kèo nhà cái tỷ lệ bóng đá
kèo nhà cái tỷ lệ tỷ lệ kèo nhà cái net tỷ lệ kèo nhà cái  cài đặt ví dụCài đặt cân bằng tải ipsec (4)
設定例


kèo nhà cái tỷ lệ bóng đá


4. Cân bằng tải ipsec được thực hiện bằng cách sử dụng trung tâm F1000 (mỗi dòng) và cơ sở F100 (mỗi dòng)


<Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)

Phía trung tâm F1000-1 PPPOE1 200.200.200.200
Bên trung tâm F1000-2 PPPOE1 100.100.100.100
PPPOE bên cơ sở1 địa chỉ không được xác định


<điều kiện cài đặt

Các gói rơle được nhắm mục tiêu bởi IPSEC Bất kỳ
*VPN cũng có thể được thực hiện từ một phân đoạn khác phía sau phía trung tâm L3SW
Chính sách IPSEC Phase1 Chế độ ... Chế độ hung hăng
Phương thức xác thực ... Phương pháp khóa chia sẻ trước
Phương pháp mã hóa ... 3DES
Phương pháp băm
Chính sách IPSEC Phase2 Phương pháp mã hóa ... 3DES
Phương pháp băm ... MD5
Tỷ lệ cân bằng tải ipsec (VPN1: VPN2) 2: 1 *1 (F100 ở phía cơ sở)
L3SW (192.168.3.254) Nhận RIP (Ver.2)
*Sử dụng Ver.2 cho F100 và F1000 RIP (giá trị ban đầu)


  • Có một F100 ở phía cơ sở và một phiên của PPPOE (địa chỉ IP không xác định).
    Phía trung tâm F1000 thực hiện dự phòng thiết bị và dự phòng dòng, mỗi phiên sử dụng một phiên của PPPOE (địa chỉ IP cố định).

  • Nó cũng có thể được sử dụng để thay thế hai đơn vị F100 ở phía trung tâm bằng F100.

  • ipsec ở chế độ tích cực, nhưng vì SA luôn được thiết lập từ cơ sở, nó cũng có thể được sử dụng để giao tiếp với phía trung tâm.

  • F100 trên cân bằng tải phía cơ sở theo tỷ lệ tập hợp (hai VPN đang hoạt động hoạt động). Tỷ lệ phương sai có thể được đặt thành bất kỳ giá trị số nguyên nào trong khoảng từ 0 đến 10 (0 và 10 có thể được đặt thành F100 dưới dạng V01.10 trở lên và F1000 dưới dạng phần mềm V01.03 trở lên).
    10: 0, nếu dữ liệu người dùng không chảy đến bên 0 trong các trường hợp bình thường, nó sẽ trở thành hoạt động (giữ các gói ICMP còn sống sẽ chảy).

  • Nếu một VPN bị vô hiệu hóa, tất cả các giao tiếp sẽ được xử lý với VPN còn lại.
    Ngoài ra, sau khi VPN được khôi phục, cân bằng tải sẽ được thực hiện lại ở tỷ lệ tập hợp.

  • F100 ở phía cơ sở theo dõi cả hai kèo nhà cái tỷ lệ bóng đá VPN1 và VPN2.
    Bên trung tâm F1000 theo dõi mỗi kèo nhà cái tỷ lệ bóng đá đường (ICMP giữ sống được sử dụng để giám sát kèo nhà cái tỷ lệ bóng đá đường).

  • F100 tự động chuyển đổi giữa các kèo nhà cái tỷ lệ bóng đá VPN1 và VPN2 ở phía cơ sở và F100 tự động chuyển trở lại sau khi kèo nhà cái tỷ lệ bóng đá được khôi phục.
    Trong trường hợp lỗi kèo nhà cái tỷ lệ bóng đá đường, chức năng giữ sống sẽ xóa SA. Trong trường hợp cấu hình cân bằng tải, bộ khởi tạo cũng sử dụng chức năng kèo nhà cái tỷ lệ bóng đá SA-up (một hàm đăng ký thông tin kèo nhà cái tỷ lệ bóng đá đường có thể truy cập được với việc thiết lập giai đoạn 2 SA) để tự động viết lại bảng định kèo nhà cái tỷ lệ bóng đá của chính mình.

  • Hai F1000 trên trung tâm sẽ quảng cáo thông tin kèo nhà cái tỷ lệ bóng đá đường được đăng ký bằng cách sử dụng chức năng kèo nhà cái tỷ lệ bóng đá SA-UP ở phía LAN bằng RIP. Điều khiển kèo nhà cái tỷ lệ bóng đá đường trung tâm được xác định bởi L3SW nhận được RIP từ hai F1000 dựa trên giá trị số liệu. Trong ví dụ này, kèo nhà cái tỷ lệ bóng đá VPN1 ở phía F1000-1 được ưu tiên cao hơn và RIP được quảng cáo.

  • Hàm kèo nhà cái tỷ lệ bóng đá đường hầm được đặt ở phía trung tâm là một hàm đăng ký các kèo nhà cái tỷ lệ bóng đá đường đến các thiết bị đối lập bằng các cuộc đàm phán IKE. Bằng cách sử dụng tính năng này, kèo nhà cái tỷ lệ bóng đá đường mặc định có thể được hướng về phía L3SW ngay cả khi địa chỉ ngang hàng của thiết bị đối diện không được xác định, như trong ví dụ này. Hàm này chỉ có thể được đặt ở phía người trả lời trong chế độ hung hăng.

  • Trung bình, phải mất khoảng 30 giây để chuyển đổi trong trường hợp lỗi dòng (vì giá trị ban đầu của Keep Alive được đặt thành 60 giây).
    Vui lòng thiết lập để giữ sống"Alive"lệnh.

<Hoạt động lệnh

Cài đặt cho Fitelnet-F100 trên cơ sở
Nếu bạn muốn áp dụng cài đặt này, vui lòng làm như vậy 
Bộ định kèo nhà cái tỷ lệ bóng đáenableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Giao diện LAN 1Bộ định kèo nhà cái tỷ lệ bóng đá (config-if lan 1)#Địa chỉ IP 172.16.0.1 255.255.0.0bộ định kèo nhà cái tỷ lệ bóng đá (config-if lan 1)#Thoát!Giao diện PPPOE 1bộ định kèo nhà cái tỷ lệ bóng đá (config-if pppoe 1)#PPPOE Server A-Prodiderbộ định kèo nhà cái tỷ lệ bóng đá (config-if pppoe 1)#tài khoản pppoe user@xxxx.ne.jp bí mậtbộ định kèo nhà cái tỷ lệ bóng đá (config-if pppoe 1)#Loại máy chủ PPPOEbộ định kèo nhà cái tỷ lệ bóng đá (config-if pppoe 1)#Bản đồ tiền điện tử VPN1bộ định kèo nhà cái tỷ lệ bóng đá (config-if pppoe 1)#Bản đồ tiền điện tử VPN2! Xây dựng hai VPN trên một giao diệnThoát!IP Route 200.200.200.200 255.255.255.255.255 PPPOE 1bộ định kèo nhà cái tỷ lệ bóng đá (config)#IP Route 100.100.100.100 255.255.255.255.255 PPPOE 1!Dịch vụ DHCP-Serverbộ định kèo nhà cái tỷ lệ bóng đá (config)#ip dhcp pool lan1bộ định kèo nhà cái tỷ lệ bóng đá (config-dhcp-pool)#Bộ định kèo nhà cái tỷ lệ bóng đá mặc định 0.0.0.0Bộ định kèo nhà cái tỷ lệ bóng đá (config-dhcp-pool)#ThoátBộ định kèo nhà cái tỷ lệ bóng đá (config)#VPN Bậtbộ định kèo nhà cái tỷ lệ bóng đá (config)#VPNLOG Bật!IPSEC Access-List 10 IPSEC IP 172.16.0.0 0.0.255.255 Anybộ định kèo nhà cái tỷ lệ bóng đá (config)#IPSEC Access-List 64 Bypass IP bất kỳbộ định kèo nhà cái tỷ lệ bóng đá (config)#IPSEC Transform-Set P2-3Des-MD5 ESP-3DES ESP-MD5-HMAC!Chính sách Crypto ISAKMP 1Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Prekey xác thựcBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Mã hóa 3DESbộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Hash MD5Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#ICMP giữLuôn luôn luôn
! Giữ sống mọi lúc bằng ICMPBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Keepalive-IcmpĐịnh vị ngang hàng192.168.3.1
! Đặt địa chỉ được theo dõiBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Keepalive-IcmpNguồn giao diệnLAN 1
! Bằng cách đặt địa chỉ IP nguồn làm địa chỉ IP bên LAN,
! Giữ sống thông qua một đường hầm VPNbộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Keepalive-IcmpMulti-Pathgiao diện PPPOE 1 *1
! Khắc phục giao diện gửi/nhận cho Keep AliveBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Key Ascii FurukawaBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#My-Identity Kyoten1-1Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Chế độ đàm phán hung hăngBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.200bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Thoát!Chính sách Crypto IsakMP 2Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Prekey xác thựcBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Mã hóa 3DESBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Hash MD5Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#ICMP giữLuôn luôn luônBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Keepalive-Icmpaddress192.168.3.20bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Keepalive-IcmpNguồn giao diệnLAN 1Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Keepalive-IcmpMulti-PathGiao diện PPPOE 1 *1Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Key Ascii Furukawabộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#My-Identity Kyoten1-2Bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Chế độ đàm phán hung hăngBộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Địa chỉ đồng đẳng 100.100.100.100bộ định kèo nhà cái tỷ lệ bóng đá (config-isakmp)#Thoát!Bản đồ tiền điện tử VPN1 1Bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Địa chỉ khớp 10Số dư đa đường 2 *2
! Phân phối tải được thực hiện dưới dạng 2 ở phía VPN1Bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.200Bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Đặt liên kết bảo mậtluôn luôn
! Đảm bảo thiết lập SA mọi lúcBộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Đặt biến đổi-SET P2-3DES-MD5Bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#SA-UP ROUTEGiao diện PPPOE 1 Local-Prot1 *3
! Với việc thành lập SA, thông tin kèo nhà cái tỷ lệ bóng đá đường đến LAN trung tâm (bất kỳ) được giới thiệu.bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Thoát!Bản đồ tiền điện tử VPN2 2bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Địa chỉ khớp 10Số dư đa đường 1 *2
! Phân phối tải được thực hiện dưới dạng 1 ở phía VPN2bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Đặt địa chỉ ngang hàng 100.100.100.100bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Đặt liên kết bảo mậtluôn luônbộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#SA-UP ROUTEGiao diện PPPOE 1 Local-Prot2 *3
! Vì thông tin chính xác giống nhau sẽ được đăng ký giữa VPN1 và VPN2,Bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Đặt biến đổi-SET P2-3DES-MD5bộ định kèo nhà cái tỷ lệ bóng đá (config-crypto-map)#Thoát!kết thúcBộ định kèo nhà cái tỷ lệ bóng đá#Lưu Side-A.CFG% Lưu công việc-Config

*1: Địa chỉ với Ewan 1, không phải PPPOE 1
Nếu bạn đã đặt nó theo cách thủ công, hãy đặt nó như sau.
9407_9464
*2: Từ V01.10 trên F100 và từ V01.03 trên F1000, từ V01.03 trên F1000,
Bây giờ bạn có thể đặt tỷ lệ thành 0.
Tỷ lệ cân bằng tải chỉ hoạt động cho các gói theo hướng truyền.

*3: Địa chỉ với Ewan 1, không phải PPPOE 1
Nếu bạn đã đặt nó theo cách thủ công, hãy đặt nó như sau.
Địa chỉ kèo nhà cái tỷ lệ bóng đá SA-Up <Địa chỉ của Nextthop Local-Prot1Địa chỉ kèo nhà cái tỷ lệ bóng đá SA-Up <Địa chỉ của NextThop Local-Prot2



Cài đặt bên trung tâm Fitelnet-F1000-1

Sau khi chạy "Clear work.cfg", dán các cài đặt sau:
!Giao diện PPPOE 1Key Ascii FurukawaGiao diện PPPOE 1
! Đăng ký kèo nhà cái tỷ lệ bóng đá đường đến VPN đối lập như PPPOE1ext! Nếu không có tùy chọn địa phương, bạn có thể sử dụng RIP để chỉ định thông tin kèo nhà cái tỷ lệ bóng đá này mà không cần chỉ định nó trong phân phối lại.ext



Cài đặt bên trung tâm Fitelnet-F1000-2

Sau khi chạy "Xóa làm việc.cfg", dán các cài đặt sau:
!Giao diện PPPOE 1Key Ascii FurukawaGiao diện PPPOE 1ext! Khi thông tin quảng cáo được đăng ký bằng cách sử dụng RIP SA-UP bằng cách sử dụng RIP, hãy đảm bảo xuất ra giá trị số liệu là +5.ext



ページトップへ