EtherフレームをIPフレームでカプセル化して、センター・拠点間でL2通信を行う例です。
IPフレームでカプセル化したEtherフレームをIPsec tunnelを通すことにより、センター・拠点間でL2通信を行うことが可能となります。
項目 | 設定値 | |||
---|---|---|---|---|
センター | loopback IP アドレス | 10.0.0.1 | ||
PPPoE1 インタフェース IP アドレス | 200.200.200.200 | |||
拠点 | loopback IP アドレス | 10.0.0.2 | ||
F140 Dialer1 インタフェース IP アドレス | 不定 |
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)# ! ! ! LAN インタフェースを各種設定します。 ! Router(config)# interface lan 1 Router(config-if lan 1)# internal-bridge 1 transparent Router(config-if lan 1)# exit ! ! ! PPPoE1 インタフェースの各種設定をします。 ! Router(config)# interface pppoe 1 Router(config-if pppoe 1)# ip address 200.200.200.200 Router(config-if pppoe 1)# pppoe server provider Router(config-if pppoe 1)# pppoe account abc012@***.***.ne.jp xxxyyyzzz Router(config-if pppoe 1)# pppoe type lan Router(config-if pppoe 1)# exit ! ! ホスト名を " CENTER " と設定します。 ! Router(config)# hostname CENTER ! ! VPN 機能を有効にします。 ! Router(config)# vpn enable ! ! ! VPN 通信動作中の詳細なログを残す設定にします。 ! Router(config)# vpnlog enable ! ! ! Phase1 ポリシーの設定を行ないます。 ! Router(config)# crypto isakmp policy 1 Router(config-isakmp)# authentication prekey Router(config-isakmp)# encryption aes 256 Router(config-isakmp)# group 2 Router(config-isakmp)# hash sha Router(config-isakmp)# keepalive disable Router(config-isakmp)# key ascii SECRET-VPN Router(config-isakmp)# lifetime 86400 Router(config-isakmp)# negotiation-mode aggressive Router(config-isakmp)# peer-identity host F140 Router(config-isakmp)# exit ! ! ! Phase2 ポリシーの設定を行ないます。 ! Router(config)# ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac ! ! ! VPN セレクタの設定を行ないます。 ! Router(config)# ipsec access-list 1 ipsec ip 10.0.0.1 0.0.0.0 10.0.0.2 0.0.0.0 ! Router(config)# crypto map map1 1 Router(config-crypto-map)# match address 1 Router(config-crypto-map)# set peer host F140 Router(config-crypto-map)# set security-association lifetime seconds 28800 Router(config-crypto-map)# set transform-set AES256-SHA Router(config-crypto-map)# exit ! ! ! IPsec インタフェース 1 の各種設定をします。 ! Router(config)# interface ipsecif 1 Router(config-if ipsecif 1)# crypto map map1 Router(config-if ipsecif 1)# ip mtu 1500 Router(config-if ipsecif 1)# exit ! ! ! Tunnel 1 インタフェースの各種設定をします。 ! Router(config)# interface tunnel 1 Router(config-if tunnel 1)# internal-bridge 1 transparent Router(config-if tunnel 1)# tunnel mode ether-ip Router(config-if tunnel 1)# tunnel source 10.0.0.1 *1 Router(config-if tunnel 1)# tunnel destination 10.0.0.2 *1 Router(config-if tunnel 1)# pw-type etherport Router(config-if tunnel 1)# exit ! ! ! Loopback 1 インタフェースの各種設定をします。 ! Router(config)# interface loopback 1 Router(config-if loopback 1)# ip address 10.0.0.1 Router(config-if loopback 1)# exit ! ! ! 経路設定を行います。 ! Router(config)# ip route 0.0.0.0 0.0.0.0 pppoe 1 Router(config)# ip route 10.0.0.2 255.255.255.255 connected ipsecif 1 ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end Router# ! ! ! 設定を保存します。 ! Router# save SIDE-*.cfg ←*には、保存したい面に応じて、A・Bのどちらかを入れる % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y
拠点側
! ! ! 特権ユーザモードに移行します。 ! Router> enable Enter password: super ←パスワードを入力します。(実際は表示されない) Router# ! ! ! 基本設定モードに移行します。 ! Router# configure terminal Router(config)# ! ! ! LAN インタフェースの IP アドレスを設定します。 ! Router(config)# interface lan 1 Router(config-if lan 1)# internal-bridge 1 transparent Router(config-if lan 1)# exit ! ! ! mobile1 インタフェースの各種設定をします。 ! Router(config)# interface mobile 1 Router(config-if mobile 1)# ip mtu 1500 Router(config-if mobile 1)# idle-timer send off Router(config-if mobile 1)# idle-timer receive off Router(config-if mobile 1)# forced disconnect packet off Router(config-if mobile 1)# forced disconnect cumulative-time off Router(config-if mobile 1)# auto connect on continuous Router(config-if mobile 1)# exit ! ! dialer1 インタフェースの各種設定をします。 ! Router(config)# interface dialer 1 Router(config-if dialer 1)# max-call off Router(config-if dialer 1)# caller *99***1# Router(config-if dialer 1)# ppp account em em Router(config-if dialer 1)# exit ! ! ホスト名を " KYOTEN " と設定します。 ! Router(config)# hostname KYOTEN ! ! VPN 機能を有効にします。 ! Router(config)# vpn enable ! ! ! VPN 通信動作中の詳細なログを残す設定にします。 ! Router(config)# vpnlog enable ! ! ! Phase1 ポリシーの設定を行ないます。 ! Router(config)# crypto isakmp policy 1 Router(config-isakmp)# authentication prekey Router(config-isakmp)# encryption aes 256 Router(config-isakmp)# group 2 Router(config-isakmp)# hash sha Router(config-isakmp)# keepalive disable Router(config-isakmp)# key ascii SECRET-VPN Router(config-isakmp)# lifetime 86400 Router(config-isakmp)# my-identity F140 Router(config-isakmp)# negotiation-mode aggressive Router(config-isakmp)# peer-identity address 200.200.200.200 Router(config-isakmp)# exit ! ! ! Phase2 ポリシーの設定を行ないます。 ! Router(config)# ipsec transform-set AES256-SHA esp-aes-256 esp-sha-hmac ! ! ! VPNセレクタの設定を行ないます。 ! Router(config)# ipsec access-list 1 ipsec ip 10.0.0.2 0.0.0.0 10.0.0.1 0.0.0.0 ! Router(config)# crypto map map1 1 Router(config-crypto-map)# match address 1 Router(config-crypto-map)# set peer address 200.200.200.200 Router(config-crypto-map)# set security-association lifetime seconds 28800 Router(config-crypto-map)# set transform-set AES256-SHA Router(config-crypto-map)# exit ! ! ! IPsec インタフェース 1 の各種設定をします。 ! Router(config)# interface ipsecif 1 Router(config-if ipsecif 1)# crypto map map1 Router(config-if ipsecif 1)# ip mtu 1500 Router(config-if ipsecif 1)# exit ! ! ! ! Tunnel 1 インタフェースの各種設定をします。 ! Router(config)# interface tunnel 1 Router(config-if tunnel 1)# internal-bridge 1 transparent Router(config-if tunnel 1)# tunnel mode ether-ip Router(config-if tunnel 1)# tunnel source 10.0.0.2 *1 Router(config-if tunnel 1)# tunnel destination 10.0.0.1 *1 Router(config-if tunnel 1)# pw-type etherport Router(config-if tunnel 1)# exit ! ! Loopback 1 インタフェースの各種設定をします。 ! Router(config)# interface loopback 1 Router(config-if loopback 1)# ip address 10.0.0.2 Router(config-if loopback 1)# exit ! ! ! 経路設定を行います。 ! Router(config)# ip route 0.0.0.0 0.0.0.0 dialer 1 Router(config)# ip route 10.0.0.1 255.255.255.255 connected ipsecif 1 ! ! ! 特権ユーザモードに戻ります。 ! Router(config)# end Router# ! ! ! 設定を保存します。 ! Router# save SIDE-*.cfg ←*には、保存したい面に応じて、A・Bのどちらかを入れる % saving working-config % finished saving Router# ! ! ! 設定を有効にするために再起動します。 ! Router# reset Are you OK to cold start?(y/n) y