?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
LAN??VLAN?C???^?[?t?F?[?X?̐ݒ??i?Q??VAP?ݒ?j
?T?v
LAN?C???^?[?t?F?[?X?z??????̒ʐM?̓C???g???l?b?g(IPsec)?^?C???^?[?l?b?g?̗??p???\?Ƃ?
VALN?C???^?[?t?F?[?X?z??????̒ʐM?̓C???^?[?l?b?g???p???郆?[?U?։??????ݒ??ł??B
VLAN?C???^?[?t?F?[?X?z??????C???g???l?b?g(IPsec)?ւ̒ʐM?͎Ւf???܂??B
LAN?C???^?[?t?F?[?X?y??VLAN?C???^?[?t?F?[?X?Ŗ???LAN?𗘗p???邱?Ƃ??ł??܂??B
?C???g???l?b?g?i192.168.0.0/24,192.168.10.0/24????j?̂݁A????LAN???W???[???ւ?WEB?A?N?Z?X?ł???ݒ?ł??B
VALN?C???^?[?t?F?[?X?z??????̒ʐM?̓C???^?[?l?b?g???p???郆?[?U?։??????ݒ??ł??B
VLAN?C???^?[?t?F?[?X?z??????C???g???l?b?g(IPsec)?ւ̒ʐM?͎Ւf???܂??B
LAN?C???^?[?t?F?[?X?y??VLAN?C???^?[?t?F?[?X?Ŗ???LAN?𗘗p???邱?Ƃ??ł??܂??B
?C???g???l?b?g?i192.168.0.0/24,192.168.10.0/24????j?̂݁A????LAN???W???[???ւ?WEB?A?N?Z?X?ł???ݒ?ł??B
?⑫?E???ӓ_
?\???}
????LAN?ݒ?\??
?O?????
???ݒ??ł́ARou遊雅堂 登録方法r A?͈ȉ??̃A?h???X?E????O??ɐ??????Ă??܂??B
?????ݒ?
| ???????? | 802.11gbn |
| ???M?o?? | 100?? |
| ?`???l???I?? | ?I?[?g?`???l?? |
| ????LAN?pWEB?ݒ?p?X???[?h | admin |
| ????????? |
secret_0001?iLAN1?p?j secret_0002?iVLAN1?p?j |
?A?N?Z?X?|?C???g1?iwlan-vap1?j
| SSID | 遊雅堂 登録方法ST_0001 |
| ?Z?L?????e?B???? / ?Í??????ikey ascii?j | WPA2-PSK / AES?isecret_0001?j |
| DHCP?T?[?o?@?\ | 192.168.0.3????z?z |
| ????LAN???W???[???A?N?Z?X?A?h???X | ip adress 192.168.0.2/24?@ |
?A?N?Z?X?|?C???g2?iwlan-vap2?j
| SSID | 遊雅堂 登録方法ST_0002 |
| ?Z?L?????e?B???? / ?Í??????ikey ascii?j | WPA2-PSK / AES?isecret_0002?j |
| DHCP?T?[?o?@?\ | 192.168.2.3????z?z |
| ????LAN???W???[???A?N?Z?X?A?h???X | ?A?N?Z?X?s?? |
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
Rou遊雅堂 登録方法r A?ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Rou遊雅堂 登録方法r enable
En遊雅堂 登録方法r password:
Rou遊雅堂 登録方法r#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
Rou遊雅堂 登録方法r# clear working.cfg
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Rou遊雅堂 登録方法r# configure 遊雅堂 登録方法rminal
Rou遊雅堂 登録方法r(config)#
!
!
! ?z?X?g????ݒ肵?܂??B
!
Rou遊雅堂 登録方法r(config)#hostname Rou遊雅堂 登録方法r_A
!
!
! ?f?t?H???g???[?g??ݒ肵?܂??B
!
Rou遊雅堂 登録方法r_A(config)#ip rou遊雅堂 登録方法 0.0.0.0 0.0.0.0 pppoe 1
!
!
! ?w?K?t?B???^?????O??ݒ肵?܂??B
!
Rou遊雅堂 登録方法r_A(config)#access-list 110 dynamic permit ip any any
Rou遊雅堂 登録方法r_A(config)#access-list 199 deny ip any any
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface pppoe 1
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# ip access-group 110 out
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# ip access-group 199 in
Rou遊雅堂 登録方法r_A(config-if pppoe 1)#exit
!
!
! ?t?B???^?????O??ݒ肵?܂??B
! VLAN1????A?C???g???l?b?g?ւ̐ڑ????Ւf???܂??B
!
Rou遊雅堂 登録方法r_A(config)#access-list 150 deny ip any 192.168.0.0 0.0.0.255
Rou遊雅堂 登録方法r_A(config)#access-list 150 deny ip any 192.168.10.0 0.0.0.255
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface vlanif 2
Rou遊雅堂 登録方法r_A(config-if vlanif 2)# ip access-group 150 in
Rou遊雅堂 登録方法r_A(config-if vlanif 2)#exit
!
!
! NAT??ݒ肵?܂??B
!
Rou遊雅堂 登録方法r_A(config)#access-list 1 permit any
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface pppoe 1
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# ip nat inside source list 1 in遊雅堂 登録方法rface
Rou遊雅堂 登録方法r_A(config-if pppoe 1)#exit
!
!
! DHCP?T?[?o?@?\??ProxyDNS?@?\?̐ݒ?????܂??B
!
Rou遊雅堂 登録方法r_A(config)#proxydns mode v4
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#service dhcp-server
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#ip dhcp pool lan 1
Rou遊雅堂 登録方法r_A(config-dhcp-pool)# dns-server 192.168.0.1
Rou遊雅堂 登録方法r_A(config-dhcp-pool)# default-rou遊雅堂 登録方法r 192.168.0.1
Rou遊雅堂 登録方法r_A(config-dhcp-pool)# alloca遊雅堂 登録方法-address 192.168.0.3
Rou遊雅堂 登録方法r_A(config-dhcp-pool)#exit
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#ip dhcp pool vlanif 2
Rou遊雅堂 登録方法r_A(config-dhcp-pool)# dns-server 192.168.2.1
Rou遊雅堂 登録方法r_A(config-dhcp-pool)# default-rou遊雅堂 登録方法r 192.168.2.1
Rou遊雅堂 登録方法r_A(config-dhcp-pool)# alloca遊雅堂 登録方法-address 192.168.2.3
Rou遊雅堂 登録方法r_A(config-dhcp-pool)#exit
!
!
! LAN1?C???^?t?F?[?X?̐ݒ?????܂??B
!
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface lan 1
Rou遊雅堂 登録方法r_A(config-if lan 1)# ip address 192.168.0.1 255.255.255.0
Rou遊雅堂 登録方法r_A(config-if lan 1)#exit
!
!
! VLAN1?C???^?t?F?[?X?̐ݒ?????܂??B
!
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface vlanif 2
Rou遊雅堂 登録方法r_A(config-if vlanif 2)# ip address 192.168.2.1 255.255.255.0
Rou遊雅堂 登録方法r_A(config-if vlanif 2)# ip access-group 150 in
Rou遊雅堂 登録方法r_A(config-if vlanif 2)# bridge-group lan 0
Rou遊雅堂 登録方法r_A(config-if vlanif 2)# vlan-id 2
Rou遊雅堂 登録方法r_A(config-if vlanif 2)#exit
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#line lan
Rou遊雅堂 登録方法r_A(config-line lan)# vlan 2 port-vlan 2
Rou遊雅堂 登録方法r_A(config-line lan)# vlan wlan bridge-group 0
Rou遊雅堂 登録方法r_A(config-line lan)# shutdown 3
Rou遊雅堂 登録方法r_A(config-line lan)# shutdown 4
Rou遊雅堂 登録方法r_A(config-line lan)#exit
!
!
! PPPoE1?C???^?t?F?[?X?̐ݒ?????܂??B
!
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface pppoe 1
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# ip nat inside source list 1 in遊雅堂 登録方法rface
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# pppoe server pppoe_name_1
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# pppoe account *****@***** ******
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# pppoe type host
Rou遊雅堂 登録方法r_A(config-if pppoe 1)#exit
!
!
! IPsec?̐ݒ?????܂??B
!
Rou遊雅堂 登録方法r_A(config)#vpn enable
Rou遊雅堂 登録方法r_A(config)#vpnlog enable
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#ip rou遊雅堂 登録方法 192.168.10.0 255.255.255.0 connec遊雅堂 登録方法d ipsecif 1
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface ipsecif 1
Rou遊雅堂 登録方法r_A(config-if ipsecif 1)# crypto map map1
Rou遊雅堂 登録方法r_A(config-if ipsecif 1)# ip mtu 1500
Rou遊雅堂 登録方法r_A(config-if ipsecif 1)#exit
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#ipsec access-list 1 ipsec ip any any
Rou遊雅堂 登録方法r_A(config)#ipsec access-list 32 bypass ip any any
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#crypto isakmp policy 1
Rou遊雅堂 登録方法r_A(config-isakmp)# authentication prekey
Rou遊雅堂 登録方法r_A(config-isakmp)# encryption aes 256
Rou遊雅堂 登録方法r_A(config-isakmp)# hash sha
Rou遊雅堂 登録方法r_A(config-isakmp)# key ascii secret
Rou遊雅堂 登録方法r_A(config-isakmp)# my-identity CPE
Rou遊雅堂 登録方法r_A(config-isakmp)# negotiation-mode aggressive
Rou遊雅堂 登録方法r_A(config-isakmp)# peer-identity address 192.0.2.254
Rou遊雅堂 登録方法r_A(config-isakmp)#exit
Rou遊雅堂 登録方法r_A(config)#crypto map map1 1
Rou遊雅堂 登録方法r_A(config-crypto-map)# match address 1
Rou遊雅堂 登録方法r_A(config-crypto-map)# set peer address 192.0.2.254
Rou遊雅堂 登録方法r_A(config-crypto-map)# set security-association always-up
Rou遊雅堂 登録方法r_A(config-crypto-map)# set transform-set t1
Rou遊雅堂 登録方法r_A(config-crypto-map)#exit
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#access-list 190 permit esp any any
Rou遊雅堂 登録方法r_A(config)#access-list 190 permit udp any eq 500 any eq 500
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#in遊雅堂 登録方法rface pppoe 1
Rou遊雅堂 登録方法r_A(config-if pppoe 1)# ip access-group 190 in
Rou遊雅堂 登録方法r_A(config-if pppoe 1)#exit
!
!
! ????LAN-AP??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Rou遊雅堂 登録方法r_A(config)#wlan-global 2.4G
Rou遊雅堂 登録方法r_A(config-wlan-global 2.4G)# wlan-mode ap
Rou遊雅堂 登録方法r_A(config-wlan-global 2.4G)# web-login-password admin
Rou遊雅堂 登録方法r_A(config-wlan-global 2.4G)# radio-mode 802.11bgn
Rou遊雅堂 登録方法r_A(config-wlan-global 2.4G)# tx-power 100
Rou遊雅堂 登録方法r_A(config-wlan-global 2.4G)# channel auto
Rou遊雅堂 登録方法r_A(config-wlan-global 2.4G)#exit
!
!
! VAP?ݒ胂?[?h?Ɉڍs???܂??B
!
Rou遊雅堂 登録方法r_A(config)#wlan-vap 1
Rou遊雅堂 登録方法r_A(config-wlan-vap 1)# ssid 遊雅堂 登録方法ST_0001
Rou遊雅堂 登録方法r_A(config-wlan-vap 1)# authentication-mode wpa2 psk aes
Rou遊雅堂 登録方法r_A(config-wlan-vap 1)# key ascii secret_0001
Rou遊雅堂 登録方法r_A(config-wlan-vap 1)# ap-bridge disable
Rou遊雅堂 登録方法r_A(config-wlan-vap 1)#exit
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#wlan-vap 2
Rou遊雅堂 登録方法r_A(config-wlan-vap 2)# ssid 遊雅堂 登録方法ST_0002
Rou遊雅堂 登録方法r_A(config-wlan-vap 2)# authentication-mode wpa2 psk aes
Rou遊雅堂 登録方法r_A(config-wlan-vap 2)# key ascii secret_0002
Rou遊雅堂 登録方法r_A(config-wlan-vap 2)# ap-bridge disable
Rou遊雅堂 登録方法r_A(config-wlan-vap 2)#exit
!
!
! WLAN?u???b?W?ݒ胂?[?h
!
Rou遊雅堂 登録方法r_A(config)#wlan-bridge 1
Rou遊雅堂 登録方法r_A(config-wlan-bridge 1)# vlan-id 0
Rou遊雅堂 登録方法r_A(config-wlan-bridge 1)# wlan-vap 1
Rou遊雅堂 登録方法r_A(config-wlan-bridge 1)# ip address 192.168.0.2 255.255.255.0
Rou遊雅堂 登録方法r_A(config-wlan-bridge 1)#exit
Rou遊雅堂 登録方法r_A(config)#
Rou遊雅堂 登録方法r_A(config)#wlan-bridge 2
Rou遊雅堂 登録方法r_A(config-wlan-bridge 2)# vlan-id 2
Rou遊雅堂 登録方法r_A(config-wlan-bridge 2)# wlan-vap 2
Rou遊雅堂 登録方法r_A(config-wlan-bridge 2)#exit
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Rou遊雅堂 登録方法r_A(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
Rou遊雅堂 登録方法r_A# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Rou遊雅堂 登録方法r_A# reset
Are you OK to cold start?(y/n) y
???̐ݒ?𗘗p??????????
Rou遊雅堂 登録方法r B?ݒ?
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Rou遊雅堂 登録方法r enable
En遊雅堂 登録方法r password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Rou遊雅堂 登録方法r#
!
!
! ????(?H??o??)?̐ݒ???????????܂??B
!
Rou遊雅堂 登録方法r# clear working.cfg
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Rou遊雅堂 登録方法r# configure 遊雅堂 登録方法rminal
Rou遊雅堂 登録方法r(config)#
Rou遊雅堂 登録方法r(config)#ip rou遊雅堂 登録方法 0.0.0.0 0.0.0.0 pppoe 1
Rou遊雅堂 登録方法r(config)#ip rou遊雅堂 登録方法 192.168.0.0 255.255.255.0 connec遊雅堂 登録方法d ipsecif 1
Rou遊雅堂 登録方法r(config)#access-list 1 permit any
Rou遊雅堂 登録方法r(config)#access-list 110 dynamic permit ip any any
Rou遊雅堂 登録方法r(config)#access-list 190 permit esp any any
Rou遊雅堂 登録方法r(config)#access-list 190 permit udp any eq 500 any eq 500
Rou遊雅堂 登録方法r(config)#access-list 199 deny ip any any
Rou遊雅堂 登録方法r(config)#vpn enable
Rou遊雅堂 登録方法r(config)#vpnlog enable
Rou遊雅堂 登録方法r(config)#ipsec access-list 1 ipsec ip any any
Rou遊雅堂 登録方法r(config)#ipsec access-list 32 bypass ip any any
Rou遊雅堂 登録方法r(config)#ipsec transform-set t1 esp-aes-256 esp-sha-hmac
Rou遊雅堂 登録方法r(config)#hostname Rou遊雅堂 登録方法r_B
Rou遊雅堂 登録方法r_B(config)#in遊雅堂 登録方法rface ipsecif 1
Rou遊雅堂 登録方法r_B(config-if ipsecif 1)# crypto map map1
Rou遊雅堂 登録方法r_B(config-if ipsecif 1)# ip mtu 1500
Rou遊雅堂 登録方法r_B(config-if ipsecif 1)#exit
Rou遊雅堂 登録方法r_B(config)#in遊雅堂 登録方法rface lan 1
Rou遊雅堂 登録方法r_B(config-if lan 1)# ip address 192.168.10.1 255.255.255.0
Rou遊雅堂 登録方法r_B(config-if lan 1)#exit
Rou遊雅堂 登録方法r_B(config)#in遊雅堂 登録方法rface pppoe 1
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# ip address 192.0.2.254
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# ip access-group 110 out
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# ip access-group 190 in
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# ip access-group 199 in
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# ip nat inside source list 1 in遊雅堂 登録方法rface
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# pppoe server pppoe_name_2
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# pppoe account *****@***** ******
Rou遊雅堂 登録方法r_B(config-if pppoe 1)# pppoe type lan
Rou遊雅堂 登録方法r_B(config-if pppoe 1)#exit
Rou遊雅堂 登録方法r_B(config)#crypto isakmp policy 1
Rou遊雅堂 登録方法r_B(config-isakmp)# authentication prekey
Rou遊雅堂 登録方法r_B(config-isakmp)# encryption aes 256
Rou遊雅堂 登録方法r_B(config-isakmp)# hash sha
Rou遊雅堂 登録方法r_B(config-isakmp)# key ascii secret
Rou遊雅堂 登録方法r_B(config-isakmp)# peer-identity host CPE
Rou遊雅堂 登録方法r_B(config-isakmp)#exit
Rou遊雅堂 登録方法r_B(config)#crypto map map1 1
Rou遊雅堂 登録方法r_B(config-crypto-map)# match address 1
Rou遊雅堂 登録方法r_B(config-crypto-map)# set peer host CPE
Rou遊雅堂 登録方法r_B(config-crypto-map)# set transform-set t1
Rou遊雅堂 登録方法r_B(config-crypto-map)#exit
! ???????[?U???[?h?ɖ߂?܂??B
!
Rou遊雅堂 登録方法r_B(config)# end
!
!
! ?ݒ??ۑ????܂??B
!
Rou遊雅堂 登録方法r_B# save SIDE-A.cfg
% saving working-config
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Rou遊雅堂 登録方法r_B# reset
Are you OK to cold start?(y/n) y
?ݒ??Ԃ̊m?F 1
????LAN-AP?̓???m?F
| ?m?F???e | ??ʕ\???? |
|---|---|
|
WLAN-VAP 1???\??????Ă??邱?Ƃ??m?F |
Rou遊雅堂 登録方法r_A#show wlan wlan-vap WLAN-VAP 1 is UP Hardware is Fas遊雅堂 登録方法thernet, address is ****.****.**** Radio-mode:IEEE 802.11ng, ESSID:"遊雅堂 登録方法ST_0001" Bit Ra遊雅堂 登録方法:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 by遊雅堂 登録方法s input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 by遊雅堂 登録方法s output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions |
| WLAN-VAP 2???\??????Ă??邱?Ƃ??m?F |
WLAN-VAP 2 is UP Hardware is Fas遊雅堂 登録方法thernet, address is ****.****.**** Radio-mode:IEEE 802.11ng, ESSID:"遊雅堂 登録方法ST_0002" Bit Ra遊雅堂 登録方法:72.2 Mb/s, Tx-Power=17 dbm Statistics: 0 packets input 0 by遊雅堂 登録方法s input, 0 errors 0 dropped, 0 overruns, 0 frame 0 packet output 0 by遊雅堂 登録方法s output, 0 errors 0 dropped, 0 overruns 0 carrier, 0 collisions |
?ݒ??Ԃ̊m?F 2
Station?̐ڑ??m?F
| ?m?F???e | ??ʕ\???? |
|---|---|
|
?ڑ????Ă???Station??MAC?A?h???X???\??????Ă??邱?Ƃ??m?F |
Rou遊雅堂 登録方法r_A#show wlan station Total Stations: 2 [wlan-vap 1] Address ****.****.****?@?i?A?h???X?\???j |
|
?ڑ????Ă???Station??MAC?A?h???X???\??????Ă??邱?Ƃ??m?F |
[wlan-vap 2] Address ****.****.**** |
?ݒ??Ԃ̊m?F 3
Station?̊???IP?A?h???X???m?F
| ?m?F???e | ??ʕ\???? |
|---|---|
|
Station??MAC?A?h???X?Ɗ????Ă?IP?A?h???X???m?F Station??MAC?A?h???X?Ɗ????Ă?IP?A?h???X???m?F |
Rou遊雅堂 登録方法r_A#show ip dhcp binding LAN: alloca遊雅堂 登録方法 **:**:**:**:**:** 192.168.0.3 89 23:46 VLANIF2: alloca遊雅堂 登録方法 **:**:**:**:**:** 192.168.2.3 infinity |
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013