Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
2. Cân bằng tải IPSec được thực hiện giữa F120 (2 dòng, PPPOE và EWAN) và hai đơn vị F1000.
Tóm tắt
bổ sung và ghi chú
Điều kiện tiên quyết
Ví dụ về cài đặt này được giải thích dựa trên địa chỉ và môi trường sau:
| F1000-1 bên | 192.168.3.1 |
| F1000-2 bên | 192.168.3.20 |
| F120 bên | 172.16.0.1 |
| dòng 1 | PPPOE1 |
| dòng 2 | Ewan2 |
Ví dụ về cấu hình lệnh
(dòng trong! Là một nhận xét. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt Fitelnet-F120
!BậtNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái (config)#Giao diện LAN 1tỷ lệ kèo nhà cái lan 1)#Địa chỉ IP 172.16.0.1 255.255.0.0tỷ lệ kèo nhà cái lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái pppoe 1)#IP NAT Danh sách nguồn 99 giao diệntỷ lệ kèo nhà cái pppoe 1)#PPPOE Server A-Prodidertỷ lệ kèo nhà cái pppoe 1)#tài khoản pppoe user@xxxx.ne.jp bí mậttỷ lệ kèo nhà cái pppoe 1)#Máy chủ loại pppoetỷ lệ kèo nhà cái pppoe 1)#Bản đồ Crypto Map1tỷ lệ kèo nhà cái pppoe 1)#Thoát!Giao diện Ewan 2tỷ lệ kèo nhà cái ewan 2)#Bản đồ tiền điện tử MAP2tỷ lệ kèo nhà cái ewan 2)#Địa chỉ IP 192.168.100.1 255.255.255.0tỷ lệ kèo nhà cái ewan 2)#Thoát!Danh sách truy cập 99 cho phép bất kỳ!IP Route 10.0.0.2 255.255.255.255.255 PPPOE 1tỷ lệ kèo nhà cái (config)#Tuyến đường IP 192.168.200.1 255.255.255.255 192.168.100.2!Dịch vụ DHCP-Servertỷ lệ kèo nhà cái (config)#ip dhcp pool lan1tỷ lệ kèo nhà cái (config-dhcp-pool)#tỷ lệ kèo nhà cái mặc định 172.16.0.1tỷ lệ kèo nhà cái (config-dhcp-pool)#Thoát!tên máy chủ F120!VPN Bậtf120 (config)#VPNLOG Bật!Chính sách Crypto IsakMP 1f120 (config-isakmp)#Prekey xác thựcf120 (config-isakmp)#Key Ascii Furukawaf120 (config-isakmp)#Mã hóa AES 128f120 (config-isakmp)#Nhóm 2f120 (config-isakmp)#Hash Shaf120 (config-isakmp)#Chế độ đàm phán hung hăngf120 (config-isakmp)#My-Identity Kyoten1f120 (config-isakmp)#Địa chỉ danh tính ngang hàng 10.0.0.2f120 (config-isakmp)#9673_9714f120 (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1f120 (config-isakmp)#9807_9852f120 (config-isakmp)#ICMP giữ luôn luôn luônf120 (config-isakmp)#Thoát!Chính sách Crypto Isakmp 2f120 (config-isakmp)#Prekey xác thựcf120 (config-isakmp)#Key Ascii Furukawaf120 (config-isakmp)#Mã hóa AES 128f120 (config-isakmp)#Nhóm 2f120 (config-isakmp)#Hash Shaf120 (config-isakmp)#Địa chỉ đồng đẳng 192.168.200.1f120 (config-isakmp)#10294_10336f120 (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1f120 (config-isakmp)#Địa chỉ đa đường của Keepalive-ICMP 192.168.100.2f120 (config-isakmp)#ICMP luôn luôn luôn luônf120 (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!10666_10742f120 (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử MAP1 1f120 (config-crypto-map)#Địa chỉ khớp 32 Đa đường dẫnf120 (config-crypto-map)#Đặt địa chỉ ngang hàng 10.0.0.2f120 (config-crypto-map)#Đặt biến đổi-set p2-chính sáchf120 (config-crypto-map)#Đặt luôn luôn liên kết bảo mậtf120 (config-crypto-map)#Giao diện tuyến SA-UP PPPOE 1f120 (config-crypto-map)#Thoát!Bản đồ tiền điện tử MAP2 2f120 (config-crypto-map)#Địa chỉ khớp 32 Đa đường dẫnf120 (config-crypto-map)#Đặt địa chỉ ngang hàng 192.168.200.1f120 (config-crypto-map)#Đặt p2-policy biến đổif120 (config-crypto-map)#Đặt luôn luôn liên kết bảo mậtf120 (config-crypto-map)#Địa chỉ tuyến SA-UP 192.168.100.2f120 (config-crypto-map)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Ví dụ về cấu hình lệnh
(dòng trong! Là một bình luận. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt Fitelnet-F1000-1
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái (config)#Giao diện LAN 1tỷ lệ kèo nhà cái lan 1)#Địa chỉ IP 192.168.3.1 255.255.255.0tỷ lệ kèo nhà cái lan 1)#Thoát!Giao diện PPPOE 1tỷ lệ kèo nhà cái pppoe 1)#Bản đồ Crypto Map1tỷ lệ kèo nhà cái pppoe 1)#Kiểm tra máy chủ PPPOEtỷ lệ kèo nhà cái pppoe 1)#Tài khoản pppoe zyx@furukawa.co.jp Zyxtỷ lệ kèo nhà cái pppoe 1)#Máy chủ loại PPPOEtỷ lệ kèo nhà cái pppoe 1)#Địa chỉ IP 10.0.0.2tỷ lệ kèo nhà cái pppoe 1)#Thoát!IP Route 172.16.0.1 255.255.255.255.255 PPPOE 1!Bản đồ tuyến AAA cho phép 1tỷ lệ kèo nhà cái (config-rmap AAA cho phép 1)#Đặt số liệu 6tỷ lệ kèo nhà cái (config-rmap AAA cho phép 1)#Đặt trọng lượng 0tỷ lệ kèo nhà cái (Config-rmap AAA Permit 1)#Thoát!ROUTER RIPtỷ lệ kèo nhà cái (config-rip)#mạng LAN 1tỷ lệ kèo nhà cái (config-rip)#Phân phối lại bản đồ tuyến đường địa phương-Prot1 AAAtỷ lệ kèo nhà cái (config-rip)#Thoát!tên máy chủ F1000-1!VPN Bật Ewan 1f1000-1 (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1f1000-1 (config-isakmp)#Prekey xác thựcf1000-1 (config-isakmp)#Key Ascii Furukawaf1000-1 (config-isakmp)#Mã hóa AES 128f1000-1 (config-isakmp)#Nhóm 2f1000-1 (config-isakmp)#Hash Shaf1000-1 (config-isakmp)#ICMP luôn luôn luôn luônf1000-1 (config-isakmp)#15226_15266f1000-1 (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1f1000-1 (config-isakmp)#Giao diện đa đường của Keepalive-ICMP PPPOE 1f1000-1 (config-isakmp)#Máy chủ ngang hàng Kyoten1f1000-1 (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!15610_15686f1000-1 (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử MAP1 1f1000-1 (config-crypto-map)#Địa chỉ khớp 10f1000-1 (config-crypto-map)#Đặt máy chủ ngang hàng KYOTEN1f1000-1 (config-crypto-map)#Đặt P2-SET P2-Policyf1000-1 (config-crypto-map)#Địa chỉ tuyến SA-UP 10.0.0.1 cục bộ-Prot1 100f1000-1 (config-crypto-map)#Thoát!liên kết bảo mật tiền điện tửf1000-1 (config-crypto-SA)#Giao diện đường hầm PPPOE 1f1000-1 (config-crypto-SA)#Thoát!kết thúc!Lưu Side-A.CFG% tiết kiệm công việc-configĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)y
Ví dụ về cấu hình lệnh
(dòng trong! Là một bình luận. Không cần phải thực sự nhập nó.)
Nếu bạn muốn sử dụng cài đặt này, vui lòng sử dụng
Cài đặt Fitelnet-F1000-2
!enableNhập mật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuốitỷ lệ kèo nhà cái (config)#Giao diện LAN 1tỷ lệ kèo nhà cái lan 1)#Địa chỉ IP 192.168.3.20 255.255.255.0tỷ lệ kèo nhà cái lan 1)#Thoát!Giao diện Ewan 1tỷ lệ kèo nhà cái Ewan 1)#Bản đồ tiền điện tử MAP2tỷ lệ kèo nhà cái ewan 1)#Địa chỉ IP 192.168.200.1 255.255.255.0tỷ lệ kèo nhà cái ewan 1)#Thoát!IP Route 192.168.100.1 255.255.255.255.255 192.168.200.2tỷ lệ kèo nhà cái (config)#IP Route 172.16.0.1 255.255.255.255 192.168.200.2!Bản đồ tuyến AAA cho phép 1tỷ lệ kèo nhà cái (config-rmap AAA cho phép 1)#Đặt số liệu 10tỷ lệ kèo nhà cái (Config-rmap AAA Permit 1)#Đặt trọng lượng 0tỷ lệ kèo nhà cái (Config-rmap AAA cho phép 1)#Thoát!ROUTER RIPtỷ lệ kèo nhà cái (config-rip)#mạng LAN 1tỷ lệ kèo nhà cái (config-rip)#Phân phối lại địa phương-Prot2 tuyến đường AAAtỷ lệ kèo nhà cái (config-rip)#Thoát!tên máy chủ F1000-2!VPN Bậtf1000-2 (config)#VPNLOG Bật!Chính sách Crypto ISAKMP 1f1000-2 (config-isakmp)#Prekey xác thựcf1000-2 (config-isakmp)#Key Ascii Furukawaf1000-2 (config-isakmp)#Mã hóa AES 128f1000-2 (config-isakmp)#Nhóm 2f1000-2 (config-isakmp)#Hash Shaf1000-2 (config-isakmp)#ICMP luôn luôn luôn luônf1000-2 (config-isakmp)#19726_19766f1000-2 (config-isakmp)#Keepalive-ICMP Nguồn giao diện LAN 1f1000-2 (config-isakmp)#Địa chỉ đa đường của Keepalive-ICMP 192.168.200.2f1000-2 (config-isakmp)#Địa chỉ đồng đẳng 192.168.100.1f1000-2 (config-isakmp)#Thoát!IPSEC Transform-Set P2-Policy ESP-AES-128 ESP-SHA-HMAC!Danh sách truy cập IPSEC 10 IPSEC IP 192.168.3.0 0.0.0.255 172.16.0.0 0.0.255.255f1000-2 (config)#IPSEC Access-List 64 Bypass IP bất kỳ!Bản đồ tiền điện tử MAP2 1f1000-2 (config-crypto-map)#Địa chỉ khớp 10f1000-2 (config-crypto-map)#Đặt địa chỉ ngang hàng 192.168.100.1f1000-2 (config-crypto-map)#Đặt-set-set p2-chính sáchf1000-2 (config-crypto-map)#Địa chỉ tuyến SA-UP 192.168.200.2 Local-Prot2 150f1000-2 (config-crypto-map)#Thoát!kết thúc!Lưu Side-A.CFG% Lưu công việc-ConfigĐặt lạiBạn có ổn không khi bắt đầu lạnh? (Y/N)Y
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2007