Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
フレッツ・VPN プライオ向け 設定ガイド集動的ルーティング(暗号化あり:ダイナミックVPN)の設定ガイド
フレッツ・VPN プライオを利用して、拠点間を接続する設定例です。
フレッツ・VPN プライオでは、フレッツ・VPN ワイドのようにPPPoEを使わない接続になります。(IPoEベースのコンフィグレーション。)
また、接続としては、プライオCPEの配下の接続が必須になりますので、ご注意ください。
適切なMTU値を適切なIFに設定することで、プライオ網内のフラグメントを防ぎスループットの低下を防ぐことが可能になりますので、本設定例をご参考にしてください。
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
STEP1 ルータR1の設定
概要
ルータR1に、フレッツ・VPN プライオ経由でルータR2/R3のLAN側ネットワークに通信するための設定を行います。
(1) ip ufs-cache enable
ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
ip access-list flt-list permit 50 src any dest any
!
(2) ikev2 authentication psk id ipv4 169.254.0.100 key char secret
!
(3) route-map set-nexthop permit 10
set ip next-hop 169.254.0.100
!
router bgp 65534
address-family ipv4 unicast
originate-default always
network 172.16.1.0/24
peer-group dmvpn-group remote-as 65534
listen range 169.254.0.0/24
connect-interval 10
timers 5 15
route-reflector-client
address-family ipv4 route-map set-nexthop out
!
(4) interface GigaEthernet0.0
ip address 192.168.10.2/24
ip mtu 1444
ip filter flt-list 1 in
no shutdown
!
(5) interface GigaEthernet1.0
ip address 172.16.1.254/24
no shutdown
!
(6) interface Tunnel0.0
tunnel mode mgre ipsec-ikev2
ip address 169.254.0.100/24
ip tcp adjust-mss auto
ikev2 dpd interval 10
ikev2 local-authentication psk id ipv4 169.254.0.100
ikev2 outgoing-interface GigaEthernet0.0 192.168.10.1
ikev2 ipsec-mode transport
ikev2 peer any authentication psk
no shutdown
- WAN側フィルタの設定です。VPNの通信のみ許可します。
- VPNのIDおよび事前共有鍵の設定です。
- ルータR2/R3のLAN側と通信するためのダイナミックルーティングの設定です。LAN側のネットワークとデフォルトルートを広告するように設定してます。
- WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
- LAN側インタフェースGigaEthernet1.0の設定です。
- ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。
STEP2 ルータR2の設定
概要
ルータR2に、フレッツ・VPN プライオ経由でルータR1/R3のLAN側ネットワークに通信するための設定を行います。
(1) ip ufs-cache enable
ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
ip access-list flt-list permit 50 src any dest any
!
(2) nhrp local GigaEthernet1.0
ikev2 authentication psk id ipv4 169.254.0.1 key char secret
!
(3) router bgp 65534
neighbor 169.254.0.100 remote-as 65534
neighbor 169.254.0.100 connect-interval 10
neighbor 169.254.0.100 timers 5 15
address-family ipv4 unicast
network 172.16.2.0/24
!
(4) interface GigaEthernet0.0
ip address 192.168.11.2/24
ip mtu 1444
ip filter flt-list 1 in
no shutdown
!
(5) interface GigaEthernet1.0
ip address 172.16.2.254/24
no shutdown
!
(6) interface Tunnel0.0
tunnel mode mgre ipsec-ikev2
ip address 169.254.0.1/24
ip tcp adjust-mss auto
nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
ikev2 dpd interval 10
ikev2 local-authentication psk id ipv4 169.254.0.1
ikev2 outgoing-interface GigaEthernet0.0 192.168.11.1
ikev2 ipsec-mode transport
ikev2 peer any authentication psk
no shutdown
- WAN側フィルタの設定です。VPNの通信のみ許可します。
- VPNのIDおよび事前共有鍵、アドレスを通知するための設定です。
- ルータR2/R3のLAN側と通信するためのダイナミックルーティングの設定です。LAN側のネットワークを広告するように設定してます。
- WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
- LAN側インタフェースGigaEthernet1.0の設定です。
- ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。
STEP3 ルータR3の設定
概要
ルータR3に、フレッツ・VPN プライオ経由でルータR1/R2のLAN側ネットワークに通信するための設定を行います。
(1) ip ufs-cache enable
ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
ip access-list flt-list permit 50 src any dest any
!
(2) nhrp local GigaEthernet1.0
ikev2 authentication psk id ipv4 169.254.0.2 key char secret
!
(3) router bgp 65534
neighbor 169.254.0.100 remote-as 65534
neighbor 169.254.0.100 connect-interval 10
neighbor 169.254.0.100 timers 5 15
address-family ipv4 unicast
network 172.16.3.0/24
!
(4) interface GigaEthernet0.0
ip address 192.168.12.2/24
ip mtu 1444
ip filter flt-list 1 in
no shutdown
!
(5) interface GigaEthernet1.0
ip address 172.16.3.254/24
no shutdown
!
(6) interface Tunnel0.0
tunnel mode mgre ipsec-ikev2
ip address 169.254.0.2/24
ip tcp adjust-mss auto
nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
ikev2 dpd interval 10
ikev2 local-authentication psk id ipv4 169.254.0.2
ikev2 outgoing-interface GigaEthernet0.0 192.168.12.1
ikev2 ipsec-mode transport
ikev2 peer any authentication psk
no shutdown
- WAN側フィルタの設定です。VPNの通信のみ許可します。
- VPNのIDおよび事前共有鍵、アドレスを通知するための設定です。
- ルータR2/R3のLAN側と通信するためのダイナミックルーティングの設定です。LAN側のネットワークを広告するように設定しております。
- WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
- LAN側インタフェースGigaEthernet1.0の設定です。
- ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ