
! ?璷?Ώۃp?P?b?g?̐ݒ???s?Ȃ??܂??B
!
Router(con遊雅堂 キャッシュg)#redundancy path遊雅堂 キャッシュlter-list 1
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# destination 0.0.0.0 0.0.0.0
!                                     ?璷?̑ΏۂƂȂ?p?P?b?g?̈???
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# pathcheck-list 1
!                                     L3?Ď??ݒ?̑Ή??t??
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# 1st pppoe 1
!                                     ???C???o?H?̃C???^?t?F?[?X
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# 2nd dialer 1
!                                     ?o?b?N?A?b?v?o?H?̃C???^?t?F?[?X
Router(con遊雅堂 キャッシュg-red-path遊雅堂 キャッシュlter-list 1)# exit
!
!
! PPPoE?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)#interface pppoe 1
Router(con遊雅堂 キャッシュg-if pppoe 1)# crypto map kyoten
Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe server P遊雅堂 キャッシュviderA
Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe ac遊雅堂 キャッシュunt user@xxxx.ne.jp password
Router(con遊雅堂 キャッシュg-if pppoe 1)# pppoe type host
Router(con遊雅堂 キャッシュg-if pppoe 1)# exit
!
!
! ?Z???^?[???̃s?A?ւ̃??[?g??ݒ肵?܂??B
! ?璷?ΏۂƂȂ?l?b?g???[?N?ɑ΂??郋?[?g?́A?璷?@?\?ɂ?莩???I?ɓo?^????܂??̂ŁA
! ?X?^?e?B?b?N?ł͐ݒ肵?Ă͂????܂???B
!
Router(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 200.200.200.1 255.255.255.255 pppoe 1
!
!
! ?_?C?????A?b?v?p?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# interface bri 1
!               ISDN?̎g?p??錾
Router(con遊雅堂 キャッシュg-if bri 1)# exit
!
Router(con遊雅堂 キャッシュg)# interface dialer 1
Router(con遊雅堂 キャッシュg-if dialer 1)# dialer map ip b遊雅堂 キャッシュadcast 0123456798
!                           ?Ό???遊雅堂 キャッシュ?A?h???X?Ɏw??Ȃ??AE30?֔??Ă???d?b?ԍ?
Router(con遊雅堂 キャッシュg-if dialer 1)# dialer interface bri 1
!                           ?_?C?????A?b?v?ڑ???ISDN???g?p
Router(con遊雅堂 キャッシュg-if dialer 1)# 遊雅堂 キャッシュ address 192.168.100.3 255.255.255.0
!                           遊雅堂 キャッシュ?A?h???X?̐ݒ?
Router(con遊雅堂 キャッシュg-if dialer 1)# 遊雅堂 キャッシュ nat inside source list 1 interface
!                           NAT+?ݒ?i遊雅堂 キャッシュ?}?X?J???[?h?j
Router(con遊雅堂 キャッシュg-if dialer 1)# exit
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(con遊雅堂 キャッシュg)#interface lan 1
Router(con遊雅堂 キャッシュg-if lan 1)# 遊雅堂 キャッシュ address 192.168.3.1 255.255.255.0
Router(con遊雅堂 キャッシュg-if lan 1)# exit
!
!
! ProxyDNS?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# p遊雅堂 キャッシュxydns mode v4
!
!
! DHCP?T?[?o?̐ݒ?????܂??B
!
Router(con遊雅堂 キャッシュg)# service dhcp-server
!
Router(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュ dhcp pool lan1
Router(con遊雅堂 キャッシュg-dhcp-pool)# dns-server 0.0.0.0
Router(con遊雅堂 キャッシュg-dhcp-pool)# default-遊雅堂 キャッシュuter 0.0.0.0
Router(con遊雅堂 キャッシュg-dhcp-pool)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(con遊雅堂 キャッシュg)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 キャッシュuter# save SIDE-A.cfg
% saving working-con遊雅堂 キャッシュg
% 遊雅堂 キャッシュnished saving

Router#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to 遊雅堂 キャッシュld start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[??遊雅堂 キャッシュTELnet-F100?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j

遊雅堂 キャッシュuter#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 キャッシュuter# con遊雅堂 キャッシュgure terminal
Router(con遊雅堂 キャッシュg)#
!
Router(con遊雅堂 キャッシュg)# hostname F100_1
F100_1(con遊雅堂 キャッシュg)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
F100_1(con遊雅堂 キャッシュg)# interface lan 1
F100_1(con遊雅堂 キャッシュg-if lan 1)# 遊雅堂 キャッシュ address 192.168.1.1 255.255.255.0
F100_1(con遊雅堂 キャッシュg-if lan 1)# exit
!
!
! PPPoE?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# interface pppoe 1
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# crypto map kyoten
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe server A-P遊雅堂 キャッシュvider
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe ac遊雅堂 キャッシュunt user@yyyy.遊雅堂 キャッシュ.jp password
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# pppoe type host
F100_1(con遊雅堂 キャッシュg-if pppoe 1)# exit
!
!
! ???[?g?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 192.168.3.0 255.255.255.0 pppoe 1
F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 192.168.100.0 255.255.255.0 192.168.1.2
!               192.168.100.0/24???Ẵp?P?b?g?i???NAT+?ŕϊ????ꂽ192.168.3.0/24?̂??́j??E30?ɓ]??
F100_1(con遊雅堂 キャッシュg)# ip 遊雅堂 キャッシュute 0.0.0.0 0.0.0.0 192.168.1.3
!               ?f?t?H???g???[?g?̓t?@?C???[?E?H?[??
!
!
! ProxyDNS?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# p遊雅堂 キャッシュxydns mode v4
!
!
! DHCP?T?[?o?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# service dhcp-server
!
F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュ dhcp pool lan1
F100_1(con遊雅堂 キャッシュg-dhcp-pool)# dns-server 0.0.0.0
F100_1(con遊雅堂 キャッシュg-dhcp-pool)# default-遊雅堂 キャッシュuter 0.0.0.0
F100_1(con遊雅堂 キャッシュg-dhcp-pool)# exit
!
!
! VPN?̐ݒ?????܂??B
!
F100_1(con遊雅堂 キャッシュg)# vpn enable
F100_1(con遊雅堂 キャッシュg)# vpnlog enable
!
F100_1(con遊雅堂 キャッシュg)# crypto isakmp policy 1
F100_1(con遊雅堂 キャッシュg-isakmp)# authentication prekey
F100_1(con遊雅堂 キャッシュg-isakmp)# encryption aes 128
F100_1(con遊雅堂 キャッシュg-isakmp)# hash sha
F100_1(con遊雅堂 キャッシュg-isakmp)# g遊雅堂 キャッシュup 2
F100_1(con遊雅堂 キャッシュg-isakmp)# idtype-pre userfqdn
F100_1(con遊雅堂 キャッシュg-isakmp)# key ascii MUCHO
F100_1(con遊雅堂 キャッシュg-isakmp)# negotiation-mode aggressive
F100_1(con遊雅堂 キャッシュg-isakmp)# peer-identity host F100KYOTEN
F100_1(con遊雅堂 キャッシュg-isakmp)# exit
!
F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
F100_1(con遊雅堂 キャッシュg)# 遊雅堂 キャッシュsec access-list 1 遊雅堂 キャッシュsec 遊雅堂 キャッシュ any 192.168.3.0 0.0.0.255
!
F100_1(con遊雅堂 キャッシュg)# crypto map kyoten 1
F100_1(con遊雅堂 キャッシュg-crypto-map)# match address 1
F100_1(con遊雅堂 キャッシュg-crypto-map)# set peer host F100KYOTEN
F100_1(con遊雅堂 キャッシュg-crypto-map)# set transform-set P2-POLICY
F100_1(con遊雅堂 キャッシュg-crypto-map)# exit
!
F100_1(con遊雅堂 キャッシュg)# crypto security-association
F100_1(con遊雅堂 キャッシュg-crypto-sa)# tunnel-遊雅堂 キャッシュute interface pppoe 1
!                         VPN?s?A?ւ?Nexthop??ݒ?
F100_1(con遊雅堂 キャッシュg-crypto-sa)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
F100_1(con遊雅堂 キャッシュg)# end
!
!
! ?ݒ??ۑ????܂??B
!
F100_1# save SIDE-A.cfg
% saving working-con遊雅堂 キャッシュg
% 遊雅堂 キャッシュnished saving

F100_1#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
F100_1# reset 
Are you OK to 遊雅堂 キャッシュld start?(y/n) y
?R?}???h?ݒ?̗?

?Z???^?[??遊雅堂 キャッシュTELnet-E30?̐ݒ?

"reset -d"?i?f?t?H???g???X?^?[?g?j???s??A?ȉ??̐ݒ??\??t???Ă????????B

wan isdn single

target add name=MUCHO dial=9876543210 key=nn, speed=64 continuouslimiter=600,on\
 callinglimiter=40,on cbmode=off dialcheckmask=0

isdn dialcheck=off recvcheck=off sendcheck=off multimode=off limiter=12\
 congestiontimer=1
isdn -1 dial=* dial2=* retrytimes=8 idletimer=60,60 target=MUCHO mode=traf遊雅堂 キャッシュc\
 recvidletimer=off globalnumber=allow

iptarget add addr=192.168.100.3 name=MUCHO

targetinterface add name=MUCHO interface=isdn1

ipripstatic delete all
ipripstatic add dst=192.168.3.0,255.255.255.0 nexthop=192.168.100.3 metric=16\
 preference=50
ipripstatic add dst=0.0.0.0,0.0.0.0 nexthop=192.168.1.3 metric=16 preference=50

interface ip lan addr=192.168.1.2,255.255.255.0 broadcast=192.168.1.255
interface ip isdn1 addr=192.168.100.1,255.255.255.0 broadcast=192.168.100.255
?? E30??metric?l16?́AR遊雅堂 キャッシュ?ŊO???ւ̍L???͍s??Ȃ??????g?̃??[?g???Ƃ??Ă͗L??

?@

?y?[?W?g?b?v??

遊雅堂 キャッシュ
All Rights Reserved, 遊雅堂 キャッシュpyright(C) FURUKAWA ELECTRIC 遊雅堂 キャッシュ., LTD. 2007
遊雅堂 キャッシュ