Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
4. Cân bằng tải ipsec được thực hiện bằng cách sử dụng trung tâm F1000 (mỗi dòng) và cơ sở F100 (mỗi dòng)
Tóm tắt
bổ sung và ghi chú
Mô tả hoạt động
- Có một F100 ở phía cơ sở và một phiên của PPPOE (địa chỉ IP không xác định).
Phía trung tâm F1000 thực hiện dự phòng thiết bị và dự phòng dòng và mỗi lần sử dụng một phiên của PPPOE (địa chỉ IP cố định). - Nó cũng có thể được sử dụng để thay thế hai đơn vị F100 ở phía trung tâm bằng F100.
- IPSEC ở chế độ tích cực, nhưng vì SA luôn được thiết lập từ cơ sở, nó cũng có thể được sử dụng để giao tiếp với phía trung tâm.
- F100 trên cân bằng tải phía cơ sở ở tỷ lệ tập hợp (hai VPN đang hoạt động hoạt động). Tỷ lệ phương sai có thể được đặt thành bất kỳ giá trị số nguyên nào trong khoảng từ 0 đến 10 (0 và 10 có thể được đặt thành F100 dưới dạng V01.10 trở lên và F1000 dưới dạng phần mềm V01.03 trở lên).
Nếu 10: 0, dữ liệu người dùng không chảy sang bên 0 trong các trường hợp bình thường, nhưng trở thành hoạt động-standby (giữ cho các gói ICMP còn sống sẽ chảy). - Nếu một VPN bị vô hiệu hóa, tất cả các giao tiếp sẽ được xử lý với VPN còn lại.
Ngoài ra, sau khi VPN được khôi phục, cân bằng tải sẽ được thực hiện lại ở tỷ lệ tập hợp. - F100 trên các tỷ lệ kèo góc nhà cái đường cơ sở theo dõi các tỷ lệ kèo góc nhà cái đường cho cả hai tỷ lệ kèo góc nhà cái VPN1 và VPN2.
Bên trung tâm F1000 theo dõi mỗi tỷ lệ kèo góc nhà cái đường (ICMP giữ sống được sử dụng để giám sát tỷ lệ kèo góc nhà cái đường). - F100 tự động chuyển đổi giữa các tỷ lệ kèo góc nhà cái VPN1 và VPN2 ở phía cơ sở và F100 tự động chuyển trở lại sau khi tỷ lệ kèo góc nhà cái đường được khôi phục.
Trong trường hợp lỗi tỷ lệ kèo góc nhà cái đường, chức năng giữ sống sẽ xóa SA. Trong trường hợp cấu hình cân bằng tải, bộ khởi tạo cũng sử dụng chức năng tỷ lệ kèo góc nhà cái SA-up (một hàm đăng ký thông tin tỷ lệ kèo góc nhà cái đường có thể truy cập được với việc thiết lập giai đoạn 2 SA) để tự động viết lại bảng định tỷ lệ kèo góc nhà cái của chính mình. - Hai F1000 trên trung tâm sẽ quảng cáo thông tin tỷ lệ kèo góc nhà cái đường được đăng ký bằng cách sử dụng chức năng tỷ lệ kèo góc nhà cái SA-UP ở phía LAN bằng RIP. Điều khiển tỷ lệ kèo góc nhà cái đường trung tâm được xác định bởi L3SW nhận được RIP từ hai F1000 dựa trên giá trị số liệu. Trong ví dụ này, tỷ lệ kèo góc nhà cái VPN1 ở phía F1000-1 được ưu tiên cao hơn và RIP được quảng cáo.
- Hàm tỷ lệ kèo góc nhà cái đường hầm được đặt ở phía trung tâm là một hàm đăng ký các tỷ lệ kèo góc nhà cái đường đến các thiết bị đối lập bằng các cuộc đàm phán IKE. Bằng cách sử dụng tính năng này, tỷ lệ kèo góc nhà cái đường mặc định có thể được hướng về phía L3SW ngay cả khi địa chỉ ngang hàng của thiết bị đối diện không được xác định, như trong ví dụ này. Hàm này chỉ có thể được đặt ở phía người trả lời trong chế độ hung hăng.
- Trung bình, phải mất khoảng 30 giây để chuyển đổi trong trường hợp lỗi dòng (vì giá trị ban đầu của Keep Alive được đặt thành 60 giây).
Vui lòng thiết lập giữ sốngtỷ lệ bóng đá hômlệnh.
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
Địa chỉ được phân bổ bởi nhà cung cấp (địa chỉ là một ví dụ)
| Bên trung tâm F1000-1 PPPOE1 | 200.200.200.200 |
| Bên trung tâm F1000-2 PPPOE1 | 100.100.100.100 |
| Bên cơ sở PPPOE1 | Địa chỉ không được xác định |
Cài đặt môi trường
| Các gói chuyển tiếp được nhắm mục tiêu bởi IPSEC | bất kỳ ⇔ 172.16.0.0/16 *VPN cũng có thể được tạo từ một phân đoạn khác phía sau phía trung tâm L3SW |
| Chính sách IPSEC Phase1 | Chế độ ... Chế độ hung hăng Phương thức xác thực ... Phương pháp khóa chia sẻ trước Phương pháp mã hóa ... AES 128 Diffie-Hellman ... Nhóm 2 Phương pháp băm ... SHA |
| Chính sách IPSEC Phase2 | Phương pháp mã hóa ... AES 128 Phương pháp băm ... SHA |
| Tỷ lệ cân bằng tải ipsec (VPN1: VPN2) |
2: 1 *1 (F100 ở phía cơ sở) |
| L3SW (192.168.3.254) | Nhận RIP (Ver.2) *Sử dụng Ver.2 cho F100 và F1000 RIP (giá trị ban đầu) |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt cho Fitelnet-F100 ở phía cơ sở
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Địa chỉ IP 172.16.0.1 255.255.0.0bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Giao diện PPPOE 1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ PPPOE A-Providerbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#tài khoản pppoe user@xxxx.ne.jp bí mậtbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ loại pppoebộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử VPN1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Bản đồ tiền điện tử VPN2! Xây dựng hai VPN trên một giao diệnThoát!IP Route 200.200.200.200 255.255.255.255.255 PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config)#IP Route 100.100.100.100 255.255.255.255.255 PPPOE 1!Dịch vụ DHCP-Serverbộ định tỷ lệ kèo góc nhà cái (config)#IP DHCP Pool LAN1 *4Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Bộ định tỷ lệ kèo góc nhà cái mặc định 0.0.0.0Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Thoát!VPN Bậtbộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#ICMP giữLuôn luôn luôn!Luôn giữ sống với ICMPBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive-Icmpaddress ngang hàng192.168.3.1!Đặt địa chỉ thành giám sátBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive-IcmpNguồn giao diệnLAN 1!Bằng cách sử dụng địa chỉ IP nguồn làm địa chỉ IP bên LAN,!Giữ sống qua đường hầm VPNBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive-IcmpMulti-Pathgiao diện PPPOE 1 *1!Khắc phục giao diện gửi/nhận để giữ sốngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key Ascii FurukawaBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity Kyoten1-1bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ ngang hàng 200.200.200.200Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!Chính sách Crypto IsakMP 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#ICMP giữLuôn luôn luônBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive-IcmpADDRESS192.168.3.20bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive-IcmpNguồn giao diệnLAN 1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Keepalive-IcmpMulti-PathGiao diện PPPOE 1 *1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key Ascii FurukawaBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity Kyoten1-2bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ ngang hàng 100.100.100.100bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!16990_17046!IPSEC Access-List 10 IPSEC IP 172.16.0.0 0.0.255.255 bất kỳBộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử VPN1 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 10Số dư đa đường 2 *2!Phân phối tải được thực hiện dưới dạng 2 ở phía VPN1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.200Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt liên kết bảo mậtluôn luôn!Đảm bảo thiết lập SA mọi lúcbộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt P2-SET P2-PolicyBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#SA-UP ROUTEGiao diện PPPOE 1 Local-Prot1 *3!Bằng cách thiết lập SA như một cơ hội, định tỷ lệ kèo góc nhà cái thông tin đến LAN bên trung tâm (bất kỳ)!Đăng ký Nextthop dưới dạng PPPOE1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Bản đồ tiền điện tử VPN2 2Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Địa chỉ khớp 10Số dư đa đường 1 *2!Phân phối tải được thực hiện dưới dạng 1 ở phía VPN2Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Đặt địa chỉ ngang hàng 100.100.100.100Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt liên kết bảo mậtluôn luônBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#SA-UP ROUTEGiao diện PPPOE 1 Local-ProT2 *3! Vì chính xác cùng một thông tin tỷ lệ kèo góc nhà cái sẽ được đăng ký giữa VPN1 và VPN2,! Vui lòng cho phép cả hai được phân biệt với tùy chọn địa phương.Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Đặt p2-policy biến đổiBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
| *1: | Nếu bạn có địa chỉ được cấu hình thủ công trên Ewan 1 thay vì PPPOE 1, hãy đặt chúng như sau:
|
| *2: | Bây giờ bạn có thể đặt tỷ lệ thành 0 từ phần sụn từ V01.10 trên F100 và V01.03 trên F1000. Tỷ lệ cân bằng tải chỉ hoạt động cho các gói theo hướng gửi. |
| *3: | Nếu bạn có địa chỉ được cấu hình thủ công trên Ewan 1 thay vì PPPOE 1, hãy đặt chúng như sau:
|
| *4: | Fitelnet Định dạng lệnh đã được thay đổi cho F200/F2000 và lệnh như sau. Bộ định tỷ lệ kèo góc nhà cái (config)#IP DHCP Pool LAN 1 |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Side Fitelnet-F1000-1 Cài đặt
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#tên máy chủ F1000-1f1000-1 (config)#Giao diện LAN 1f1000-1 (config-if lan 1)#Địa chỉ IP 192.168.3.1 255.255.255.0f1000-1 (config-if lan 1)#Thoát!Giao diện PPPOE 1f1000-1 (config-if pppoe 1)#Bản đồ Crypto Map1f1000-1 (config-if pppoe 1)#Kiểm tra máy chủ PPPOEf1000-1 (config-if pppoe 1)#Tài khoản pppoe zyx@furukawa.co.jp Zyxf1000-1 (config-if pppoe 1)#Máy chủ loại PPPOEf1000-1 (config-if pppoe 1)#Địa chỉ IP 200.200.200.200f1000-1 (config-if pppoe 1)#Thoát!IP Route 0.0.0.0 0.0.0.0 192.168.3.254!ROUTER RIPf1000-1 (config-rip)#mạng LAN 1f1000-1 (config-rip)#Thoát!VPN Bậtf1000-1 (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1f1000-1 (config-isakmp)#Prekey xác thựcf1000-1 (config-isakmp)#Mã hóa AES 128f1000-1 (config-isakmp)#Nhóm 2f1000-1 (config-isakmp)#Hash Shaf1000-1 (config-isakmp)#ICMP luôn luôn luôn luônf1000-1 (config-isakmp)#23437_23477f1000-1 (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1f1000-1 (config-isakmp)#Keepalive-ICMP Multi-PathGiao diện PPPOE 1f1000-1 (config-isakmp)#Key Ascii Furukawaf1000-1 (config-isakmp)#Chế độ đàm phán hung hăngf1000-1 (config-isakmp)#Máy chủ ngang hàng Kyoten1-1f1000-1 (config-isakmp)#đường hầm-tỷ lệ kèo góc nhà cáiGiao diện PPPOE 1!23943_23982f1000-1 (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!IPSEC Access-List 10 IPSec IP bất kỳ 172.16.0.0 0.0.255.255f1000-1 (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử MAP1 1f1000-1 (config-crypto-map)#Địa chỉ khớp 10f1000-1 (config-crypto-map)#Đặt máy chủ ngang hàng Kyoten1-1f1000-1 (config-crypto-map)#Đặt P2-SET P2-Policyf1000-1 (config-crypto-map)#Giao diện tỷ lệ kèo góc nhà cái SA-UP PPPOE 1!Nếu không có tùy chọn địa phương, nó không cần phải được chỉ định trong phân phối lại!Quảng cáo thông tin tỷ lệ kèo góc nhà cái này với RIP.!Nếu bạn có tùy chọn địa phương, để quảng cáo với RIP,!phải được chỉ định rõ ràng với phân phối lại.f1000-1 (config-crypto-map)#Thoát!kết thúcF1000-1#Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Side Fitelnet-F1000-2 cài đặt
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#tên máy chủ F1000-2f1000-2 (config)#Giao diện LAN 1f1000-2 (config-if lan 1)#Địa chỉ IP 192.168.3.20 255.255.255.0f1000-2 (config-if lan 1)#Thoát!Giao diện PPPOE 1f1000-2 (config-if pppoe 1)#Bản đồ Crypto Map1f1000-2 (config-if pppoe 1)#Địa chỉ IP 100.100.100.100f1000-2 (config-if pppoe 1)#Kiểm tra máy chủ PPPOEf1000-2 (config-if pppoe 1)#Tài khoản pppoe xyz@furukawa.co.jp XYZf1000-2 (config-if pppoe 1)#Máy chủ loại PPPOEf1000-2 (config-if pppoe 1)#Thoát!IP Route 0.0.0.0 0.0.0.0 192.168.3.254!Danh sách truy cập 10 cho phép 172.16.0.0 0.0.255.255f1000-2 (config)#ROUTER RIPf1000-2 (config-rip)#mạng LAN 1f1000-2 (config-rip)#Offset-list 10 Out 5 LAN 1!Khi thông tin quảng cáo được đăng ký bằng cách sử dụng RIP bằng cách sử dụng RIP, hãy đảm bảo xuất ra giá trị số liệu là +5.f1000-2 (config-rip)#Thoát!VPN Bậtf1000-2 (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1f1000-2 (config-isakmp)#Prekey xác thựcf1000-2 (config-isakmp)#Mã hóa AES 128f1000-2 (config-isakmp)#Nhóm 2f1000-2 (config-isakmp)#Hash Shaf1000-2 (config-isakmp)#ICMP luôn luôn luôn tự tinf1000-2 (config-isakmp)#28370_28410f1000-2 (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1f1000-2 (config-isakmp)#Keepalive-ICMP Multi-PathGiao diện PPPOE 1f1000-2 (config-isakmp)#Key Ascii Furukawaf1000-2 (config-isakmp)#Chế độ đàm phán hung hăngf1000-2 (config-isakmp)#Máy chủ ngang hàng Kyoten1-2f1000-2 (config-isakmp)#Đường hầm-ROUTEgiao diện PPPOE 1f1000-2 (config-isakmp)#Thoát!IPSEC Transform-set P2-Policy ESP-AES-128!IPSEC Access-List 10 IPSEC IP bất kỳ 172.16.0.0 0.0.255.255f1000-2 (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử MAP1 1f1000-2 (config-crypto-map)#Địa chỉ khớp 10f1000-2 (config-crypto-map)#Đặt máy chủ ngang hàng Kyoten1-2f1000-2 (config-crypto-map)#Đặt-set-set p2-chính sáchf1000-2 (config-crypto-map)#Giao diện tỷ lệ kèo góc nhà cái SA-UP PPPOE 1f1000-2 (config-crypto-map)#Thoát!kết thúcF1000-2#Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
SITEMAPNhà điện FurukawalVề trang web tỷ lệ bóng đá tỷ lệ kèo góc nhà cái nhà cái | Furukawa Electric
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007