Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
フレッツ・VPNワイド、フレッツ・グループ(アクセス)向け 設定ガイド集端末型払い出し-EtherIPトンネル接続(暗号無し)設定ガイド
端末型払い出しのIPアドレスを利用して、拠点間をEtherIPトンネルで接続し、拠点間通信と、各拠点からインターネット接続拠点経由でのインターネット利用を実現する設定例です。
EtherIPトンネルを使用することにより、離れた拠点間をIP網を介して同一LANとして接続することができます。
本機能と、閉域型のIPネットワークであるフレッツ・VPNワイドを組み合わせることにより、安価にL2-VPNを構築することが可能です。
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
STEP1 ルータR1の設定
概要
ルータR1に、インターネット接続の設定と、拠点間通信のためのEtherIPトンネルの設定を行います。
- (1) ip route default GigaEthernet0.2
- (2) ip route 192.168.20.1/32 GigaEthernet0.1
- ip route 192.168.20.1/32 Null0.0 metric 100
- ip ufs-cache enable
- !
- (3) bridge irb enable
- !
- (4) proxy-dns ip enable
- proxy-dns interface GigaEthernet0.2 priority 200
- !
- (5) ppp profile internet
- authentication myname [ISPへの接続ID]
- authentication password [ISPへの接続ID] [パスワード]
- !
- (6) ppp profile vpn
- authentication myname [フレッツVPNへの接続ID]
- authentication password [フレッツVPNへの接続ID] [パスワード]
- !
- (7) interface GigaEthernet2.0
- no ip address
- bridge-group 1
- no shutdown
- !
- (8) interface GigaEthernet0.1
- encapsulation pppoe
- auto-connect
- ppp binding vpn
- ip address 192.168.10.1/32
- no shutdown
- !
- (9) interface GigaEthernet0.2
- encapsulation pppoe
- auto-connect
- ppp binding internet
- ip address ipcp
- ip tcp adjust-mss auto
- ip napt enable
- no shutdown
- !
- (10) interface BVI1
- ip address 192.168.1.254/24
- bridge-group 1
- no shutdown
- !
- (11) interface Tunnel0.0
- tunnel mode ether-ip ip
- tunnel destination 192.168.20.1
- tunnel source 192.168.10.1
- no ip address
- bridge-group 1
- bridge ip tcp adjust-mss 1300
- no shutdown
- インターネットに接続するためのデフォルトルートの設定です。
本例では、インターネットへの接続にインタフェースGigaEthernet0.2を利用します。 - ルータR2のWAN側アドレスと、フレッツ・VPNワイド経由でEtherIPトンネルを確立するためのスタティックルートです。
本例では、フレッツ・VPNワイドへの接続に、インタフェースGigaEthernet0.1を利用します。
また、GigaEthernet0.1がダウンしたときに、トンネルの終点宛パケットをルータ内部で廃棄するための設定(Nullインタフェースへのルーティング)を、GigaEthernet0.1へのルーティングよりも優先度を低くして設定を行います。
注1:この設定を省略すると、GigaEthernet0.1のダウン時に、トンネルの終点宛パケットをGigaEthernet0.2から送信してしまいます。
注2:スタティックルートの優先度はメトリック値で指定します。 - ブリッジ機能を有効化する設定です。
- プロキシDNSの設定です。
LAN側端末には、DNSサーバのアドレスとしてルータR1のBVIインタフェースのアドレス(192.168.1.254)を登録します。
ルータR1は、端末からのDNS問い合わせを、上位DNSサーバであるISPのDNSサーバへ転送します。 - ISPに接続するためのIDとパスワードを設定します。
- フレッツ・VPNワイドに接続するためのIDとパスワードを設定します。
- LAN側インタフェースGigaEthernet2.0の設定です。
BVIインタフェース(BVI1)と同じブリッジグループ番号を登録します。IPアドレスの設定は不要です。 - フレッツ・VPNワイド接続用インタフェースGigaEthernet0.1の設定です。
- インターネット接続用インタフェースGigaEthernet0.2の設定です。
インターネットに接続するためのアドレス変換(NAPT)の設定が必要です。 - BVIインタフェースの設定です。
ブリッジグループ1に属するインタフェース群(GigaEthernet2.0とTunnel0.0)にIPアドレスを登録するために使用します。
LAN側端末には、デフォルトゲートウェイ・アドレスとしてBVIインタフェースのアドレス(192.168.1.254)を登録します。 - ルータR2とEtherIPトンネルで接続するためのインタフェースTunnel0.0の設定です。
BVIインタフェース(BVI1)と同じブリッジグループ番号を登録します。IPアドレスの設定は不要です。
STEP2 ルータR2の設定
概要
ルータR2は、インターネット接続を、ルータR1との間で確立するEtherIPトンネル経由で行います。
- (1) ip route 192.168.10.1/32 GigaEthernet0.1
- ip ufs-cache enable
- !
- (2) bridge irb enable
- !
- (3) ppp profile vpn
- authentication myname [フレッツVPNへの接続ID]
- authentication password [フレッツVPNへの接続ID] [パスワード]
- !
- (4) interface GigaEthernet2.0
- no ip address
- bridge-group 1
- no shutdown
- !
- (5) interface GigaEthernet0.1
- encapsulation pppoe
- auto-connect
- ppp binding vpn
- ip address 192.168.20.1/32
- no shutdown
- !
- (6) interface Tunnel0.0
- tunnel mode ether-ip ip
- tunnel destination 192.168.10.1
- tunnel source 192.168.20.1
- no ip address
- bridge-group 1
- bridge ip tcp adjust-mss 1300
- no shutdown
- ルータR1のWAN側アドレスと、フレッツ・VPNワイド経由でEtherIPトンネルを確立するためのスタティックルートです。
- ブリッジ機能を有効化する設定です。
- フレッツ・VPNワイドに接続するためのIDとパスワードを設定します。
- LAN側インタフェースGigaEthernet2.0の設定です。
LAN側端末には、デフォルトゲートウェイ・アドレスとDNSサーバのアドレスとして、ルータR1のBVIインタフェースのアドレス(192.168.1.254)を登録します。 - フレッツ・VPNワイド接続用インタフェースGigaEthernet0.1の設定です。
- ルータR1とEtherIPトンネルで接続するためのインタフェースTunnel0.0の設定です。
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ