Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
tỷ lệ kèo nhà cái
Fitelnet TopDòng sản phẩmSự kiện & Hội thảoBán hàng & Hỗ trợ
Định tỷ lệ kèo nhà cái đến Fitelnet trong tương lai
Liên hệ với chúng tôi tại đây
cài đặt ví dụ
2. Cân bằng tải IPSec được thực hiện trên trung tâm F1000 (2 dòng trên mỗi đơn vị) và cơ sở F100 (2 dòng trên mỗi đơn vị, với địa chỉ không xác định)
Tóm tắt

*F1000 ở phía trung tâm cũng có thể được thay thế bằng F100.

  • Cân bằng tải ở tỷ lệ được cấu hình (hai VPN hoạt động hoạt động)
    * Tỷ lệ có thể được đặt thành bất kỳ giá trị số nguyên nào (0 đến 10).
    (0 và 10 có thể được đặt thành F100 dưới dạng V01.10 trở lên, F1000 dưới dạng phần mềm V01.03 trở lên)
    Nếu 10: 0, dữ liệu người dùng sẽ không chảy sang bên 0 trong các trường hợp bình thường và sẽ được hoạt động.
    (gói ICMP của Keepialive sẽ chảy)
  • Nếu một VPN bị vô hiệu hóa, tất cả các giao tiếp sẽ được xử lý với VPN còn lại. Ngoài ra, sau khi VPN được khôi phục, cân bằng tải được thực hiện lại ở tỷ lệ đặt.
  • F100 và F1000 tự mình thực hiện dự phòng dòng và sử dụng hai phiên PPPOE.
  • F100 và F1000 Các tỷ lệ kèo nhà cái giám sát cho cả tỷ lệ kèo nhà cái chính và tỷ lệ kèo nhà cái dự phòng. (ICMP (ping) Keepalive được sử dụng để giám sát tỷ lệ kèo nhà cái đường)
  • F100 và F1000 tự động chuyển đổi giữa các tỷ lệ kèo nhà cái chính và các tỷ lệ kèo nhà cái sao lưu và F100 và F1000 tự động chuyển trở lại sau khi tỷ lệ kèo nhà cái chính được khôi phục.
    * Keepalive sẽ xóa SA trong trường hợp lỗi tỷ lệ kèo nhà cái đường. Kết hợp với chức năng tỷ lệ kèo nhà cái SA-Up, nó tự động viết lại bảng định tỷ lệ kèo nhà cái của riêng mình.
  • IPSEC ở chế độ tích cực, nhưng vì SA luôn được thiết lập từ cơ sở, nó cũng có thể được sử dụng để giao tiếp với phía trung tâm.
  • Hàm tỷ lệ kèo nhà cái đường hầm được đặt ở phía trung tâm chỉ có thể được sử dụng ở phía trả lời trong chế độ IPSEC-hoạt động.
    4622_4677
  • Trung bình, phải mất khoảng 30 giây để chuyển đổi trong trường hợp lỗi dòng. (Điều này là do khoảng thời gian gửi của Keepalive được đặt thành 60 giây theo mặc định)
    (Định cấu hình cho Keepalivetỷ lệ bóng đá hômxem lệnh)
bổ sung và ghi chú
*1 Địa chỉ của giao diện thiết lập SA với phía EWAN2 đối lập có thể được thực hiện không xác định, do đó phiên bản phần sụn của thiết bị đối lập là V01.09 trở lên cho F100 và V01.02 trở lên cho F1000.
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
bên trung tâm PPPOE1 200.200.200.200
bên trung tâm PPPOE5 100.100.100.100
Bên cơ sở PPPOE1 Không có thông số kỹ thuật
Bên cơ sở PPPOE5 Không có thông số kỹ thuật
Cài đặt môi trường
Các gói rơle được nhắm mục tiêu bởi IPSEC 192.168.3.0/24 ⇔ 172.16.0.0/16
Chính sách IPSEC pha1 Chế độ ... Chế độ hung hăng
Phương pháp xác thực ... Phương pháp khóa chia sẻ trước
Phương pháp mã hóa ... AES 128
Diffie-Hellman ... Nhóm 2
Phương pháp băm ... SHA
Chính sách IPSEC Phase2 Phương pháp mã hóa ... AES 128
Phương pháp băm ... SHA
Tỷ lệ cân bằng tải ipsec
(PPPOE1: PPPOE5)		 2: 1
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt cho Fitelnet-F100 ở phía cơ sở
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo nhà cái (config-if lan 1)#Địa chỉ IP 172.16.0.1 255.255.0.0Bộ định tỷ lệ kèo nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1bộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#PPPOE Server A-Providerbộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Tài khoản Pppoe a-user@xxxx.ne.jp A-Secretbộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Máy chủ loại pppoebộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Bản đồ Crypto Multipath_1bộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Thoát!Giao diện PPPOE 5Bộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#PPPOE Server B-Providerbộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Tài khoản Pppoe b-user@xxxx.ne.jp B-Secretbộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Máy chủ loại pppoebộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Bản đồ tiền điện tử Multipath_2Bộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Thoát!Danh sách truy cập 1 cho phép 172.16.0.0 0.0.255.255!tỷ lệ kèo nhà cái IP 200.200.200.200 255.255.255.255.255 PPPOE 1Bộ định tỷ lệ kèo nhà cái (config)#IP Route 100.100.100.100 255.255.255.255.255 PPPOE 5!Dịch vụ DHCP-Serverbộ định tỷ lệ kèo nhà cái (config)#IP DHCP Pool LAN1 *5Bộ định tỷ lệ kèo nhà cái (config-dhcp-pool)#Bộ định tỷ lệ kèo nhà cái mặc định 0.0.0.0Bộ định tỷ lệ kèo nhà cái (config-dhcp-pool)#Thoát!VPN BậtBộ định tỷ lệ kèo nhà cái (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Prekey xác thựcbộ định tỷ lệ kèo nhà cái (config-isakmp)#Key Ascii FurukawaBộ định tỷ lệ kèo nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Nhóm 2bộ định tỷ lệ kèo nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo nhà cái (config-isakmp)#My-Identity Kyoten1-1Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.200bộ định tỷ lệ kèo nhà cái (config-isakmp)#ICMP giữLuôn luôn luôn!Keepalive không đổi bằng ICMP (ping)Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-Icmpaddress192.168.3.1!Đặt địa chỉ được giám sátbộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-IcmpNguồn giao diệnLAN 1!Thông qua địa chỉ IP nguồn, sử dụng địa chỉ IP bên LAN, thông qua đường hầm VPN!DO KEEPALIVEBộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-IcmpMulti-PathGiao diện PPPOE 1 *1!Định cấu hình giao diện gửi cho KeepaliveBộ định tỷ lệ kèo nhà cái (config-isakmp)#Thoát!Crypto chính sách ISAKMP 2Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo nhà cái (config-isakmp)#Key Ascii Furukawabộ định tỷ lệ kèo nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo nhà cái (config-isakmp)#Mã hóa AES 128bộ định tỷ lệ kèo nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo nhà cái (config-isakmp)#My-Identity Kyoten1-2Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 100.100.100.100Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-Icmpaddress192.168.3.1bộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-IcmpNguồn giao diệnLAN 1bộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-IcmpMulti-PathGiao diện PPPOE 5 *1Bộ định tỷ lệ kèo nhà cái (config-isakmp)#ICMP giữLuôn luôn luônBộ định tỷ lệ kèo nhà cái (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!17672_17748Bộ định tỷ lệ kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử Multipath_1 1Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Địa chỉ khớp 10Số dư đa đường 2 *2!Cân bằng tải với tỷ lệ 2Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.200Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt P2-SET P2-Policybộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt liên kết bảo mậtluôn luôn!ở lại SA mọi lúcBộ định tỷ lệ kèo nhà cái (config-crypto-map)#SA-UP ROUTEgiao diệnPPPOE 1 *3!Thiết lập SA như một cơ hội, đăng ký thông tin tỷ lệ kèo nhà cái đường vào mạng LAN bên trung tâm (192.168.3.0/24);!Let nextthop là pppoe1Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Thoát!Bản đồ Crypto Multipath_2 2Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Địa chỉ khớp 10Số dư đa đường 1 *2!cân bằng tải theo tỷ lệ 1Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 100.100.100.100Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt P2-SET P2-PolicyBộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt liên kết bảo mậtluôn luônBộ định tỷ lệ kèo nhà cái (config-crypto-map)#SA-UP ROUTEgiao diệnPPPOE 5 *3Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
*1: Nếu bạn đã đặt địa chỉ thủ công với Ewan 1 hoặc Ewan 2 thay vì PPPOE 1 hoặc PPPOE 5, hãy đặt nó như sau:
Địa chỉ đa đường của Keepialive-ICMP <Địa chỉ của Nextthop
*2: Bây giờ bạn có thể đặt tỷ lệ thành 0 từ phần sụn từ V01.10 trên F100 và V01.03 trên F1000.
Tỷ lệ cân bằng tải chỉ hoạt động cho các gói theo hướng gửi. (Vui lòng thực hiện tỷ lệ phân phối theo hướng tiếp nhận ở phía trung tâm)
Không cần phải phù hợp với tỷ lệ phân tán giữa trung tâm và cơ sở.
*3: Nếu bạn đã đặt địa chỉ thủ công với Ewan 1 hoặc Ewan 2 thay vì PPPOE 1 hoặc PPPOE 5, hãy đặt nó như sau:
Địa chỉ tỷ lệ kèo nhà cái SA-Up <Địa chỉ của Nextthop
*5: Fitelnet Định dạng lệnh đã được thay đổi cho F200/F2000 và lệnh như sau.

Bộ định tỷ lệ kèo nhà cái (config)#IP DHCP Pool LAN 1
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Chương Fitelnet-F1000 Cài đặt
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo nhà cái (config-if lan 1)#Địa chỉ IP 192.168.3.1 255.255.255.0bộ định tỷ lệ kèo nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1bộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử Multipath_1Bộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Máy chủ PPPOE-1bộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Tài khoản Pppoe abc012@***.***.ne.jp xxxyyyzzzbộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Máy chủ loại PPPOEbộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Địa chỉ IP 200.200.200.200bộ định tỷ lệ kèo nhà cái (config-if pppoe 1)#Thoát!Giao diện PPPOE 5bộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Bản đồ tiền điện tử MultiSt_2Bộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Máy chủ PPPOE-2bộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#24084_24130bộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#PPPOE loại máy chủbộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Địa chỉ IP 100.100.100.100bộ định tỷ lệ kèo nhà cái (config-if pppoe 5)#Thoát!VPN BậtBộ định tỷ lệ kèo nhà cái (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo nhà cái (config-isakmp)#Key Ascii Furukawabộ định tỷ lệ kèo nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo nhà cái (config-isakmp)#Mã hóa AES 128bộ định tỷ lệ kèo nhà cái (config-isakmp)#Nhóm 2bộ định tỷ lệ kèo nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo nhà cái (config-isakmp)#Máy chủ ngang hàng Kyoten1-1Bộ định tỷ lệ kèo nhà cái (config-isakmp)#24795_24835Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1Bộ định tỷ lệ kèo nhà cái (config-isakmp)#24932_24977Bộ định tỷ lệ kèo nhà cái (config-isakmp)#ICMP luôn luôn luôn luônBộ định tỷ lệ kèo nhà cái (config-isakmp)#Đường hầm-ROUTEGiao diện PPPOE 1*4Thoát!Chính sách Crypto ISAKMP 2Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo nhà cái (config-isakmp)#Key Ascii FurukawaBộ định tỷ lệ kèo nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Nhóm 2bộ định tỷ lệ kèo nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo nhà cái (config-isakmp)#Máy chủ ngang hàng Kyoten1-2Bộ định tỷ lệ kèo nhà cái (config-isakmp)#25578_25618Bộ định tỷ lệ kèo nhà cái (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1bộ định tỷ lệ kèo nhà cái (config-isakmp)#Giao diện đa đường của Keepalive-ICMP PPPOE 5Bộ định tỷ lệ kèo nhà cái (config-isakmp)#ICMP luôn luôn luôn luônBộ định tỷ lệ kèo nhà cái (config-isakmp)#đường hầm-tỷ lệ kèo nhà cáiGiao diện PPPOE 5*4Thoát!IPSEC Transform-set P2-Policy ESP-AES-128!26044_26120bộ định tỷ lệ kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử Multipath_1 1bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Địa chỉ khớp 10 Số dư đa đường 2bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt máy chủ ngang hàng Kyoten1-1Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt P2-SET P2-Policybộ định tỷ lệ kèo nhà cái (config-crypto-map)#Giao diện tỷ lệ kèo nhà cái SA-UP PPPOE 1Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Thoát!Bản đồ Crypto Multipath_2 2Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Địa chỉ khớp 10 Số dư đa đường 1Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt máy chủ ngang hàng Kyoten1-2bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Đặt P2-SET P2-PolicyBộ định tỷ lệ kèo nhà cái (config-crypto-map)#Giao diện tỷ lệ kèo nhà cái SA-UP PPPOE 5Bộ định tỷ lệ kèo nhà cái (config-crypto-map)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
*4: Phiên bản phần sụn có thể được đặt thành V01.09 trở lên cho F100 và V01.02 trở lên cho F1000. Nó chỉ hoạt động ở chế độ tích cực.

Chuyển đến đầu trang

tỷ lệ kèo nhà cái
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007
tỷ lệ kèo nhà cái