?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
WFQ?őш搧?䂷??
?T?v
?eIPsec?g???l?????瑗?M????p?P?b?g??1Mbps ?ɃV?F?[?s???O???s???܂??B
?eIPsec?g???l?????瑗?M????p?P?b?g??WFQ?iPrecedence?l?ɂ??D?搧??j???s???܂??B
?eIPsec?g???l?????瑗?M????p?P?b?g??WFQ?iPrecedence?l?ɂ??D?搧??j???s???܂??B
?⑫?E???ӓ_
???????
| ?C???^?t?F?[?X?? | interface tunnel 1 | ?V?F?[?s???O1000(kbps) | shape pir 1000 pbs 1024 | ?o?[?X?g?T?C?Y1024(bytes) | ||
| WFQ | match ip prec 1 | queue express | ?| | ???D?? | ||
| match ip prec 2 | queue normal 0 | queue normal 0 rate weight 2 | ???D??iweight 2?j?d?݁i??j | |||
| match ip prec 3 | queue normal 1 | queue normal 0 rate weight 1 | ???D??iweight 1?j?d?݁i???j | |||
| class class-default | queue besteffort | ?| | ??D?? | |||
| interface tunnel 2 | ?V?F?[?s???O1000(kbps) | shape pir 1000 pbs 1024 | ?o?[?X?g?T?C?Y1024(bytes) | |||
| WFQ | match ip prec 1 | queue express | ?| | ???D?? | ||
| match ip prec 2 | queue normal 0 | queue normal 0 rate weight 2 | ???D??iweight 2?j?d?݁i??j | |||
| match ip prec 3 | queue normal 1 | queue normal 0 rate weight 1 | ???D??iweight 1?j?d?݁i???j | |||
| class class-default | queue besteffort | ?| | ??D?? | |||
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 入金 おすすめnfigure terminal
!
(遊雅堂 入金 おすすめnfig)#
!
! Port-channel ?Ƀ??[?J????IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#interface Port-channel 2
(遊雅堂 入金 おすすめnfig-if-ch 2)# ip address 172.16.0.1 255.255.0.0
(遊雅堂 入金 おすすめnfig-if-ch 2)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 おすすめnfig)#interface GigaEthernet 1/2 *1
(遊雅堂 入金 おすすめnfig-if-ge 1/2)# channel-group 2
(遊雅堂 入金 おすすめnfig-if-ge 1/2)#exit
!
!
! Port-channel ?ɃO???[?o????IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#interface Port-channel 1
(遊雅堂 入金 おすすめnfig-if-ch 1)# ip address 192.0.2.1 255.255.255.0
(遊雅堂 入金 おすすめnfig-if-ch 1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 おすすめnfig)#interface GigaEthernet 1/1 *1
(遊雅堂 入金 おすすめnfig-if-ge 1/1)# channel-group 1
(遊雅堂 入金 おすすめnfig-if-ge 1/1)#exit
!
!
! ?f?t?H???g???[?g??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#ip route 0.0.0.0 0.0.0.0 192.0.2.2
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 入金 おすすめnfig)#crypto isakmp log sa
(遊雅堂 入金 おすすめnfig)#crypto isakmp log session
(遊雅堂 入金 おすすめnfig)#crypto isakmp log negotiation-fail
!
! ???? VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 おすすめnfig)#crypto ipsec selector SELECTOR
(遊雅堂 入金 おすすめnfig-ip-selector)# src 1 ipv4 any
(遊雅堂 入金 おすすめnfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 入金 おすすめnfig-ip-selector)#exit
!
!
! ???? DPD?̐ݒ?????܂??B
!
(遊雅堂 入金 おすすめnfig)#crypto isakmp keepalive
!
!???? ISAKMP ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 おすすめnfig)#crypto isakmp policy P1
(遊雅堂 入金 おすすめnfig-isakmp)# authentication pre-share
(遊雅堂 入金 おすすめnfig-isakmp)# encryption aes
(遊雅堂 入金 おすすめnfig-isakmp)# encryption-keysize aes 256 256 256
(遊雅堂 入金 おすすめnfig-isakmp)# group 5
(遊雅堂 入金 おすすめnfig-isakmp)# hash sha
(遊雅堂 入金 おすすめnfig-isakmp)# initiate-mode main
(遊雅堂 入金 おすすめnfig-isakmp)#exit
!
!
!???? IPSEC ?|???V?[??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#crypto ipsec policy P2
(遊雅堂 入金 おすすめnf-ipsec)# set pfs group2
(遊雅堂 入金 おすすめnf-ipsec)# set security-association lifetime se遊雅堂 入金 おすすめnds 28800
(遊雅堂 入金 おすすめnf-ipsec)# set security-association transform-keysize aes 256 256 256
(遊雅堂 入金 おすすめnf-ipsec)# set security-association transform esp-aes esp-sha-hmac
(遊雅堂 入金 おすすめnf-ipsec)# set mtu 1500
(遊雅堂 入金 おすすめnf-ipsec)# set ip df-bit 0
(遊雅堂 入金 おすすめnf-ipsec)# set ip fragment post
(遊雅堂 入金 おすすめnf-ipsec)#exit
!
!
! ???_1??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#crypto isakmp profile PROF0001
(遊雅堂 入金 おすすめnf-isa-prof)# local-address 192.0.2.1
(遊雅堂 入金 おすすめnf-isa-prof)# set isakmp-policy P1
(遊雅堂 入金 おすすめnf-isa-prof)# set ipsec-policy P2
(遊雅堂 入金 おすすめnf-isa-prof)# set peer 200.0.0.1
(遊雅堂 入金 おすすめnf-isa-prof)# ike-version 1
(遊雅堂 入金 おすすめnf-isa-prof)# local-key secret
(遊雅堂 入金 おすすめnf-isa-prof)#exit
!
!
! ???_2??????ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#crypto isakmp profile PROF0002
(遊雅堂 入金 おすすめnf-isa-prof)# local-address 192.0.2.1
(遊雅堂 入金 おすすめnf-isa-prof)# set isakmp-policy P1
(遊雅堂 入金 おすすめnf-isa-prof)# set ipsec-policy P2
(遊雅堂 入金 おすすめnf-isa-prof)# set peer 200.0.0.2
(遊雅堂 入金 おすすめnf-isa-prof)# ike-version 1
(遊雅堂 入金 おすすめnf-isa-prof)# local-key secret
(遊雅堂 入金 おすすめnf-isa-prof)#exit
!
!
! ???_1??IPsec?p?}?b?v??ݒ肷??B
!
(遊雅堂 入金 おすすめnfig)#crypto map MAP0001 ipsec-isakmp
(遊雅堂 入金 おすすめnfig-crypto-map)# match address SELECTOR
(遊雅堂 入金 おすすめnfig-crypto-map)# set isakmp-profile PROF0001
(遊雅堂 入金 おすすめnfig-crypto-map)#exit
!
!
! ???_2??IPsec?p?}?b?v??ݒ肷??B
!
(遊雅堂 入金 おすすめnfig)#crypto map MAP1001 ipsec-isakmp
(遊雅堂 入金 おすすめnfig-crypto-map)# match address SELECTOR
(遊雅堂 入金 おすすめnfig-crypto-map)# set isakmp-profile PROF0002
(遊雅堂 入金 おすすめnfig-crypto-map)#exit
!
!
! ???_1??tunnel ?C???^?t?F?[?X??IPsec?p?}?b?v??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#interface Tunnel 1
(遊雅堂 入金 おすすめnfig-if-tun 1)# tunnel mode ipsec map MAP0001
(遊雅堂 入金 おすすめnfig-if-tun 1)#exit
!
!
! ???_2??tunnel ?C???^?t?F?[?X??IPsec?p?}?b?v??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#interface Tunnel 2
(遊雅堂 入金 おすすめnfig-if-tun 2)# tunnel mode ipsec map MAP1001
(遊雅堂 入金 おすすめnfig-if-tun 2)#exit
!
!
! ???_1??tunnel ?C???^?t?F?[?X?̃??[?g??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#ip route 172.17.1.0 255.255.255.0 tunnel 1
!
! ???_2??tunnel ?C???^?t?F?[?X?̃??[?g??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#ip route 172.17.2.0 255.255.255.0 tunnel 2
!
!
!IPsec?g???l???C???^?t?F?[?X?̃V?F?[?s???O??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#traffic-manager network
(遊雅堂 入金 おすすめnfig-tm-n)# !
!
!???[?U???x???X?P?W???[??????ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig-tm-n)# port profile tunnel_profile
(遊雅堂 入金 おすすめnfig-tm-n-port tunnel_profile)#bandwidth scale 128
(遊雅堂 入金 おすすめnfig-tm-n-port tunnel_profile)# exit
(遊雅堂 入金 おすすめnfig-tm-n)# !
!
!IPsec?g???l???C???^?[?t?F?[?X?ɃX?P?W???[????ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig-tm-n)# port scheduler tunnel ipsec tunnel_profile
(遊雅堂 入金 おすすめnfig-tm-n)# !
!
!?V?F?[?s???O???????ш??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig-tm-n)# bandwidth profile shape_1M
(遊雅堂 入金 おすすめnfig-tm-n-bw shape_1M)#shape pir 1000 pbs 1024
!
!queue normal??weight?i?d?݁j??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig-tm-n-bw shape_1M)#queue normal 0 rate weight 2
(遊雅堂 入金 おすすめnfig-tm-n-bw shape_1M)#queue normal 1 rate weight 1
(遊雅堂 入金 おすすめnfig-tm-n-bw shape_1M)# exit
(遊雅堂 入金 おすすめnfig-tm-n)# !
(遊雅堂 入金 おすすめnfig-tm-n)#exit
!
!
!???_1?̃V?F?[?s???O?p?}?b?v??ݒ肷??B
!
(遊雅堂 入金 おすすめnfig)#policy-map tunnel_1
(遊雅堂 入金 おすすめnfig-pmap tunnel_1)# class class-default
(遊雅堂 入金 おすすめnfig-pmap-c class-default)#bandwidth profile shape_1M
(遊雅堂 入金 おすすめnfig-pmap-c class-default)# exit
(遊雅堂 入金 おすすめnfig-pmap tunnel_1)#exit
!
!
!???_2?̃V?F?[?s???O?p?}?b?v??ݒ肷??B
!
(遊雅堂 入金 おすすめnfig)#policy-map tunnel_2
(遊雅堂 入金 おすすめnfig-pmap tunnel_2)# class class-default
(遊雅堂 入金 おすすめnfig-pmap-c class-default)#bandwidth profile shape_1M
(遊雅堂 入金 おすすめnfig-pmap-c class-default)# exit
(遊雅堂 入金 おすすめnfig-pmap tunnel_2)#exit
!
!
! ?D??|???V?[??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#policy-map child
(遊雅堂 入金 おすすめnfig-pmap child)#class prec1
(遊雅堂 入金 おすすめnfig-pmap-c prec1)#queue express
(遊雅堂 入金 おすすめnfig-pmap-c prec1)#exit
(遊雅堂 入金 おすすめnfig-pmap child)#class prec2
(遊雅堂 入金 おすすめnfig-pmap-c prec2)#queue normal 0
(遊雅堂 入金 おすすめnfig-pmap-c prec2)#exit
(遊雅堂 入金 おすすめnfig-pmap child)#class prec3
(遊雅堂 入金 おすすめnfig-pmap-c prec3)#queue normal 1
(遊雅堂 入金 おすすめnfig-pmap-c prec3)#exit
(遊雅堂 入金 おすすめnfig-pmap child)#class class-default
(遊雅堂 入金 おすすめnfig-pmap-c class-default)#queue besteffort
(遊雅堂 入金 おすすめnfig-pmap-c class-default)#exit
(遊雅堂 入金 おすすめnfig-pmap child)#exit
!
!
! ?Ώۃp?P?b?g??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#class-map prec1
(遊雅堂 入金 おすすめnfig-cmap prec1)#match ip prec 1
(遊雅堂 入金 おすすめnfig-cmap prec1)#exit
(遊雅堂 入金 おすすめnfig)#class-map prec2
(遊雅堂 入金 おすすめnfig-cmap prec2)#match ip prec 2
(遊雅堂 入金 おすすめnfig-cmap prec2)#exit
(遊雅堂 入金 おすすめnfig)#class-map prec3
(遊雅堂 入金 おすすめnfig-cmap prec3)#match ip prec 3
(遊雅堂 入金 おすすめnfig-cmap prec3)#exit
!
!
!???_1?̗D??|???V?[??ݒ肷??B
!
(遊雅堂 入金 おすすめnfig)#policy-map tunnel_1
(遊雅堂 入金 おすすめnfig-pmap tunnel_1)# class class-default
(遊雅堂 入金 おすすめnfig-pmap-c class-default)# service-policy child
(遊雅堂 入金 おすすめnfig-pmap-c class-default)# exit
(遊雅堂 入金 おすすめnfig-pmap tunnel_1)#exit
!
!
!???_2?̗D??|???V?[??ݒ肷??B
!
(遊雅堂 入金 おすすめnfig)#policy-map tunnel_2
(遊雅堂 入金 おすすめnfig-pmap tunnel_2)# class class-default
(遊雅堂 入金 おすすめnfig-pmap-c class-default)# service-policy child
(遊雅堂 入金 おすすめnfig-pmap-c class-default)# exit
(遊雅堂 入金 おすすめnfig-pmap tunnel_2)#exit
!
! ???_1??tunnel ?C???^?t?F?[?X?ɃV?F?[?s???O?^WFQ?p?}?b?v??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#interface Tunnel 1
(遊雅堂 入金 おすすめnfig-if-tun 1)# service-policy output tunnel_1
(遊雅堂 入金 おすすめnfig-if-tun 1)#exit
!
!
! ???_2??tunnel ?C???^?t?F?[?X?ɃV?F?[?s???O?^WFQ?p?}?b?v??ݒ肵?܂??B
!
(遊雅堂 入金 おすすめnfig)#interface Tunnel 2
(遊雅堂 入金 おすすめnfig-if-tun 2)# service-policy output tunnel_2
(遊雅堂 入金 おすすめnfig-if-tun 2)#exit
!
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 入金 おすすめnfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?????|?[?g?ԍ??̐ݒ?
*2:?ݒ?ۑ??ɂ??ẮA/drive?z???ɁA?C?ӂ̖??O?ŕۑ????ĉ??????B
#save /drive/[?t?@?C????]
All Rights Reserved, 遊雅堂 入金 おすすめpyright(C) FURUKAWA ELECTRIC 遊雅堂 入金 おすすめ., LTD. 2018