設定例  > EtherIP機能の設定

設定例


24.EtherIP機能を使用する 

不定アドレス環境で、IPsecトンネルの中にEtherIPトンネルを通し使用する。




<設定データの例>
設定内容 設定モード 設定コマンド名 設定項目 入力値 備考
PPPE機能 PPPoEインタフェース設定モード pppoe server 接続相手名称 FLETS わかりやすい名称
    pppoe account ユーザID
パスワード
abc012@xxx.ne.jp
secret
  
EtherIP機能 トンネルインタフェース設定モード tunnel mode トンネルモード etherip  
    tunnel source トンネルの送信元アドレス 10.0.0.2  
     tunnel destination トンネルの宛先アドレス 10.0.0.1  
    internal-bridge 接続先インターナルブリッジ番号1
tag情報を除去して送受信する
1
terminate
    tagging nulltagを除去 never
    pw-type PseudoWireタイプの指定 etherport
経路情報  基本設定モード ip route 10.0.0.1宛のnexthopをIPsecインタフェースとする 10.0.0.1 255.255.255.0 tunnel 1  
     ip route 全ての宛先のnexthopをPPPoEインタフェースとする 0.0.0.0 0.0.0.0 pppoe 1
VPN動作モード 基本設定モード vpn enable VPNを使用するかどうか enable  
Phase1ポリシーの設定 基本設定モード crypto isakmp policy IKEポリシー設定モードに移行する ポリシー番号:1  
  IKEポリシー設定モード encryption 暗号化アルゴリズム 3des  
  IKEポリシー設定モード hash ハッシュアルゴリズム sha  
  IKEポリシー設定モード key 鍵データ furukawa(文字列)  
  IKEポリシー設定モード peer-identity host VPNピアのホスト名称 F2200-1  
Phase2ポリシーの設定 基本設定モード ipsec transform-set Phase2のポリシー esp-3des/esp-sha-hmac
(Phase2ポリシー名:TR1)
 
VPNセレクタの設定 基本設定モード ipsec access-list VPNセレクタの登録 10.0.0.2 0.0.0.0 10.0.0.1 0.0.0.0  
  基本設定モード crypto map VPNセレクタ設定モードに移行する セレクタ名称:map1  
   VPNセレクタ設定モード match address 適用するVPNアクセスリスト 1  
   VPNセレクタ設定モード set peer host VPNピアのIPアドレス F2200-1  
  IPsecIFインタフェース設定モード crypto map 適用インタフェース map1  


<コマンドによる設定>(!の行はコメントです。実際に入力する必要はありません。)    この設定を適用したい方は 

拠点Aの設定

Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)
Router# configure terminal
Router(config)#
!
!
! EtherIPに関する設定します。
!
Router(config)# interface lan 1
Router(config-if lan 1)# internal-bridge 1 terminate
Router(config-if lan 1)# tagging never
Router(config-if lan 1)# exit
Router(config)#
Router(config)# interface vlan 1
Router(config-if vlan 1)# vlan-id 1
Router(config-if vlan 1)# bridge-group lan 0
Router(config-if vlan 1)# internal-bridge 1 transparent
Router(config-if vlan 1)# exit
Router(config)#
!
!
!
! PPPoE1インタフェース設定モードに移行します。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# pppoe server FLETS
Router(config-if pppoe 1)# pppoe account abc012@xxx.ne.jp secret
Router(config-if pppoe 1)# ip address 192.168.1.1
Router(config-if pppoe 1)# exit
Router(config)#
!
!
!
! トンネルインタフェース設定モードに移行します。
!
Router(config)# interface tunnel 1
Router(config-if tunnel 1)# tunnel mode etherip
Router(config-if tunnel 1)# tunnel source 10.0.0.2
Router(config-if tunnel 1)# tunnel destination 10.0.0.1
Router(config-if tunnel 1)# internal-bridge 1 transparent
Router(config-if tunnel 1)# pw-type etherport
Router(config-if tunnel 1)# exit
Router(config)#
!
!
! ポートを通過する際のTAGの扱い方の設定。
!
Router(config)# line lan
Router(config line lan)# vlan 1 bridge-group 0
Router(config line lan)# exit
Router(config)#
!
!
! 各インタフェースに関する設定します。
!
Router(config)# interface loopback 1
Router(config-if loopback 1)# ip address 10.0.0.2
Router(config-if loopback 1)# exit
Router(config)#
!
!
! B拠点のネットワーク向けのルートを設定します。
!
Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1
Router(config)# ip route 10.0.0.1 255.255.255.255 connected ipsecif 1
!
!
! VPN動作モードを指定します。
!
Router(config)# vpn enable
Router(config)# vpnlog enable
!
!
! Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash sha
Router(config-isakmp)# group 5
Router(config-isakmp)# key ascii furukawa
Router(config-isakmp)# peer-identity host F2200-1
Router(config-isakmp)# exit
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# crypto map map1
Router(config-if ipsecif 1)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set TR1 esp-3des esp-sha-hmac
!
!
! VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 1 ipsec ip 10.0.0.2 0.0.0.0 10.0.0.1 0.0.0.0

Router(config)# crypto map map1 1
Router(config-crypto-map)# match address 1
Router(config-crypto-map)# set peer host F2200-1 
Router(config-crypto-map)# set transform-set TR1
Router(config-crypto-map)# exit
!
!
特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving
Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset 
Are you OK to cold start?(y/n) y



拠点Bの設定  この設定を適用したい方は
Router> enable
Enter password: super ←パスワードを入力します。(実際は表示されない)
Router# configure terminal
Router(config)#
!
!
! EtherIPに関する設定します。
!
Router(config)# interface lan 1
Router(config-if lan 1)# internal-bridge 1 terminate
Router(config-if lan 1)# tagging never
Router(config-if lan 1)# exit
Router(config)#
Router(config)# interface vlan 1
Router(config-if vlan 1)# vlan-id 1
Router(config-if vlan 1)# bridge-group lan 0
Router(config-if vlan 1)# internal-bridge 1 transparent
Router(config-if vlan 1)# exit
Router(config)#
!
!
!
! PPPoE1インタフェース設定モードに移行します。
!
Router(config)# interface pppoe 1
Router(config-if pppoe 1)# pppoe server FLETS
Router(config-if pppoe 1)# pppoe account xyz012@xxx.ne.jp secret
Router(config-if pppoe 1)# exit
Router(config)#
!
!
!
! トンネルインタフェース設定モードに移行します。
!
Router(config)# interface tunnel 1
Router(config-if tunnel 1)# tunnel mode etherip
Router(config-if tunnel 1)# tunnel source 10.0.0.1
Router(config-if tunnel 1)# tunnel destination 10.0.0.2
Router(config-if tunnel 1)# internal-bridge 1 transparent
Router(config-if tunnel 1)# pw-type etherport
Router(config-if tunnel 1)# exit
Router(config)#
!
!
! ポートを通過する際のTAGの扱い方の設定。
!
Router(config)# line lan
Router(config line lan)# vlan 1 bridge-group 0
Router(config line lan)# exit
Router(config)#
!
!
! 各インタフェースに関する設定します。
!
Router(config)# interface loopback 1
Router(config-if loopback 1)# ip address 10.0.0.1
Router(config-if loopback 1)# exit
Router(config)#
!
!
! A拠点のネットワーク向けのルートを設定します。
!
Router(config)# ip route 192.168.1.1 255.255.255.0 pppoe 1
Router(config)# ip route 10.0.0.2 255.255.255.255 connected ipsecif 1
!
!
! VPN動作モードを指定します。
!
Router(config)# vpn enable
Router(config)# vpnlog enable
!
!
! Phase1ポリシーの設定を行ないます。
!
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekey
Router(config-isakmp)# encryption 3des
Router(config-isakmp)# hash sha
Router(config-isakmp)# group 5
Router(config-isakmp)# key ascii furukawa
Router(config-isakmp)# my-identity F2200-1
Router(config-isakmp)# peer-identity address 192.168.1.1
Router(config-isakmp)# exit
Router(config)# interface ipsecif 1
Router(config-if ipsecif 1)# crypto map map1
Router(config-if ipsecif 1)# exit
!
!
! Phase2ポリシーの設定を行ないます。
!
Router(config)# ipsec transform-set TR1 esp-3des esp-sha-hmac
!
!
! VPNセレクタの設定を行ないます。
!
Router(config)# ipsec access-list 1 ipsec ip 10.0.0.1 0.0.0.0 10.0.0.2 0.0.0.0

Router(config)# crypto map map1 1
Router(config-crypto-map)# match address 1
Router(config-crypto-map)# set peer address 192.168.1.1 
Router(config-crypto-map)# set transform-set TR1
Router(config-crypto-map)# exit
!
!
特権ユーザモードに戻ります。
!
Router(config)# end
!
!
! 設定を保存します。
!
Router# save SIDE-A.cfg
% saving working-config
% finished saving
Router#
!
!
! 設定を有効にするために再起動します。
!
Router# reset 
Are you OK to cold start?(y/n) y

ページトップへ