フレッツ・VPNワイド(端末型払い出し) + IPsecを使用したVPN拠点間接続(2拠点) + ISDNバックアップ : コマンド設定

本設定例は、以下の機種に対応しています。

対応機種: RTX1210 RTX1200

図 フレッツ・VPNワイドで拠点間を接続する設定例:正常時 下矢印:障害発生 / 上矢印:復旧 図 フレッツ・VPNワイドで拠点間を接続する設定例:バックアップ時

フレッツ・VPNワイドを利用して、拠点間を接続する設定例です。ネットワークバックアップ機能を利用して、ISDNをバックアップ回線としています。

本設定例は、フレッツ・VPNワイドの端末型払い出しサービスでの設定例になります。
本設定例は、フレッツ・VPNワイドより拠点1側に 172.16.1.1、拠点2側に 172.16.2.1 の固定IPアドレスが割り当てられる前提で説明します。

拠点1 RTX1210(1)の設定例

ゲートウェイの設定 ip route 192.168.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip route (172.16.2.1) gateway pp 1 # 注釈1
LANインタフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.1.1/24
WAN(フレッツ・VPNワイド)
インタフェースの設定
(LAN2ポートを使用)
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード)
ppp lcp mru on 1454
ip pp address (172.16.1.1) # 注釈2
ip pp mtu 1454
pp enable 1
WAN(ISDN回線)の設定
(ISDN S/Tポートを使用)
isdn local address bri1 (拠点1 RTX1210(1)側のISDN番号)
pp select 10
pp bind bri1
isdn remote address call (拠点2 RTX1210(2)側のISDN番号)
pp auth request chap
pp auth accept chap
pp auth myname (ユーザ名A) (パスワードA)
pp auth username (ユーザ名B) (パスワードB)
pp enable 10
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 (172.16.1.1) # 注釈2
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.2.1) # 注釈1
tunnel enable 1
ipsec auto refresh on
ip keepalive 1 icmp-echo 10 6 192.168.2.1
DHCPの設定 dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.100/24

拠点2 RTX1210(2)の設定例

ゲートウェイの設定 ip route 192.168.1.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip route (172.16.1.1) gateway pp 1 # 注釈1
LANインタフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.2.1/24
WAN(フレッツ・VPNワイド)
インタフェースの設定
(LAN2ポートを使用)
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード)
ppp lcp mru on 1454
ip pp address (172.16.2.1) # 注釈2
ip pp mtu 1454
pp enable 1
WAN(ISDN回線)の設定
(ISDN S/Tポートを使用)
isdn local address bri1 (拠点2 RTX1210(2)側のISDN番号)
pp select 10
pp bind bri1
isdn remote address call (拠点1 RTX1210(1)側のISDN番号)
pp auth request chap
pp auth accept chap
pp auth myname (ユーザ名B) (パスワードB)
pp auth username (ユーザ名A) (パスワードA)
pp enable 10
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 (172.16.2.1) # 注釈2
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.1.1) # 注釈1
tunnel enable 1
ipsec auto refresh on
ip keepalive 1 icmp-echo 10 6 192.168.1.1
DHCPの設定 dhcp service server
dhcp scope 1 192.168.2.2-192.168.2.100/24

[注釈の説明]

注釈1:
フレッツ・VPNワイドより割り当てられる対向拠点の固定IPアドレスを設定します。

注釈2:
フレッツ・VPNワイドより割り当てられる自拠点の固定IPアドレスを設定します。