2.2.2. 固定アドレス間をL2TPv3 over IPsecで接続する(複数拠点、コマンド設定)
概要
ネットワーク構成図
WA1510 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname wa1510 |
ログインユーザ名、
ログインパスワードの設定
|
username |
Web-GUIログイン名、
ログインパスワードの設定
|
http-username |
IPsecアクセスリストの設定 |
ip access-list sec-list permit ip src any dest any |
ブリッジの有効化 |
bridge ieee enable |
DHCPサーバの設定 |
ip dhcp-server enable
ip dhcp-server profile default
assignable-range 192.168.1.10 50
default-gateway auto
dns-server auto
subnet-mask auto
|
PPPoEプロファイルの設定 |
ppp profile pppoeprof
authentication username
(PPPoEユーザ名) authentication password plain
(PPPoEパスワード) |
WANインタフェースの設定 |
interface GigaEthernet0.0
no ip address
encapsulation PPPoE0
no shutdown
|
LANインターフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.1.100/24
bridge ieee 1
ip dhcp-server binding default
no shutdown
|
L2TPv3インターフェースの設定(拠点1) |
interface L2TP0
l2tp encapsulation l2tpv3
l2tp source Loopback0.0
l2tp peer 10.0.0.2
bridge ieee 1
no shutdown
|
L2TPv3インターフェースの設定(拠点2) |
interface L2TP1
l2tp encapsulation l2tpv3
l2tp source Loopback0.0
l2tp peer 10.0.0.3
bridge ieee 1
no shutdown
|
ループバックインターフェースの設定 |
interface Loopback0.0
ip address 10.0.0.1/32
no shutdown
|
WANインターフェースの設定 |
interface PPPoE0
ip address ipcp
ip tcp adjust-mss auto
ppp profile pppoeprof
auto-connect
ip napt enable
ip napt reserve icmp
ip napt reserve esp
ip napt reserve udp 500
ip napt reserve udp 4500
no shutdown
|
IPsecインターフェースの設定(拠点1) |
interface IPsec0
ip address unnumbered
ipsec map ipsecprof1
ip tcp adjust-mss auto
no shutdown
|
IPsecインターフェースの設定(拠点2) |
interface IPsec1
ip address unnumbered
ipsec map ipsecprof2
ip tcp adjust-mss auto
no shutdown
|
ルーティングの設定 |
ip route 10.0.0.2/32 IPsec0
ip route 10.0.0.3/32 IPsec1
ip route default PPPoE0
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns server default PPPoE0 ipcp
|
IKEプロポーザルの設定(拠点1) |
ike proposal ikeprop
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
|
IKEポリシーの設定(拠点1) |
ike policy ikepol1
mode main
dpd-keepalive enable ph1 20 3
proposal ikeprop
pre-shared-key plain
(事前共有鍵) |
IPsecプロポーザルの設定(拠点1) |
ipsec proposal ipsecprop
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定(拠点1) |
ipsec policy ipsecpol
match sec-list
rekey enable always
proposal ipsecprop
|
IPsecプロファイルの設定(拠点1) |
ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol
ike policy ikepol1
source PPPoE0
peer :
200.200.200.200 ※200.200.200.200は実網のpeerアドレスを設定 |
IKEプロポーザルの設定(拠点2) |
ike proposal ikeprop2
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
|
IKEポリシーの設定(拠点2) |
ike policy ikepol2
mode main
dpd-keepalive enable ph1 20 3
proposal ikeprop2
pre-shared-key plain
(事前共有鍵) |
IPsecプロポーザルの設定(拠点2) |
ipsec proposal ipsecprop2
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定(拠点2) |
ipsec policy ipsecpol2
match sec-list
rekey enable always
proposal ipsecprop2
|
IPsecプロファイルの設定(拠点2) |
ipsec profile ipsecprof2
mode tunnel
ipsec policy ipsecpol2
ike policy ikepol2
source PPPoE0
peer :
200.200.200.201 ※200.200.200.201は実網のpeerアドレスを設定 |
WA1512-1 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname wa1512-1 |
ログインユーザ名、
ログインパスワードの設定
|
username |
Web-GUIログイン名、
ログインパスワードの設定
|
http-username |
IPsecアクセスリストの設定 |
ip access-list sec-list permit ip src any dest any |
ブリッジの有効化 |
bridge ieee enable |
LANインターフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.1.200/24
bridge ieee 1
no shutdown
|
L2TPv3インターフェースの設定 |
interface L2TP0
l2tp encapsulation l2tpv3
l2tp source Loopback0.0
l2tp peer 10.0.0.1
bridge ieee 1
no shutdown
|
ループバックインターフェースの設定 |
interface Loopback0.0
ip address 10.0.0.2/32
no shutdown
|
WANインターフェースの設定 |
interface MobileEthernet0.0
ip address dhcp
ip napt enable
ip napt reserve icmp
ip napt reserve esp
ip napt reserve udp 500
ip napt reserve udp 4500
mobile id IP
(APN) mobile username
(ユーザ名) mobile password plain
(パスワード) auto-connect
no shutdown
|
IPsecインターフェースの設定 |
interface IPsec0
ip address unnumbered
ipsec map ipsecprof1
ip tcp adjust-mss auto
no shutdown
|
ルーティングの設定 |
ip route 10.0.0.1/32 IPsec0
ip route default MobileEthernet0.0
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns server default MobileEthernet0.0 dhcp
|
IKEプロポーザルの設定 |
ike proposal ikeprop1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
|
IKEポリシーの設定 |
ike policy ikepol1
mode main
dpd-keepalive enable ph1 20 3
proposal ikeprop1
pre-shared-key plain
(事前共有鍵) |
IPsecプロポーザルの設定 |
ipsec proposal ipsecprop1
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定 |
ipsec policy ipsecpol1
match sec-list
rekey enable always
proposal ipsecprop1
|
IPsecプロファイルの作成 |
ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol1
ike policy ikepol1
source MobileEthernet0.0
peer
100.100.100.100 ※100.100.100.100は実網のpeerアドレスを設定 |
WA1512-2 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname wa1512-2 |
ログインユーザ名、
ログインパスワードの設定
|
username |
Web-GUIログイン名、
ログインパスワードの設定
|
http-username |
IPsecアクセスリストの設定 |
ip access-list sec-list permit ip src any dest any |
ブリッジの有効化 |
bridge ieee enable |
LANインターフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.1.201/24
bridge ieee 1
no shutdown
|
L2TPv3インターフェースの設定 |
interface L2TP0
l2tp encapsulation l2tpv3
l2tp source Loopback0.0
l2tp peer 10.0.0.1
bridge ieee 1
no shutdown
|
ループバックインターフェースの設定 |
interface Loopback0.0
ip address 10.0.0.3/32
no shutdown
|
WANインターフェースの設定 |
interface MobileEthernet0.0
ip address dhcp
ip napt enable
ip napt reserve icmp
ip napt reserve esp
ip napt reserve udp 500
ip napt reserve udp 4500
mobile id IP
(APN) mobile username
(ユーザ名) mobile password plain
(パスワード) auto-connect
no shutdown
|
IPsecインターフェースの設定 |
interface IPsec0
ip address unnumbered
ipsec map ipsecprof1
ip tcp adjust-mss auto
no shutdown
|
ルーティングの設定 |
ip route 10.0.0.1/32 IPsec0
ip route default MobileEthernet0.0
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns server default MobileEthernet0.0 dhcp
|
IKEプロポーザルの設定 |
ike proposal ikeprop1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
|
IKEポリシーの設定 |
ike policy ikepol1
mode main
dpd-keepalive enable ph1 20 3
proposal ikeprop1
pre-shared-key plain
(事前共有鍵) |
IPsecプロポーザルの設定 |
ipsec proposal ipsecprop1
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定 |
ipsec policy ipsecpol1
match sec-list
rekey enable always
proposal ipsecprop1
|
IPsecプロファイルの作成 |
ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol1
ike policy ikepol1
source MobileEthernet0.0
peer
100.100.100.100 ※100.100.100.100は実網のpeerアドレスを設定 |
サンプルコンフィグのダウンロード
サンプルコンフィグ
.サンプルコンフィグ
.サンプルコンフィグ
.コンフィグの適用方法
コンフィグの適用方法はこちら→ CLIによるコンフィグの適用方法
動作確認済みSIM
注意