管理番号:YMHRT-3837
(最終更新日: 2024/5/30)
本設定例では、L2TPv3トンネル機能を使用しています。
L2TPv3トンネル機能の対応機種は、RTX5000(Rev.14.00.12以降)、RTX3510、RTX3500(Rev.14.00.12以降)、RTX1300、RTX1220、RTX1210、RTX1200(Rev.10.01.53以降)、RTX830、RTX810(Rev.11.01.21以降)、NVR700W、vRX(VMware ESXi版)です。
フレッツ・VPNワイドでL2TPv3(Layer 2 Tunneling Protocol version 3)を利用して、複数の拠点で同一セグメントのネットワークを構築する設定例です。
L2TPv3を利用すると、遠隔地にあるヤマハ製のスイッチやアクセスポイントをひとつの拠点でまとめて管理できます。タグVLAN機能やDHCPによるIPアドレス割り当て機能、DHCP認証機能など、レイヤー2のプロトコルを利用した機能を遠隔地の機器に対して設定できます。
本設定例は、フレッツ・VPNワイドの端末型払い出しサービスでの設定例になります。
本設定例は、フレッツ・VPNワイドより本社側に 10.10.1.1、拠点側に 10.10.2.1 の固定IPアドレスが割り当てられる前提で説明します。
光回線に接続するためには、別途ONUが必要です。
NVR700Wは、本体のONUポートに小型ONUを装着することで、光回線に接続できます。
本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 | |
|---|---|---|---|
| 本社 | RTX5000 RTX3510 RTX3500 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W | コマンド設定例 | |
| 拠点 | RTX5000 RTX3510 RTX3500 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W | コマンド設定例 |
技術情報:L2TPv3を用いたL2VPN
| 経路の設定 | ip route default gateway pp 1 |
|---|---|
| ブリッジの設定 | bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.1/24 |
| フレッツ・VPNワイドの設定 | pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドに接続するID1) (フレッツ・VPNワイドに接続するパスワード1) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (10.10.1.1/32) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| L2TPv3接続を受け入れるための設定 | tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.1 (10.10.2.1) l2tp always-on on l2tp hostname (接続相手に通知するホスト名) l2tp tunnel auth on (L2TPトンネル認証に用いるパスワード) # 注釈1 l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 192.168.100.1 l2tp remote router-id 192.168.100.2 l2tp remote end-id (L2TPv3のリモートエンドID) # 注釈1 tunnel enable 1 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (10.10.1.1) nat descriptor masquerade static 1 1 192.168.100.1 udp 1701 |
| L2TPv3の設定 | l2tp service on l2tpv3 |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.3-192.168.100.191/24 |
| 経路の設定 | ip route default gateway pp 1 |
|---|---|
| ブリッジの設定 | bridge member bridge1 lan1 tunnel1 ip bridge1 address 192.168.100.2/24 |
| フレッツ・VPNワイドの設定 | pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドに接続するID2) (フレッツ・VPNワイドに接続するパスワード2) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (10.10.2.1/32) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| L2TPv3接続を受け入れるための設定 | tunnel select 1 tunnel encapsulation l2tpv3-raw tunnel endpoint address 192.168.100.2 (10.10.1.1) l2tp always-on on l2tp hostname (接続相手に通知するホスト名) l2tp tunnel auth on (L2TPトンネル認証に用いるパスワード) # 注釈1 l2tp tunnel disconnect time off l2tp keepalive use on 60 3 l2tp keepalive log on l2tp syslog on l2tp local router-id 192.168.100.2 l2tp remote router-id 192.168.100.1 l2tp remote end-id (L2TPv3のリモートエンドID) # 注釈1 tunnel enable 1 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (10.10.2.1) nat descriptor masquerade static 1 1 192.168.100.2 udp 1701 |
| L2TPv3の設定 | l2tp service on l2tpv3 |
注釈1:
L2TPトンネル認証に用いるパスワード、接続相手のリモートエンドIDは、それぞれのルーターで同じ文字列を設定します。
ご相談・お問い合わせ