Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

フレッツ・VPN プライオ向け 設定ガイド集

静的ルーティング(暗号化あり:ダイナミックVPN)の設定ガイド

フレッツ・VPN プライオを利用して、拠点間を接続する設定例です。

フレッツ・VPN プライオでは、フレッツ・VPN ワイドのようにPPPoEを使わない接続になります。(IPoEベースのコンフィグレーション。)

また、接続としては、プライオCPEの配下の接続が必須になりますので、ご注意ください。

適切なMTU値を適切なIFに設定することで、プライオ網内のフラグメントを防ぎスループットの低下を防ぐことが可能になりますので、本設定例をご参考にしてください。

LAN型払い出し-アンナンバード接続設定ガイド
図1.ネットワーク構成例(フレッツ・VPN プライオ)

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。

STEP1 ルータR1の設定

概要

ルータR1に、フレッツ・VPN プライオ経由でルータR2/R3のLAN側ネットワークに通信するための設定を行います。

show running-config 設定データをテキスト形式でダウンロード

(1) ip ufs-cache enable
     ip route 172.16.2.0/24 169.254.0.1 Tunnel0.0
     ip route 172.16.3.0/24 169.254.0.2 Tunnel0.0
     !
(2) ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
     ip access-list flt-list permit 50 src any dest any
     !
(3) ikev2 authentication psk id ipv4 169.254.0.100 key char secret
     !
(4) interface GigaEthernet0.0
     ip address 192.168.10.2/24
     ip mtu 1444
     ip filter flt-list 1 in
     no shutdown
     !
(5) interface GigaEthernet1.0
     ip address 172.16.1.254/24
     no shutdown
     !
(6) interface Tunnel0.0
     tunnel mode mgre ipsec-ikev2
     ip address 169.254.0.100/24
     ip tcp adjust-mss auto
     ikev2 dpd interval 10
     ikev2 local-authentication psk id ipv4 169.254.0.100
     ikev2 outgoing-interface GigaEthernet0.0 192.168.10.1
     ikev2 ipsec-mode transport
     ikev2 peer any authentication psk
     no shutdown

  1. ルータR2/R3へのトンネル接続、ルータR2/R3のLAN側ネットワークと通信を行うためのスタティックルートの設定です。
  2. WAN側フィルタのアクセスリストの設定です。VPNの通信のみ許可します。
  3. VPNのIDおよび事前共有鍵の設定です。
  4. WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
  5. LAN側インタフェースGigaEthernet1.0の設定です。
  6. ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。

STEP2 ルータR2の設定

概要

ルータR2に、フレッツ・VPN プライオ経由でルータR1/R3のLAN側ネットワークに通信するための設定を行います。

show running-config 設定データをテキスト形式でダウンロード

(1) ip ufs-cache enable
     ip route default 169.254.0.100 Tunnel0.0
     !
(2) ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
     ip access-list flt-list permit 50 src any dest any
     !
(3) nhrp local GigaEthernet1.0
     ikev2 authentication psk id ipv4 169.254.0.1 key char secret
     !
(4) interface GigaEthernet0.0
     ip address 192.168.11.2/24
     ip mtu 1444
     ip filter flt-list 1 in
     no shutdown
     !
(5) interface GigaEthernet1.0
     ip address 172.16.2.254/24
     no shutdown
     !
(6) interface Tunnel0.0
     tunnel mode mgre ipsec-ikev2
     ip address 169.254.0.1/24
     ip tcp adjust-mss auto
     nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
     ikev2 dpd interval 10
     ikev2 local-authentication psk id ipv4 169.254.0.1
     ikev2 outgoing-interface GigaEthernet0.0 192.168.11.1
     ikev2 ipsec-mode transport
     ikev2 peer any authentication psk
     no shutdown

  1. ルータR1/R3へのトンネル接続、ルータR1/R3のLAN側ネットワークと通信を行うためのスタティックルートの設定です。
  2. WAN側フィルタのアクセスリストの設定です。VPNの通信のみ許可します。
  3. VPNのIDおよび事前共有鍵、アドレス通知の設定です。
  4. WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
  5. LAN側インタフェースGigaEthernet1.0の設定です。
  6. ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。

STEP3 ルータR3の設定

概要

ルータR3に、フレッツ・VPN プライオ経由でルータR1/R2のLAN側ネットワークに通信するための設定を行います。

show running-config 設定データをテキスト形式でダウンロード

(1) ip ufs-cache enable
     ip route default 169.254.0.100 Tunnel0.0
     !
(2) ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
     ip access-list flt-list permit 50 src any dest any
     !
(3) nhrp local GigaEthernet1.0
     ikev2 authentication psk id ipv4 169.254.0.2 key char secret
     !
(4) interface GigaEthernet0.0
     ip address 192.168.12.2/24
     ip mtu 1444
     ip filter flt-list 1 in
     no shutdown
     !
(5) interface GigaEthernet1.0
     ip address 172.16.3.254/24
     no shutdown
     !
(6) interface Tunnel0.0
     tunnel mode mgre ipsec-ikev2
     ip address 169.254.0.2/24
     ip tcp adjust-mss auto
     nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
     ikev2 dpd interval 10
     ikev2 local-authentication psk id ipv4 169.254.0.2
     ikev2 outgoing-interface GigaEthernet0.0 192.168.12.1
     ikev2 ipsec-mode transport
     ikev2 peer any authentication psk
     no shutdown

  1. ルータR1/R2へのトンネル接続、ルータR1/R2のLAN側ネットワークと通信を行うためのスタティックルートの設定です。
  2. WAN側フィルタのアクセスリストの設定です。VPNの通信のみ許可します。
  3. VPNのIDおよび事前共有鍵、アドレス通知の設定です。
  4. WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
  5. LAN側インタフェースGigaEthernet1.0の設定です。
  6. ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。

最後に設定の保存を行います。
Router(config)# write memory

資料請求・お問い合わせ

Escキーで閉じる 閉じる