管理番号:YMHRT-18397
(最終更新日: 2023/4/1)
本設定例の対応機種は、RTX1300、RTX1220、RTX1210、RTX830です。
フレッツ・VPN プライオを利用して、拠点間を接続する構成です。
本設定例では、プライオCPEの内側にあるルーター同士でトンネリングを行い、センターと拠点において同一セグメントのネットワークを構築する方法をご紹介します。
本設定例の構成におけるポイント
フレッツ・VPNプライオの詳細は、NTT東日本 フレッツ・VPNプライオ(外部サイト) をご覧ください。
対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 | |
|---|---|---|---|
| センター | RTX1300 RTX1220 RTX1210 | コマンド設定例 | |
| 拠点1 | RTX1300 RTX1220 RTX1210 RTX830 | コマンド設定例 | |
| 拠点2 | RTX1300 RTX1220 RTX1210 RTX830 | コマンド設定例 |
※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。
| ゲートウェイの設定 | ip route default gateway 192.168.10.1 |
|---|---|
| ブリッジの設定 | bridge member bridge1 lan1 tunnel1-tunnel2 ip bridge1 address 172.16.1.1/24 |
| WANインターフェースの設定 (LAN2ポートを使用) |
ip lan2 address 192.168.10.2/24 ip lan2 mtu 1444 |
| VPN(L2TPv3)の設定 (拠点1とのトンネル) |
tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.10.2 192.168.11.2 l2tp always-on on l2tp hostname (接続相手に通知するセンターのホスト名) l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード1) l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 172.16.1.1 l2tp remote router-id 172.16.1.11 l2tp remote end-id (L2TPv3のリモートエンドID1) ip tunnel tcp mss limit 1354 tunnel enable 1 |
| VPN(L2TPv3)の設定 (拠点2とのトンネル) |
tunnel select 2 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.10.2 192.168.12.2 l2tp always-on on l2tp hostname (接続相手に通知するセンターのホスト名) l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード2) l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 172.16.1.1 l2tp remote router-id 172.16.1.21 l2tp remote end-id (L2TPv3のリモートエンドID2) ip tunnel tcp mss limit 1354 tunnel enable 2 |
| VPN(L2TPv3)の設定 (共通項目) |
l2tp service on l2tpv3 |
※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。
| ゲートウェイの設定 | ip route default gateway 192.168.11.1 |
|---|---|
| ブリッジの設定 | bridge member bridge1 lan1 tunnel1 ip bridge1 address 172.16.1.11/24 |
| WANインターフェースの設定 (LAN2ポートを使用) |
ip lan2 address 192.168.11.2/24 ip lan2 mtu 1444 |
| VPN(L2TPv3)の設定 (センターとのトンネル) |
tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.11.2 192.168.10.2 l2tp always-on on l2tp hostname (接続相手に通知する拠点1のホスト名) l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード1) l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 172.16.1.11 l2tp remote router-id 172.16.1.1 l2tp remote end-id (L2TPv3のリモートエンドID1) ip tunnel tcp mss limit 1354 tunnel enable 1 |
| VPN(L2TPv3)の設定 (共通項目) |
l2tp service on l2tpv3 |
※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。
| ゲートウェイの設定 | ip route default gateway 192.168.12.1 |
|---|---|
| ブリッジの設定 | bridge member bridge1 lan1 tunnel1 ip bridge1 address 172.16.1.21/24 |
| WANインターフェースの設定 (LAN2ポートを使用) |
ip lan2 address 192.168.12.2/24 ip lan2 mtu 1444 |
| VPN(L2TPv3)の設定 (センターとのトンネル) |
tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.12.2 192.168.10.2 l2tp always-on on l2tp hostname (接続相手に通知する拠点2のホスト名) l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード2) l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 172.16.1.21 l2tp remote router-id 172.16.1.1 l2tp remote end-id (L2TPv3のリモートエンドID2) ip tunnel tcp mss limit 1354 tunnel enable 1 |
| VPN(L2TPv3)の設定 (共通項目) |
l2tp service on l2tpv3 |
ご相談・お問い合わせ