Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
설정 예제
인터넷 VPN으로 광범위한 지역 이더넷 서비스를 백업하도록 구성
F60 및 F120을 제외한 모든 모델과 호환
설명
router_a 및 rouetr_b 라인 중복성을 수행하기 위해 각각 두 줄을 사용하십시오
주 경로는 OSPF를 사용하여 IPv4 ETHER 네트워크를 통해 교환하여 통신합니다
백업 경로는 인터넷을 통해 통신합니다
경로를 결합하려면 OSPF와 정적 경로를 결합해야합니다
기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다
Router_A 및 Router_B의 장치에서 인터넷까지의 통신은 NAT 기능을 사용하여 직접 액세스하도록 설정되었습니다
주 경로는 OSPF를 사용하여 IPv4 ETHER 네트워크를 통해 교환하여 통신합니다
백업 경로는 인터넷을 통해 통신합니다
경로를 결합하려면 OSPF와 정적 경로를 결합해야합니다
기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다
Router_A 및 Router_B의 장치에서 인터넷까지의 통신은 NAT 기능을 사용하여 직접 액세스하도록 설정되었습니다
구성
명령 설정
라우터 A
IP 경로 00000 0000 pppoe 1
라우터 B
IP 경로 00000 0000 pppoe 1
절차 설정
라우터 A
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| 특권 사용자 모드로 이동 암호 입력 구성 정보 초기화 구성 모드 변경 입력 설정 설정 저장 장치 재시작 |
Router>활성화 암호 입력 : 라우터# 라우터#3F60 및 F120을 제외한 모든 모델과 호환 라우터# 라우터#터미널 구성 라우터 (config)#IP 경로 00000 0000 pppoe 1 라우터 (config) #IP Route 19216810 2552552550 Connected Ipsecif 1 150 라우터 (구성)#Access-List 1 허가 19216800 000255 라우터 (config) #proxydns mode v4 라우터 (config) #vpn enable 라우터 (config) #vpnlog enable 라우터 (config) #ipsec access-list 1 ipsec IP 모든 라우터 (config) #ipsec access-list 64 우회 IP 모든 라우터 (config) #ipsec 변환 세트 AES256-SHA ESP-AES-256 ESP-SHA-HMAC 라우터 (config) #Service dhcp-server 라우터 (config) #hostname router_a 4기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 router_a (젠 토토-dhcp-pool)# dns-server 0000 router_a (젠 토토-dhcp-pool)# Default-Router 0000 5인터넷 VPN으로 광범위한 지역 이더넷 서비스를 백업하도록 구성 router_a (젠 토토) #interface ewan 1 router_a (젠 토토-if ewan 1)# ip mtu 1500 router_a (config-if ewan 1)# IP 주소 192021 2552552550 5주 경로는 OSPF를 사용하여 IPv4 ETHER 네트워크를 통해 교환하여 통신합니다 router_a (젠 토토) #interface ipsecif 1 router_a (젠 토토-if ipsecif 1)# crypto map router_b 5기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 6Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 router_a (config-if lan 1)# IP 주소 19216801 2552552550 6인터넷 VPN으로 광범위한 지역 이더넷 서비스를 백업하도록 구성 router_a (젠 토토) #interface pppoe 1 router_a (config-if pppoe 1)# IP 주소 20301131 router_a (config-if pppoe 1)# ip nat 내부 소스 목록 1 인터페이스 router_a (config-if pppoe 1)# pppoe 서버 인터넷 router_a (config-if pppoe 1)# pppoe 계정 ******@** **** nejp ****** router_a (젠 토토-if pppoe 1)# pppoe type lan router_a (config-if pppoe 1)# pppoe 인터페이스 Ewan 2 7Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 router_a (config) #Crypto ISAKMP 정책 1 router_a (config-isakmp)# 인증 prekey router_a (젠 토토-isakmp)# Group 5 router_a (젠 토토-isakmp)# hash sha 7router_a 및 rouetr_b 라인 중복성을 수행하기 위해 각각 두 줄을 사용하십시오 7주 경로는 OSPF를 사용하여 IPv4 ETHER 네트워크를 통해 교환하여 통신합니다 router_a (config-isakmp)# 협상 모드 공격 router_a (젠 토토-isakmp)# Peer-Identity host router_b 7기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 router_a (젠 토토) #Crypto Map Router_B 1 router_a (config-crypto-map)# 일치 주소 1 router_a (config-crypto-map)# 피어 호스트 router_b router_a (젠 토토-crypto-map)# set pfs group5 router_a (젠 토토-crypto-map)# set transform-set aes256-sha 8router_a 및 rouetr_b 라인 중복성을 수행하기 위해 각각 두 줄을 사용하십시오 8주 경로는 OSPF를 사용하여 IPv4 ETHER 네트워크를 통해 교환하여 통신합니다 router_a (config-OSPF)# 네트워크 192020 000255 영역 0 router_a (config-OSPF)# 연결 연결 8기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 9Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 router_a (젠 토토)# router_a (젠 토토)#9F60 및 F120을 제외한 모든 모델과 호환 router_a# router_a#9주 경로는 OSPF를 사용하여 IPv4 ETHER 네트워크를 통해 교환하여 통신합니다 % 저축 작업-컨디치 % 완료 router_a#10Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 Side-AFRM 및 Side-ACFG로 재설정하려고합니다 다음 부팅으로 예정되지 않은 부트 백 다음 재부팅 펌웨어 측면 AFRM은 괜찮습니다 콜드 스타트에 괜찮습니까? (y/n)10router_a 및 rouetr_b 라인 중복성을 수행하기 위해 각각 두 줄을 사용하십시오 |
라우터 B
| 설정 | 스크린 디스플레이 예제 |
|---|---|
| 특권 사용자 모드로 이동 암호 입력 구성 정보 초기화 구성 모드 변경 설정 입력 설정 저장 장치 재시작 |
Router>11백업 경로는 인터넷을 통해 통신합니다 암호를 입력 : 라우터# 라우터#3F60 및 F120을 제외한 모든 모델과 호환 라우터# 라우터#터미널 구성 라우터 (config)#라우터 (config) #ip Route 0000 00000 pppoe 1 라우터 (config) #ip Route 19216800 2552552550 Connected Ipsecif 1 150 라우터 (구성)#Access-List 1 허가 19216810 000255 라우터 (config) #proxydns mode v4 라우터 (config) #vpn enable 라우터 (config) #vpnlog enable 라우터 (config) #ipsec access-list 1 ipsec ip any 라우터 (config) #ipsec access-list 64 우회 IP 모든 라우터 (config) #ipsec 변환 세트 AES256-SHA ESP-AES-256 ESP-SHA-HMAC 라우터 (config) #Service dhcp-server 라우터 (config) #hostname router_b router_B (젠 토토) #ip dhcp pool lan 1 router_B (젠 토토-dhcp-pool)# dns-server 0000 router_B (config-dhcp-pool)# 기본-로터 0000 1라우터 (구성)#Access-List 1 허가 19216800 000255 router_B (젠 토토) #interface ewan 1 router_B (젠 토토-if ewan 1)# ip mtu 1500 router_B (config-if ewan 1)# IP 주소 1920210 2552552552550 1라우터 (젠 토토) #ipsec access-list 1 ipsec IP 모든 14router_a 및 rouetr_b 라인 중복성을 수행하기 위해 각각 두 줄을 사용하십시오 1라우터 (젠 토토) #ipsec 변환 세트 AES256-SHA ESP-AES-256 ESP-SHA-HMAC router_B (젠 토토-if ipsecif 1) #exit router_B (젠 토토) #interface lan 1 router_B (config-if lan 1)# IP 주소 19216811 2552552550 1router_a (젠 토토-dhcp-pool)# dns-server 0000 1router_a (젠 토토-dhcp-pool)# Default-Router 0000 router_B (config-if pppoe 1)# ip nat 내부 소스 목록 1 인터페이스 router_B (config-if pppoe 1)# pppoe 서버 인터넷 router_B (config-if pppoe 1)# pppoe 계정 ******@** **** nejp ****** router_B (config-if pppoe 1)# pppoe 유형 호스트 router_B (config-if pppoe 1)# pppoe 인터페이스 Ewan 2 1router_a (젠 토토) #interface ipsecif 1 router_B (config) #Crypto ISAKMP 정책 1 router_B (config-isakmp)# 인증 prekey 16Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 1router_a (젠 토토-if lan 1)# IP 주소 19216801 2552552550 router_B (젠 토토-isakmp)# Keepalive Always-Send router_B (젠 토토-isakmp)# key ascii secret1 router_B (젠 토토-isakmp)# my-editnity router_b router_B (config-isakmp)# 협상 모드 공격 router_B (config-isakmp)# 피어-이성 주소 20301131 1router_a (젠 토토-if pppoe 1)# pppoe 계정 ******@** **** nejp ****** 1router_a (젠 토토-if pppoe 1)# pppoe type lan router_B (config-crypto-map)# 일치 주소 1 router_B (config-crypto-map)# 피어 주소 세트 20301131 router_B (젠 토토-crypto-map)# set pfs group5 router_B (config-crypto-map)# 보안 관련 설정 항상 설정 router_B (젠 토토-crypto-map)# set transform-set aes256-sha 1router_a (젠 토토-isakmp)# hash sha 17router_a 및 rouetr_b 라인 중복성을 수행하기 위해 각각 두 줄을 사용하십시오 router_B (config-OSPF)# 네트워크 192020 000255 영역 0 router_B (config-OSPF)# 연결 연결 1router_a (젠 토토-isakmp)# Peer-Identity host router_b 17기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 1router_a (젠 토토) #Crypto Map Router_B 1 1router_a (젠 토토) #Crypto Map Router_B 19F60 및 F120을 제외한 모든 모델과 호환 1router_a (젠 토토-crypto-map)# set pfs group5 1router_a (젠 토토-crypto-map)# set pfs group59주 경로는 OSPF를 사용하여 IPv4 ETHER 네트워크를 통해 교환하여 통신합니다 % 저축 작업-컨디치 % 완료 1router_a (젠 토토-crypto-map)# set pfs group510Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드 Side-AFRM 및 Side-ACFG로 재설정됩니다 다음 부팅으로 예정되지 않은 부트 백 다음 재부팅 펌웨어 측면 AFRM은 괜찮습니다 콜드 스타트에도 괜찮습니까? (y/n)10router_a 및 rouetr_b 라인 중복성을 수행하기 위해 각각 두 줄을 사용하십시오 |
설정 상태 확인 1
주 경로에서 사용 된 Ewan 라인이 건강한지 확인하십시오
경로 정보를 확인하십시오 (라우터 A)
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 라우팅 정보보기 *1 *2 *3 |
router_a#show ip route 최대 항목 : 10000 (IPv4 및 IPv6의 공통성) 활성 항목 : 9 (IPv4), 2 (IPv6) 피크 : 9 코드 : K- 커널 루트, C- 커넥 티드, S- 정적, R- 립, O- OSPF B -BGP, I -IKE, U- SA -UP, D- 중복성, E- 이벤트 QualCy A - AutoConfig, >- 선택된 경로, * - fib 경로, p- 오래된 정보 S>* 0000/0 [1/0]은 직접 연결되어 있습니다 pppoe1 C>* 127000/8 직접 연결되어 있습니다 o 192020/24 [110/1]는 직접 연결되어 있습니다 ewan1, 00:00:59 C>* 192020/24 직접 연결되어 있습니다 C>* 19216800/24 직접 연결되어 있습니다 O>* 19216810/24 [110/20] 1920210, ewan1, 00:00:11 s 19216810/24 [150/0]은 직접 연결되어 있습니다 ipsecif1 o 2030113254/32 [110/20] 1920210, Ewan1, 00:00:11 C>* 2030113254/32 직접 연결되어 있습니다, pppoe1 |
*1 : 기본 대상 경로의 다음 홉에 대한 pppoe1이 활성화되어 있는지 확인하십시오
*2 : ESPF로 인해 EWAN1이 상대방으로가는 경로의 우선 순위인지 확인하십시오
*3 : 정적 반대 대상 경로가 우선 순위가 아닌지 확인하십시오
경로 정보를 확인하십시오 (라우터 b)
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 라우팅 정보보기 *1 *2 *3 |
22기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 최대 항목 : 10000 (IPv4 및 IPv6의 공통성) 활성 항목 : 9 (IPv4), 2 (IPv6) 피크 : 9 코드 : K- 커널 루트, C- 커넥 티드, S- 정적, R- RIP, O- OSPF B -BGP, I -IKE, U- SA -UP, D- 중복성, E- 이벤트 QualCy A - AutoConfig, >- 선택된 경로, * - Fib Route, P- 오래된 정보 S>* 0000/0 [1/0]은 직접 연결되어 있습니다 pppoe1 C>* 127000/8 직접 연결되어 있습니다 o 192020/24 [110/1]는 직접 연결되어 있습니다 Ewan1, 00:00:57 C>* 192020/24 직접 연결되어 있습니다 O>* 19216800/24 [110/20] 192021, ewan1, 00:00:20 s 19216800/24 [150/0]은 직접 연결되어 있습니다 ipsecif1 C>* 19216810/24 직접 연결되어 있습니다 LAN o 2030113254/32 [110/20] 192021, ewan1, 00:00:20 C>* 2030113254/32 직접 연결되어 있습니다, pppoe1 |
*1 : 기본 대상 경로의 다음 홉에 대한 pppoe1이 활성화되어 있는지 확인하십시오
*2 : ESPF로 인해 EWAN1이 상대방으로가는 경로의 우선 순위인지 확인하십시오
*3 : 정적 반대 대상 경로가 우선 순위가 아닌지 확인하십시오
설정 상태 확인 2
주 경로에서 사용 된 EWAN1 라인이 실패했는지 확인하십시오
EWAN1 연결 상태를 확인하십시오 (라우터 A)
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 슬로그보기 ewan1을 아래로 확인하십시오 |
2router_a (젠 토토-if ewan 1)# ip mtu 1500 0005 0000 : 03 : 1471 2012/02/23 (THU) 16:13:27 5 0000001 08050200 인터페이스 ewan 1, 상태 변경 상태 |
Ewan1의 상태를 확인하십시오 (라우터 A)
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| EWAN1 인터페이스 정보 표시 ewan1을 아래로 확인하십시오 |
router_a#show ip 인터페이스 ewan 1 ewan1이 다운되었습니다 IPv4가 비활성화되었습니다 IP 주소는 192021이고 서브넷 마스크는 2552552550 방송 주소는 19202255 MTU는 1500 바이트 |
라우터 A의 경로 정보 확인 A
| 확인 된 컨텐츠 | 스크린 디스플레이 예제 |
|---|---|
| 라우팅 정보보기 * |
2router_a (젠 토토-isakmp)# Group 5 최대 항목 : 10000 (IPv4 및 IPv6의 공통성) 활성 항목 : 5 (IPv4), 2 (IPv6) 피크 : 9 코드 : K- 커널 루트, C- 커넥 티드, S- 정적, R- 립, O- OSPF B -BGP, I -IKE, U- SA -UP, D- 중복성, E- 이벤트 QualCy A - AutoConfig, >- 선택된 경로, * - fib 경로, p- 오래된 정보 S>* 0000/0 [1/0]은 직접 연결되어 있습니다 pppoe1 C>* 127000/8 직접 연결되어 있습니다 C>* 19216800/24 직접 연결되어 있습니다 S>* 19216810/24 [150/0]은 직접 연결되어 있습니다 ipsecif1 C>* 2030113254/32 직접 연결되어 있습니다, pppoe1 |
*: 반대쪽의 ipsecif 경로가 유효한지 확인하십시오
라우터 B의 경로 정보 확인
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 라우팅 정보보기 * |
22기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 최대 항목 : 10000 (IPv4 및 IPv6의 공통성) 활성 항목 : 7 (IPv4), 2 (IPv6) 피크 : 9 코드 : K- 커널 루트, C- 커넥 티드, S- 정적, R- RIP, O- OSPF B -BGP, I -IKE, U- SA -UP, D- 중복성, E- 이벤트 QualCy A - AutoConfig, >- 선택된 경로, * - fib 경로, p- 오래된 정보 S>* 0000/0 [1/0]은 직접 연결되어 있습니다 pppoe1 C>32924_32969 o 192020/24 [110/1] 직접 연결되어 있습니다 ewan1, 00:04:00 C>* 192020/24 직접 연결되어 있습니다 ewan1 S>* 19216800/24 [150/0]은 직접 연결되어 있습니다 ipsecif1 C>* 19216810/24 직접 연결되어 있습니다 LAN C>* 2030113254/32 직접 연결되어 있습니다, pppoe1 |
설정 상태 확인 3
주 경로에서 사용 된 Ewan 1 라인이 복구되었는지 확인하십시오
EWAN1의 연결 상태를 확인하십시오 (라우터 A)
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 30경로를 결합하려면 OSPF와 정적 경로를 결합해야합니다 ewan1을 확인하십시오 |
2router_a (젠 토토-if ewan 1)# ip mtu 1500 0006 0000 : 05 : 4121 2012/02/23 (THU) 16:15:54 5 0000001 00000A00 인터페이스 ewan 1, 상태 변경 상태 |
EWAN1의 상태를 확인하십시오 (라우터 A)
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| EWAN1 인터페이스 정보 표시 ewan1이 UP인지 확인 |
Router_A#Show IP 인터페이스 EWAN 1 ewan1이 UP IPv4가 활성화되었습니다 IP 주소는 192021이고 서브넷 마스크는 2552552550 방송 주소는 19202255 MTU는 1500 바이트 |
라우터 A의 경로 정보 확인
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 라우팅 정보보기 *1 *2 |
2router_a (젠 토토-isakmp)# Group 5 최대 항목 : 10000 (IPv4 및 IPv6의 공통성) 활성 항목 : 9 (IPv4), 2 (IPv6) 피크 : 9 코드 : K- 커널 루트, C- 커넥 티드, S- 정적, R -RIP, O -OSPF B -BGP, I -IKE, U- SA -UP, D- 중복성, E- 이벤트 QualCy A - AutoConfig, >- 선택된 경로, * - fib 경로, p- 오래된 정보 S>* 0000/0 [1/0]은 직접 연결되어 있습니다 pppoe1 C>* 127000/8 직접 연결되어 있습니다 o 192020/24 [110/1]는 직접 연결되어 있습니다 Ewan1, 00:00:57 C>* 192020/24 직접 연결되어 있습니다 ewan1 C>* 19216800/24 직접 연결되어 있습니다 LAN O>* 19216810/24 [110/20] 1920210, ewan1, 00:00:46 s 19216810/24 [150/0]는 직접 연결되어 있습니다 ipsecif1 o 2030113254/32 [110/20] 1920210, Ewan1, 00:00:46 C>* 2030113254/32 직접 연결되어 있습니다, pppoe1 |
*1 : ESPF로 인해 EWAN1이 상대방의 경로의 우선 순위인지 확인하십시오
*2 : 정적 반대 대상 경로가 우선 순위가 아닌지 확인하십시오
라우터 B의 경로 정보 확인
| 확인 된 내용 | 스크린 디스플레이 예제 |
|---|---|
| 라우팅 정보 표시 *1 *2 |
22기본 경로는 넓은 지역 이더넷 네트워크를 통해 연결되어 있으며 백업 경로는 VPN을 사용하여 구성됩니다 최대 항목 : 10000 (IPv4 및 IPv6의 공통성) 활성 항목 : 9 (IPv4), 2 (IPv6) 피크 : 9 코드 : K- 커널 루트, C- 커넥 티드, S- 정적, R- 립, O- OSPF B -BGP, I -IKE, U- SA -UP, D- 중복성, E- 이벤트 QualCy A - AutoConfig, >- 선택된 경로, * - fib 경로, p- 오래된 정보 S>* 0000/0 [1/0]은 직접 연결되어 있습니다 pppoe1 C>* 127000/8 직접 연결되어 있습니다 o 192020/24 [110/1]은 직접 연결되어 있습니다 Ewan1, 00:06:23 C>* 192020/24 직접 연결되어 있습니다 O>* 19216800/24 [110/20] 192021, ewan1, 00:00:55 s 19216800/24 [150/0]은 직접 연결되어 있습니다 ipsecif1 C>* 19216810/24 직접 연결되어 있습니다 LAN O 2030113254/32 [110/20] 192021, ewan1, 00:00:55 C>* 2030113254/32 직접 연결되어 있습니다, pppoe1 |
*1 : ESPF로 인해 EWAN1이 상대방의 경로의 우선 순위인지 확인하십시오
*2 : 정적 반대 대상 경로가 우선 순위가 아닌지 확인하십시오
모든 권리 보유, 저작권 (c) Furukawa Electric Co, Ltd 2012