設定例 > EtherIP機能の設定 |
24.EtherIP機能を使用する |
不定アドレス環境で、IPsecトンネルの中にEtherIPトンネルを通し使用する。
設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 | 備考 |
---|---|---|---|---|---|
PPPE機能 | PPPoEインタフェース設定モード | pppoe server | 接続相手名称 | FLETS | わかりやすい名称 |
pppoe account | ユーザID パスワード |
abc012@xxx.ne.jp secret |
|||
EtherIP機能 | トンネルインタフェース設定モード | tunnel mode | トンネルモード | etherip | |
tunnel source | トンネルの送信元アドレス | 10.0.0.2 | |||
tunnel destination | トンネルの宛先アドレス | 10.0.0.1 | |||
internal-bridge | 接続先インターナルブリッジ番号1 tag情報を除去して送受信する |
1 terminate |
|||
tagging | nulltagを除去 | never | |||
pw-type | PseudoWireタイプの指定 | etherport | |||
経路情報 | 基本設定モード | ip route | 10.0.0.1宛のnexthopをIPsecインタフェースとする | 10.0.0.1 255.255.255.0 tunnel 1 | |
ip route | 全ての宛先のnexthopをPPPoEインタフェースとする | 0.0.0.0 0.0.0.0 pppoe 1 | |||
VPN動作モード | 基本設定モード | vpn enable | VPNを使用するかどうか | enable | |
Phase1ポリシーの設定 | 基本設定モード | crypto isakmp policy | IKEポリシー設定モードに移行する | ポリシー番号:1 | |
IKEポリシー設定モード | encryption | 暗号化アルゴリズム | 3des | ||
IKEポリシー設定モード | hash | ハッシュアルゴリズム | sha | ||
IKEポリシー設定モード | key | 鍵データ | furukawa(文字列) | ||
IKEポリシー設定モード | peer-identity host | VPNピアのホスト名称 | F2200-1 | ||
Phase2ポリシーの設定 | 基本設定モード | ipsec transform-set | Phase2のポリシー | esp-3des/esp-sha-hmac (Phase2ポリシー名:TR1) |
|
VPNセレクタの設定 | 基本設定モード | ipsec access-list | VPNセレクタの登録 | 10.0.0.2 0.0.0.0 10.0.0.1 0.0.0.0 | |
基本設定モード | crypto map | VPNセレクタ設定モードに移行する | セレクタ名称:map1 | ||
VPNセレクタ設定モード | match address | 適用するVPNアクセスリスト | 1 | ||
VPNセレクタ設定モード | set peer host | VPNピアのIPアドレス | F2200-1 | ||
IPsecIFインタフェース設定モード | crypto map | 適用インタフェース | map1 |
<コマンドによる設定>(!の行はコメントです。実際に入力する必要はありません。) この設定を適用したい方は
拠点Aの設定
Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# configure terminal Router(config)# ! ! ! EtherIPに関する設定します。 ! Router(config)# interface lan 1 Router(config-if lan 1)# internal-bridge 1 terminate Router(config-if lan 1)# tagging never Router(config-if lan 1)# exit Router(config)# Router(config)# interface vlan 1 Router(config-if vlan 1)# vlan-id 1 Router(config-if vlan 1)# bridge-group lan 0 Router(config-if vlan 1)# internal-bridge 1 transparent Router(config-if vlan 1)# exit Router(config)# ! ! ! ! PPPoE1インタフェース設定モードに移行します。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# pppoe server FLETS Router(config-if pppoe 1)# pppoe account abc012@xxx.ne.jp secret Router(config-if pppoe 1)# ip address 192.168.1.1 Router(config-if pppoe 1)# exit Router(config)# ! ! ! ! トンネルインタフェース設定モードに移行します。 ! Router(config)# interface tunnel 1 Router(config-if tunnel 1)# tunnel mode etherip Router(config-if tunnel 1)# tunnel source 10.0.0.2 Router(config-if tunnel 1)# tunnel destination 10.0.0.1 Router(config-if tunnel 1)# internal-bridge 1 transparent Router(config-if tunnel 1)# pw-type etherport Router(config-if tunnel 1)# exit Router(config)# ! ! ! ポートを通過する際のTAGの扱い方の設定。 ! Router(config)# line lan Router(config line lan)# vlan 1 bridge-group 0 Router(config line lan)# exit Router(config)# ! ! ! 各インタフェースに関する設定します。 ! Router(config)# interface loopback 1 Router(config-if loopback 1)# ip address 10.0.0.2 Router(config-if loopback 1)# exit Router(config)# ! ! ! B拠点のネットワーク向けのルートを設定します。 ! Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1 Router(config)# ip route 10.0.0.1 255.255.255.255 connected ipsecif 1 ! ! ! VPN動作モードを指定します。 ! Router(config)# vpn enable Router(config)# vpnlog enable ! ! ! Phase1ポリシーの設定を行ないます。 ! Router(config)# crypto isakmp policy 1 Router(config-isakmp)# authentication prekey Router(config-isakmp)# encryption 3des Router(config-isakmp)# hash sha Router(config-isakmp)# group 5 Router(config-isakmp)# key ascii furukawa Router(config-isakmp)# peer-identity host F2200-1 Router(config-isakmp)# exit Router(config)# interface ipsecif 1 Router(config-if ipsecif 1)# crypto map map1 Router(config-if ipsecif 1)# exit ! ! ! Phase2ポリシーの設定を行ないます。 ! Router(config)# ipsec transform-set TR1 esp-3des esp-sha-hmac ! ! ! VPNセレクタの設定を行ないます。 ! Router(config)# ipsec access-list 1 ipsec ip 10.0.0.2 0.0.0.0 10.0.0.1 0.0.0.0 Router(config)# crypto map map1 1 Router(config-crypto-map)# match address 1 Router(config-crypto-map)# set peer host F2200-1 Router(config-crypto-map)# set transform-set TR1 Router(config-crypto-map)# exit ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y |
拠点Bの設定 この設定を適用したい方は
Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# configure terminal Router(config)# ! ! ! EtherIPに関する設定します。 ! Router(config)# interface lan 1 Router(config-if lan 1)# internal-bridge 1 terminate Router(config-if lan 1)# tagging never Router(config-if lan 1)# exit Router(config)# Router(config)# interface vlan 1 Router(config-if vlan 1)# vlan-id 1 Router(config-if vlan 1)# bridge-group lan 0 Router(config-if vlan 1)# internal-bridge 1 transparent Router(config-if vlan 1)# exit Router(config)# ! ! ! ! PPPoE1インタフェース設定モードに移行します。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# pppoe server FLETS Router(config-if pppoe 1)# pppoe account xyz012@xxx.ne.jp secret Router(config-if pppoe 1)# exit Router(config)# ! ! ! ! トンネルインタフェース設定モードに移行します。 ! Router(config)# interface tunnel 1 Router(config-if tunnel 1)# tunnel mode etherip Router(config-if tunnel 1)# tunnel source 10.0.0.1 Router(config-if tunnel 1)# tunnel destination 10.0.0.2 Router(config-if tunnel 1)# internal-bridge 1 transparent Router(config-if tunnel 1)# pw-type etherport Router(config-if tunnel 1)# exit Router(config)# ! ! ! ポートを通過する際のTAGの扱い方の設定。 ! Router(config)# line lan Router(config line lan)# vlan 1 bridge-group 0 Router(config line lan)# exit Router(config)# ! ! ! 各インタフェースに関する設定します。 ! Router(config)# interface loopback 1 Router(config-if loopback 1)# ip address 10.0.0.1 Router(config-if loopback 1)# exit Router(config)# ! ! ! A拠点のネットワーク向けのルートを設定します。 ! Router(config)# ip route 192.168.1.1 255.255.255.0 pppoe 1 Router(config)# ip route 10.0.0.2 255.255.255.255 connected ipsecif 1 ! ! ! VPN動作モードを指定します。 ! Router(config)# vpn enable Router(config)# vpnlog enable ! ! ! Phase1ポリシーの設定を行ないます。 ! Router(config)# crypto isakmp policy 1 Router(config-isakmp)# authentication prekey Router(config-isakmp)# encryption 3des Router(config-isakmp)# hash sha Router(config-isakmp)# group 5 Router(config-isakmp)# key ascii furukawa Router(config-isakmp)# my-identity F2200-1 Router(config-isakmp)# peer-identity address 192.168.1.1 Router(config-isakmp)# exit Router(config)# interface ipsecif 1 Router(config-if ipsecif 1)# crypto map map1 Router(config-if ipsecif 1)# exit ! ! ! Phase2ポリシーの設定を行ないます。 ! Router(config)# ipsec transform-set TR1 esp-3des esp-sha-hmac ! ! ! VPNセレクタの設定を行ないます。 ! Router(config)# ipsec access-list 1 ipsec ip 10.0.0.1 0.0.0.0 10.0.0.2 0.0.0.0 Router(config)# crypto map map1 1 Router(config-crypto-map)# match address 1 Router(config-crypto-map)# set peer address 192.168.1.1 Router(config-crypto-map)# set transform-set TR1 Router(config-crypto-map)# exit ! ! 特権ユーザモードに戻ります。 ! Router(config)# end ! ! ! 設定を保存します。 ! Router# save SIDE-A.cfg % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y |