! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router#clear working.cfg ! ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)#! Router(config)#! Router(config)#hostname Router_A Router_A(config)# Router_A(config)# Router_A(config)#ip route 192.0.2.0 255.255.255.0 192.0.2.2 Router_A(config)#ip route 10.0.0.1 255.255.255.255 192.0.2.2 Router_A(config)#ip route 192.168.1.0 255.255.255.0 connected ipsecif 1 Router_A(config)#! Router_A(config)#vpn enable Router_A(config)#vpnlog enable Router_A(config)#! Router_A(config)#ipsec access-list 1 ipsec ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 Router_A(config)#ipsec access-list 64 bypass ip any any Router_A(config)#ipsec transform-set T1 esp-aes-256 esp-sha-hmac ! ! ! インターナルブリッジ1では、MACアドレスの学習を行います。 ! Router_A(config)#internal-bridge 1 address-learning ! ! !BVI 1 インタフェースの設定を行います。 ! Router_A(config)#interface bvi 1 Router_A(config-if bvi 1)# vlan-id 0 *1 Router_A(config-if bvi 1)# ip mtu 1500 Router_A(config-if bvi 1)# ip address 192.168.0.2 255.255.255.0 Router_A(config-if bvi 1)# internal-bridge 1 Router_A(config-if bvi 1)#exit Router_A(config)#! Router_A(config)#interface ewan 1 Router_A(config-if ewan 1)# ip mtu 1500 Router_A(config-if ewan 1)# ip address 192.0.2.1 255.255.255.252 Router_A(config-if ewan 1)#exit Router_A(config)#! Router_A(config)#interface ipsecif 1 Router_A(config-if ipsecif 1)# crypto map map1 Router_A(config-if ipsecif 1)# ip mtu 1500 Router_A(config-if ipsecif 1)#exit Router_A(config)#! Router_A(config)#interface lan 1 Router_A(config-if lan 1)# internal-bridge 1 transparent Router_A(config-if lan 1)#exit Router_A(config)#! Router_A(config)#interface loopback 1 Router_A(config-if loopback 1)# ip address 10.0.0.254 Router_A(config-if loopback 1)#exit ! ! !TUNNEL 1 インタフェースの設定を行います。 ! Router_A(config)#interface tunnel 1 Router_A(config-if tunnel 1)# tunnel mode ether-ip Router_A(config-if tunnel 1)# tunnel source 10.0.0.254 Router_A(config-if tunnel 1)# tunnel destination 10.0.0.1 Router_A(config-if tunnel 1)# ip mtu 1500 Router_A(config-if tunnel 1)# internal-bridge 1 transparent Router_A(config-if tunnel 1)# pw-type etherport Router_A(config-if tunnel 1)# vlan-id 0 *2 Router_A(config-if tunnel 1)#exit Router_A(config)#! Router_A(config)#crypto isakmp policy 1 Router_A(config-isakmp)# authentication prekey Router_A(config-isakmp)# encryption aes 256 Router_A(config-isakmp)# group 2 Router_A(config-isakmp)# hash sha Router_A(config-isakmp)# key ascii secret Router_A(config-isakmp)# negotiation-mode aggressive Router_A(config-isakmp)# peer-identity host KYOTEN Router_A(config-isakmp)#exit Router_A(config)#crypto map map1 1 Router_A(config-crypto-map)# match address 1 Router_A(config-crypto-map)# set peer host KYOTEN Router_A(config-crypto-map)# set transform-set T1 Router_A(config-crypto-map)#exit ! ! 特権ユーザモードに戻ります。 ! Router_A(config)# end ! ! ! 設定を保存します。 ! Router_A# save SIDE-A.cfg % saving working-config % finished saving Router_A# ! ! ! 設定を有効にするために再起動します。 ! Router_A# reset Are you OK to cold start?(y/n) y
*1 : | 指定しているBVIインタフェースで取り扱うVLAN-ID値を指定する必要があります。 |
*2 : | internal-bridge address-learning を設定した場合は、属するtunnelインタフェースで取り扱うVLAN-IDを指定する必要があります。 |
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router#clear working.cfg ! ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)#! Router(config)#hostname Router_B Router_B(config)#! Router_B(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.9 Router_B(config)#ip route 192.168.0.0 255.255.255.0 connected ipsecif 1 Router_B(config)#! Router_B(config)#vpn enable Router_B(config)#vpnlog enable Router_B(config)#! Router_B(config)#ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 Router_B(config)#ipsec access-list 64 bypass ip any any Router_B(config)#ipsec transform-set T1 esp-aes-256 esp-sha-hmac Router_B(config)#! Router_B(config)#interface ewan 1 Router_B(config-if ewan 1)# ip mtu 1500 Router_B(config-if ewan 1)# ip address 192.0.2.10 255.255.255.252 Router_B(config-if ewan 1)#exit Router_B(config)#interface ipsecif 1 Router_B(config-if ipsecif 1)# crypto map map1 Router_B(config-if ipsecif 1)# ip mtu 1500 Router_B(config-if ipsecif 1)#exit Router_B(config)#interface lan 1 Router_B(config-if lan 1)# ip address 192.168.1.2 255.255.255.0 Router_B(config-if lan 1)# ip mtu 1500 Router_B(config-if lan 1)#exit Router_B(config)#! Router_B(config)#crypto isakmp policy 1 Router_B(config-isakmp)# authentication prekey Router_B(config-isakmp)# encryption aes 256 Router_B(config-isakmp)# group 2 Router_B(config-isakmp)# hash sha Router_B(config-isakmp)# key ascii secret Router_B(config-isakmp)# my-identity KYOTEN Router_B(config-isakmp)# negotiation-mode aggressive Router_B(config-isakmp)# peer-identity address 192.0.2.1 Router_B(config-isakmp)#exit Router_B(config)#crypto map map1 1 Router_B(config-crypto-map)# match address 1 Router_B(config-crypto-map)# set peer address 192.0.2.1 Router_B(config-crypto-map)# set security-association always-up Router_B(config-crypto-map)# set transform-set T1 Router_B(config-crypto-map)#exit ! ! ! 特権ユーザモードに戻ります。 ! Router_B(config)# end ! ! ! 設定を保存します。 ! Router_B# save SIDE-A.cfg % saving working-config % finished saving Router_B# ! ! ! 設定を有効にするために再起動します。 ! Router_B# reset Are you OK to cold start?(y/n) y
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router#clear working.cfg ! ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)#! Router(config)#hostname Router_C Router_C(config)#! Router_C(config)#ip route 10.0.0.254 255.255.255.255 192.0.2.17 Router_C(config)#! Router_C(config)#! Router_C(config)#! インターナルブリッジ1では、MACアドレスの学習を行います。 Router_C(config)#! Router_C(config)#internal-bridge 1 address-learning Router_C(config)#! Router_C(config)#interface ewan 1 Router_C(config-if ewan 1)# ip mtu 1500 Router_C(config-if ewan 1)# ip address 192.0.2.18 255.255.255.252 Router_C(config-if ewan 1)#exit Router_C(config)#! Router_C(config)#interface lan 1 Router_C(config-if lan 1)# internal-bridge 1 transparent Router_C(config-if lan 1)#exit Router_C(config)#! Router_C(config)#interface loopback 1 Router_C(config-if loopback 1)# ip address 10.0.0.1 Router_C(config-if loopback 1)#exit Router_C(config)#interface tunnel 1 Router_C(config-if tunnel 1)# tunnel mode ether-ip Router_C(config-if tunnel 1)# tunnel source 10.0.0.1 Router_C(config-if tunnel 1)# tunnel destination 10.0.0.254 Router_C(config-if tunnel 1)# ip mtu 1500 Router_C(config-if tunnel 1)# internal-bridge 1 transparent Router_C(config-if tunnel 1)# pw-type etherport Router_A(config-if tunnel 1)# vlan-id 0 *2 Router_C(config-if tunnel 1)#exit ! ! ! 特権ユーザモードに戻ります。 ! Router_C(config)# end ! ! ! 設定を保存します。 ! Router_C# save SIDE-A.cfg % saving working-config % finished saving Router_C# ! ! ! 設定を有効にするために再起動します。 ! Router_C# reset Are you OK to cold start?(y/n) y
*2 : | internal-bridge address-learning を設定した場合は、属するtunnelインタフェースで取り扱うVLAN-IDを指定する必要があります。 |
Router_AのL2接続情報を表示します。
確認内容 | 画面表示例 |
---|---|
L2接続情報を表示 |
Router_A#show port-membership [internal-bridge 1] address-learning: enable Tx VID interface * 0 lan 1 * 0 tunnel 1 [1/1] * 0 bvi 1 |
Router_AのBVIインタフェースの情報を表示します。
確認内容 | 画面表示例 |
---|---|
BVIインタフェースの情報を表示 |
Router_A>show ip interface bvi 1 BVI1 is up IPv4 is enabled |
IPアドレスが正しく表示されている事を確認 |
IP address is 192.168.0.2, subnet mask is 255.255.255.0 Broadcast address is 192.168.0.255 MTU is 1500 bytes Proxy ARP is disabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask-replies are always sent Directed broadcast forwarding is disabled IEEE802.1p priority value of ARP is 0 |
Router_Aのルーティング情報を確認します。
確認内容 | 画面表示例 |
---|---|
ルーティング情報を表示 |
Router_A>show ip route Max entry: 10000 (Commonness in IPv4 and IPv6) Active entry:7 (IPv4), 2 (IPv6) Peak:8 Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF B - BGP, I - IKE, U - SA-UP, D - REDUNDANCY, E - EventAction A - AutoConfig, > - selected route, * - FIB route, p - stale info. C> * 127.0.0.0/8 is directly connected, LOOP0 S> * 192.0.2.0/24 [1/0] via 192.0.2.2, EWAN1 C> * 192.0.2.0/30 is directly connected, EWAN1 S> * 10.0.0.1/32 [1/0] via 192.0.2.2, EWAN1 C> * 10.0.0.254/32 is directly connected, LOOP1 |
経路が有効になっている事を確認 |
C> * 192.168.0.0/24 is directly connected, BVI1 S> * 192.168.1.0/24 [0/0] is directly connected, IPSECIF1 |
PC−PC間の通信確認後、Router_AのMACアドレス学習状態の確認をします。
確認内容 | 画面表示例 |
---|---|
BVIインタフェースの情報を表示 |
Router_A#show bridge filtering-database [internal-bridge 1] vid address interface age |
LAN側のPCのMACであることを確認 TUNNEL側のPCのMACであることを確認 |
0 xxxx.xxxx.xxxx lan 1 5 0 yyyy.yyyy.yyyy tunnel 1 5 |