管理番号:YMHRT-3859
本設定例は、以下の機種に対応しています。
フレッツ・VPNワイドを利用して、拠点間を接続する設定例です。ネットワークバックアップ機能を利用して、ISDNをバックアップ回線としています。
本設定例は、フレッツ・VPNワイドの端末型払い出しサービスでの設定例になります。
本設定例は、フレッツ・VPNワイドより拠点1側に 172.16.1.1、拠点2側に 172.16.2.1 の固定IPアドレスが割り当てられる前提で説明します。
ゲートウェイの設定 | ip route 192.168.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0 ip route (172.16.2.1) gateway pp 1 # 注釈1 |
---|---|
LANインタフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.1.1/24 |
WAN(フレッツ・VPNワイド) インタフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp address (172.16.1.1) # 注釈2 ip pp mtu 1454 pp enable 1 |
WAN(ISDN回線)の設定 (ISDN S/Tポートを使用) |
isdn local address bri1 (拠点1 RTX1210(1)側のISDN番号) pp select 10 pp bind bri1 isdn remote address call (拠点2 RTX1210(2)側のISDN番号) pp auth request chap pp auth accept chap pp auth myname (ユーザ名A) (パスワードA) pp auth username (ユーザ名B) (パスワードB) pp enable 10 |
VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 (172.16.1.1) # 注釈2 ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (172.16.2.1) # 注釈1 tunnel enable 1 ipsec auto refresh on ip keepalive 1 icmp-echo 10 6 192.168.2.1 |
DHCPの設定 | dhcp service server dhcp scope 1 192.168.1.2-192.168.1.100/24 |
ゲートウェイの設定 | ip route 192.168.1.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0 ip route (172.16.1.1) gateway pp 1 # 注釈1 |
---|---|
LANインタフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.2.1/24 |
WAN(フレッツ・VPNワイド) インタフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp address (172.16.2.1) # 注釈2 ip pp mtu 1454 pp enable 1 |
WAN(ISDN回線)の設定 (ISDN S/Tポートを使用) |
isdn local address bri1 (拠点2 RTX1210(2)側のISDN番号) pp select 10 pp bind bri1 isdn remote address call (拠点1 RTX1210(1)側のISDN番号) pp auth request chap pp auth accept chap pp auth myname (ユーザ名B) (パスワードB) pp auth username (ユーザ名A) (パスワードA) pp enable 10 |
VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 (172.16.2.1) # 注釈2 ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (172.16.1.1) # 注釈1 tunnel enable 1 ipsec auto refresh on ip keepalive 1 icmp-echo 10 6 192.168.1.1 |
DHCPの設定 | dhcp service server dhcp scope 1 192.168.2.2-192.168.2.100/24 |
注釈1:
フレッツ・VPNワイドより割り当てられる対向拠点の固定IPアドレスを設定します。
注釈2:
フレッツ・VPNワイドより割り当てられる自拠点の固定IPアドレスを設定します。
ご相談・お問い合わせ