?É͓d?H?l?b?g???[?N?@??̑????u?????h?@?t?@?C?e???l?b?g
?ݒ??
IPv6?̒ʐM??IPv4?Ńg???l?????O????
?T?v
?⑫?E???ӓ_
???_?Ԃ? IP in IP ?Őڑ????āA???_??IPv6?C???^?[?l?b?g?A?N?Z?X???Z???^?[???_?o?R?ōs????ł??B
???_????IPv6?ւ̐ڑ??????????ꍇ?ɁAIPv6 ?p?P?b?g?? IPv4 ?p?P?b?g?ŃJ?v?Z???????邱?Ƃɂ??A???_??IPv6?C???^?[?l?b?g?A?N?Z?X???Z???^?[???_?o?R?ōs?????Ƃ??\?ƂȂ?܂??B
?????_????IPv4?C???^?[?l?b?g?A?N?Z?X?́AF60????s???܂??B
???_????IPv6?ւ̐ڑ??????????ꍇ?ɁAIPv6 ?p?P?b?g?? IPv4 ?p?P?b?g?ŃJ?v?Z???????邱?Ƃɂ??A???_??IPv6?C???^?[?l?b?g?A?N?Z?X???Z???^?[???_?o?R?ōs?????Ƃ??\?ƂȂ?܂??B
?????_????IPv4?C???^?[?l?b?g?A?N?Z?X?́AF60????s???܂??B
?ݒ?f?[?^?̗?
| ???? | ?ݒ?l | ???l | |
|---|---|---|---|
| ?Z???^ | LAN ?A?h???X | 2001:db8:1::1/64 | |
| loopback ?A?h???X | 1.1.1.1 | ||
| tunnel 1 ?C???^?t?F?[?X?A?h???X | 200.200.200.1 | ||
| ???_ | LAN ?A?h???X?iIPv4?j | 192.168.0.1/24 | |
| LAN ?A?h???X?iIPv6?j | 2001:db8:2::1/64 | ||
| loopback ?A?h???X | 2.2.2.2 | ||
| tunnel 1 ?C???^?t?F?[?X?A?h???X | unnumbered | ||
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
?Z???^?iF2500?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
> enable
password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
#遊雅堂 入金 キャンセルnfigure terminal
(遊雅堂 入金 キャンセルnfig)#
!
!
! ?f?t?H???g???[?g?? tunnel 1 ?ɐݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#ip route 0.0.0.0 0.0.0.0 tunnel 1
!
!
! ?Ό? loopback ?A?h???X???̌o?H???? tunnel 2 ?ɐݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#ip route 2.2.2.2 255.255.255.255 tunnel 2
!
!
! ?f?t?H???g???[?g(IPv6)?? FW ???ɐݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#ipv6 route ::/0 2001:db8:1::2
!
!
! ???_???̌o?H????ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#ipv6 route 2001:db8:2::/64 tunnel 3
!
!
! ipinip tunnel ?v???t?@?C???ݒ胂?[?h?ֈڍs???܂??B
!
(遊雅堂 入金 キャンセルnfig)#ipinip tunnel-profile IPinIP-PROF
!
!
! IPinIP ?J?v?Z?????O????IP ?w?b?_?̑??M???A?h???X?̐ݒ?????܂??B
!
(遊雅堂 入金 キャンセルnfig-ipinip-profile)# source address 1.1.1.1 *1
!
!
! IPinIP ?J?v?Z?????O????IP ?w?b?_?̈???A?h???X?̐ݒ?????܂??B
!
(遊雅堂 入金 キャンセルnfig-ipinip-profile)# destination address 2.2.2.2 *1
!
!
! MTU ?l??ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig-ipinip-profile)# set mtu 1500
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
(遊雅堂 入金 キャンセルnfig-ipinip-profile)#exit
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 キャンセルnfig)#crypto ipsec policy P2-POLICY
(遊雅堂 入金 キャンセルnf-ipsec)# set pfs group2
(遊雅堂 入金 キャンセルnf-ipsec)# set security-association lifetime se遊雅堂 入金 キャンセルnds 28800
(遊雅堂 入金 キャンセルnf-ipsec)# set security-association transform-keysize aes 256 256 256
(遊雅堂 入金 キャンセルnf-ipsec)# set security-association transform esp-aes esp-sha-hmac
(遊雅堂 入金 キャンセルnf-ipsec)# set mtu 1500
(遊雅堂 入金 キャンセルnf-ipsec)# set ip df-bit 0
(遊雅堂 入金 キャンセルnf-ipsec)# set ip fragment post
(遊雅堂 入金 キャンセルnf-ipsec)#exit
!
!
! VPN ?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
(遊雅堂 入金 キャンセルnfig)#crypto ipsec selector SELECTOR
(遊雅堂 入金 キャンセルnfig-ip-selector)# src 1 ipv4 any
(遊雅堂 入金 キャンセルnfig-ip-selector)# dst 1 ipv4 any
(遊雅堂 入金 キャンセルnfig-ip-selector)#exit
!
!
! VPN?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
(遊雅堂 入金 キャンセルnfig)#crypto isakmp keepalive
(遊雅堂 入金 キャンセルnfig)#crypto isakmp log sa
(遊雅堂 入金 キャンセルnfig)#crypto isakmp log session
(遊雅堂 入金 キャンセルnfig)#crypto isakmp log negotiation-fail
!
!
! Phase1 ?|???V?[?̐ݒ?????܂??B
!
(遊雅堂 入金 キャンセルnfig)#crypto isakmp policy P1-POLICY
(遊雅堂 入金 キャンセルnfig-isakmp)# authentication pre-share
(遊雅堂 入金 キャンセルnfig-isakmp)# encryption aes
(遊雅堂 入金 キャンセルnfig-isakmp)# encryption-keysize aes 256 256 256
(遊雅堂 入金 キャンセルnfig-isakmp)# group 2
(遊雅堂 入金 キャンセルnfig-isakmp)# lifetime 86400
(遊雅堂 入金 キャンセルnfig-isakmp)# hash sha
(遊雅堂 入金 キャンセルnfig-isakmp)# initiate-mode aggressive
(遊雅堂 入金 キャンセルnfig-isakmp)#exit
!
!
! ISAKMP ?v???t?@?C????ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#crypto isakmp profile PROF0001
(遊雅堂 入金 キャンセルnf-isa-prof)# match identity user id-kyoten
(遊雅堂 入金 キャンセルnf-isa-prof)# local-address 200.200.200.1
(遊雅堂 入金 キャンセルnf-isa-prof)# set isakmp-policy P1-POLICY
(遊雅堂 入金 キャンセルnf-isa-prof)# set ipsec-policy P2-POLICY
(遊雅堂 入金 キャンセルnf-isa-prof)# ike-version 1
(遊雅堂 入金 キャンセルnf-isa-prof)# local-key SECRET-VPN
(遊雅堂 入金 キャンセルnf-isa-prof)#exit
!
!
! ???_1??VPN?s?A?Ƃ̃Z???N?^?????G???g?????܂??B
!
(遊雅堂 入金 キャンセルnfig)#crypto map KYOTEN ipsec-isakmp
(遊雅堂 入金 キャンセルnfig-crypto-map)# match address SELECTOR
(遊雅堂 入金 キャンセルnfig-crypto-map)# set isakmp-profile PROF0001
(遊雅堂 入金 キャンセルnfig-crypto-map)#exit
!
!
! PPPoE ?ʐM?Ŏg?p???镨???C???^?t?F?[?X??ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#interface GigaEthernet 1/1 *2
(遊雅堂 入金 キャンセルnfig-if-ge 1/1)# pppoe enable
(遊雅堂 入金 キャンセルnfig-if-ge 1/1)#exit
!
!
! GigaEthernet ?C???^?t?F?[?X?ɁAport-channel ???????N?t?????܂??B
!
(遊雅堂 入金 キャンセルnfig)#interface GigaEthernet 1/2 *2
(遊雅堂 入金 キャンセルnfig-if-ge 1/2)# channel-group 2
(遊雅堂 入金 キャンセルnfig-if-ge 1/2)#exit
!
!
! loopback ?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#interface Loopback 1
(遊雅堂 入金 キャンセルnfig-if-lo 1)# ip address 1.1.1.1
(遊雅堂 入金 キャンセルnfig-if-lo 1)#exit
!
!
! Port-channel ??LAN??IP?A?h???X??ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#interface Port-channel 2
(遊雅堂 入金 キャンセルnfig-if-ch 2)# ipv6 address 2001:db8:1::1/64
(遊雅堂 入金 キャンセルnfig-if-ch 2)# ipv6 nd send-ra
(遊雅堂 入金 キャンセルnfig-if-ch 2)#exit
!
!
! PPPoE ?̊e??ݒ?????܂??B
!
(遊雅堂 入金 キャンセルnfig)#interface Tunnel 1
(遊雅堂 入金 キャンセルnfig-if-tun 1)# description FLETS
(遊雅堂 入金 キャンセルnfig-if-tun 1)# ip address 200.200.200.1 255.255.255.255
(遊雅堂 入金 キャンセルnfig-if-tun 1)# ip nat inside source list 1 interface
(遊雅堂 入金 キャンセルnfig-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF
(遊雅堂 入金 キャンセルnfig-if-tun 1)# pppoe interface gigaethernet 1/1
(遊雅堂 入金 キャンセルnfig-if-tun 1)#exit
!
!
! tunnel 2 ?C???^?t?F?[?X?ŗL???ɂ???VPN?Z???N?^??ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#interface Tunnel 2
(遊雅堂 入金 キャンセルnfig-if-tun 2)# tunnel mode ipsec map KYOTEN
(遊雅堂 入金 キャンセルnfig-if-tun 2)#exit
!
!
! tunnel 3 ?C???^?t?F?[?X??loopback ?A?h???X?A?y??ipinip tunnel ?v???t?@?C?????????N?t???܂??B
!
(遊雅堂 入金 キャンセルnfig)#interface Tunnel 3
(遊雅堂 入金 キャンセルnfig-if-tun 3)# ip unnumbered loopback 1
(遊雅堂 入金 キャンセルnfig-if-tun 3)# tunnel mode ipinip tunnel-profile IPinIP-PROF
(遊雅堂 入金 キャンセルnfig-if-tun 3)#exit
!
!
! ?v???o?C?_????w?肳?ꂽ ?F??ID?A?p?X???[?h??ݒ肵?܂??B
!
(遊雅堂 入金 キャンセルnfig)#pppoe profile PPPOE_PROF
(遊雅堂 入金 キャンセルnfig-pppoe-profile PPPOE_PROF)# ac遊雅堂 入金 キャンセルunt abc012@***.***.ne.jp xxxyyyzzz
(遊雅堂 入金 キャンセルnfig-pppoe-profile PPPOE_PROF)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
(遊雅堂 入金 キャンセルnfig)#end
!
!
! ?ݒ??L???ɂ??邽?߂? refresh ?????܂??B
!
#refresh
refresh ok?[y/N]:yes
..................Done
*1:?Ό????u?ƍ??킹??K?v??????܂??B
*2:?????|?[?g?ԍ??̐ݒ?
*3:?ݒ?ۑ??ɂ??ẮA/drive?z???ɁA?C?ӂ̖??O?ŕۑ????ĉ??????B
#save /drive/[?t?@?C????]
?R?}???h?ݒ?̗?
?i!?̍s?̓R?????g?ł??B???ۂɓ??͂???K?v?͂???܂???B?j
???̐ݒ?𗘗p??????????
???_?iF60/F200?j
!
!
! ???????[?U???[?h?Ɉڍs???܂??B
!
Router> enable
Enter password: super ???p?X???[?h????͂??܂??B?i???ۂ͕\??????Ȃ??j
Router#
!
!
! ??{?ݒ胂?[?h?Ɉڍs???܂??B
!
Router# 遊雅堂 入金 キャンセルnfigure terminal
Router(遊雅堂 入金 キャンセルnfig)#
!
!
! ?Ό? loopback ?A?h???X???̌o?H???? ipsecif 1 ?ɐݒ肵?܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#ip route 1.1.1.1 255.255.255.255 遊雅堂 入金 キャンセルnnected ipsecif 1
!
!
! ?Ό??O???[?o???A?h???X???̌o?H???? pppoe 1 ?ɐݒ肵?܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#ip route 200.200.200.1 255.255.255.255 pppoe 1
!
!
! IPv6?p?̃f?t?H???g???[?g?? tunnel 1 ?C???^?t?F?[?X?ɐݒ肵?܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#ipv6 route ::/0 tunnel 1
!
!
! VPN ?@?\??L???ɂ??܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#vpn enable
!
!
! VPN ?ʐM???쒆?̏ڍׂȃ??O???c???ݒ?ɂ??܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#vpnlog enable
!
!
! VPN?Z???N?^?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#ipsec access-list 1 ipsec ip any any
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac
!
!
! IPsec ?C???^?t?F?[?X 1 ?̊e??ݒ?????܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#interface ipsecif 1
Router(遊雅堂 入金 キャンセルnfig-if ipsecif 1)# crypto map CENTER
Router(遊雅堂 入金 キャンセルnfig-if ipsecif 1)#exit
!
!
! LAN ?C???^?t?F?[?X?? IP ?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#interface lan 1
Router(遊雅堂 入金 キャンセルnfig-if lan 1)# ip address 192.168.0.1 255.255.255.0
Router(遊雅堂 入金 キャンセルnfig-if lan 1)# ipv6 address 2001:db8:2::1/64
Router(遊雅堂 入金 キャンセルnfig-if lan 1)# ipv6 nd send-ra
Router(遊雅堂 入金 キャンセルnfig-if lan 1)#exit
!
!
! loopback ?A?h???X??ݒ肵?܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#interface loopback 1
Router(遊雅堂 入金 キャンセルnfig-if loopback 1)# ip address 2.2.2.2
Router(遊雅堂 入金 キャンセルnfig-if loopback 1)#exit
!
!
! pppoe ?C???^?t?F?[?X?̊e??ݒ?????܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#interface pppoe 1
Router(遊雅堂 入金 キャンセルnfig-if pppoe 1)# pppoe server FLETS
Router(遊雅堂 入金 キャンセルnfig-if pppoe 1)# pppoe ac遊雅堂 入金 キャンセルunt abc345@***.***.ne.jp zzzyyyxxx
Router(遊雅堂 入金 キャンセルnfig-if pppoe 1)# pppoe type host
Router(遊雅堂 入金 キャンセルnfig-if pppoe 1)#exit
!
!
! Tunnel 1 ?C???^?t?F?[?X?̊e??ݒ?????܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#interface tunnel 1
Router(遊雅堂 入金 キャンセルnfig-if tunnel 1)# tunnel mode ipip
Router(遊雅堂 入金 キャンセルnfig-if tunnel 1)# tunnel source 2.2.2.2 *1
Router(遊雅堂 入金 キャンセルnfig-if tunnel 1)# tunnel destination 1.1.1.1 *1
Router(遊雅堂 入金 キャンセルnfig-if tunnel 1)# ip mtu 1500
Router(遊雅堂 入金 キャンセルnfig-if tunnel 1)# ip address unnumbered loopback 1
Router(遊雅堂 入金 キャンセルnfig-if tunnel 1)#exit
!
!
! Phase1 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#crypto isakmp policy 1
Router(遊雅堂 入金 キャンセルnfig-isakmp)# authentication prekey
Router(遊雅堂 入金 キャンセルnfig-isakmp)# encryption aes 256
Router(遊雅堂 入金 キャンセルnfig-isakmp)# group 2
Router(遊雅堂 入金 キャンセルnfig-isakmp)# hash sha
Router(遊雅堂 入金 キャンセルnfig-isakmp)# key ascii SECRET-VPN
Router(遊雅堂 入金 キャンセルnfig-isakmp)# lifetime 86400
Router(遊雅堂 入金 キャンセルnfig-isakmp)# my-identity id-kyoten
Router(遊雅堂 入金 キャンセルnfig-isakmp)# negotiation-mode aggressive
Router(遊雅堂 入金 キャンセルnfig-isakmp)# peer-identity address 200.200.200.1
Router(遊雅堂 入金 キャンセルnfig-isakmp)#exit
!
!
! Phase2 ?|???V?[?̐ݒ???s?Ȃ??܂??B
!
Router(遊雅堂 入金 キャンセルnfig)#crypto map CENTER 1
Router(遊雅堂 入金 キャンセルnfig-crypto-map)# match address 1
Router(遊雅堂 入金 キャンセルnfig-crypto-map)# set peer address 200.200.200.1
Router(遊雅堂 入金 キャンセルnfig-crypto-map)# set pfs group2
Router(遊雅堂 入金 キャンセルnfig-crypto-map)# set security-association lifetime se遊雅堂 入金 キャンセルnds 28800
Router(遊雅堂 入金 キャンセルnfig-crypto-map)# set security-association always-up
Router(遊雅堂 入金 キャンセルnfig-crypto-map)# set transform-set P2-POLICY
Router(遊雅堂 入金 キャンセルnfig-crypto-map)#exit
!
!
! ???????[?U???[?h?ɖ߂?܂??B
!
Router(遊雅堂 入金 キャンセルnfig)# end
!
!
! ?ݒ??ۑ????܂??B
!
Router# save SIDE-*.cfg ??*?ɂ́A?ۑ????????ʂɉ????āAA?EB?̂ǂ??炩??????
% saving working-遊雅堂 入金 キャンセルnfig
% finished saving
!
!
! ?ݒ??L???ɂ??邽?߂ɍċN?????܂??B
!
Router# reset
Are you OK to 遊雅堂 入金 キャンセルld start?(y/n) y
*1:?Ό????u?ƍ??킹??K?v??????܂??B
All Rights Reserved, 遊雅堂 入金 キャンセルpyright(C) FURUKAWA ELECTRIC 遊雅堂 入金 キャンセル., LTD. 2018