# # インターネットVPNと適応型QoSを利用する # # # 拠点2 ルーター(2) # # # LANインターフェースの設定 #(LAN1ポートを使用) # ip lan1 address 172.16.2.254/24 # # Queueの設定 # queue lan2 type priority # # WAN(ISP3)のインターフェースの設定 #(LAN2ポートを使用) # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP3へ接続するID) (ISP3へ接続するパスワード) ppp lcp mru on 1454 ip pp address (拠点2の固定グローバルIPアドレス) ip pp mtu 1454 pp enable 1 ip route (本社の固定グローバルIPアドレス) gateway pp 1 # # VPNの設定 #(共通項目) # ipsec auto refresh on # # VPNの設定 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 (拠点2の固定グローバルIPアドレス) ipsec ike pre-shared-key 1 text (パスワード2) ipsec ike remote address 1 (本社の固定グローバルIPアドレス) queue tunnel class filter list 1 2 3 4 tunnel enable 1 ip route 172.16.0.0/24 gateway tunnel 1 # # 帯域検出機能の設定 # cooperation bandwidth-measuring client on cooperation bandwidth-measuring remote 1 server 172.16.0.254 syslog=on # # Queueの設定 #(優先パケットのフィルター定義) # queue class filter 1 4 ip 172.16.2.0/24 * udp 5004-5060 * queue class filter 2 4 ip 172.16.2.0/24 * udp * 5004-5060 queue class filter 3 3 ip 172.16.2.0/24 172.16.0.150 queue class filter 4 1 ip 172.16.2.0/24 172.16.0.200 tcp * www # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 172.16.2.1-172.16.2.100/24