サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

フレッツ・VPNワイド、フレッツ・グループ(アクセス)向け 設定ガイド集

端末型払い出し-EtherIPトンネル接続(暗号無し)設定ガイド

端末型払い出しのIPアドレスを利用して、拠点間をEtherIPトンネルで接続し、拠点間通信と、各拠点からインターネット接続拠点経由でのインターネット利用を実現する設定例です。

EtherIPトンネルを使用することにより、離れた拠点間をIP網を介して同一LANとして接続することができます。

本機能と、閉域型のIPネットワークであるフレッツ・VPNワイドを組み合わせることにより、安価にL2-VPNを構築することが可能です。

端末型払い出し-EtherIPトンネル接続(暗号無し)設定ガイド
図1.端末型払い出し-EtherIPトンネル接続(暗号無し)のネットワーク構成例 (フレッツ・VPNワイド)

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。

STEP1 ルータR1の設定

概要

ルータR1に、インターネット接続の設定と、拠点間通信のためのEtherIPトンネルの設定を行います。

show running-config 設定データをテキスト形式でダウンロード

  • (1)  ip route default GigaEthernet0.2
  • (2)  ip route 192.168.20.1/32 GigaEthernet0.1
  • ip route 192.168.20.1/32 Null0.0 metric 100
  • ip ufs-cache enable
  • !
  • (3)  bridge irb enable
  • !
  • (4)  proxy-dns ip enable
  • proxy-dns interface GigaEthernet0.2 priority 200
  • !
  • (5)  ppp profile internet
  • authentication myname [ISPへの接続ID]
  • authentication password [ISPへの接続ID] [パスワード]
  • !
  • (6)  ppp profile vpn
  • authentication myname [フレッツVPNへの接続ID]
  • authentication password [フレッツVPNへの接続ID] [パスワード]
  • !
  • (7)  interface GigaEthernet2.0
  • no ip address
  • bridge-group 1
  • no shutdown
  • !
  • (8)  interface GigaEthernet0.1
  • encapsulation pppoe
  • auto-connect
  • ppp binding vpn
  • ip address 192.168.10.1/32
  • no shutdown
  • !
  • (9)  interface GigaEthernet0.2
  • encapsulation pppoe
  • auto-connect
  • ppp binding internet
  • ip address ipcp
  • ip tcp adjust-mss auto
  • ip napt enable
  • no shutdown
  • !
  • (10) interface BVI1
  • ip address 192.168.1.254/24
  • bridge-group 1
  • no shutdown
  • !
  • (11) interface Tunnel0.0
  • tunnel mode ether-ip ip
  • tunnel destination 192.168.20.1
  • tunnel source 192.168.10.1
  • no ip address
  • bridge-group 1
  • bridge ip tcp adjust-mss 1300
  • no shutdown

  1. インターネットに接続するためのデフォルトルートの設定です。
    本例では、インターネットへの接続にインタフェースGigaEthernet0.2を利用します。
  2. ルータR2のWAN側アドレスと、フレッツ・VPNワイド経由でEtherIPトンネルを確立するためのスタティックルートです。
    本例では、フレッツ・VPNワイドへの接続に、インタフェースGigaEthernet0.1を利用します。
    また、GigaEthernet0.1がダウンしたときに、トンネルの終点宛パケットをルータ内部で廃棄するための設定(Nullインタフェースへのルーティング)を、GigaEthernet0.1へのルーティングよりも優先度を低くして設定を行います。
    注1:この設定を省略すると、GigaEthernet0.1のダウン時に、トンネルの終点宛パケットをGigaEthernet0.2から送信してしまいます。
    注2:スタティックルートの優先度はメトリック値で指定します。
  3. ブリッジ機能を有効化する設定です。
  4. プロキシDNSの設定です。
    LAN側端末には、DNSサーバのアドレスとしてルータR1のBVIインタフェースのアドレス(192.168.1.254)を登録します。
    ルータR1は、端末からのDNS問い合わせを、上位DNSサーバであるISPのDNSサーバへ転送します。
  5. ISPに接続するためのIDとパスワードを設定します。
  6. フレッツ・VPNワイドに接続するためのIDとパスワードを設定します。
  7. LAN側インタフェースGigaEthernet2.0の設定です。
    BVIインタフェース(BVI1)と同じブリッジグループ番号を登録します。IPアドレスの設定は不要です。
  8. フレッツ・VPNワイド接続用インタフェースGigaEthernet0.1の設定です。
  9. インターネット接続用インタフェースGigaEthernet0.2の設定です。
    インターネットに接続するためのアドレス変換(NAPT)の設定が必要です。
  10. BVIインタフェースの設定です。
    ブリッジグループ1に属するインタフェース群(GigaEthernet2.0とTunnel0.0)にIPアドレスを登録するために使用します。
    LAN側端末には、デフォルトゲートウェイ・アドレスとしてBVIインタフェースのアドレス(192.168.1.254)を登録します。
  11. ルータR2とEtherIPトンネルで接続するためのインタフェースTunnel0.0の設定です。
    BVIインタフェース(BVI1)と同じブリッジグループ番号を登録します。IPアドレスの設定は不要です。

STEP2 ルータR2の設定

概要

ルータR2は、インターネット接続を、ルータR1との間で確立するEtherIPトンネル経由で行います。

show running-config 設定データをテキスト形式でダウンロード

  • (1)  ip route 192.168.10.1/32 GigaEthernet0.1
  • ip ufs-cache enable
  • !
  • (2)  bridge irb enable
  • !
  • (3)  ppp profile vpn
  • authentication myname [フレッツVPNへの接続ID]
  • authentication password [フレッツVPNへの接続ID] [パスワード]
  • !
  • (4)  interface GigaEthernet2.0
  • no ip address
  • bridge-group 1
  • no shutdown
  • !
  • (5)  interface GigaEthernet0.1
  • encapsulation pppoe
  • auto-connect
  • ppp binding vpn
  • ip address 192.168.20.1/32
  • no shutdown
  • !
  • (6)  interface Tunnel0.0
  • tunnel mode ether-ip ip
  • tunnel destination 192.168.10.1
  • tunnel source 192.168.20.1
  • no ip address
  • bridge-group 1
  • bridge ip tcp adjust-mss 1300
  • no shutdown

  1. ルータR1のWAN側アドレスと、フレッツ・VPNワイド経由でEtherIPトンネルを確立するためのスタティックルートです。
  2. ブリッジ機能を有効化する設定です。
  3. フレッツ・VPNワイドに接続するためのIDとパスワードを設定します。
  4. LAN側インタフェースGigaEthernet2.0の設定です。
    LAN側端末には、デフォルトゲートウェイ・アドレスとDNSサーバのアドレスとして、ルータR1のBVIインタフェースのアドレス(192.168.1.254)を登録します。
  5. フレッツ・VPNワイド接続用インタフェースGigaEthernet0.1の設定です。
  6. ルータR1とEtherIPトンネルで接続するためのインタフェースTunnel0.0の設定です。

最後に設定の保存を行います。
Router(config)# write memory

資料請求・お問い合わせ