サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

フレッツ・VPN プライオ向け 設定ガイド集

動的ルーティング(暗号化あり:ダイナミックVPN)の設定ガイド

フレッツ・VPN プライオを利用して、拠点間を接続する設定例です。

フレッツ・VPN プライオでは、フレッツ・VPN ワイドのようにPPPoEを使わない接続になります。(IPoEベースのコンフィグレーション。)

また、接続としては、プライオCPEの配下の接続が必須になりますので、ご注意ください。

適切なMTU値を適切なIFに設定することで、プライオ網内のフラグメントを防ぎスループットの低下を防ぐことが可能になりますので、本設定例をご参考にしてください。

図1.ネットワーク構成例(フレッツ・VPN プライオ)
図1.ネットワーク構成例(フレッツ・VPN プライオ)

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。

STEP1 ルータR1の設定

概要

ルータR1に、フレッツ・VPN プライオ経由でルータR2/R3のLAN側ネットワークに通信するための設定を行います。

show running-config 設定データをテキスト形式でダウンロード

(1) ip ufs-cache enable
     ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
     ip access-list flt-list permit 50 src any dest any
     !
(2) ikev2 authentication psk id ipv4 169.254.0.100 key char secret
     !
(3) route-map set-nexthop permit 10
     set ip next-hop 169.254.0.100
     !
     router bgp 65534
       address-family ipv4 unicast
        originate-default always
        network 172.16.1.0/24
       peer-group dmvpn-group remote-as 65534
        listen range 169.254.0.0/24
        connect-interval 10
        timers 5 15
        route-reflector-client
        address-family ipv4 route-map set-nexthop out
     !
(4) interface GigaEthernet0.0
     ip address 192.168.10.2/24
     ip mtu 1444
     ip filter flt-list 1 in
     no shutdown
     !
(5) interface GigaEthernet1.0
     ip address 172.16.1.254/24
     no shutdown
     !
(6) interface Tunnel0.0
     tunnel mode mgre ipsec-ikev2
     ip address 169.254.0.100/24
     ip tcp adjust-mss auto
     ikev2 dpd interval 10
     ikev2 local-authentication psk id ipv4 169.254.0.100
     ikev2 outgoing-interface GigaEthernet0.0 192.168.10.1
     ikev2 ipsec-mode transport
     ikev2 peer any authentication psk
     no shutdown

  1. WAN側フィルタの設定です。VPNの通信のみ許可します。
  2. VPNのIDおよび事前共有鍵の設定です。
  3. ルータR2/R3のLAN側と通信するためのダイナミックルーティングの設定です。LAN側のネットワークとデフォルトルートを広告するように設定してます。
  4. WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
  5. LAN側インタフェースGigaEthernet1.0の設定です。
  6. ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。

STEP2 ルータR2の設定

概要

ルータR2に、フレッツ・VPN プライオ経由でルータR1/R3のLAN側ネットワークに通信するための設定を行います。

show running-config 設定データをテキスト形式でダウンロード

(1) ip ufs-cache enable
     ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
     ip access-list flt-list permit 50 src any dest any
     !
(2) nhrp local GigaEthernet1.0
     ikev2 authentication psk id ipv4 169.254.0.1 key char secret
     !
(3) router bgp 65534
      neighbor 169.254.0.100 remote-as 65534
      neighbor 169.254.0.100 connect-interval 10
      neighbor 169.254.0.100 timers 5 15
      address-family ipv4 unicast
        network 172.16.2.0/24
     !
(4) interface GigaEthernet0.0
     ip address 192.168.11.2/24
     ip mtu 1444
     ip filter flt-list 1 in
     no shutdown
     !
(5) interface GigaEthernet1.0
     ip address 172.16.2.254/24
     no shutdown
     !
(6) interface Tunnel0.0
     tunnel mode mgre ipsec-ikev2
     ip address 169.254.0.1/24
     ip tcp adjust-mss auto
     nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
     ikev2 dpd interval 10
     ikev2 local-authentication psk id ipv4 169.254.0.1
     ikev2 outgoing-interface GigaEthernet0.0 192.168.11.1
     ikev2 ipsec-mode transport
     ikev2 peer any authentication psk
     no shutdown

  1. WAN側フィルタの設定です。VPNの通信のみ許可します。
  2. VPNのIDおよび事前共有鍵、アドレスを通知するための設定です。
  3. ルータR2/R3のLAN側と通信するためのダイナミックルーティングの設定です。LAN側のネットワークを広告するように設定してます。
  4. WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
  5. LAN側インタフェースGigaEthernet1.0の設定です。
  6. ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。

STEP3 ルータR3の設定

概要

ルータR3に、フレッツ・VPN プライオ経由でルータR1/R2のLAN側ネットワークに通信するための設定を行います。

show running-config 設定データをテキスト形式でダウンロード

(1)  ip ufs-cache enable
     ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
     ip access-list flt-list permit 50 src any dest any
     !
(2)  nhrp local GigaEthernet1.0
     ikev2 authentication psk id ipv4 169.254.0.2 key char secret
     !
(3)  router bgp 65534
      neighbor 169.254.0.100 remote-as 65534
      neighbor 169.254.0.100 connect-interval 10
      neighbor 169.254.0.100 timers 5 15
      address-family ipv4 unicast
        network 172.16.3.0/24
     !
(4)  interface GigaEthernet0.0
     ip address 192.168.12.2/24
     ip mtu 1444
     ip filter flt-list 1 in
     no shutdown
     !
(5)  interface GigaEthernet1.0
     ip address 172.16.3.254/24
     no shutdown
     !
(6)  interface Tunnel0.0
     tunnel mode mgre ipsec-ikev2
     ip address 169.254.0.2/24
     ip tcp adjust-mss auto
     nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
     ikev2 dpd interval 10
     ikev2 local-authentication psk id ipv4 169.254.0.2
     ikev2 outgoing-interface GigaEthernet0.0 192.168.12.1
     ikev2 ipsec-mode transport
     ikev2 peer any authentication psk
     no shutdown

  1. WAN側フィルタの設定です。VPNの通信のみ許可します。
  2. VPNのIDおよび事前共有鍵、アドレスを通知するための設定です。
  3. ルータR2/R3のLAN側と通信するためのダイナミックルーティングの設定です。LAN側のネットワークを広告するように設定しております。
  4. WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
  5. LAN側インタフェースGigaEthernet1.0の設定です。
  6. ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。

最後に設定の保存を行います。
Router(config)# write memory

資料請求・お問い合わせ