?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
5?DIPsec?C???^?t?F?[?X???OSPF???g?p????
?T?v
?⑫?E???ӓ_
?ݒ?f?[?^?̗?
| ?ݒ荀?? | ?ݒ?l | ???l | |
|---|---|---|---|
| ?Z???^?[???_?? | ???_?? | LAN?C???^?t?F?[?XIP?A?h???X | 172.16.0.1/24 | 172.17.0.1/24 |
| loopback?C???^?t?F?[?XIP?A?h???X | 1.1.1.1 | 2.2.2.2 | |
| IPsec?C???^?t?F?[?XIP?A?h???X | 100.0.0.1/24 | 100.0.0.2/24 | ?T?u?l?b?g?????킹??K?v??????܂??B |
| OSPF?G???A?Ɋ܂܂?? ?l?b?g???[?N?͈? |
1.1.1.1/32 |
2.2.2.2/32 |
|
100.0.0.0/24 |
100.0.0.0/24 |
||
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?[???_?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 インスタント銀行送金able
遊雅堂 インスタント銀行送金ter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
Router(config)# hostname c遊雅堂 インスタント銀行送金ter
!
! ?f?t?H???g???[?g??ݒ肵?܂??B
!
c遊雅堂 インスタント銀行送金ter(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
! PPPoE1 ?C???^?[?t?F?[?X??ݒ肵?܂??B
!
c遊雅堂 インスタント銀行送金ter(config)# interface pppoe 1
c遊雅堂 インスタント銀行送金ter(config-if pppoe 1)# ip address 100.100.100.100
c遊雅堂 インスタント銀行送金ter(config-if pppoe 1)# pppoe server FLETS
c遊雅堂 インスタント銀行送金ter(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp xxxyyyzzz
c遊雅堂 インスタント銀行送金ter(config-if pppoe 1)# pppoe type lan
c遊雅堂 インスタント銀行送金ter(config-if pppoe 1)# exit
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
c遊雅堂 インスタント銀行送金ter(config)# interface lan 1
c遊雅堂 インスタント銀行送金ter(config-if lan 1)# ip address 172.16.0.1 255.255.255.0
c遊雅堂 インスタント銀行送金ter(config-if lan 1)# exit
!
!
! ???[?v?o?b?N?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
c遊雅堂 インスタント銀行送金ter(config)# interface loopback 1
c遊雅堂 インスタント銀行送金ter(config-if loopback 1)# ip address 1.1.1.1
c遊雅堂 インスタント銀行送金ter(config-if loopback 1)# exit
!
!
! OSPF?̐ݒ?????܂??B
!
c遊雅堂 インスタント銀行送金ter(config)# router ospf
c遊雅堂 インスタント銀行送金ter(config-ospf)# network 1.1.1.1 0.0.0.0 area 0
c遊雅堂 インスタント銀行送金ter(config-ospf)# network 100.0.0.0 0.0.0.255 area 0
c遊雅堂 インスタント銀行送金ter(config-ospf)# redistribute connected route-map PEER
c遊雅堂 インスタント銀行送金ter(config-ospf)# router-id 1.1.1.1
c遊雅堂 インスタント銀行送金ter(config-ospf)#exit
!
c遊雅堂 インスタント銀行送金ter(config)# route-map PEER permit 1
c遊雅堂 インスタント銀行送金ter(config-rmap PEER permit 1)# match ip address 10
c遊雅堂 インスタント銀行送金ter(config-rmap PEER permit 1)#exit
!
c遊雅堂 インスタント銀行送金ter(config)# access-list 10 permit 172.16.0.0 0.0.0.255
!
!
! VPN?̐ݒ?????܂??B
!
c遊雅堂 インスタント銀行送金ter(config)# vpn 遊雅堂 インスタント銀行送金able
c遊雅堂 インスタント銀行送金ter(config)# vpnlog 遊雅堂 インスタント銀行送金able
!
c遊雅堂 インスタント銀行送金ter(config)# ipsec access-list 1 ipsec ip any any
c遊雅堂 インスタント銀行送金ter(config)# ipsec access-list 64 bypass ip any any
c遊雅堂 インスタント銀行送金ter(config)# ipsec transform-set NULL esp-null esp-sha-hmac
!
c遊雅堂 インスタント銀行送金ter(config)# interface ipsecif 1
c遊雅堂 インスタント銀行送金ter(config-if ipsecif 1)# crypto map MAP1
c遊雅堂 インスタント銀行送金ter(config-if ipsecif 1)# ip ospf network point-to-point *1
c遊雅堂 インスタント銀行送金ter(config-if ipsecif 1)# ip address 100.0.0.1 255.255.255.0
c遊雅堂 インスタント銀行送金ter(config-if ipsecif 1)# ip mtu 1500
c遊雅堂 インスタント銀行送金ter(config-if ipsecif 1)#exit
!
c遊雅堂 インスタント銀行送金ter(config)# crypto isakmp policy 1
c遊雅堂 インスタント銀行送金ter(config-isakmp)# auth遊雅堂 インスタント銀行送金tication prekey
c遊雅堂 インスタント銀行送金ter(config-isakmp)# 遊雅堂 インスタント銀行送金cryption aes 256
c遊雅堂 インスタント銀行送金ter(config-isakmp)# group 2
c遊雅堂 インスタント銀行送金ter(config-isakmp)# hash sha
c遊雅堂 インスタント銀行送金ter(config-isakmp)# key ascii fitelnet
c遊雅堂 インスタント銀行送金ter(config-isakmp)# lifetime 86400
c遊雅堂 インスタント銀行送金ter(config-isakmp)# negotiation-mode main
c遊雅堂 インスタント銀行送金ter(config-isakmp)# peer-id遊雅堂 インスタント銀行送金tity address 200.200.200.200
c遊雅堂 インスタント銀行送金ter(config-isakmp)#exit
!
c遊雅堂 インスタント銀行送金ter(config)# crypto map MAP1 1
c遊雅堂 インスタント銀行送金ter(config-crypto-map)# match address 1
c遊雅堂 インスタント銀行送金ter(config-crypto-map)# set peer address 200.200.200.200
c遊雅堂 インスタント銀行送金ter(config-crypto-map)# set security-association lifetime seconds 28800
c遊雅堂 インスタント銀行送金ter(config-crypto-map)# set transform-set NULL
c遊雅堂 インスタント銀行送金ter(config-crypto-map)#exit
!
c遊雅堂 インスタント銀行送金ter(config)# 遊雅堂 インスタント銀行送金d
!
!
! ?ݒ??ۑ????܂??B
!
c遊雅堂 インスタント銀行送金ter# save SIDE-A.cfg
% saving working-config
% finished saving
c遊雅堂 インスタント銀行送金ter#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
c遊雅堂 インスタント銀行送金ter# reset
Are you OK to cold start?(y/n) y
*1?@OSPF?C???^?t?F?[?X?̃l?b?g???[?N?̌^?ɂ???Ĉȉ??̗l?ɐݒ肷??K?v??????܂??B
IPsec?C???^?t?F?[?X?𗘗p???́Apoint-to-point?^?C?v???f?t?H???g?ƂȂ?܂??B
?Epoint-to-point?^?C?v?Fip ospf network point-to-point
?Epoint-to-multipoint?^?C?v ?Fip ospf network point-to-multipoint
?Ebroadcast?^?C?v?Fip ospf network broadcast
?遊雅堂 インスタント銀行送金on-broadcast multiple access?^?C?v?Fip ospf network non-broadcast
??non-broadcast multiple access?^?C?v?̏ꍇ?́Aneighbor??ݒ肷??K?v??????܂??B
Router(config)# router ospf
Router(config-ospf)# neighbor 100.0.0.2
Router(config-ospf)#exit
IPsec?C???^?t?F?[?X?𗘗p???́Apoint-to-point?^?C?v???f?t?H???g?ƂȂ?܂??B
?Epoint-to-point?^?C?v?Fip ospf network point-to-point
?Epoint-to-multipoint?^?C?v ?Fip ospf network point-to-multipoint
?Ebroadcast?^?C?v?Fip ospf network broadcast
?遊雅堂 インスタント銀行送金on-broadcast multiple access?^?C?v?Fip ospf network non-broadcast
??non-broadcast multiple access?^?C?v?̏ꍇ?́Aneighbor??ݒ肷??K?v??????܂??B
Router(config)# router ospf
Router(config-ospf)# neighbor 100.0.0.2
Router(config-ospf)#exit
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?̐ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router 遊雅堂 インスタント銀行送金able
遊雅堂 インスタント銀行送金ter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# configure terminal
Router(config)#
!
!
Router(config)# hostname kyot遊雅堂 インスタント銀行送金
!
! ?f?t?H???g???[?g??ݒ肵?܂??B
!
遊雅堂 インスタント銀行送金)# ip route 0.0.0.0 0.0.0.0 pppoe 1
!
! PPPoE1 ?C???^?[?t?F?[?X??ݒ肵?܂??B
!
遊雅堂 インスタント銀行送金)# interface pppoe 1
遊雅堂 インスタント銀行送金if pppoe 1)# ip address 200.200.200.200
遊雅堂 インスタント銀行送金if pppoe 1)# pppoe server FLETS
遊雅堂 インスタント銀行送金if pppoe 1)# pppoe account abc345@***.***.ne.jp zzzyyyxxx
遊雅堂 インスタント銀行送金if pppoe 1)# pppoe type lan
遊雅堂 インスタント銀行送金if pppoe 1)# exit
!
!
! LAN??IP?A?h???X??ݒ肵?܂??B
!
遊雅堂 インスタント銀行送金)# interface lan 1
遊雅堂 インスタント銀行送金if lan 1)# ip address 172.17.0.1 255.255.255.0
遊雅堂 インスタント銀行送金if lan 1)# exit
!
!
! ???[?v?o?b?N?C???^?t?F?[?X?ݒ胂?[?h?Ɉڍs???܂??B
!
遊雅堂 インスタント銀行送金)# interface loopback 1
遊雅堂 インスタント銀行送金if loopback 1)# ip address 2.2.2.2
遊雅堂 インスタント銀行送金if loopback 1)# exit
!
!
! OSPF?̐ݒ?????܂??B
!
遊雅堂 インスタント銀行送金)# router ospf
遊雅堂 インスタント銀行送金ospf)# network 2.2.2.2 0.0.0.0 area 0
遊雅堂 インスタント銀行送金ospf)# network 100.0.0.0 0.0.0.255 area 0
遊雅堂 インスタント銀行送金ospf)# redistribute connected route-map PEER
遊雅堂 インスタント銀行送金ospf)# router-id 2.2.2.2
遊雅堂 インスタント銀行送金ospf)#exit
!
遊雅堂 インスタント銀行送金)# route-map PEER permit 1
遊雅堂 インスタント銀行送金rmap PEER permit 1)# match ip address 10
遊雅堂 インスタント銀行送金rmap PEER permit 1)#exit
!
遊雅堂 インスタント銀行送金)# access-list 10 permit 172.17.0.0 0.0.0.255
!
!
! VPN?̐ݒ?????܂??B
!
遊雅堂 インスタント銀行送金)# vpn 遊雅堂 インスタント銀行送金able
遊雅堂 インスタント銀行送金)# vpnlog 遊雅堂 インスタント銀行送金able
!
遊雅堂 インスタント銀行送金)# ipsec access-list 1 ipsec ip any any
遊雅堂 インスタント銀行送金)# ipsec access-list 64 bypass ip any any
遊雅堂 インスタント銀行送金)# ipsec transform-set NULL esp-null esp-sha-hmac
!
遊雅堂 インスタント銀行送金)# interface ipsecif 1
遊雅堂 インスタント銀行送金if ipsecif 1)# crypto map MAP1
遊雅堂 インスタント銀行送金if ipsecif 1)# ip ospf network point-to-point *1
遊雅堂 インスタント銀行送金if ipsecif 1)# ip address 100.0.0.2 255.255.255.0
遊雅堂 インスタント銀行送金if ipsecif 1)# ip mtu 1500
遊雅堂 インスタント銀行送金if ipsecif 1)#exit
!
遊雅堂 インスタント銀行送金)# crypto isakmp policy 1
遊雅堂 インスタント銀行送金isakmp)# auth遊雅堂 インスタント銀行送金tication prekey
遊雅堂 インスタント銀行送金isakmp)# 遊雅堂 インスタント銀行送金cryption aes 256
遊雅堂 インスタント銀行送金isakmp)# group 2
遊雅堂 インスタント銀行送金isakmp)# hash sha
遊雅堂 インスタント銀行送金isakmp)# key ascii fitelnet
遊雅堂 インスタント銀行送金isakmp)# lifetime 86400
遊雅堂 インスタント銀行送金isakmp)# negotiation-mode main
遊雅堂 インスタント銀行送金isakmp)# peer-id遊雅堂 インスタント銀行送金tity address 100.100.100.100
遊雅堂 インスタント銀行送金isakmp)#exit
!
遊雅堂 インスタント銀行送金)# crypto map MAP1 1
遊雅堂 インスタント銀行送金crypto-map)# match address 1
遊雅堂 インスタント銀行送金crypto-map)# set peer address 100.100.100.100
遊雅堂 インスタント銀行送金crypto-map)# set security-association lifetime seconds 28800
遊雅堂 インスタント銀行送金crypto-map)# set transform-set NULL
遊雅堂 インスタント銀行送金crypto-map)#exit
!
遊雅堂 インスタント銀行送金)# 遊雅堂 インスタント銀行送金d
!
!
! ?ݒ??ۑ????܂??B
!
kyot遊雅堂 インスタント銀行送金# save SIDE-A.cfg
% saving working-config
% finished saving
kyot遊雅堂 インスタント銀行送金#
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
kyot遊雅堂 インスタント銀行送金# reset
Are you OK to cold start?(y/n) y
*1?@OSPF?C???^?t?F?[?X?̃l?b?g???[?N?̌^?ɂ???Ĉȉ??̗l?ɐݒ肷??K?v??????܂??B
IPsec?C???^?t?F?[?X?𗘗p???́Apoint-to-point?^?C?v???f?t?H???g?ƂȂ?܂??B
?Epoint-to-point?^?C?v?Fip ospf network point-to-point
?Epoint-to-multipoint?^?C?v ?Fip ospf network point-to-multipoint
?Ebroadcast?^?C?v?Fip ospf network broadcast
?遊雅堂 インスタント銀行送金on-broadcast multiple access?^?C?v?Fip ospf network non-broadcast
??non-broadcast multiple access?^?C?v?̏ꍇ?́Aneighbor??ݒ肷??K?v??????܂??B
Router(config)# router ospf
Router(config-ospf)# neighbor 100.0.0.2
Router(config-ospf)#exit
IPsec?C???^?t?F?[?X?𗘗p???́Apoint-to-point?^?C?v???f?t?H???g?ƂȂ?܂??B
?Epoint-to-point?^?C?v?Fip ospf network point-to-point
?Epoint-to-multipoint?^?C?v ?Fip ospf network point-to-multipoint
?Ebroadcast?^?C?v?Fip ospf network broadcast
?遊雅堂 インスタント銀行送金on-broadcast multiple access?^?C?v?Fip ospf network non-broadcast
??non-broadcast multiple access?^?C?v?̏ꍇ?́Aneighbor??ݒ肷??K?v??????܂??B
Router(config)# router ospf
Router(config-ospf)# neighbor 100.0.0.2
Router(config-ospf)#exit
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2010