6. フレッツADSLを利用したIPsec通信をISDNでバックアップ
(Layer3監視機能&ユニキャストRIPを使用)
|
|
【設定例表記方法のご案内】
本来一行で入力すべきコマンドでありながら,スペースの関係で複数行に渡った場合,行末に「\」を付けています.
FITELnet-E20・E30・F40は,この「\」を認識しますので,本ページの設定例をコンソールにペーストできます.
|
|
[リモートサイトFITELnet-F40(メイン経路)の設定]
|
|
#
#WAN回線の選択
#
wan type=pppoe
#
#PPPoE接続用のID/パスワードの設定
#
pppoe add name=ADSL if=pppoe1 id=adsl@flets password=!secret!
#
#LAN側IPアドレスの設定
#
interface ip lan addr=192.168.0.252,255.255.255.0
#
#ルート情報の設定
#
ipripstatic delete all
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
#
#グループ化を行なう。グループIPアドレスの設定。
#(preferenceは数値が小さいほど優先度が高いことを示す)
#
rgrouping on preference=1 gipaddr=192.168.0.254
#
#Layer3監視の設定
#(Layer3監視を行う,監視先のアドレス,送信間隔,異常とみなすまでの時間,
# バックアップの対象とするネットワークなど)
#
pathchk on
pathchktable add pathchkipaddr=192.168.1.252 pathchkinterval=30\
restchkinterval=30 pathchktimer=60 restchktimer=90
pathfiltering add pathchkipaddr=192.168.1.252 addr=192.168.1.0,255.255.255.0
#
#ユニキャストRIPを送信する
#
unicastrip on
unicastrip add seq=1 addr=192.168.1.252 if=pppoe1 srcaddr=lanaddr
#
#RIP送信制御
#
rtcontrol ip pppoe1 sendinterval=30 send=rip1 recv=off ageout=off
#
#VPNに関する設定
#
vpn on
vpnikepolicy add id=1 encr=des method=prekey group=1 hash=md5
vpnpeer add addr=210.xx.xx.1 key=a,secret-vpn myname=f40 nat=off\
mode=aggressive ikepolicy=1
vpnpolicy add id=1 sec=600 encr=des auth=hmac-md5
vpnselector add id=1 dst=192.168.1.0,255.255.255.0\
src=192.168.0.0,255.255.255.0 prot=all dstport=all srcport=all type=ipsec\
peeraddr=210.xx.xx.1 policy=1
vpnselector add id=2 dst=192.168.1.252,255.255.255.255 src=myaddr\
dstif=pppoe1 prot=all dstport=all srcport=all type=ipsec\
peeraddr=210.xx.xx.1 policy=1
#
#設定を保存
#
exit
Configuration modified. save ok?(y/n):y
please reset#reset
Do you want to continue(y/n)?:y
|
|
[リモートサイトFITELnet-E30(バックアップ経路)の設定]
|
|
#
#WAN回線の選択
#
wan isdn
#
#自装置のホスト名/パスワードの設定
#
hostname add 1 default=kyoten password=bkup
#
#接続相手先のISDN番号の登録
#
target add name=center key=nc,main dial=064444XXXX host=default
#
#インタフェースIPアドレスの設定
#(WAN側は numbered)
#
interface lan addr=192.168.0.253,255.255.255.0
interface isdn1 addr=192.168.3.2,255.255.255.0
#
#multimodeをonとする。
#
isdn dialcheck=on recvcheck=on multimode=on
#
#target名とWAN側IPアドレスの関連付け
#
iptarget add name=center addr=192.168.3.1
#
#ルート情報の設定
#
ipripstatic delete all
ipripstatic add dst=192.168.1.0,255.255.255.0 nexthop=192.168.3.1
#
#グループ化を行なう。グループIPアドレスの設定。
#
rgrouping on preference=2 gipaddr=192.168.0.254
#
#Layer3監視の設定
#(Layer3監視は行わない,監視先のアドレス,送信間隔,異常とみなすまでの時間,
# バックアップの対象とするネットワークなどF40の設定に合わせる)
#
pathchk off
pathchktable add pathchkipaddr=192.168.1.252 pathchkinterval=30\
pathchktimer=60 restchktimer=90
pathfiltering add pathchkipaddr=192.168.1.252 addr=192.168.1.0,255.255.255.0
#
#DHCPサーバ機能を使用しない
#
dhcpserver off
#
#設定を保存
#
exit
Configuration modified. save ok?(y/n):y
please reset#reset
Do you want to continue(y/n)?:y
|
|
[センターサイトFITELnet-F40(メイン経路)の設定]
|
|
#
#WAN回線の選択
#
wan type=pppoe
#
#PPPoE接続用のID/パスワードの設定
#
pppoe add name=ADSL if=pppoe1 id=adsl@flets password=!secret!\
addr=210.xx.xx.1 type=host
#
#LAN側IPアドレスの設定
#
interface ip lan addr=192.168.1.252,255.255.255.0
#
#ルート情報の設定
#
ipripstatic delete all
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
#
#ユニキャストRIPを受信する
#
unicastrip on
#
#RIP送信制御
#
rtcontrol ip pppoe1 sendinterval=off send=off recv=rip1 ageout=90
#
#VPNに関する設定
#
vpn on
vpnikepolicy add id=1 encr=des method=prekey group=1 hash=md5
vpnpeer add name=f40 key=a,secret-vpn nat=off mode=auto ikepolicy=1
vpnpolicy add id=1 sec=600 encr=des auth=hmac-md5
vpnselector add id=1 dst=192.168.0.0,255.255.255.0\
src=192.168.1.0,255.255.255.0 prot=all dstport=all srcport=all\
type=ipsec peername=f40 policy=1
vpnselector add id=2 dst=peer src=192.168.1.252,255.255.255.255\
dstif=pppoe1 prot=all dstport=all srcport=all\
type=ipsec peername=f40 policy=1
#
#設定を保存
#
exit
Configuration modified. save ok?(y/n):y
please reset#reset
Do you want to continue(y/n)?:y
|
|
[センターサイトFITELnet-E30(バックアップ経路)の設定]
|
|
#
#WAN回線の選択
#
wan isdn
#
#自装置のホスト名/パスワードの設定
#
hostname add 1 default=center password=main
#
#接続相手先のISDN番号の登録
#
target add name=kyoten key=nc,bkup dial=046666XXXX host=default
#
#インタフェースIPアドレスの設定
#(WAN側は numbered)
#
interface lan addr=192.168.1.253,255.255.255.0
interface isdn1 addr=192.168.3.1,255.255.255.0
#
#multimodeをonとする。
#
isdn dialcheck=on recvcheck=on multimode=on
#
#target名とWAN側IPアドレスの関連付け
#
iptarget add name=kyoten addr=192.168.3.2
#
#ルート情報の設定
#
ipripstatic delete all
ipripstatic add dst=192.168.0.0,255.255.255.0 nexthop=192.168.3.2\
metric=10 preference=150
#
#DHCPサーバ機能を使用しない
#
dhcpserver off
#
#設定を保存
#
exit
Configuration modified. save ok?(y/n):y
please reset#reset
Do you want to continue(y/n)?:y
|
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2002
|
