古河電工ネットワーク機器の総合ブランド ファイテルネット
設定例
拠点間を L2TPv3 機能で接続する
概要
補足・注意点
EtherフレームをL2TPv3フレームでカプセル化して、センター・拠点間でL2通信を行う例です。
拠点のWAN側(インターネット側)アドレスが不定となる環境においてはIPsecトンネルを通す構成を使用してください。
LAC-LAC構成のみをサポートします。L2通信を終端することはできません。
L2TPv3パケットのカプセル化方法は、L2TPv3 over IP(プロトコル番号115)のみをサポートします。(L2TPv3 over UDPは未サポート)
L2TPv3のトンネル確立はIPv4、およびIPv6に対応しています。
L2TPv3ではデータは暗号化されませんが、カプセル化したL2TPv3フレームをIPsecトンネルを通すことにより、センター・拠点間で暗号化したL2通信を行うことが可能となります。
拠点のWAN側(インターネット側)アドレスが不定となる環境においてはIPsecトンネルを通す構成を使用してください。
LAC-LAC構成のみをサポートします。L2通信を終端することはできません。
L2TPv3パケットのカプセル化方法は、L2TPv3 over IP(プロトコル番号115)のみをサポートします。(L2TPv3 over UDPは未サポート)
L2TPv3のトンネル確立はIPv4、およびIPv6に対応しています。
L2TPv3ではデータは暗号化されませんが、カプセル化したL2TPv3フレームをIPsecトンネルを通すことにより、センター・拠点間で暗号化したL2通信を行うことが可能となります。
設定データの例
| 項目 | 設定値 | |||
|---|---|---|---|---|
| センター | loopback IP アドレス | 10.0.0.1 | ||
| PPPoE1 インタフェース IP アドレス | 200.200.200.200 | |||
| 拠点 | loopback IP アドレス | 10.0.0.2 | ||
| Dialer1 インタフェース IP アドレス | 不定 | |||
※loopback インタフェースはL2TPv3トンネルの端点として使用します。
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
センター
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router# clear working.cfg ! ! ! 基本設定モードに移行します。 ! Router# configure terminal ! ! ! LAN インタフェースを設定します。 ! L2のデータをトンネルインタフェースへ転送する設定を行います。 ! Router(config)# interface lan 1 Router(config-if lan 1)# internal-bridge 1 transparent Router(config-if lan 1)# exit ! ! ! PPPoE1 インタフェースの各種設定をします。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ip address 200.200.200.200 Router(config-if pppoe 1)# pppoe server provider Router(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp xxxyyyzzz Router(config-if pppoe 1)# pppoe type lan Router(config-if pppoe 1)# exit ! ! ホスト名を " CENTER " と設定します。 ! Router(config)# hostname CENTER ! ! VPN 機能を有効にします。 ! CENTER(config)# vpn enable ! ! ! VPN 通信動作中の詳細なログを残す設定にします。 ! CENTER(config)# vpnlog enable ! ! ! Phase1 ポリシーの設定を行ないます。 ! CENTER(config)# crypto isakmp policy 1 CENTER(config-isakmp)# authentication prekey CENTER(config-isakmp)# encryption aes 256 CENTER(config-isakmp)# group 2 CENTER(config-isakmp)# hash sha CENTER(config-isakmp)# keepalive disable CENTER(config-isakmp)# key ascii SECRET-VPN CENTER(config-isakmp)# lifetime 86400 CENTER(config-isakmp)# negotiation-mode aggressive CENTER(config-isakmp)# peer-identity host F60 CENTER(config-isakmp)# exit ! ! ! Phase2 ポリシーの設定を行ないます。 ! CENTER(config)# ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac ! ! ! VPN セレクタの設定を行ないます。 CENTER(config)# ip route 10.0.0.2 255.255.255.255 connected ipsecif 1 ! CENTER(config)# ipsec access-list 1 ipsec ip host 10.0.0.1 host 10.0.0.2 ! CENTER(config)# crypto map map1 1 CENTER(config-crypto-map)# match address 1 CENTER(config-crypto-map)# set peer host F60 CENTER(config-crypto-map)# set security-association lifetime seconds 28800 CENTER(config-crypto-map)# set transform-set AES256-SHA CENTER(config-crypto-map)# exit ! ! ! IPsec インタフェース 1 の各種設定をします。 ! CENTER(config)# interface ipsecif 1 CENTER(config-if ipsecif 1)# crypto map map1 CENTER(config-if ipsecif 1)# ip mtu 1500 CENTER(config-if ipsecif 1)# exit ! ! ! L2TPv3 に関する各種設定をします。 ! CENTER(config)# l2tp profile 1 CENTER(config-l2tp-profile 1)# digest type md5 SECRET-L2TP CENTER(config-l2tp-profile 1)# hostname local CENTER CENTER(config-l2tp-profile 1)# protocol l2tpv3ext CENTER(config-l2tp-profile 1)# exit ! CENTER(config)#l2tp pseudowire 1 CENTER(config-l2tp-pseudowire 1)# set profile 1 CENTER(config-l2tp-pseudowire 1)# remote-end-id ascii 1001 CENTER(config-l2tp-pseudowire 1)# exit ! ! ! Tunnel 1 インタフェースの各種設定をします。 ! CENTER(config)# interface tunnel 1 CENTER(config-if tunnel 1)# internal-bridge 1 transparent CENTER(config-if tunnel 1)# tunnel mode l2tp pseudowire 1 CENTER(config-if tunnel 1)# tunnel source 10.0.0.1 CENTER(config-if tunnel 1)# tunnel destination 10.0.0.2 CENTER(config-if tunnel 1)# pw-type etherport CENTER(config-if tunnel 1)# exit ! ! ! Loopback 1 インタフェースの各種設定をします。 ! CENTER(config)# interface loopback 1 CENTER(config-if loopback 1)# ip address 10.0.0.1 CENTER(config-if loopback 1)# exit ! ! ! 経路設定を行います。 ! CENTER(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1 ! ! 特権ユーザモードに戻ります。 ! CENTER(config)# end ! ! ! 設定を保存します。 ! CENTER# save SIDE-A.cfg % saving working-config % finished saving CENTER# ! ! ! 設定を有効にするために再起動します。 ! CENTER# reset Are you OK to cold start?(y/n) y
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
拠点
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: Router# ! ! ! 既存(工場出荷)の設定を初期化します。 ! Router# clear working.cfg ! ! ! 基本設定モードに移行します。 ! Router# configure terminal ! LAN インタフェースを設定します。 ! L2のデータをトンネルインタフェースへ転送する設定を行います。 ! Router(config)# interface lan 1 Router(config-if lan 1)# internal-bridge 1 transparent Router(config-if lan 1)# exit ! ! ! modem1 インタフェースの各種設定をします。 ! Router(config)# interface modem 1 Router(config-if mobile 1)# ip mtu 1500 Router(config-if mobile 1)# idle-timer send off Router(config-if mobile 1)# idle-timer receive off Router(config-if mobile 1)# forced disconnect packet off Router(config-if mobile 1)# forced disconnect cumulative-time off Router(config-if mobile 1)# auto connect on continuous Router(config-if mobile 1)# physical-layer usb 1 Router(config-if mobile 1)# exit ! ! dialer1 インタフェースの各種設定をします。 ! Router(config)# interface dialer 1 Router(config-if dialer 1)# max-call off Router(config-if dialer 1)# caller *99***1# Router(config-if dialer 1)# ppp account em em Router(config-if dialer 1)# exit ! ! ホスト名を " KYOTEN " と設定します。 ! Router(config)# hostname KYOTEN ! ! VPN 機能を有効にします。 ! KYOTEN(config)# vpn enable ! ! ! VPN 通信動作中の詳細なログを残す設定にします。 ! KYOTEN(config)# vpnlog enable ! ! ! Phase1 ポリシーの設定を行ないます。 ! KYOTEN(config)# crypto isakmp policy 1 KYOTEN(config-isakmp)# authentication prekey KYOTEN(config-isakmp)# encryption aes 256 KYOTEN(config-isakmp)# group 2 KYOTEN(config-isakmp)# hash sha KYOTEN(config-isakmp)# keepalive disable KYOTEN(config-isakmp)# key ascii SECRET-VPN KYOTEN(config-isakmp)# lifetime 86400 KYOTEN(config-isakmp)# my-identity F60 KYOTEN(config-isakmp)# negotiation-mode aggressive KYOTEN(config-isakmp)# peer-identity address 200.200.200.200 KYOTEN(config-isakmp)# exit ! ! ! Phase2 ポリシーの設定を行ないます。 ! KYOTEN(config)# ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac ! ! ! VPNセレクタの設定を行ないます。 KYOTEN(config)# ip route 10.0.0.1 255.255.255.255 connected ipsecif 1 ! KYOTEN(config)# ipsec access-list 1 ipsec ip host 10.0.0.2 host 10.0.0.1 ! KYOTEN(config)# crypto map map1 1 KYOTEN(config-crypto-map)# match address 1 KYOTEN(config-crypto-map)# set peer address 200.200.200.200 KYOTEN(config-crypto-map)# set security-association lifetime seconds 28800 KYOTEN(config-crypto-map)# set transform-set AES256-SHA KYOTEN(config-crypto-map)# exit ! ! ! IPsec インタフェース 1 の各種設定をします。 ! KYOTEN(config)# interface ipsecif 1 KYOTEN(config-if ipsecif 1)# crypto map map1 KYOTEN(config-if ipsecif 1)# ip mtu 1500 KYOTEN(config-if ipsecif 1)# exit ! ! ! L2TPv3 に関する各種設定をします。 ! KYOTEN(config)# l2tp profile 1 KYOTEN(config-l2tp-profile 1)# digest type md5 SECRET-L2TP KYOTEN(config-l2tp-profile 1)# hostname local KYOTEN KYOTEN(config-l2tp-profile 1)# protocol l2tpv3ext KYOTEN(config-l2tp-profile 1)# exit ! KYOTEN(config)#l2tp pseudowire 1 KYOTEN(config-l2tp-pseudowire 1)# set profile 1 KYOTEN(config-l2tp-pseudowire 1)# remote-end-id ascii 1001 KYOTEN(config-l2tp-pseudowire 1)# exit ! ! ! ! Tunnel 1 インタフェースの各種設定をします。 ! KYOTEN(config)# interface tunnel 1 KYOTEN(config-if tunnel 1)# internal-bridge 1 transparent KYOTEN(config-if tunnel 1)# tunnel mode l2tp pseudowire 1 KYOTEN(config-if tunnel 1)# tunnel source 10.0.0.2 KYOTEN(config-if tunnel 1)# tunnel destination 10.0.0.1 KYOTEN(config-if tunnel 1)# pw-type etherport KYOTEN(config-if tunnel 1)# exit ! ! Loopback 1 インタフェースの各種設定をします。 ! KYOTEN(config)# interface loopback 1 KYOTEN(config-if loopback 1)# ip address 10.0.0.2 KYOTEN(config-if loopback 1)# exit ! ! ! 経路設定を行います。 ! KYOTEN(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 ! ! 特権ユーザモードに戻ります。 ! KYOTEN_1(config)# end ! ! ! 設定を保存します。 ! KYOTEN# save SIDE-A.cfg % saving working-config % finished saving KYOTEN# ! ! ! 設定を有効にするために再起動します。 ! KYOTEN# reset Are you OK to cold start?(y/n) y
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2013