6 활성화비밀번호 입력 :6로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#인터페이스 lan 1라우터 (config-if lan 1)#IP 주소 1721601 25525500라우터 (config-if lan 1)#출구6 인터페이스 pppoe 1라우터 (config-if pppoe 1)#PPPOE 서버 A 프로비더라우터 (config-if pppoe 1)#pppoe 계정 a-user@xxxxnejp a-secret라우터 (config-if pppoe 1)#pppoe 유형 호스트라우터 (config-if pppoe 1)#crypto map map1라우터 (config-if pppoe 1)#출구6 인터페이스 pppoe 5라우터 (config-if pppoe 5)#PPPOE 서버 B- 프로비더라우터 (config-if pppoe 5)#pppoe 계정 b-user@xxxxnejp b-secret라우터 (config-if pppoe 5)#pppoe 유형 호스트라우터 (config-if pppoe 5)#9로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)라우터 (config-if pppoe 5)#출구6 IP 경로 200200200200 255255255255 PPPOE 1라우터 (config)#IP 루트 100100100100 255255255255255 PPPOE 56 Service DHCP-Server라우터 (config)#IP DHCP 풀 LAN1 *6라우터 (config-dhcp-pool)#기본-로터 1721601라우터 (config-dhcp-pool)#출구6 113 IPsec로드 밸런싱은 중앙 F1000 (각각 1 줄)과베이스 F100 (각각 1 줄)을 사용하여 수행됩니다라우터 (config)#1중앙 측 F1000은 각각 PPPOE의 한 세션 (고정 IP 주소)을 사용하여 장치 중복성 및 라인 중복성을 수행합니다6 암호화 ISAKMP 정책 1라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#12*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다라우터 (config-isakmp)#키 ASCII Furukawa라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#My-eDidentity Kyoten1-1라우터 (config-isakmp)#피어 식별 주소 200200200200라우터 (config-isakmp)#13*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다항상 선정6 ICMP (PING)를 사용하는 상수 requalive라우터 (config-isakmp)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드1any ⇔ 1721600/16 192.168.3.16 모니터링 된 주소 설정라우터 (config-isakmp)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드소스 인터페이스14비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다6 소스 IP 주소를 통해 LAN 사이드 IP 주소로 VPN 터널을 통해6 1IPSEC로드 밸런싱 비율라우터 (config-isakmp)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드15*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다인터페이스 pppoe 1 *16 keepAlive의 보내기 인터페이스 구성라우터 (config-isakmp)#출구6 암호화 ISAKMP 정책 2라우터 (config-isakmp)#인증 prekey라우터 (config-isakmp)#암호화 AES 128라우터 (config-isakmp)#그룹 2라우터 (config-isakmp)#12*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다라우터 (config-isakmp)#키 ASCII Furukawa라우터 (config-isakmp)#협상 모드 공격라우터 (config-isakmp)#1라우터 (토토 핫-if pppoe 1)#라우터 (config-isakmp)#피어 식별 주소 100100100100라우터 (config-isakmp)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드1any ⇔ 1721600/16 192.168.3.20라우터 (config-isakmp)#18*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다소스 인터페이스14비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다라우터 (config-isakmp)#18*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다15*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다인터페이스 pppoe 5 *1라우터 (config-isakmp)#13*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다항상 선정라우터 (config-isakmp)#출구6 IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC6 IPSEC ACCESS-LIST 10 IPSEC IP 1721600 0025525520예제 설정6 센터 ​​측 LAN의 옵션 네트워크 주소6 → L3SW 내부의 네트워크에 관계없이라우터 (config)#IPSEC ACCESS-LIST 64 우회 IP 모든6 210 : 0이라면 사용자 데이터는 정상적인 상황에서 0쪽으로 흐르지 않으며 활성화됩니다 (KeepAlive의 ICMP 패킷이 흐릅니다)라우터 (config-crypto-map)#일치 주소 10213 IPsec로드 밸런싱은 중앙 F1000 (각각 1 줄)과베이스 F100 (각각 1 줄)을 사용하여 수행됩니다 *26 비율로로드 밸런싱 2라우터 (config-crypto-map)#피어 주소 설정 200200200200라우터 (config-crypto-map)#변환 세트 설정 P2-Policy라우터 (config-crypto-map)#보안 관련 설정항상 업6 항상 SA 유지라우터 (config-crypto-map)#SA-UP 경로인터페이스 pppoe 1 *36 2센터 ​​측 F1000-1 PPPOE16 Nextthop을 pppoe1로 보자라우터 (config-crypto-map)#출구6 9로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)라우터 (config-crypto-map)#일치 주소 10다중 경로 밸런스 1 *26 비율로로드 밸런싱 1라우터 (config-crypto-map)#피어 주소 설정 100100100100라우터 (config-crypto-map)#Set Transform-Set P2-Policy라우터 (config-crypto-map)#보안 관련 설정항상 업라우터 (config-crypto-map)#SA-UP 경로인터페이스 pppoe 5 *3라우터 (config-crypto-map)#출구6 25비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다6 26Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드% 저장 작업-콘피드리셋콜드 스타트에 괜찮습니까? (y/n)2활성화

6 활성화암호 입력 :6로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#28(0과 10은 V0110 이상으로 f100으로, f1000은 v0103 이상 펌웨어)29Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드인터페이스 lan 12pppoe 계정 b-user@xxxxnejp b-secretIP 주소 19216831 25525525502pppoe 계정 b-user@xxxxnejp b-secret출구6 인터페이스 pppoe 129비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다29(0과 10은 V0110 이상으로 f100으로, f1000은 v0103 이상 펌웨어)30Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드PPPOE 서버 테스트30Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드pppoe 계정 zyx@furukawacojp zyx30Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드pppoe 유형 호스트29비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다IP 주소 20020020020029비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다출구6 라우터 RIP3또한 VPN이 복원 된 후로드 밸런싱이 설정 비율로 다시 수행됩니다313 IPsec로드 밸런싱은 중앙 F1000 (각각 1 줄)과베이스 F100 (각각 1 줄)을 사용하여 수행됩니다3또한 VPN이 복원 된 후로드 밸런싱이 설정 비율로 다시 수행됩니다재분배31로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)6 RIP를 사용하여 SA-UP 경로에서 배운 경로 정보 광고 (Route Map "AAA"Applied)3또한 VPN이 복원 된 후로드 밸런싱이 설정 비율로 다시 수행됩니다출구6 Route-Map AAA 허가 1F1000-1 (Config-RMAP AAA 허가 1)#메트릭 세트66 RIP로 광고로 미터법 값을 설정하여 6F1000-1 (Config-RMAP AAA 허가 1)#출구6 3센터 ​​측 F1000-1 PPPOE129Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드1중앙 측 F1000은 각각 PPPOE의 한 세션 (고정 IP 주소)을 사용하여 장치 중복성 및 라인 중복성을 수행합니다6 암호화 ISAKMP 정책 133로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)인증 prekey33로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)암호화 AES 12834Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드그룹 234Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드12*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다34Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드34*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다33로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 피어 아드 드레스 172160133로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 소스 인터페이스 lan 133로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 멀티 경로 인터페이스 PPPOE 133로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)키 ASCII Furukawa34Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드35*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다34Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드터널 경로 인터페이스 PPPOE 1　*434Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구6 IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC6 IPSEC 액세스리스트 10 IPSEC IP Any 1721600 0025525529Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드IPSEC ACCESS-LIST 64 우회 IP 모든6 36(0과 10은 V0110 이상으로 f100으로, f1000은 v0103 이상 펌웨어)37Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드일치 주소 1037Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드피어 호스트 세트 kyoten1-137Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드Set Transform-Set P2-Policy37Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드SA-UP 경로 인터페이스 PPPOE 1 Local-PROT11006 자신의 경로 정보 등록 거리 값 10037Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구6 25비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다6 26Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드% 저장 작업-콘피드38비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다콜드 스타트에도 괜찮습니까? (y/n)2활성화

6 활성화암호 입력 :6로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)← 비밀번호를 입력하십시오 (실제로 표시되지 않습니다)터미널 구성라우터 (config)#40*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다40로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)​​인터페이스 lan 140비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다IP 주소 192168320 255255255040비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다출구6 인터페이스 pppoe 14중앙 측 F1000은 장치 중복성 및 라인 중복성을 수행하며 각각의 PPPOE (고정 IP 주소) 세션을 사용합니다4중앙 측 F1000은 각각 PPPOE의 한 세션 (고정 IP 주소)을 사용하여 장치 중복성 및 라인 중복성을 수행합니다4중앙 측 F1000은 장치 중복성 및 라인 중복성을 수행하며 각각의 PPPOE (고정 IP 주소) 세션을 사용합니다4중앙 측 F1000 각 경로를 모니터링합니다 (ICMP (PINT) KeepAlive는 경로 모니터링에 사용됩니다)4베이스 측 F100은 VPN1과 VPN2 경로 사이를 자동으로 전환하고 기본 측면 F100은 경로가 복원 된 후 자동으로 다시 전환됩니다pppoe 계정 xyz@furukawacojp xyz4중앙 측 F1000은 장치 중복성 및 라인 중복성을 수행하며 각각의 PPPOE (고정 IP 주소) 세션을 사용합니다pppoe 유형 호스트4베이스 측 F100은 VPN1과 VPN2 경로 사이를 자동으로 전환하고 기본 측면 F100은 경로가 복원 된 후 자동으로 다시 전환됩니다IP 주소 1001001001004베이스 측 F100은 VPN1과 VPN2 경로 사이를 자동으로 전환하고 기본 측면 F100은 경로가 복원 된 후 자동으로 다시 전환됩니다출구6 라우터 RIP42비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다네트워크 lan 143Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드재분배Local-ProT2 Route-Map AAA6 RIP를 사용하여 SA-UP 경로에서 배운 경로 광고 (Route Map "AAA"Applied)43Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드출구6 Route-Map AAA 허가 1F1000-2 (Config-RMAP AAA 허가 1)#메트릭 세트106 RIP로 10F1000-2 (Config-RMAP AAA 허가 1)#출구6 3센터 ​​측 F1000-1 PPPOE140로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)1중앙 측 F1000은 각각 PPPOE의 한 세션 (고정 IP 주소)을 사용하여 장치 중복성 및 라인 중복성을 수행합니다6 암호화 ISAKMP 정책 1F1000-2 (토토 핫-isakmp)#인증 prekeyF1000-2 (토토 핫-isakmp)#암호화 AES 128F1000-2 (토토 핫-isakmp)#그룹 2F1000-2 (토토 핫-isakmp)#12*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다F1000-2 (토토 핫-isakmp)#34*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다F1000-2 (토토 핫-isakmp)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 피어-드레스 1721601F1000-2 (토토 핫-isakmp)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 소스 인터페이스 lan 1F1000-2 (토토 핫-isakmp)#14Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 멀티 경로 인터페이스 PPPOE 1F1000-2 (토토 핫-isakmp)#키 ASCII FurukawaF1000-2 (토토 핫-isakmp)#Peer-Identity Host Kyoten1-2F1000-2 (토토 핫-isakmp)#터널 경로 인터페이스 PPPOE 1　*5F1000-2 (토토 핫-isakmp)#출구6 IPSEC 변환 세트 P2-Policy ESP-AES-128 ESP-SHA-HMAC6 IPSEC ACCESS-LIST 10 IPSEC IP Any 1721600 0025525540로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)IPSEC ACCESS-LIST 64 우회 IP 모든6 48*중앙 측의 F100 단위를 F100으로 교체하는 데 사용할 수 있습니다48로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)일치 주소 1048로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)피어 호스트 세트 kyoten1-248로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)Transform-Set Set P2-Policy48로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)SA-UP 경로 인터페이스 PPPOE 1 Local-PROT21506 자신의 경로 정보 등록 거리 값 15048로드 밸런싱은베이스 쪽의 F100의 설정 비율로 수행됩니다 (2 개의 VPN은 활성 활성입니다)출구6 25비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다F1000-2#26Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드% 저장 작업-콘피드38비율은 모든 정수 값 (0 ~ 10)으로 설정할 수 있습니다콜드 스타트에도 괜찮습니까? (y/n)2활성화