フレッツ・VPN プライオを使用した拠点間接続(L2TPv3を利用) : コマンド設定

本設定例の対応機種は、RTX1210RTX830です。

説明画像

フレッツ・VPN プライオを利用して、拠点間を接続する構成です。
本設定例では、プライオCPEの内側にあるルーター同士でトンネリングを行い、センターと拠点において同一セグメントのネットワークを構築する方法をご紹介します。

本設定例の構成におけるポイント

  • トンネルインターフェースにMSS値を設定し、スループットの低下を防ぐ
    (MSSは、TCP通信にしか機能しません。ご注意ください)
  • RTX1210でL2TPv3は、最大9対地(tunnel1-tunnel9)まで設定可能
  • RTX830でL2TPv3は、1対地だけ設定可能

フレッツ・VPNプライオの詳細は、NTT東日本 フレッツ・VPNプライオ(外部サイト) をご覧ください。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
センター RTX1210 コマンド設定例  
拠点1 RTX1210 RTX830 コマンド設定例  
拠点2 RTX1210 RTX830 コマンド設定例  

センター RTX1210の設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

ゲートウェイの設定 ip route default gateway 192.168.10.1
ブリッジの設定 bridge member bridge1 lan1 tunnel1-tunnel2
ip bridge1 address 172.16.1.1/24
WANインターフェースの設定
(LAN2ポートを使用)
ip lan2 address 192.168.10.2/24
ip lan2 mtu 1444
VPN(L2TPv3)の設定
(拠点1とのトンネル)
tunnel select 1
tunnel encapsulation l2tpv3-raw
tunnel endpoint address 192.168.10.2 192.168.11.2
l2tp always-on on
l2tp hostname (接続相手に通知するセンターのホスト名)
l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード1)
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 172.16.1.1
l2tp remote router-id 172.16.1.11
l2tp remote end-id (L2TPv3のリモートエンドID1)
ip tunnel tcp mss limit 1354
tunnel enable 1
VPN(L2TPv3)の設定
(拠点2とのトンネル)
tunnel select 2
tunnel encapsulation l2tpv3-raw
tunnel endpoint address 192.168.10.2 192.168.12.2
l2tp always-on on
l2tp hostname (接続相手に通知するセンターのホスト名)
l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード2)
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 172.16.1.1
l2tp remote router-id 172.16.1.21
l2tp remote end-id (L2TPv3のリモートエンドID2)
ip tunnel tcp mss limit 1354
tunnel enable 2
VPN(L2TPv3)の設定
(共通項目)
l2tp service on l2tpv3

拠点1 ルーター(1)の設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

ゲートウェイの設定 ip route default gateway 192.168.11.1
ブリッジの設定 bridge member bridge1 lan1 tunnel1
ip bridge1 address 172.16.1.11/24
WANインターフェースの設定
(LAN2ポートを使用)
ip lan2 address 192.168.11.2/24
ip lan2 mtu 1444
VPN(L2TPv3)の設定
(センターとのトンネル)
tunnel select 1
tunnel encapsulation l2tpv3-raw
tunnel endpoint address 192.168.11.2 192.168.10.2
l2tp always-on on
l2tp hostname (接続相手に通知する拠点1のホスト名)
l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード1)
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 172.16.1.11
l2tp remote router-id 172.16.1.1
l2tp remote end-id (L2TPv3のリモートエンドID1)
ip tunnel tcp mss limit 1354
tunnel enable 1
VPN(L2TPv3)の設定
(共通項目)
l2tp service on l2tpv3

拠点2 ルーター(2)の設定例

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

ゲートウェイの設定 ip route default gateway 192.168.12.1
ブリッジの設定 bridge member bridge1 lan1 tunnel1
ip bridge1 address 172.16.1.21/24
WANインターフェースの設定
(LAN2ポートを使用)
ip lan2 address 192.168.12.2/24
ip lan2 mtu 1444
VPN(L2TPv3)の設定
(センターとのトンネル)
tunnel select 1
tunnel encapsulation l2tpv3-raw
tunnel endpoint address 192.168.12.2 192.168.10.2
l2tp always-on on
l2tp hostname (接続相手に通知する拠点2のホスト名)
l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード2)
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 172.16.1.21
l2tp remote router-id 172.16.1.1
l2tp remote end-id (L2TPv3のリモートエンドID2)
ip tunnel tcp mss limit 1354
tunnel enable 1
VPN(L2TPv3)の設定
(共通項目)
l2tp service on l2tpv3

【ご注意】
本設定例は、SCSK株式会社にて動作検証を行っています。
詳しくは、下記窓口までお問い合わせください。

SCSK株式会社
ITプロダクト&サービス事業本部
TEL 03-5859-3032