管理番号:YMHRT-3806
(最終更新日: 2023/7/12)
本設定例では、負荷通知機能を使用しています。
負荷通知機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX3000、RTX1300、RTX1220、RTX1210、RTX1200、RTX830、RTX810、NVR700W、NVR510、NVR500、FWX120です。
「負荷通知機能」を利用して、センター側の通信負荷状態が増大した場合、拠点側に送信を抑制するよう通知します。これにより、より確実な受信を可能にします。ベストエフォート回線を利用したネットワーク全体の通信品質を向上させることができます。
光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。
本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 | |
|---|---|---|---|
| 本社 | RTX5000 RTX3510 RTX3500 RTX3000 | コマンド設定例 | |
| 拠点1 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 FTX120 | コマンド設定例 | |
| 拠点2 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 FTX120 | コマンド設定例 | |
| 拠点3 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 FTX120 | コマンド設定例 |
| 経路設定 (デフォルトゲートウェイ) |
ip route default gateway pp 1 |
|---|---|
| LANインターフェースの設定 | ip lan1 address 172.16.0.1/24 |
| 負荷通知の設定 | cooperation load-watch server on cooperation load-watch remote 1 client (固定グローバルIPアドレス2) trigger=1 syslog=on cooperation load-watch remote 2 client (固定グローバルIPアドレス3) trigger=2 syslog=on cooperation load-watch remote 3 client (固定グローバルIPアドレス4) trigger=3 syslog=on cooperation load-watch trigger 1 lan3 receive high=20m low=10m,1 cooperation load-watch trigger 2 lan3 receive high=30m,1 low=15m cooperation load-watch trigger 3 lan3 receive high=25m low=15m,1 |
| WANインターフェースの設定 | pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ip pp address (固定グローバルIPアドレス1) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| VPN(IPsec)の設定 (拠点1) |
tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.0.1 ipsec ike pre-shared-key 1 text (パスワード1) ipsec ike remote address 1 (固定グローバルIPアドレス2) tunnel enable 1 ip route 172.16.1.0/24 gateway tunnel 1 |
| VPN(IPsec)の設定 (拠点2) |
tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 2 on ipsec ike local address 2 172.16.0.1 ipsec ike pre-shared-key 2 text (パスワード2) ipsec ike remote address 2 (固定グローバルIPアドレス3) tunnel enable 2 ip route 172.16.2.0/24 gateway tunnel 2 |
| VPN(IPsec)の設定 (拠点3) |
tunnel select 3 ipsec tunnel 103 ipsec sa policy 103 3 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 3 on ipsec ike local address 3 172.16.0.1 ipsec ike pre-shared-key 3 text (パスワード3) ipsec ike remote address 3 (固定グローバルIPアドレス4) tunnel enable 3 ip route 172.16.3.0/24 gateway tunnel 3 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (固定グローバルIPアドレス1) nat descriptor masquerade static 1 1 172.16.0.1 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.0.1 esp # 注釈1 |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 172.16.0.2-172.16.0.191/24 |
| DNSの設定 | dns host lan1 dns server (ISP1から指定されたDNSサーバーのIPアドレス) dns private address spoof on |
※ 必要であればフィルタリング設定を追加します。
| 経路設定 (デフォルトゲートウェイ) |
ip route default gateway pp 1 |
|---|---|
| LANインターフェースの設定 | ip lan1 address 172.16.1.1/24 |
| 負荷通知の設定 | cooperation load-watch client on cooperation load-watch remote 1 server (固定グローバルIPアドレス1) control=1 syslog=on cooperation load-watch control 1 high=10m low=1m |
| 送出帯域の設定 | speed lan2 10m |
| WANインターフェースの設定 | pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ip pp address (固定グローバルIPアドレス2) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| VPN(IPsec)の設定 (共通設定) |
ipsec auto refresh on |
| VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.1.1 ipsec ike pre-shared-key 1 text (パスワード1) ipsec ike remote address 1 (固定グローバルIPアドレス1) tunnel enable 1 ip route 172.16.0.0/24 gateway tunnel 1 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (固定グローバルIPアドレス2) nat descriptor masquerade static 1 1 172.16.1.1 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.1.1 esp # 注釈1 nat descriptor masquerade static 1 3 172.16.1.1 udp 59410 # 注釈2 |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 172.16.1.2-172.16.1.191/24 |
| DNSの設定 | dns host lan1 dns server (ISP2から指定されたDNSサーバーのIPアドレス) dns private address spoof on |
※ 必要であればフィルタリング設定を追加します。
| 経路設定 (デフォルトゲートウェイ) |
ip route default gateway pp 1 |
|---|---|
| LANインターフェースの設定 | ip lan1 address 172.16.2.1/24 |
| 負荷通知の設定 | cooperation load-watch client on cooperation load-watch remote 1 server (固定グローバルIPアドレス1) control=1 syslog=on cooperation load-watch control 1 high=20m low=3m |
| 送出帯域の設定 | speed lan2 20m |
| WANインターフェースの設定 | pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP3に接続するID) (ISP3に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ip pp address (固定グローバルIPアドレス3) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| VPN(IPsec)の設定 (共通設定) |
ipsec auto refresh on |
| VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.2.1 ipsec ike pre-shared-key 1 text (パスワード2) ipsec ike remote address 1 (固定グローバルIPアドレス1) tunnel enable 1 ip route 172.16.0.0/24 gateway tunnel 1 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (固定グローバルIPアドレス3) nat descriptor masquerade static 1 1 172.16.2.1 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.2.1 esp # 注釈1 nat descriptor masquerade static 1 3 172.16.2.1 udp 59410 # 注釈2 |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 172.16.2.2-172.16.2.191/24 |
| DNSの設定 | dns host lan1 dns server (ISP3から指定されたDNSサーバーのIPアドレス) dns private address spoof on |
※ 必要であればフィルタリング設定を追加します。
| 経路設定 (デフォルトゲートウェイ) |
ip route default gateway pp 1 |
|---|---|
| LANインターフェースの設定 | ip lan1 address 172.16.3.1/24 |
| 負荷通知の設定 | cooperation load-watch client on cooperation load-watch remote 1 server (固定グローバルIPアドレス1) control=1 syslog=on cooperation load-watch control 1 high=20m low=1m |
| 送出帯域の設定 | speed lan2 20m |
| WANインターフェースの設定 | pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP4に接続するID) (ISP4に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ip pp address (固定グローバルIPアドレス4) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| VPN(IPsec)の設定 (共通設定) |
ipsec auto refresh on |
| VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.3.1 ipsec ike pre-shared-key 1 text (パスワード3) ipsec ike remote address 1 (固定グローバルIPアドレス1) tunnel enable 1 ip route 172.16.0.0/24 gateway tunnel 1 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (固定グローバルIPアドレス4) nat descriptor masquerade static 1 1 172.16.3.1 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.3.1 esp # 注釈1 nat descriptor masquerade static 1 3 172.16.3.1 udp 59410 # 注釈2 |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 172.16.3.2-172.16.3.191/24 |
| DNSの設定 | dns host lan1 dns server (ISP4から指定されたDNSサーバーのIPアドレス) dns private address spoof on |
※ 必要に応じて、フィルタリング設定を追加してください。
注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。
注釈2:
負荷通知機能でサーバーより受信するパケットを通過させる設定です。
ご相談・お問い合わせ