Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
1. Ipsec dự phòng tại các trung tâm (mỗi dòng 1) và cơ sở (2 dòng trên mỗi đơn vị)
Tóm tắt
*Nó cũng có thể được sử dụng để thay thế F100 bằng F1000. (Hàm dự phòng IPSEC ở phía cơ sở không được hỗ trợ trên F2000.)
- Ở phía cơ sở, một thiết bị thực hiện dự phòng dòng và sử dụng hai phiên PPPOE (địa chỉ IP không xác định).
- Ở phía cơ sở, chỉ có tỷ lệ kèo góc nhà cái đường chính được theo dõi. (ICMP (ping) Keepalive được sử dụng để giám sát tỷ lệ kèo góc nhà cái đường)
- Cơ sở tự động chuyển đổi giữa tỷ lệ kèo góc nhà cái chính và tỷ lệ kèo góc nhà cái sao lưu và cơ sở tự động chuyển trở lại sau khi tỷ lệ kèo góc nhà cái chính được khôi phục.
| * | Keepialive sẽ xóa SA khi tỷ lệ kèo góc nhà cái chính bị lỗi. tỷ lệ kèo góc nhà cái sao lưu được tự động đặt thành NEXTTOP bởi PPPOE5 với cấu hình liên quan. |
- IPSEC ở chế độ tích cực, do đó VPN không thể được thiết lập do kết quả của phía trung tâm. Do đó, SA luôn được thiết lập bằng cách sử dụng cài đặt IPSEC trên cơ sở.
- Một công tắc L3 riêng biệt hoặc tương tự sẽ được sử dụng để kiểm soát các tỷ lệ kèo góc nhà cái của hai thiết bị ở phía trung tâm. Bằng cách sử dụng chức năng VRRP, L3SW có thể được cấu hình mà không cần L3SW.
cài đặt ví dụ làtỷ lệ kèo nhà. - Fitelnet-C trên trung tâm quảng cáo (hàm SA-UP ROUTE và RIP) Thông tin tỷ lệ kèo góc nhà cái đường có thể truy cập được với việc thiết lập SA thành mạng LAN. L3SW xác định điều khiển tỷ lệ kèo góc nhà cái ở phía trung tâm dựa trên giá trị số liệu.
- Trung bình, phải mất khoảng 30 giây để chuyển đổi trong trường hợp lỗi dòng. .tỷ lệ bóng đá hômXem lệnh)
| * | 4641_4713tỷ lệ kèo nhà) |
Bổ sung và ghi chú
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| Side Fitelnet-A PPPOE1 | Không có thông số kỹ thuật |
| Side Fitelnet-A PPPOE5 | Không có thông số kỹ thuật |
| bên trung tâm Fitelnet-b | 200.200.200.200 |
| bên trung tâm Fitelnet-c | 100.100.100.100 |
Cài đặt môi trường
| Các gói rơle được nhắm mục tiêu bởi IPSEC | bất kỳ ⇔ 192.168.1.0/24 *VPN cũng có thể được tạo từ một phân đoạn khác phía sau trung tâm L3SW |
| Bên cơ sở FITELNET-A (phía LAN) |
192.168.1.1 |
| Phía trung tâm (chính) Fitelnet-b (phía LAN) |
192.168.0.1 |
| Phía trung tâm (sao lưu) Fitelnet-c (phía LAN) |
192.168.0.2 |
| Chính sách IPSEC Phase1 | Chế độ ... Chế độ hung hăng Phương pháp xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... AES 128 Diffie-Hellman ... Nhóm 2 Phương pháp băm ... SHA |
| Chính sách IPSEC Phase2 | Phương pháp mã hóa ... AES 128 Phương pháp băm ... SHA Khởi tạo IPSEC SA ... Luôn thiết lập SA (Chỉ con đường chính ở phía trung tâm A) |
| L3SW Cài đặt |
|
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt Fitelnet-A
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.1.1 255.255.255.0bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#PPPOE Server A-Providerbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#tài khoản pppoe user@xxxx.ne.jp bí mậtbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ loại PPPOEbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử chínhBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!Giao diện PPPOE 5bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#PPPOE Server B-Providerbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#tài khoản pppoe user@xxxx.ne.jp bí mậtBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Máy chủ loại PPPOEBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Sao lưu bản đồ tiền điện tửbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Thoát!PPPOE1.IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!Khi giao tiếp ở phía chính, tỷ lệ kèo góc nhà cái đường đến ngang hàng ở phía chính của trung tâm và!Đây là tỷ lệ kèo góc nhà cái đường đến mạng IPSEC. Khi sao lưu,!tỷ lệ kèo góc nhà cái đường ngang hàng ở phía sao lưu trung tâm đối diện với phía PPPOE5 và!tỷ lệ kèo góc nhà cái đường đến mạng IPSEC sẽ được đăng ký tự động.!VPN BậtBộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-isakmp)#ICMP giữ!Đối với phía chính, nó tương đương với việc luôn kết hợp, ngay cả khi không có tùy chọn luôn kết thúc!Nó sẽ được di chuyển (sẽ tốt khi thêm tùy chọn luôn luôn phù hợp).Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#17443_17484Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Dự phòng Keepalive-Icmpgiao diện PPPOE 1 *1!Được theo dõi bởi ICMP Keepalive khi sử dụng chức năng dự phòng ipsecBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII ManyoBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity F100mainBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.200Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!Chính sách Crypto ISAKMP 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII ManyoBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity F100BackupBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ ngang hàng 100.100.100.100Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!18522_18578!IPSEC Access-List 1 IPSEC IP 192.168.1.0 0.0.0.255Any!Địa chỉ mạng đích là tùy chọn!→ bất kể mạng bên trong L3SWBộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử chính 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 11!Chỉ định SA chính cho chức năng dự phòng IPSECBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng200.200.200.200bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt luôn luôn liên kết bảo mậtbộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt-set-set p2-chính sáchBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Bản sao bản đồ tiền điện tử 2 *2Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 12nd!Chỉ định chức năng dự phòng IPSEC SABộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng100.100.100.100Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt luôn luôn liên kết bảo mật *3Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổiBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt dự phòngXóa Message-Send!Xóa sao lưu SA khi chính SA được khôi phụcBộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
| *1: | Nếu phía chính được đặt thủ công thành Ewan 1 thay vì PPPOE 1, hãy đặt nó như sau:
|
| *2: | Nếu phía sao lưu đã đặt thủ công địa chỉ trên Ewan 2 thay vì PPPOE 5, các cài đặt sau cũng sẽ được yêu cầu cho bản đồ tiền điện tử của phía dự phòng:
|
| *3: | Đối với Fitelnet-F100, nó có thể được đặt với phần sụn từ V01.07 trở lên. Fitelnet-F1000 có thể được cấu hình từ phần sụn đầu tiên v01.00. Cài đặt này cho phép SA được duy trì mọi lúc ngay cả khi giao tiếp sao lưu được chuyển sang và cũng có thể được sử dụng để hỗ trợ truyền thông được kích hoạt bởi các trung tâm. |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt bên Fitelnet-B trung tâm
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.0.1 255.255.255.0bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Địa chỉ IP 200.200.200.200bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#PPPOE Server A-Prodiderbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Tài khoản Pppoe E111111@xxx.ne.jp ABCD123bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ loại PPPOEBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.0.0 0.0.0.255bộ định tỷ lệ kèo góc nhà cái (config)#giao diện PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diệnbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!IP ROUTE 0.0.0.0 0.0.0.0 pppoe 1!VPN BậtBộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII ManyoBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Máy chủ đồng đẳng F100mainbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMACBộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 1 IPSEC IP bất kỳ 192.168.1.0 0.0.0.255bộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử chính 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 1bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt máy chủ ngang hàng f100mainbộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổiBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Giao diện PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử chínhbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt bên Fitelnet-C trung tâm
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1Bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 192.168.0.2 255.255.255.0bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Địa chỉ IP 100.100.100.100Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#PPPOE Server B-Providerbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Tài khoản Pppoe E22222@xxx.ne.jp ABCD345bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ loại PPPOEBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!Danh sách truy cập 1 cho phép 192.168.0.0 0.0.0.255Bộ định tỷ lệ kèo góc nhà cái (config)#Giao diện PPPOE 1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diệnbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!IP Route 0.0.0.0.0 0.0.0.0 pppoe 1!VPN BậtBộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Manyobộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Máy chủ ngang hàng F100BackupBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!28213_28269bộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 1 IPSEC IP bất kỳ 192.168.1.0 0.0.0.255Bộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Sao lưu bản đồ tiền điện tử 1bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 1Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Đặt máy chủ ngang hàng f100backupBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổiBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#SA-UP ROUTEgiao diện PPPOE 1 *4!Thiết lập SA như một cơ hội, chúng tôi đã đăng ký thông tin tỷ lệ kèo góc nhà cái đường đến LAN cơ sở (192.168.1.0/24) và!Let nextthop là pppoe1Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Thoát!Giao diện PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Sao lưu bản đồ tiền điện tửBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!ROUTER RIPBộ định tỷ lệ kèo góc nhà cái (config-rip)#mạngLAN 1!Chỉ định giao diện bằng RIPbộ định tỷ lệ kèo góc nhà cái (config-rip)#Timers Basic30 90 120!Khoảng thời gian truyền thông thường!Thời gian trước khi thông tin tỷ lệ kèo góc nhà cái đường bị xóa!Thời gian trước khi thông tin tỷ lệ kèo góc nhà cái đường tạm thời không thể truy cậpbộ định tỷ lệ kèo góc nhà cái (config-rip)#Phiên bản 2bộ định tỷ lệ kèo góc nhà cái (config-rip)#Thoát!kết thúc!Lưu Side-A.CFG% Tiết kiệm công việcĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
| *4: | Nếu bạn đã định cấu hình thủ công các địa chỉ trên Ewan 1 thay vì PPPOE 1, hãy đặt chúng như sau:
|
SITEMAPNhà điện FurukawalVề trang web tỷ lệ bóng đá tỷ lệ kèo góc nhà cái nhà cái | Furukawa Electric
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007