拠点間接続 + ISDNバックアップ(RTX1200を利用)

図 フレッツサービスで拠点間を接続する設定例:正常時
下矢印:障害発生 / 上矢印:復旧
図 フレッツサービスで拠点間を接続する設定例:バックアップ時

ネットワークバックアップ機能を利用して、ISDNをバックアップ回線としたフレッツサービスで拠点間を接続する設定例です。本例では、IPアドレスが端末型払い出しでされるサービスを利用します。拠点間にVPNトンネルを張り複数台端末接続を可能にします。

本例では、RTX1200(1)側に 172.16.1.1、RTX1200(2)側に 172.16.2.1 が契約アドレスとして割り当てられていると仮定します。

RTX1200(1)の設定例

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定

ip route 192.168.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip route 172.16.2.1 gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.1.1/24
WAN(フレッツサービス)
インターフェースの設定
(LAN2ポートを使用)

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・グループ(アクセス)への接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on #注釈1
ip pp mtu 1454
pp enable 1
WAN(ISDN回線)の設定
(ISDN S/Tポートを使用)

isdn local address bri1 (RTX1200(1)側のISDN番号)
pp select 10
pp bind bri1
isdn remote address call (RTX1200(2)側のISDN番号)
pp auth request chap
pp auth accept chap
pp auth myname (ユーザ名A) (パスワードA)
pp auth username (ユーザ名B) (パスワードB)
pp enable 10
VPN(IPsec)の設定

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.1.1
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 172.16.2.1
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
ip keepalive 1 icmp-echo 10 6 192.168.2.1
DHCPの設定

dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.100/24

RTX1200(2)の設定例

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定

ip route 192.168.1.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip route 172.16.1.1 gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.2.1/24
WAN(フレッツサービス)
インターフェースの設定
(LAN2ポートを使用)

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・グループ(アクセス)への接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on #注釈1
ip pp mtu 1454
pp enable 1
WAN(ISDN回線)の設定
(ISDN S/Tポートを使用)

isdn local address bri1 (RTX1200(2)側のISDN番号)
pp select 10
pp bind bri1
isdn remote address call (RTX1200(1)側のISDN番号)
pp auth request chap
pp auth accept chap
pp auth myname (ユーザ名B) (パスワードB)
pp auth username (ユーザ名A) (パスワードA)
pp enable 10
VPN(IPsec)の設定

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.2.1
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 172.16.1.1
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
ip keepalive 1 icmp-echo 10 6 192.168.1.1
DHCPの設定

dhcp service server
dhcp scope 1 192.168.2.2-192.168.2.100/24

注釈1 端末型接続では、ppp ipcp ipaddress onとします。

ページトップへ戻るReturn to Top