Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
11. Thực hiện định tuyến phát đa hướng bằng cách sử dụng giao tiếp ipsec
Tóm tắt
Phần này mô tả một ví dụ về cấu hình để thực hiện định tuyến phát đa hướng bằng cách sử dụng giao tiếp IPSEC.
Bổ sung và ghi chú
Đặt ví dụ dữ liệu
| Cài đặt | Chế độ cài đặt | Đặt tên lệnh | Cài đặt | Giá trị đầu vào | Nhận xét |
|---|---|---|---|---|---|
| địa chỉ IP bên LAN | Chế độ cấu hình giao diện LAN | Địa chỉ IP | địa chỉ IP bên LAN | 192.168.1.254 | Thiết bị mạng điện tỷ lệ kèo nhà cái trực tuyến [Fitelnet]: |
| Mặt nạ mạng con | 255.255.255.0 | ||||
| Giao diện PPPOE | Chế độ cấu hình giao diện PPPOE | Máy chủ PPPOE | Kết nối tên đối tác | A-Provider | |
| Tài khoản PPPOE | ID người dùng | user@xxxx.ne.jp | |||
| Mật khẩu | bí mật | ||||
| Địa chỉ IP | Địa chỉ IP bên WAN | 100.100.100.1 | |||
| Sử dụng Multicast | Chế độ cài đặt cơ bản | ip đa hướng định tuyến proxy | Do định tuyến phát đa hướng | ip multicast-routing proxy | |
| Chế độ cấu hình giao diện IPSECIF1/LAN1 | IP IGMP Proxy | Do định tuyến phát đa hướng với giao diện ipsecif/LAN | IP IGMP Proxy | ||
| Chế độ cấu hình giao diện ipsecif1 | IP IGMP Proxy-Group | Thực hiện proxy IGMP thành LAN1 theo nội dung được đặt trong Acesss-List 20 | 20 LAN ngược dòng 1 | ||
| Chế độ cấu hình giao diện ipsecif1 | IP IGMP Nguồn giao diện | Sử dụng địa chỉ của Lan1 làm địa chỉ nguồn gói IGMP | LAN 1 | ||
| Chế độ vận hành VPN | Chế độ cài đặt cơ bản | VPN Bật | Có nên sử dụng VPN | enable | |
| Nhật ký đang chạy giao tiếp VPN | Chế độ cài đặt cơ bản | VPNLOG Bật | Có để lại nhật ký chi tiết | enable | |
| Định cấu hình chính sách pha | Chế độ cài đặt cơ bản | Chính sách Crypto Isakmp | Chuyển sang chế độ Cài đặt chính sách IKE | Số chính sách: 1 | |
| Chế độ cài đặt chính sách IKE | Mã hóa | Thuật toán mật mã | AES 128 | ||
| Hash | Thuật toán băm | SHA | |||
| Nhóm | Nhóm Diffie-Hellman | Nhóm 2 | |||
| Key | Dữ liệu chính | Bí mật-VPN (chuỗi) | |||
| Địa chỉ danh tính ngang hàng | VPN Địa chỉ IP ngang hàng | 200.200.200.1 | |||
| Định cấu hình chính sách pha2 | Chế độ cài đặt cơ bản | IPSEC Transform-Set | Tên chính sách pha2 | P2-Policy | |
| Chính sách pha2 | AES-128 / sha-hmac | ||||
| Định cấu hình VPN Selector | Chế độ cài đặt cơ bản | IPSEC Access-List | Đăng ký bộ chọn VPN | 192.168.200.0 0.0.0.255 | |
| Bản đồ tiền điện tử | Chuyển sang chế độ cấu hình chọn VPN | Tên chọn: MAP1 | |||
| Chế độ cấu hình chọn VPN | Địa chỉ khớp | Áp dụng Danh sách truy cập VPN | 10 | ||
| Đặt địa chỉ ngang hàng | VPN Địa chỉ IP ngang hàng | 200.200.200.1 | |||
| Chế độ cấu hình giao diện ipsecif | Bản đồ tiền điện tử | Giao diện áp dụng | MAP1 |
Ví dụ về cấu hình lệnh
(dòng trong! Là một bình luận. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
trung tâm
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tuyến (config)#Giao diện LAN 1tỷ lệ kèo nhà cái hôm nay hôm nay lan 1)#Địa chỉ IP 192.168.1.254 255.255.255.0tỷ lệ kèo nhà cái hôm nay lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái hôm nay pppoe 1)#PPPOE Server A-Providertỷ lệ kèo nhà cái hôm nay pppoe 1)#tài khoản pppoe user@xxxx.ne.jp bí mậttỷ lệ kèo nhà cái hôm nay pppoe 1)#Địa chỉ IP 100.100.100.100.1tỷ lệ kèo nhà cái hôm nay pppoe 1)#Thoát!Danh sách truy cập 20 cho phép 233.0.0.0 0.255.255.255!IP Route 200.200.200.1 255.255.255.255.255 PPPOE 1!IP đa hướng định tuyến proxybộ định tuyến (config)#Giao diện IPSECIF 1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#IP IGMP Proxytỷ lệ kèo nhà cái hôm nay ipsecif 1)#IP IGMP Proxy-Group 20 LAN LAN 1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#IP IGMP Nguồn giao diện LAN 1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#Thoátbộ định tuyến (config)#Giao diện LAN 1tỷ lệ kèo nhà cái hôm nay lan 1)#IP IGMP Proxytỷ lệ kèo nhà cái hôm nay lan 1)#Thoát!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1Bộ định tuyến (config-isakmp)#Mã hóa AES 128Bộ định tuyến (config-isakmp)#Nhóm 2bộ định tuyến (config-isakmp)#Hash ShaBộ định tuyến (config-isakmp)#Key ASCII Secret-VPNbộ định tuyến (config-isakmp)#Địa chỉ đồng đẳng 200.200.200.1bộ định tuyến (config-isakmp)#Thoát!45370_45426!IPSEC Access-List 10 IPSEC IP bất kỳ!Bản đồ tiền điện tử MAP1 1Bộ định tuyến (config-crypto-map)#Địa chỉ khớp 10bộ định tuyến (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.1bộ định tuyến (config-crypto-map)#Đặt bộ chọn phân tích liên kết bảo mật MCASTbộ định tuyến (config-crypto-map)#Đặt p2-set p2-policyBộ định tuyến (config-crypto-map)#Giao diện tuyến SA-UP IPSECIF 1bộ định tuyến (config-crypto-map)#ThoátBộ định tuyến (config)#Giao diện ipsecif 1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#Bản đồ tiền điện tử MAP1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
dựa trên
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốiBộ định tuyến (config)#Giao diện LAN 1tỷ lệ kèo nhà cái hôm nay LAN 1)#Địa chỉ IP 192.168.200.1 255.255.255.0tỷ lệ kèo nhà cái hôm nay lan 1)#Thoát!giao diện PPPOE 1tỷ lệ kèo nhà cái hôm nay pppoe 1)#PPPOE Server A-Providertỷ lệ kèo nhà cái hôm nay pppoe 1)#tài khoản pppoe user@xxxx.ne.jp bí mậttỷ lệ kèo nhà cái hôm nay pppoe 1)#Địa chỉ IP 200.200.200.1tỷ lệ kèo nhà cái hôm nay pppoe 1)#Thoát!Danh sách truy cập 20 cho phép 233.0.0.0 0.255.255.255!IP Route 192.168.1.0 255.255.255.0 IPSECIF được kết nối 1Bộ định tuyến (config)#IP Route 100.100.100.1 255.255.255.255.255 PPPOE 1!ip đa hướng định tuyến proxybộ định tuyến (config)#Giao diện ipsecif 1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#IP IGMP Proxytỷ lệ kèo nhà cái hôm nay ipsecif 1)#IP IGMP Nguồn giao diện LAN 1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#Thoátbộ định tuyến (config)#Giao diện LAN 1tỷ lệ kèo nhà cái hôm nay lan 1)#IP IGMP Proxytỷ lệ kèo nhà cái hôm nay lan 1)#IP IGMP Proxy-Group 20 UPSECIF ngược dòng 1tỷ lệ kèo nhà cái hôm nay lan 1)#Thoát!VPN Bật!VPNLOG Bật!Chính sách Crypto ISAKMP 1Bộ định tuyến (config-isakmp)#Mã hóa AES 128bộ định tuyến (config-isakmp)#Nhóm 2bộ định tuyến (config-isakmp)#Hash Shabộ định tuyến (config-isakmp)#Key ASCII Secret-VPNbộ định tuyến (config-isakmp)#Địa chỉ ngang hàng 100.100.100.100.1Bộ định tuyến (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!IPSEC Access-List 10 IPSEC IP 192.168.200.0 0.0.0.255 Bất kỳ!Bản đồ tiền điện tử MAP1 1Bộ định tuyến (config-crypto-map)#Địa chỉ khớp 10Bộ định tuyến (config-crypto-map)#Đặt địa chỉ ngang hàng 100.100.100.100.1Bộ định tuyến (config-crypto-map)#Đặt luôn luôn liên kết bảo mậtBộ định tuyến (config-crypto-map)#Đặt p2-policy biến đổibộ định tuyến (config-crypto-map)#Thoátbộ định tuyến (config)#Giao diện IPsecif 1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#Bản đồ Crypto Map1tỷ lệ kèo nhà cái hôm nay ipsecif 1)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007