?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
2. ?Z???^2??+???_1??ŁA???n?E??n??2?n???Ɍo?H??U?蕪???A
???ꂼ??̌o?H?????݂??Ƀo?b?N?A?b?v(F100 Ver1?n?͔?Ή?)
???ꂼ??̌o?H?????݂??Ƀo?b?N?A?b?v(F100 Ver1?n?͔?Ή?)
?T?v
?u???n?T?[?o???v?u??n?T?[?o???v?ʐM???o?H???ĕ??ו??U???邱?Ƃ??ł??܂??B?܂??A???ꂼ??̌o?H???_?E???????ꍇ?ɁA?c??̌o?H?Ńo?b?N?A?b?v???邱?Ƃ??ł??܂??B
?|???V?[???[?e?B???O?A?C?x???g?A?N?V?????@?\???????Ď??????܂??BV2?t?@?[???Ή??̋@?\?ł??B
?\????ł́A?u???n?T?[?o???v?u????ăT?[?o???v??????IP?A?h???X?Ŏ??ʂ??Ă??܂??B?A?N?Z?X???X?g?Ŏ??ʂł???|???V?[?ł???A?Q?̃|???V?[?ו??U?A?o?b?N?A?b?v?̍\?????Ƃ邱?Ƃ??ł??܂??B?Z???^?[??VRRP?ɂ??@??璷?\?????Ƃ??Ă??܂??B
?⑫?E???ӓ_
???????
?Z???^?[?????????
- VRRP?ɂ?胋?[?^???璷?????܂?
- CENTER1??VRRP1?O???[?v(???zIP192.168.200.1)?̃}?X?^?ł?
- CENTER2??VRRP2?O???[?v(???zIP192.168.200.2)?̃}?X?^?ł?
- ??n?T?[?o?̃f?t?H???gGW??192.168.200.1?ɐݒ肵?܂?
- ???n?T?[?o?̃f?t?H???gGW??192.168.200.2?ɐݒ肵?܂?
- ?g???l?????[?g?ɂ??KYOTEN??WAN???A?h???X?ւ̃??[?g???l?????܂?
- sa-up???[?g?ɂ??KYOTEN??LAN???l?b?g???[?N?ւ̃??[?g???l?????܂?
- CENTER1??pppoe?C???^?t?F?[?X?̊Ď????s???A?_?E??????VRRP1?̗D??x???????܂??B
- CENTER2??pppoe?C???^?t?F?[?X?̊Ď????s???A?_?E??????VRRP2?̗D??x???????܂??B
- CENTER1,CENTER2???݂???sa-up???[?g??RIP?Ō??????܂?
???_?????????
- ipsecif1???????Ă???ꍇ?̓f?t?H???g???[?g?Ƃ???ipsecif1??lj????܂?
- ipsecif2???????Ă???ꍇ?̓f?t?H???g???[?g?Ƃ???ipsecif2??lj????܂?(??ipsecif1?????D??x??)
- ?|???V?[???[?e?B???O?@?\?Ŋ?n?T?[?o?ւ̃??[?g??ipsecif2?Ɍ????܂?
- ??n?T?[?o?ւ̃??[?g?ȊO?????n?T?[?o?ւ̃??[?g?Ƃ??܂??B
- ipsecif1??Q????nexthop?Ƃ???ipsecif1?????Ă??郋?[?g?????ׂĖ????ƂȂ?Aipsecif2???L???ɂȂ?܂?
- ipsecif2??Q????nexthop?Ƃ???ipsecif2?????Ă??郋?[?g?????ׂĖ????ƂȂ?Aipsecif1???L???ɂȂ?܂?
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# c遊雅堂 クレジットカード 出金figure terminal
Router(c遊雅堂 クレジットカード 出金fig)#
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# interface lan 1
Router(c遊雅堂 クレジットカード 出金fig-if lan 1)# linkdown-detect 遊雅堂 クレジットカード 出金
! ?????N?_?E???̌??o??遊雅堂 クレジットカード 出金?ɂ??܂??B
! ?Ȃ??A4?̃|?[?g?S?Ă??_?E?????Ȃ??ƁA?????N?_?E???????o?ł??܂???̂ŁA
! LAN????1?|?[?g?̂ݎg?p????悤?ɂ??ĉ??????B
! ??F200?ł?linkdown-detect?R?}???h???p?~????܂????B
! ?@ ???̃R?}???h?ݒ肪??????Ԃł??ALAN???|?[?g?̃????N?_?E???????o????
! ?@ ?C???^?t?F?[?X???_?E?????铮????s???܂?
Router(c遊雅堂 クレジットカード 出金fig-if lan 1)# ip address 192.168.100.254 255.255.255.0
Router(c遊雅堂 クレジットカード 出金fig-if lan 1)# exit
!
!
! DHCP?T?[?o?@?\??ݒ肵?܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# service dhcp-server
Router(c遊雅堂 クレジットカード 出金fig)# ip dhcp pool lan1 *1
Router(c遊雅堂 クレジットカード 出金fig-dhcp-pool)# default-router 0.0.0.0
Router(c遊雅堂 クレジットカード 出金fig-dhcp-pool)# exit
!
!
! VPN?s?A?ւ̃??[?g??ݒ肵?܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# ip route 200.200.200.200 255.255.255.255 pppoe 1
Router(c遊雅堂 クレジットカード 出金fig)# ip route 200.200.201.200 255.255.255.255 pppoe 5
!
!
! PPPoE1?C???^?t?F?[?X(?ʏ펞?F???n)?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# interface pppoe 1
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe server A-Provider
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe account user@xxxx.ne.jp secret1
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe type host
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# exit
!
!
! PPPoE5?C???^?t?F?[?X(?ʏ펞?F??n)?ݒ胂?[?h?Ɉڍs???܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# interface pppoe 5
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 5)# pppoe server B-Provider
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 5)# pppoe account user@yyyy.ne.jp secret2
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 5)# pppoe type host
Router(c遊雅堂 クレジットカード 出金fig-if pppoe 5)# exit
!
!
! ?Í??????g?p????ݒ肵?܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# vpn enable
Router(c遊雅堂 クレジットカード 出金fig)# vpnlog enable
Router(c遊雅堂 クレジットカード 出金fig)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
!
! ???n?̈Í????ݒ?????܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# crypto isakmp policy 1
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# authenticati遊雅堂 クレジットカード 出金 prekey
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# encrypti遊雅堂 クレジットカード 出金 aes 128
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# group 2
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# hash sha
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# keepalive always-send
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# key ascii secret-vpn1
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# my-identity F100KYOTEN1
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# negotiati遊雅堂 クレジットカード 出金-mode aggressive
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# peer-identity address 200.200.200.200
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 any
Router(c遊雅堂 クレジットカード 出金fig)# crypto map JOUHOU 1
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# match address 1
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# set peer address 200.200.200.200
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# set security-associati遊雅堂 クレジットカード 出金 always-up
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# set transform-set P2-POLICY
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# interface ipsecif 1
Router(c遊雅堂 クレジットカード 出金fig-if ipsecif 1)# crypto map JOUHOU
Router(c遊雅堂 クレジットカード 出金fig-if ipsecif 1)# exit
!
!
! ??n?̈Í????ݒ?????܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# crypto isakmp policy 2
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# authenticati遊雅堂 クレジットカード 出金 prekey
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# encrypti遊雅堂 クレジットカード 出金 aes 128
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# group 2
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# hash sha
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# keepalive always-send
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# key ascii secret-vpn2
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# my-identity F100KYOTEN1
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# negotiati遊雅堂 クレジットカード 出金-mode aggressive
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# peer-identity address 200.200.201.200
Router(c遊雅堂 クレジットカード 出金fig-isakmp)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# ipsec access-list 2 ipsec ip 192.168.100.0 0.0.0.255 any
Router(c遊雅堂 クレジットカード 出金fig)# crypto map KIKAN 2
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# match address 2
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# set peer address 200.200.201.200
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# set security-associati遊雅堂 クレジットカード 出金 always-up
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# set transform-set P2-POLICY
Router(c遊雅堂 クレジットカード 出金fig-crypto-map)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# interface ipsecif 2
Router(c遊雅堂 クレジットカード 出金fig-if ipsecif 2)# crypto map KIKAN
Router(c遊雅堂 クレジットカード 出金fig-if ipsecif 2)# exit
!
!
! ?o?H?Ď???ݒ肵?܂??B(?C?x???g?A?N?V?????@?\?̃C?x???g??)
!
Router(c遊雅堂 クレジットカード 出金fig)# icmp-class 1
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 1)# interval 10 restorati遊雅堂 クレジットカード 出金 10
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 1)# trial 2 fail 3
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 1)# address 192.168.200.254 nexthop c遊雅堂 クレジットカード 出金nected ipsecif 1 source-interface lan 1
! CENTER1??LAN???A?h???X????icmp?Ď????s???܂?
! source-interface?w??ɂ??Ď??p?P?b?g??ipsecif1????ʂ?܂?
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 1)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# event-class 1
Router(c遊雅堂 クレジットカード 出金fig-event-class 1)# check ip-icmp 1
Router(c遊雅堂 クレジットカード 出金fig-event-class 1)# logging event state-change enable
! ?C?x???g?N???X?̏?Ԃ??ω??????ꍇ,???O?ɋL?^???܂?
Router(c遊雅堂 クレジットカード 出金fig-event-class 1)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# icmp-class 2
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 2)# interval 10 restorati遊雅堂 クレジットカード 出金 10
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 2)# trial 2 fail 3
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 2)# address 192.168.200.253 nexthop c遊雅堂 クレジットカード 出金nected ipsecif 2 source-interface lan 1
! CENTER2??LAN???A?h???X????icmp?Ď????s???܂?
! source-interface?w??ɂ??Ď??p?P?b?g??ipsecif2????ʂ?܂?
Router(c遊雅堂 クレジットカード 出金fig-icmp-class 2)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# event-class 2
Router(c遊雅堂 クレジットカード 出金fig-event-class 2)# check ip-icmp 2
Router(c遊雅堂 クレジットカード 出金fig-event-class 2)# logging event state-change enable
Router(c遊雅堂 クレジットカード 出金fig-event-class 2)# exit
!
!
! ?o?H???????̃f?t?H???g???[?g??ݒ肵?܂??B(?C?x???g?A?N?V?????@?\?̃A?N?V??????)
!
Router(c遊雅堂 クレジットカード 出金fig)# event-acti遊雅堂 クレジットカード 出金 1
Router(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 1)# add ip route 0.0.0.0 0.0.0.0 c遊雅堂 クレジットカード 出金nected ipsecif 1
Router(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 1)# exit
Router(c遊雅堂 クレジットカード 出金fig)# event-acti遊雅堂 クレジットカード 出金 2
Router(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 2)# add ip route 0.0.0.0 0.0.0.0 c遊雅堂 クレジットカード 出金nected ipsecif 2 5
Router(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 2)# set policy-flag PFLG-CTL
Router(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 2)# exit
!
!
! ?C?x???g?ƃA?N?V??????R?t???܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# event-map
Router(c遊雅堂 クレジットカード 出金fig-event-map)# event-class 1 event-acti遊雅堂 クレジットカード 出金 1
Router(c遊雅堂 クレジットカード 出金fig-event-map)# event-class 2 event-acti遊雅堂 クレジットカード 出金 2
Router(c遊雅堂 クレジットカード 出金fig-event-map)# exit
Router(c遊雅堂 クレジットカード 出金fig)#
!
!
! ?|???V?[???[?e?B???O?@?\?Œʏ펞?̊?n???[?g??ݒ肵?܂??B
!
Router(c遊雅堂 クレジットカード 出金fig)# access-list 110 permit ip any 192.168.200.100 0.0.0.0
! ??n?ʐM?Ώۃp?P?b?g??ݒ肵?܂?.
! ?Ȃ??A???̃A?N?Z?X???X?g?Ƀq?b?g???Ȃ??p?P?b?g?͏??n?ʐM?̃??[?g??ʂ?܂??B
Router(c遊雅堂 クレジットカード 出金fig)# class-map CMAP-CTL
Router(c遊雅堂 クレジットカード 出金fig-class-map)# match ip access-group 110
Router(c遊雅堂 クレジットカード 出金fig-class-map)# match policy-flag PFLG-CTL set
Router(c遊雅堂 クレジットカード 出金fig-class-map)# exit
Router(c遊雅堂 クレジットカード 出金fig)# acti遊雅堂 クレジットカード 出金-map AMAP-CTL
Router(c遊雅堂 クレジットカード 出金fig-acti遊雅堂 クレジットカード 出金-map)# set ip next-hop c遊雅堂 クレジットカード 出金nected ipsecif 2
Router(c遊雅堂 クレジットカード 出金fig-acti遊雅堂 クレジットカード 出金-map)# set ip next-hop default
Router(c遊雅堂 クレジットカード 出金fig-acti遊雅堂 クレジットカード 出金-map)# exit
Router(c遊雅堂 クレジットカード 出金fig)# policy-map PMAP-1
Router(c遊雅堂 クレジットカード 出金fig-policy-map)# class CMAP-CTL acti遊雅堂 クレジットカード 出金 AMAP-CTL
Router(c遊雅堂 クレジットカード 出金fig-policy-map)# statistics update enable
Router(c遊雅堂 クレジットカード 出金fig-policy-map)# exit
Router(c遊雅堂 クレジットカード 出金fig)# interface lan 1
Router(c遊雅堂 クレジットカード 出金fig-if lan 1)# service-policy input PMAP-1
! LAN?C???^?t?F?[?X?ɃT?[?r?X?|???V?[PMAP-1??K?p???܂?
Router(c遊雅堂 クレジットカード 出金fig-if lan 1)# exit
!
Router(c遊雅堂 クレジットカード 出金fig)# hostname KYOTEN1
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
KYOTEN1(c遊雅堂 クレジットカード 出金fig)# end
!
!
! ?ݒ??ۑ????܂??B
!
KYOTEN1# save SIDE-A.cfg
% saving working-c遊雅堂 クレジットカード 出金fig
% finished saving
KYOTEN1#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
KYOTEN1# reset
Are you OK to cold start?(y/n) y
| *1 | : | FITELnet F200/F2000/F2200?ł́A?R?}???h???????ύX?ɂȂ??Ă???A???L?̗l?ȃR?}???h?ƂȂ?܂??B Router(c遊雅堂 クレジットカード 出金fig)# ip dhcp pool lan 1 |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[?P?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# c遊雅堂 クレジットカード 出金figure terminal
Router(c遊雅堂 クレジットカード 出金fig)#
!
Router(c遊雅堂 クレジットカード 出金fig)# ip route 0.0.0.0 0.0.0.0 192.168.200.10
Router(c遊雅堂 クレジットカード 出金fig)# ip route 192.168.100.254 255.255.255.255 c遊雅堂 クレジットカード 出金nected ipsecif 1
Router(c遊雅堂 クレジットカード 出金fig)# ip route 192.168.100.254 255.255.255.255 c遊雅堂 クレジットカード 出金nected null 0 100
!
Router(c遊雅堂 クレジットカード 出金fig)# ip vrrp enable
!
Router(c遊雅堂 クレジットカード 出金fig)# access-list 1 permit any
Router(c遊雅堂 クレジットカード 出金fig)# access-list 100 deny icmp any any redirect
!
Router(c遊雅堂 クレジットカード 出金fig)# vpn enable
Router(c遊雅堂 クレジットカード 出金fig)# vpnlog enable
!
Router(c遊雅堂 クレジットカード 出金fig)# ipsec access-list 1 ipsec ip any 192.168.100.0 0.0.0.255
Router(c遊雅堂 クレジットカード 出金fig)# ipsec access-list 64 bypass ip any any
Router(c遊雅堂 クレジットカード 出金fig)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
Router(c遊雅堂 クレジットカード 出金fig)# hostname CENTER1
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# event-class 1
CENTER1(c遊雅堂 クレジットカード 出金fig-event-class 1)# check interface status pppoe 1 invert
! pppoe 1?C???^?t?F?[?X???_?E???????ꍇ
CENTER1(c遊雅堂 クレジットカード 出金fig-event-class 1)# logging event state-change enable
! ?C?x???g?N???X?̏?Ԃ??ω??????ꍇ,???O?ɋL?^???܂?
CENTER1(c遊雅堂 クレジットカード 出金fig-event-class 1)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# event-acti遊雅堂 クレジットカード 出金 1
CENTER1(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 1)# vrrp 1 track 1 decrement 60
! vrrp1?̗D??x??60?????A?X???[?u?ɑ??u?ɂȂ?܂?
CENTER1(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 1)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# event-map
CENTER1(c遊雅堂 クレジットカード 出金fig-event-map)# event-class 1 event-acti遊雅堂 クレジットカード 出金 1
CENTER1(c遊雅堂 クレジットカード 出金fig-event-map)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# interface ipsecif 1
CENTER1(c遊雅堂 クレジットカード 出金fig-if ipsecif 1)# crypto map kyoten1
CENTER1(c遊雅堂 クレジットカード 出金fig-if ipsecif 1)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# interface lan 1
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# linkdown-detect 遊雅堂 クレジットカード 出金
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# ip address 192.168.200.254 255.255.255.0
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# ip access-group 100 out
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 1 address 192.168.200.1
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 1 priority 250
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 1 preempt
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 2 address 192.168.200.2
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 2 priority 200
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 2 preempt
! vrrp1?Ɋւ??ă}?X?^?ɐݒ肵?܂?
! vrrp2?Ɋւ??ăX???[?u?ɐݒ肵?܂?
CENTER1(c遊雅堂 クレジットカード 出金fig-if lan 1)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# interface pppoe 1
CENTER1(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# ip address 200.200.200.200
CENTER1(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# ip nat inside source list 1 interface
CENTER1(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe server C-Provider
CENTER1(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe account user@zzzz.ne.jp secret3
CENTER1(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe type host
CENTER1(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# crypto isakmp policy 1
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# authenticati遊雅堂 クレジットカード 出金 prekey
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# encrypti遊雅堂 クレジットカード 出金 aes 128
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# group 2
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# hash sha
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# keepalive always-send
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# key ascii secret-vpn1
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# peer-identity host F100KYOTEN1
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# tunnel-route interface pppoe 1
! VPN?s?A?ւ?next?C???^?t?F?[?X??ݒ?
CENTER1(c遊雅堂 クレジットカード 出金fig-isakmp)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# crypto map kyoten1 1
CENTER1(c遊雅堂 クレジットカード 出金fig-crypto-map)# match address 1
CENTER1(c遊雅堂 クレジットカード 出金fig-crypto-map)# set peer host F100KYOTEN1
CENTER1(c遊雅堂 クレジットカード 出金fig-crypto-map)# set transform-set P2-POLICY
CENTER1(c遊雅堂 クレジットカード 出金fig-crypto-map)# sa-up route interface ipsecif 1
! SA?̊m?????_?@?Ƃ???KYOTEN??LAN(192.168.100.0/24)?ւ̃??[?g????o?^??
! next?C???^?t?F?[?X??ipsecif1?Ƃ??܂?
CENTER1(c遊雅堂 クレジットカード 出金fig-crypto-map)# exit
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# router rip
CENTER1(c遊雅堂 クレジットカード 出金fig-rip)# network lan 1
CENTER1(c遊雅堂 クレジットカード 出金fig-rip)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
CENTER1(c遊雅堂 クレジットカード 出金fig)# end
!
!
! ?ݒ??ۑ????܂??B
!
CENTER1# save SIDE-A.cfg
% saving working-c遊雅堂 クレジットカード 出金fig
% finished saving
CENTER1#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
CENTER1# reset
Are you OK to cold start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[?Q?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router enable
Enter password: super ???p?X???[?h????͂??܂??i???ۂ͉????\??????܂???j?B
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# c遊雅堂 クレジットカード 出金figure terminal
Router(c遊雅堂 クレジットカード 出金fig)#
Router(c遊雅堂 クレジットカード 出金fig)# ip route 0.0.0.0 0.0.0.0 192.168.200.10
Router(c遊雅堂 クレジットカード 出金fig)# ip route 192.168.100.254 255.255.255.255 c遊雅堂 クレジットカード 出金nected ipsecif 1
Router(c遊雅堂 クレジットカード 出金fig)# ip route 192.168.100.254 255.255.255.255 c遊雅堂 クレジットカード 出金nected null 0 100
Router(c遊雅堂 クレジットカード 出金fig)# ip vrrp enable
!
Router(c遊雅堂 クレジットカード 出金fig)# access-list 1 permit any
Router(c遊雅堂 クレジットカード 出金fig)# access-list 100 deny icmp any any redirect
!
Router(c遊雅堂 クレジットカード 出金fig)# vpn enable
Router(c遊雅堂 クレジットカード 出金fig)# vpnlog enable
!
Router(c遊雅堂 クレジットカード 出金fig)# ipsec access-list 1 ipsec ip any 192.168.100.0 0.0.0.255
Router(c遊雅堂 クレジットカード 出金fig)# ipsec access-list 64 bypass ip any any
Router(c遊雅堂 クレジットカード 出金fig)# ipsec transform-set P2-POLICY esp-aes-128 esp-sha-hmac
!
Router(c遊雅堂 クレジットカード 出金fig)# hostname CENTER2
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# event-class 1
CENTER2(c遊雅堂 クレジットカード 出金fig-event-class 1)# check interface status pppoe 1 invert
! pppoe 1 ?C???^?t?F?[?X???_?E???????ꍇ
CENTER2(c遊雅堂 クレジットカード 出金fig-event-class 1)# logging event state-change enable
! ?C?x???g?N???X?̏?Ԃ??ω??????ꍇ,???O?ɋL?^???܂?
CENTER2(c遊雅堂 クレジットカード 出金fig-event-class 1)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# event-acti遊雅堂 クレジットカード 出金 1
CENTER2(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 1)# vrrp 2 track 1 decrement 60
! vrrp2?̗D??x??60?????A?X???[?u?ɑ??u?ɂȂ?܂?
CENTER2(c遊雅堂 クレジットカード 出金fig-event-acti遊雅堂 クレジットカード 出金 1)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# event-map
CENTER2(c遊雅堂 クレジットカード 出金fig-event-map)# event-class 1 event-acti遊雅堂 クレジットカード 出金 1
CENTER2(c遊雅堂 クレジットカード 出金fig-event-map)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# interface ipsecif 1
CENTER2(c遊雅堂 クレジットカード 出金fig-if ipsecif 1)# crypto map kyoten1
CENTER2(c遊雅堂 クレジットカード 出金fig-if ipsecif 1)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# interface lan 1
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# linkdown-detect 遊雅堂 クレジットカード 出金
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# ip address 192.168.200.253 255.255.255.0
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# ip access-group 100 out
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 1 address 192.168.200.1
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 1 priority 200
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 1 preempt
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 2 address 192.168.200.2
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 2 priority 250
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# vrrp 2 preempt
! vrrp1?Ɋւ??ăX???[?u?ɐݒ肵?܂?
! vrrp2?Ɋւ??ă}?X?^?ɐݒ肵?܂?
CENTER2(c遊雅堂 クレジットカード 出金fig-if lan 1)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# interface pppoe 1
CENTER2(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# ip address 200.200.201.200
CENTER2(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# ip nat inside source list 1 interface
CENTER2(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe server D-Provider
CENTER2(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe account user@wwww.ne.jp secret4
CENTER2(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# pppoe type host
CENTER2(c遊雅堂 クレジットカード 出金fig-if pppoe 1)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# crypto isakmp policy 1
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# authenticati遊雅堂 クレジットカード 出金 prekey
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# encrypti遊雅堂 クレジットカード 出金 aes 128
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# group 2
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# hash sha
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# keepalive always-send
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# key ascii secret-vpn2
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# peer-identity host F100KYOTEN1
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# tunnel-route interface pppoe 1
! VPN?s?A?ւ?next?C???^?t?F?[?X??ݒ?
CENTER2(c遊雅堂 クレジットカード 出金fig-isakmp)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# crypto map kyoten1 1
CENTER2(c遊雅堂 クレジットカード 出金fig-crypto-map)# match address 1
CENTER2(c遊雅堂 クレジットカード 出金fig-crypto-map)# set peer host F100KYOTEN1
CENTER2(c遊雅堂 クレジットカード 出金fig-crypto-map)# set transform-set P2-POLICY
CENTER2(c遊雅堂 クレジットカード 出金fig-crypto-map)# sa-up route interface ipsecif 1
! SA?̊m?????_?@?Ƃ???KYOTEN??LAN(192.168.100.0/24)?ւ̃??[?g????o?^??
! next?C???^?t?F?[?X??ipsecif1?Ƃ??܂?
CENTER2(c遊雅堂 クレジットカード 出金fig-crypto-map)# exit
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# router rip
CENTER2(c遊雅堂 クレジットカード 出金fig-rip)# network lan 1
CENTER2(c遊雅堂 クレジットカード 出金fig-rip)# exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
CENTER2(c遊雅堂 クレジットカード 出金fig)# end
!
!
! ?ݒ??ۑ????܂??B
!
CENTER2# save SIDE-A.cfg
% saving working-c遊雅堂 クレジットカード 出金fig
% finished saving
CENTER2#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
CENTER2# reset
Are you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2007