?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?É͓d?H
遊雅堂 特徴TELnet?g?b?v???i???C???i?b?v?C?x???g???Z?~?i?[?Z?[???X???T?|?[?g
遊雅堂 特徴uting to the Future FITELnet
???₢???킹?͂?????
?ݒ??
BVI?C???^?t?F?[?X?ݒ??iIPsec-L3???p?j
?T?v
?{???u??L2???p???s???ꍇ?ɁABVI?C???^?t?F?[?X?̐ݒ肷?邱?ƂŁA?Y???C???^?[?i???u???b?W?ɂ?????AIP?Q?[?g?E?F?C?Ƃ??ē??삷?邱?Ƃ??”\?ƂȂ?܂??B
IP?Q?[?g?E?F?C?Ƃ??ē??삷?邱?ƂŁAPPPoE??IPsec???̊e?C???^?t?F?[?X?Ƃ?IP???[?e?B???O?????????邱?Ƃ??ł??܂??B
?⑫?E???ӓ_
?\???}
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????

遊雅堂 特徴uter_A

!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 特徴uter enable
Enter password: 

遊雅堂 特徴uter#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
遊雅堂 特徴uter#clear working.cfg
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 特徴uter# configure terminal
遊雅堂 特徴uter(config)#!
遊雅堂 特徴uter(config)#!
遊雅堂 特徴uter(config)#hostname 遊雅堂 特徴uter_A
遊雅堂 特徴uter_A(config)#
遊雅堂 特徴uter_A(config)#
遊雅堂 特徴uter_A(config)#ip 遊雅堂 特徴ute 192.0.2.0 255.255.255.0 192.0.2.2
遊雅堂 特徴uter_A(config)#ip 遊雅堂 特徴ute 10.0.0.1 255.255.255.255 192.0.2.2
遊雅堂 特徴uter_A(config)#ip 遊雅堂 特徴ute 192.168.1.0 255.255.255.0 connected ipsecif 1
遊雅堂 特徴uter_A(config)#!
遊雅堂 特徴uter_A(config)#vpn enable
遊雅堂 特徴uter_A(config)#vpnlog enable
遊雅堂 特徴uter_A(config)#!
遊雅堂 特徴uter_A(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
遊雅堂 特徴uter_A(config)#ipsec access-list 64 bypass ip any any
遊雅堂 特徴uter_A(config)#ipsec transform-set T1 esp-aes-256 esp-sha-hmac
!
!
! ?C???^?[?i???u???b?W?P?ł́AMAC?A?h???X?̊w?K???s???܂??B
!
遊雅堂 特徴uter_A(config)#internal-bridge 1 address-learning
!
!
!BVI 1 ?C???^?t?F?[?X?̐ݒ???s???܂??B
!
遊雅堂 特徴uter_A(config)#interface bvi 1
遊雅堂 特徴uter_A(config-if bvi 1)# vlan-id 0?@*1
遊雅堂 特徴uter_A(config-if bvi 1)# ip mtu 1500
遊雅堂 特徴uter_A(config-if bvi 1)# ip address 192.168.0.2 255.255.255.0
遊雅堂 特徴uter_A(config-if bvi 1)# internal-bridge 1
遊雅堂 特徴uter_A(config-if bvi 1)#exit
遊雅堂 特徴uter_A(config)#!
遊雅堂 特徴uter_A(config)#interface ewan 1
遊雅堂 特徴uter_A(config-if ewan 1)# ip mtu 1500
遊雅堂 特徴uter_A(config-if ewan 1)# ip address 192.0.2.1 255.255.255.252
遊雅堂 特徴uter_A(config-if ewan 1)#exit
遊雅堂 特徴uter_A(config)#!
遊雅堂 特徴uter_A(config)#interface ipsecif 1
遊雅堂 特徴uter_A(config-if ipsecif 1)# crypto map map1
遊雅堂 特徴uter_A(config-if ipsecif 1)# ip mtu 1500
遊雅堂 特徴uter_A(config-if ipsecif 1)#exit
遊雅堂 特徴uter_A(config)#!
遊雅堂 特徴uter_A(config)#interface lan 1
遊雅堂 特徴uter_A(config-if lan 1)# internal-bridge 1 transparent
遊雅堂 特徴uter_A(config-if lan 1)#exit
遊雅堂 特徴uter_A(config)#!
遊雅堂 特徴uter_A(config)#interface loopback 1
遊雅堂 特徴uter_A(config-if loopback 1)# ip address 10.0.0.254
遊雅堂 特徴uter_A(config-if loopback 1)#exit
!
!
!TUNNEL 1 ?C???^?t?F?[?X?̐ݒ???s???܂??B
!
遊雅堂 特徴uter_A(config)#interface tunnel 1
遊雅堂 特徴uter_A(config-if tunnel 1)# tunnel mode ether-ip
遊雅堂 特徴uter_A(config-if tunnel 1)# tunnel source 10.0.0.254
遊雅堂 特徴uter_A(config-if tunnel 1)# tunnel destination 10.0.0.1
遊雅堂 特徴uter_A(config-if tunnel 1)# ip mtu 1500
遊雅堂 特徴uter_A(config-if tunnel 1)# internal-bridge 1 transparent
遊雅堂 特徴uter_A(config-if tunnel 1)# pw-type etherport
遊雅堂 特徴uter_A(config-if tunnel 1)# vlan-id 0?@*2
遊雅堂 特徴uter_A(config-if tunnel 1)#exit
遊雅堂 特徴uter_A(config)#!
遊雅堂 特徴uter_A(config)#crypto isakmp policy 1
遊雅堂 特徴uter_A(config-isakmp)# authentication prekey
遊雅堂 特徴uter_A(config-isakmp)# encryption aes 256
遊雅堂 特徴uter_A(config-isakmp)# g遊雅堂 特徴up 2
遊雅堂 特徴uter_A(config-isakmp)# hash sha
遊雅堂 特徴uter_A(config-isakmp)# key ascii secret
遊雅堂 特徴uter_A(config-isakmp)# negotiation-mode aggressive
遊雅堂 特徴uter_A(config-isakmp)# peer-identity host KYOTEN
遊雅堂 特徴uter_A(config-isakmp)#exit
遊雅堂 特徴uter_A(config)#crypto map map1 1
遊雅堂 特徴uter_A(config-crypto-map)# match address 1
遊雅堂 特徴uter_A(config-crypto-map)# set peer host KYOTEN
遊雅堂 特徴uter_A(config-crypto-map)# set transform-set T1
遊雅堂 特徴uter_A(config-crypto-map)#exit
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 特徴uter_A(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 特徴uter_A# save SIDE-A.cfg
% saving working-config
% finished saving

遊雅堂 特徴uter_A#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 特徴uter_A# reset
Are you OK to cold start?(y/n) y
*1 : ?w?肵?Ă???BVI?C???^?t?F?[?X?Ŏ?舵??VLAN-ID?l???w?肷??K?v??????܂??B
*2 : internal-bridge address-learning ??ݒ肵???ꍇ?́A??????tunnel?C???^?t?F?[?X?Ŏ?舵??VLAN-ID???w?肷??K?v??????܂??B
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????

遊雅堂 特徴uter_B

!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 特徴uter enable
Enter password: 

遊雅堂 特徴uter#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
遊雅堂 特徴uter#clear working.cfg
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 特徴uter# configure terminal
遊雅堂 特徴uter(config)#!
遊雅堂 特徴uter(config)#hostname 遊雅堂 特徴uter_B
遊雅堂 特徴uter_B(config)#!
遊雅堂 特徴uter_B(config)#ip 遊雅堂 特徴ute 0.0.0.0 0.0.0.0 192.0.2.9
遊雅堂 特徴uter_B(config)#ip 遊雅堂 特徴ute 192.168.0.0 255.255.255.0 connected ipsecif 1
遊雅堂 特徴uter_B(config)#!
遊雅堂 特徴uter_B(config)#vpn enable
遊雅堂 特徴uter_B(config)#vpnlog enable
遊雅堂 特徴uter_B(config)#!
遊雅堂 特徴uter_B(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
遊雅堂 特徴uter_B(config)#ipsec access-list 64 bypass ip any any
遊雅堂 特徴uter_B(config)#ipsec transform-set T1 esp-aes-256 esp-sha-hmac
遊雅堂 特徴uter_B(config)#!
遊雅堂 特徴uter_B(config)#interface ewan 1
遊雅堂 特徴uter_B(config-if ewan 1)# ip mtu 1500
遊雅堂 特徴uter_B(config-if ewan 1)# ip address 192.0.2.10 255.255.255.252
遊雅堂 特徴uter_B(config-if ewan 1)#exit
遊雅堂 特徴uter_B(config)#interface ipsecif 1
遊雅堂 特徴uter_B(config-if ipsecif 1)# crypto map map1
遊雅堂 特徴uter_B(config-if ipsecif 1)# ip mtu 1500
遊雅堂 特徴uter_B(config-if ipsecif 1)#exit
遊雅堂 特徴uter_B(config)#interface lan 1
遊雅堂 特徴uter_B(config-if lan 1)# ip address 192.168.1.2 255.255.255.0
遊雅堂 特徴uter_B(config-if lan 1)# ip mtu 1500
遊雅堂 特徴uter_B(config-if lan 1)#exit
遊雅堂 特徴uter_B(config)#!
遊雅堂 特徴uter_B(config)#crypto isakmp policy 1
遊雅堂 特徴uter_B(config-isakmp)# authentication prekey
遊雅堂 特徴uter_B(config-isakmp)# encryption aes 256
遊雅堂 特徴uter_B(config-isakmp)# g遊雅堂 特徴up 2
遊雅堂 特徴uter_B(config-isakmp)# hash sha
遊雅堂 特徴uter_B(config-isakmp)# key ascii secret
遊雅堂 特徴uter_B(config-isakmp)# my-identity KYOTEN
遊雅堂 特徴uter_B(config-isakmp)# negotiation-mode aggressive
遊雅堂 特徴uter_B(config-isakmp)# peer-identity address 192.0.2.1
遊雅堂 特徴uter_B(config-isakmp)#exit
遊雅堂 特徴uter_B(config)#crypto map map1 1
遊雅堂 特徴uter_B(config-crypto-map)# match address 1
遊雅堂 特徴uter_B(config-crypto-map)# set peer address 192.0.2.1
遊雅堂 特徴uter_B(config-crypto-map)# set security-association always-up
遊雅堂 特徴uter_B(config-crypto-map)# set transform-set T1
遊雅堂 特徴uter_B(config-crypto-map)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 特徴uter_B(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 特徴uter_B# save SIDE-A.cfg
% saving working-config
% finished saving

遊雅堂 特徴uter_B#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 特徴uter_B# reset
Are you OK to cold start?(y/n) y
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????

遊雅堂 特徴uter_C

!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
遊雅堂 特徴uter enable
Enter password: 

遊雅堂 特徴uter#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
遊雅堂 特徴uter#clear working.cfg
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 特徴uter# configure terminal
遊雅堂 特徴uter(config)#!
遊雅堂 特徴uter(config)#hostname 遊雅堂 特徴uter_C
遊雅堂 特徴uter_C(config)#!
遊雅堂 特徴uter_C(config)#ip 遊雅堂 特徴ute 10.0.0.254 255.255.255.255 192.0.2.17
遊雅堂 特徴uter_C(config)#!
遊雅堂 特徴uter_C(config)#!
遊雅堂 特徴uter_C(config)#! ?C???^?[?i???u???b?W?P?ł́AMAC?A?h???X?̊w?K???s???܂??B
遊雅堂 特徴uter_C(config)#!
遊雅堂 特徴uter_C(config)#internal-bridge 1 address-learning
遊雅堂 特徴uter_C(config)#!
遊雅堂 特徴uter_C(config)#interface ewan 1
遊雅堂 特徴uter_C(config-if ewan 1)# ip mtu 1500
遊雅堂 特徴uter_C(config-if ewan 1)# ip address 192.0.2.18 255.255.255.252
遊雅堂 特徴uter_C(config-if ewan 1)#exit
遊雅堂 特徴uter_C(config)#!
遊雅堂 特徴uter_C(config)#interface lan 1
遊雅堂 特徴uter_C(config-if lan 1)# internal-bridge 1 transparent
遊雅堂 特徴uter_C(config-if lan 1)#exit
遊雅堂 特徴uter_C(config)#!
遊雅堂 特徴uter_C(config)#interface loopback 1
遊雅堂 特徴uter_C(config-if loopback 1)# ip address 10.0.0.1
遊雅堂 特徴uter_C(config-if loopback 1)#exit
遊雅堂 特徴uter_C(config)#interface tunnel 1
遊雅堂 特徴uter_C(config-if tunnel 1)# tunnel mode ether-ip
遊雅堂 特徴uter_C(config-if tunnel 1)# tunnel source 10.0.0.1
遊雅堂 特徴uter_C(config-if tunnel 1)# tunnel destination 10.0.0.254
遊雅堂 特徴uter_C(config-if tunnel 1)# ip mtu 1500
遊雅堂 特徴uter_C(config-if tunnel 1)# internal-bridge 1 transparent
遊雅堂 特徴uter_C(config-if tunnel 1)# pw-type etherport
遊雅堂 特徴uter_A(config-if tunnel 1)# vlan-id 0?@*2
遊雅堂 特徴uter_C(config-if tunnel 1)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
遊雅堂 特徴uter_C(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
遊雅堂 特徴uter_C# save SIDE-A.cfg
% saving working-config
% finished saving

遊雅堂 特徴uter_C#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
遊雅堂 特徴uter_C# reset
Are you OK to cold start?(y/n) y
*2 : internal-bridge address-learning ??ݒ肵???ꍇ?́A??????tunnel?C???^?t?F?[?X?Ŏ?舵??VLAN-ID???w?肷??K?v??????܂??B
?ݒ??Ԃ̊m?F?P

遊雅堂 特徴uter_A??L2?ڑ?????\?????܂??B

?m?F???e ??ʕ\????
L2?ڑ?????\??
 遊雅堂 特徴uter_A#show port-membership
[internal-bridge 1]
address-learning: enable
Tx VID interface
*0lan 1
*0tunnel 1 [1/1]
*0bvi 1

遊雅堂 特徴uter_A??BVI?C???^?t?F?[?X?̏???\?????܂??B

?m?F???e ??ʕ\????
BVI?C???^?t?F?[?X?̏???\??
 遊雅堂 特徴uter_Ashow ip interface bvi 1

BVI1 is up
IPv4 is enabled
IP?A?h???X?????????\??????Ă??鎖???m?F
 IP address is 192.168.0.2, subnet mask is 255.255.255.0
B遊雅堂 特徴adcast address is 192.168.0.255
MTU is 1500 bytes

P遊雅堂 特徴xy ARP is disabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask-replies are always sent
Directed b遊雅堂 特徴adcast forwarding is disabled
IEEE802.1p priority value of ARP is 0

遊雅堂 特徴uter_A?̃??[?e?B???O?????m?F???܂??B

?m?F???e ??ʕ\????
???[?e?B???O????\??
 遊雅堂 特徴uter_Ashow ip 遊雅堂 特徴ute
Max entry: 10000 (Commonness in IPv4 and IPv6)
Active entry:7 (IPv4), 2 (IPv6) Peak:8

Codes: K - kernel 遊雅堂 特徴ute, C - connected, S - static, R - RIP, O - OSPF
B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction
A - AutoConfig, - selected 遊雅堂 特徴ute, * - FIB 遊雅堂 特徴ute, p - stale info.

C * 127.0.0.0/8 is directly connected, LOOP0
S * 192.0.2.0/24 [1/0] via 192.0.2.2, EWAN1
C * 192.0.2.0/30 is directly connected, EWAN1
S * 10.0.0.1/32 [1/0] via 192.0.2.2, EWAN1
C * 10.0.0.254/32 is directly connected, LOOP1
?o?H???L???ɂȂ??Ă??鎖???m?F C * 192.168.0.0/24 is directly connected, BVI1
S * 192.168.1.0/24 [0/0] is directly connected, IPSECIF1
?ݒ??Ԃ̊m?F?Q

PC?|PC?Ԃ̒ʐM?m?F??A遊雅堂 特徴uter_A??MAC?A?h???X?w?K??Ԃ̊m?F?????܂??B

?m?F???e ??ʕ\????
BVI?C???^?t?F?[?X?̏???\?? 遊雅堂 特徴uter_A#show bridge filtering-database
[internal-bridge 1]
vidaddressinterfaceage
LAN????PC??MAC?ł??邱?Ƃ??m?F
TUNNEL????PC??MAC?ł??邱?Ƃ??m?F 		0xxxx.xxxx.xxxxlan 15
0yyyy.yyyy.yyyytunnel 15

?y?[?W?g?b?v??

遊雅堂 特徴
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013
遊雅堂 特徴