• フレッツ・グループ（アクセス）を利用して、VPNで拠点間通信を行う構成です。



• 各拠点のWAN側では、フレッツ・グループ（アクセス）で端末型の払い出しを受けた固定アドレスを利用します（この例の場合、拠点1は1.1.1.1、拠点2は2.2.2.2、拠点3は3.3.3.3となります）。



• フレッツ・グループ（アクセス）では、払い出されたアドレスしかルーティングされませんが、拠点間をVPNで結んでトンネルの中を通すことにより、任意のアドレスを使って通信することができるようになります（この例の場合、拠点1の192.168.1.0/24、拠点2の192.168.2.0/24、拠点3の192.168.3.0/24の間で通信することができます）。



• この例では、フルメッシュ構成により、各拠点間は直接VPNで通信を行います。

Router> enable
Enter password: super ←パスワードを入力します（実際は何も表示されません）。
!
Router#
Router# configure terminal
Router(config)#
!
!
! IPsec機能を有効にします。
!
Router(config)# vpn enable
!
!
! 拠点2用のPhase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash md5
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# negotiation-mode main
Router(config-isakmp)# peer-identity address 2.2.2.2
Router(config-isakmp)# exit
!
!
! 拠点3用のPhase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 2
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash md5
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# negotiation-mode main
Router(config-isakmp)# peer-identity address 3.3.3.3
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set P2-3des-md5 esp-3des esp-md5-hmac
!
!
! 拠点2用のVPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 1 ipsec ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
Router(config)# crypto map kyoten2 1
Router(config-crypto-map)# match address 1
Router(config-crypto-map)# set peer address 2.2.2.2
Router(config-crypto-map)# set transform-set P2-3des-md5
Router(config-crypto-map)# exit
!
!
! 拠点3用のVPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 2 ipsec ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
!
Router(config)# crypto map kyoten3 2
Router(config-crypto-map)# match address 2
Router(config-crypto-map)# set peer address 3.3.3.3
Router(config-crypto-map)# set transform-set P2-3des-md5
Router(config-crypto-map)# exit
!
!
! LAN1インタフェースの設定を行います。
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.1.254 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1でフレッツ・グループ（アクセス）接続用の設定をします。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# crypto map kyoten2
Router(config-if pppoe 1)# crypto map kyoten3
Router(config-if pppoe 1)# ip address 1.1.1.1
Router(config-if pppoe 1)# pppoe server FLETS
Router(config-if pppoe 1)# pppoe account ID123@***.***.flets PASS123
Router(config-if pppoe 1)# pppoe type host
!                          端末型の払い出しの場合、type hostとします。
Router(config-if pppoe 1)# exit
!
!
! 拠点2のピアとネットワーク向けのルートを設定します。
!
Router(config)# ip route 2.2.2.2 255.255.255.255 pppoe 1
Router(config)# ip route 192.168.2.0 255.255.255.0 pppoe 1
!
!
! 拠点3のピアとネットワーク向けのルートを設定します。
!
Router(config)# ip route 3.3.3.3 255.255.255.255 pppoe 1
Router(config)# ip route 192.168.3.0 255.255.255.0 pppoe 1
!
!
! 設定を保存します。
!
Router(config)# end
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset 
Are you OK to cold start?(y/n) y

Router> enable
Enter password: super ←パスワードを入力します（実際は何も表示されません）。
!
Router#
Router# configure terminal
Router(config)#
!
!
! IPsec機能を有効にします。
!
Router(config)# vpn enable
!
!
! 拠点1用のPhase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash md5
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# negotiation-mode main
Router(config-isakmp)# peer-identity address 1.1.1.1
Router(config-isakmp)# exit
!
!
! 拠点3用のPhase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 2
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash md5
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# negotiation-mode main
Router(config-isakmp)# peer-identity address 3.3.3.3
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set P2-3des-md5 esp-3des esp-md5-hmac
!
!
! 拠点1用のVPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 1 ipsec ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
Router(config)# crypto map kyoten1 1
Router(config-crypto-map)# match address 1
Router(config-crypto-map)# set peer address 1.1.1.1
Router(config-crypto-map)# set transform-set P2-3des-md5
Router(config-crypto-map)# exit
!
!
! 拠点3用のVPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 2 ipsec ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
!
Router(config)# crypto map kyoten3 2
Router(config-crypto-map)# match address 2
Router(config-crypto-map)# set peer address 3.3.3.3
Router(config-crypto-map)# set transform-set P2-3des-md5
Router(config-crypto-map)# exit
!
!
! LAN1インタフェースの設定を行います。
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.2.254 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1でフレッツ・グループ（アクセス）接続用の設定をします。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# crypto map kyoten1
Router(config-if pppoe 1)# crypto map kyoten3
Router(config-if pppoe 1)# ip address 2.2.2.2
Router(config-if pppoe 1)# pppoe server FLETS
Router(config-if pppoe 1)# pppoe account ID456@***.***.flets PASS456
Router(config-if pppoe 1)# pppoe type host
Router(config-if pppoe 1)# exit
!
!
! 拠点1のピアとネットワーク向けのルートを設定します。
!
Router(config)# ip route 1.1.1.1 255.255.255.255 pppoe 1
Router(config)# ip route 192.168.1.0 255.255.255.0 pppoe 1
!
!
! 拠点3のピアとネットワーク向けのルートを設定します。
!
Router(config)# ip route 3.3.3.3 255.255.255.255 pppoe 1
Router(config)# ip route 192.168.3.0 255.255.255.0 pppoe 1
!
!
! 設定を保存します。
!
Router(config)# end
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset 
Are you OK to cold start?(y/n) y

Router> enable
Enter password: super ←パスワードを入力します（実際は何も表示されません）。
!
Router#
Router# configure terminal
Router(config)#
!
!
! IPsec機能を有効にします。
!
Router(config)# vpn enable
!
!
! 拠点1用のPhase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash md5
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# negotiation-mode main
Router(config-isakmp)# peer-identity address 1.1.1.1
Router(config-isakmp)# exit
!
!
! 拠点2用のPhase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 2
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash md5
Router(config-isakmp)# key ascii secret-vpn
Router(config-isakmp)# negotiation-mode main
Router(config-isakmp)# peer-identity address 2.2.2.2
Router(config-isakmp)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set P2-3des-md5 esp-3des esp-md5-hmac
!
!
! 拠点1用のVPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 1 ipsec ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
!
Router(config)# crypto map kyoten1 1
Router(config-crypto-map)# match address 1
Router(config-crypto-map)# set peer address 1.1.1.1
Router(config-crypto-map)# set transform-set P2-3des-md5
Router(config-crypto-map)# exit
!
!
! 拠点2用のVPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 2 ipsec ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
!
Router(config)# crypto map kyoten3 2
Router(config-crypto-map)# match address 2
Router(config-crypto-map)# set peer address 2.2.2.2
Router(config-crypto-map)# set transform-set P2-3des-md5
Router(config-crypto-map)# exit
!
!
! LAN1インタフェースの設定を行います。
!
Router(config)# interface lan 1
Router(config-if lan 1)# ip address 192.168.3.254 255.255.255.0
Router(config-if lan 1)# exit
!
!
! PPPoE1でフレッツ・グループ（アクセス）接続用の設定をします。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# crypto map kyoten2
Router(config-if pppoe 1)# crypto map kyoten3
Router(config-if pppoe 1)# ip address 3.3.3.3
Router(config-if pppoe 1)# pppoe server FLETS
Router(config-if pppoe 1)# pppoe account ID789@***.***.flets PASS789
Router(config-if pppoe 1)# pppoe type host
Router(config-if pppoe 1)# exit
!
!
! 拠点1のピアとネットワーク向けのルートを設定します。
!
Router(config)# ip route 1.1.1.1 255.255.255.255 pppoe 1
Router(config)# ip route 192.168.1.0 255.255.255.0 pppoe 1
!
!
! 拠点2のピアとネットワーク向けのルートを設定します。
!
Router(config)# ip route 2.2.2.2 255.255.255.255 pppoe 1
Router(config)# ip route 192.168.2.0 255.255.255.0 pppoe 1
!
!
! 設定を保存します。
!
Router(config)# end
Router# save SIDE-A.cfg
% saving working-config
% finished saving

Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset 
Are you OK to cold start?(y/n) y