!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1Bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#LinkDown-Detect On! Bật liên kết xuống phát hiện trên.Địa chỉ IP 192.168.100.254 255.255.255.0Bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Thoát!Dịch vụ DHCP-ServerBộ định tỷ lệ kèo góc nhà cái (config)#IP DHCP Pool LAN1 *1Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Bộ định tỷ lệ kèo góc nhà cái mặc định 0.0.0.0Bộ định tỷ lệ kèo góc nhà cái (config-dhcp-pool)#Thoát!IP Route 200.200.200.200 255.255.255.255.255 PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config)#IP Route 200.200.201.200 255.255.255.255 PPPOE 5!Giao diện PPPOE 1bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#PPPOE Server A-ProderBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#tài khoản pppoe user@xxxx.ne.jp Secret1Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Máy chủ loại PPPOEbộ định tỷ lệ kèo góc nhà cái (config-if pppoe 1)#Thoát!Giao diện PPPOE 5Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#PPPOE Server B-ProviderBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#tài khoản pppoe user@yyyy.ne.jp Secret2Bộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Loại máy chủ PPPOEBộ định tỷ lệ kèo góc nhà cái (config-if pppoe 5)#Thoát!VPN Bậtbộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG Bậtbộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!Chính sách Crypto ISAKMP 1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash ShaBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#giữ luôn luôn luônBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPN1bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity F100KYOTEN1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngbộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.200.200Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!IPSEC Access-List 1 IPSEC IP 192.168.100.0 0.0.0.255 Bất kỳbộ định tỷ lệ kèo góc nhà cái (config)#Bản đồ tiền điện tử Jouhou 1Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Địa chỉ khớp 1Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.200.200Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt luôn luôn liên kết bảo mậtBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổiBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Giao diện IPSECIF 1bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Bản đồ tiền điện tử JouhouBộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 1)#Thoát!Chính sách Crypto ISAKMP 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Prekey xác thựcBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Mã hóa AES 128Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Nhóm 2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Hash Shabộ định tỷ lệ kèo góc nhà cái (config-isakmp)#giữ luôn luôn luônBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Key ASCII Secret-VPN2Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#My-Identity F100KYOTEN1Bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Chế độ đàm phán hung hăngBộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Địa chỉ danh tính ngang hàng 200.200.201.200bộ định tỷ lệ kèo góc nhà cái (config-isakmp)#Thoát!IPSEC Access-List 2 IPSEC IP 192.168.100.0 0.0.0.255 Bất kỳbộ định tỷ lệ kèo góc nhà cái (config)#Bản đồ tiền điện tử Kikan 2Bộ định tỷ lệ kèo góc nhà cái (Config-Crypto-Map)#Địa chỉ khớp 2Bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt địa chỉ ngang hàng 200.200.201.200bộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt luôn luôn liên kết bảo mậtBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Đặt p2-policy biến đổiBộ định tỷ lệ kèo góc nhà cái (config-crypto-map)#Thoát!Giao diện IPSECIF 2Bộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 2)#Bản đồ tiền điện tử KikanBộ định tỷ lệ kèo góc nhà cái (config-if ipsecif 2)#Thoát!ICMP-Class 1Bộ định tỷ lệ kèo góc nhà cái (Config-Icmp-Class 1)#Khoảng 10 Phục hồi 10Bộ định tỷ lệ kèo góc nhà cái (Config-Icmp-Class 1)#Thử nghiệm 2 thất bại 3Bộ định tỷ lệ kèo góc nhà cái (Config-Icmp-Class 1)#Địa chỉ 192.168.200.254 NEXTHOP IPSECIF 1 Nguồn giao diện LAN 1! Giám sát ICMP được thực hiện theo địa chỉ LAN của Center1.Thoát!sự kiện-lớp 1Bộ định tỷ lệ kèo góc nhà cái (config-event-class 1)#Kiểm tra IP-ICMP 1Bộ định tỷ lệ kèo góc nhà cái (config-event-class 1)#Ghi nhật ký sự kiện thay đổi trạng thái! Nếu trạng thái lớp sự kiện thay đổi, hãy đăng nhập nóThoát!ICMP-Class 2Bộ định tỷ lệ kèo góc nhà cái (Config-Icmp-class 2)#Khoảng 10 Phục hồi 10Bộ định tỷ lệ kèo góc nhà cái (Config-Icmp-class 2)#Thử nghiệm 2 Fail 3Bộ định tỷ lệ kèo góc nhà cái (Config-Icmp-class 2)#Địa chỉ 192.168.200.253 NEXTHOP IPSECIF 2 Nguồn giao diện LAN 1! Giám sát ICMP được thực hiện theo địa chỉ LAN của Center2.Thoát!Sự kiện-lớp 2Bộ định tỷ lệ kèo góc nhà cái (config-event-class 2)#Kiểm tra IP-ICMP 2Bộ định tỷ lệ kèo góc nhà cái (config-event-class 2)#Ghi nhật ký sự kiện thay đổi trạng tháiBộ định tỷ lệ kèo góc nhà cái (config-event-class 2)#Thoát!Event-Action 1bộ định tỷ lệ kèo góc nhà cái (config-event-action 1)#Thêm IP Route 0.0.0.0 0.0.0.0 được kết nối IPsecif 1Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Action 1)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#Event-Action 2Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Action 2)#Thêm tỷ lệ kèo góc nhà cái IP 0.0.0.0 0.0.0.0 được kết nối IPsecif 2 5Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Action 2)#Đặt chính sách-Flag PFLG-CTLBộ định tỷ lệ kèo góc nhà cái (Config-Event-Action 2)#Thoát!sự kiện bản đồBộ định tỷ lệ kèo góc nhà cái (Config-Event-Map)#Sự kiện 1 sự kiện-hành động 1Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Map)#sự kiện 2 sự kiện-hành động 2Bộ định tỷ lệ kèo góc nhà cái (Config-Event-Map)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 110 cho phép IP bất kỳ 192.168.200.100 0.0.0.0! Đặt các gói mà giao tiếp cốt lõi sẽ được truyền đạt.cmap-ctlbộ định tỷ lệ kèo góc nhà cái (config-class-map)#khớp với nhóm truy cập IP 110bộ định tỷ lệ kèo góc nhà cái (config-class-map)#khớp chính sách-flag pflg-ctl setBộ định tỷ lệ kèo góc nhà cái (config-class-map)#Thoátbộ định tỷ lệ kèo góc nhà cái (config)#AMAP-CTLbộ định tỷ lệ kèo góc nhà cái (config-action-map)#Đặt IP tiếp theo-hop IPSECIF 2bộ định tỷ lệ kèo góc nhà cái (config-action-map)#Đặt IP mặc định tiếp theobộ định tỷ lệ kèo góc nhà cái (config-action-map)#ThoátBộ định tỷ lệ kèo góc nhà cái (config)#Chính sách bản đồ PMAP-1bộ định tỷ lệ kèo góc nhà cái (config-chính sách-map)#Lớp CMAP-CTL hành động AMAP-CTLbộ định tỷ lệ kèo góc nhà cái (config-chính sách-map)#Bật cập nhật thống kêbộ định tỷ lệ kèo góc nhà cái (config-chính sách-map)#Thoátbộ định tỷ lệ kèo góc nhà cái (config)#Giao diện LAN 1bộ định tỷ lệ kèo góc nhà cái (config-if lan 1)#Đầu vào chính sách dịch vụ PMAP-1! Áp dụng chính sách dịch vụ PMAP-1 cho giao diện LANThoát!tên máy chủ Kyoten1!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y

!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#IP Route 0.0.0.0 0.0.0.0 192.168.200.10Bộ định tỷ lệ kèo góc nhà cái (config)#IP Route 192.168.100.254 255.255.255.255 IPSECIF được kết nối 1Bộ định tỷ lệ kèo góc nhà cái (config)#IP Route 192.168.100.254 255.255.255.255 NULL 0 100!IP VRRP Bật!Danh sách truy cập 1 cho phép bất kỳbộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 100 từ chối ICMP bất kỳ chuyển hướng nào!VPN Bậtbộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG Bật!IPSEC Access-List 1 IPSEC IP bất kỳ 192.168.100.0 0.0.0.255Bộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳBộ định tỷ lệ kèo góc nhà cái (config)#18348_18404!Centers tên máy chủ1!sự kiện-lớp 1Center1 (config-event-class 1)#Kiểm tra trạng thái giao diện PPPOE 1 Đảo ngược! pppoe 1 nếu giao diện đi xuốngGhi nhật ký sự kiện thay đổi trạng thái! Nếu trạng thái lớp sự kiện thay đổi, hãy đăng nhập nóThoát!sự kiện-hành động 1Center1 (Config-Event-Action 1)#VRRP 1 Track 1 DECMENT 60! Ưu tiên của VRRP1 giảm 60 và nô lệ sẽ trở thành thiết bịThoát!sự kiện bản đồCenter1 (Config-Event-Map)#sự kiện 1 sự kiện-hành động 1Center1 (Config-Event-Map)#Thoát!Giao diện ipsecif 1Center1 (config-if ipsecif 1)#Bản đồ tiền điện tử Kyoten1Center1 (config-if ipsecif 1)#Thoát!Giao diện LAN 1Center1 (config-if lan 1)#LinkDown-Detect OnCenter1 (Config-if LAN 1)#Địa chỉ IP 192.168.200.254 255.255.255.0Center1 (config-if lan 1)#IP Access-Group 100 outCenter1 (config-if lan 1)#VRRP 1 Địa chỉ 192.168.200.1Center1 (config-if lan 1)#VRRP 1 Ưu tiên 250Center1 (config-if lan 1)#VRRP 1 ưu tiênCenter1 (config-if lan 1)#VRRP 2 Địa chỉ 192.168.200.2Center1 (config-if lan 1)#VRRP 2 Ưu tiên 200Center1 (Config-if LAN 1)#VRRP 2 ưu tiên! Đặt làm chủ cho VRRP1Thoát!Giao diện PPPOE 1Center1 (config-if pppoe 1)#Địa chỉ IP 200.200.200.200Center1 (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diệnCenter1 (config-if pppoe 1)#PPPOE Server C-ProderCenter1 (config-if pppoe 1)#tài khoản pppoe user@zzzz.ne.jp Secret3Center1 (config-if pppoe 1)#Máy chủ loại PPPOECenter1 (config-if pppoe 1)#Thoát!Chính sách Crypto ISAKMP 1Center1 (config-isakmp)#Prekey xác thựcCenter1 (config-isakmp)#Mã hóa AES 128Center1 (config-isakmp)#Nhóm 2Center1 (config-isakmp)#Hash ShaCenter1 (config-isakmp)#Keepalive luôn luônCenter1 (config-isakmp)#Key ASCII Secret-VPN1Center1 (config-isakmp)#Máy chủ ngang hàng F100KYOTEN1Center1 (config-isakmp)#Giao diện đường hầm PPPOE 1! Định cấu hình giao diện tiếp theo với VPN PeerThoát!Bản đồ tiền điện tử Kyoten1 1Center1 (config-crypto-map)#Địa chỉ khớp 1Center1 (config-crypto-map)#Đặt máy chủ ngang hàng F100KYOTEN1Center1 (config-crypto-map)#Đặt biến đổi-set p2-chính sáchCenter1 (config-crypto-map)#Giao diện tỷ lệ kèo góc nhà cái SA-UP IPSECIF 1! Với việc thành lập SA như một cơ hội, chúng tôi đã đăng ký thông tin tỷ lệ kèo góc nhà cái đường đến Kyoten Lan (192.168.100.0/24).Thoát!ROUTER RIPCenter1 (config-rip)#mạng LAN 1Center1 (config-rip)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y

!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn (nó thực sự không hiển thị bất cứ điều gì).Định cấu hình thiết bị đầu cuốiBộ định tỷ lệ kèo góc nhà cái (config)#IP Route 0.0.0.0 0.0.0.0 192.168.200.10bộ định tỷ lệ kèo góc nhà cái (config)#IP Route 192.168.100.254 255.255.255.255 IPSECIF được kết nối 1bộ định tỷ lệ kèo góc nhà cái (config)#IP Route 192.168.100.254 255.255.255.255 NULL 0 100bộ định tỷ lệ kèo góc nhà cái (config)#IP VRRP Bật!Danh sách truy cập 1 cho phép bất kỳBộ định tỷ lệ kèo góc nhà cái (config)#Danh sách truy cập 100 từ chối ICMP bất kỳ chuyển hướng nào!VPN Bậtbộ định tỷ lệ kèo góc nhà cái (config)#VPNLOG Bật!IPSEC Access-List 1 IPSEC IP bất kỳ 192.168.100.0 0.0.0.255bộ định tỷ lệ kèo góc nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳbộ định tỷ lệ kèo góc nhà cái (config)#24514_24570!Centers tên máy chủ2!Sự kiện-Class 1Center2 (config-event-class 1)#Kiểm tra trạng thái giao diện PPPOE 1 Đảo ngược! pppoe 1 nếu giao diện đi xuốngGhi nhật ký sự kiện thay đổi trạng thái! Nếu trạng thái lớp sự kiện thay đổi, hãy đăng nhập nóThoát!Event-Action 1Center2 (Config-Event-Action 1)#VRRP 2 Track 1 DECMENT 60! Ưu tiên của VRRP2 giảm 60 và nô lệ sẽ trở thành thiết bịThoát!sự kiện bản đồCenter2 (Config-Event-Map)#sự kiện 1 sự kiện-hành động 1Center2 (Config-Event-Map)#Thoát!Giao diện ipsecif 1Center2 (config-if ipsecif 1)#Bản đồ tiền điện tử Kyoten1Center2 (config-if ipsecif 1)#Thoát!Giao diện LAN 1Center2 (Config-if LAN 1)#LinkDown-Detect OnCenter2 (config-if lan 1)#Địa chỉ IP 192.168.200.253 255.255.255.0Center2 (Config-if LAN 1)#IP Access-Group 100 outCenter2 (config-if lan 1)#VRRP 1 Địa chỉ 192.168.200.1Center2 (Config-if LAN 1)#VRRP 1 Ưu tiên 200Center2 (config-if lan 1)#VRRP 1 ưu tiênCenter2 (Config-if LAN 1)#VRRP 2 Địa chỉ 192.168.200.2Center2 (config-if lan 1)#VRRP 2 Ưu tiên 250Center2 (config-if lan 1)#VRRP 2 ưu tiên! Đặt làm nô lệ cho VRRP1Thoát!Giao diện PPPOE 1Center2 (config-if pppoe 1)#Địa chỉ IP 200.200.201.200Center2 (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diệnCenter2 (config-if pppoe 1)#PPPOE Server D-ProviderCenter2 (config-if pppoe 1)#tài khoản pppoe user@www.ne.jp Secret4Center2 (config-if pppoe 1)#Máy chủ loại PPPOECenter2 (config-if pppoe 1)#Thoát!Chính sách Crypto ISAKMP 1Center2 (config-isakmp)#Prekey xác thựcCenter2 (config-isakmp)#Mã hóa AES 128Center2 (config-isakmp)#Nhóm 2Center2 (config-isakmp)#Hash ShaCenter2 (config-isakmp)#giữ luôn luôn luônCenter2 (config-isakmp)#Key ASCII Secret-VPN2Center2 (config-isakmp)#Máy chủ ngang hàng F100KYOTEN1Center2 (config-isakmp)#Giao diện đường hầm PPPOE 1! Định cấu hình giao diện tiếp theo với VPN PeerThoát!Bản đồ tiền điện tử Kyoten1 1Center2 (config-crypto-map)#Địa chỉ khớp 1Center2 (config-crypto-map)#Đặt máy chủ ngang hàng F100KYOTEN1Center2 (config-crypto-map)#Đặt P2-SET P2-PolicyCenter2 (config-crypto-map)#Giao diện tỷ lệ kèo góc nhà cái SA-UP IPSECIF 1! Với việc thành lập SA như một cơ hội, chúng tôi đã đăng ký thông tin tỷ lệ kèo góc nhà cái đường đến Kyoten Lan (192.168.100.0/24).Thoát!ROUTER RIPCenter2 (config-rip)#mạng LAN 1Center2 (config-rip)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y