Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Thiết lập các dòng có dây với dịch vụ giao tiếp không dây tốc độ cao
F60, F200
Giải thích
Khi thực hiện liên lạc với Router_A, tỷ lệ tỷ lệ kèo nhà cái net net chính được thực hiện bằng đường PPPOE.
Trong trường hợp lỗi trong dòng PPPOE, tỷ lệ kèo nhà cái net sao lưu được thực hiện trên một dòng di động bằng thiết bị đầu cuối giao tiếp dữ liệu loại USB.
Nếu lỗi dòng PPPOE được khôi phục, giao tiếp sẽ được thực hiện trên tỷ lệ kèo nhà cái net chính.
Kết nối cả tỷ lệ kèo nhà cái net chính và tỷ lệ kèo nhà cái net sao lưu bằng IPSEC.
Trong trường hợp lỗi trong dòng PPPOE, tỷ lệ kèo nhà cái net sao lưu được thực hiện trên một dòng di động bằng thiết bị đầu cuối giao tiếp dữ liệu loại USB.
Nếu lỗi dòng PPPOE được khôi phục, giao tiếp sẽ được thực hiện trên tỷ lệ kèo nhà cái net chính.
Kết nối cả tỷ lệ kèo nhà cái net chính và tỷ lệ kèo nhà cái net sao lưu bằng IPSEC.
Cấu hình
Cài đặt lệnh
Bộ định tỷ lệ kèo nhà cái net A
IP Route 192.0.2.254 255.255.255.255.255 PPPOE 1 5
Bộ định tỷ lệ kèo nhà cái net B
IP Route 0.0.0.0.0 0.0.0.0 pppoe 1
Cài đặt quy trình
Bộ định tỷ lệ kèo nhà cái net A
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| Chuyển sang chế độ người dùng đặc quyền Nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào Lưu cài đặt Khởi động lại thiết bị |
Router>enable Nhập mật khẩu: Bộ định tỷ lệ kèo nhà cái net# Bộ định tỷ lệ kèo nhà cái net#Clear Work.cfg Bộ định tỷ lệ kèo nhà cái net# Bộ định tỷ lệ kèo nhà cái net#Định cấu hình thiết bị đầu cuối Bộ định tỷ lệ kèo nhà cái net (config)#IP Route 192.0.2.254 255.255.255.255 PPPOE 1 5 Bộ định tỷ lệ kèo nhà cái net (config)#IP Route 192.0.2.254 255.255.255.255.255 Trình quay số 1 10 bộ định tỷ lệ kèo nhà cái net (config)#IP Route 192.168.1.0 255.255.255.0 Ipsecif được kết nối 1 bộ định tỷ lệ kèo nhà cái net (config)#Danh sách truy cập 1 cho phép 192.168.0.0 0.0.0.255 bộ định tỷ lệ kèo nhà cái net (config)#VPN Bật bộ định tỷ lệ kèo nhà cái net (config)#VPNLOG Bật Bộ định tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 1 IPSEC IP 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255 bộ định tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 64 Bypass IP bất kỳ Bộ định tỷ lệ kèo nhà cái net (config)#9048_9105 bộ định tỷ lệ kèo nhà cái net (config)#HOSTNAME ROUTER_A router_a (config)#Trình quay số giao diện 1 router_a (config-if quay số 1)#IP NAT bên trong Danh sách nguồn 1 Giao diện router_a (trình quay số config-if 1)#người gọi ****** router_a (config-if quay số 1)#Tài khoản PPP ******@****.ne.jp *** router_a (trình quay số config-if 1)#Thoát router_a (config)#Giao diện ipsecif 1 router_a (config-if ipsecif 1)#Bộ định tỷ lệ kèo nhà cái net bản đồ Crypto_A router_a (config-if ipsecif 1)#Thoát router_a (config)#Giao diện LAN 1 router_a (config-if lan 1)#Địa chỉ IP 192.168.0.1 255.255.255.0 router_a (config-if lan 1)#Thoát router_a (config)#Modem giao diện 1 router_a (modem config-if 1)#tự động kết nối trên router_a (modem config-if 1)#USB lớp vật lý 1 router_a (config-if modem 1)#Thoát router_a (config)#Giao diện PPPOE 1 router_a (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diện router_a (config-if pppoe 1)#Internet máy chủ PPPOE router_a (config-if pppoe 1)#Tài khoản Pppoe ******@**.****.ne.jp ****** router_a (config-if pppoe 1)#Máy chủ loại PPPOE router_a (config-if pppoe 1)#Thoát router_a (config)#Chính sách Crypto ISAKMP 1 router_a (config-isakmp)#Prekey xác thực router_a (config-isakmp)#Nhóm 5 router_a (config-isakmp)#Hash Sha router_a (config-isakmp)#Keepalive luôn luôn router_a (config-isakmp)#Key ASCII Secret1 router_a (config-isakmp)#Bộ định tỷ lệ kèo nhà cái net của tôi_a router_a (config-isakmp)#Chế độ đàm phán hung hăng router_a (config-isakmp)#Địa chỉ danh tính ngang hàng 192.0.2.254 router_a (config-isakmp)#Thoát router_a (config)#Bộ định tỷ lệ kèo nhà cái net bản đồ Crypto_A 1 router_a (config-crypto-map)#Địa chỉ khớp 1 router_a (config-crypto-map)#Đặt địa chỉ ngang hàng 192.0.2.254 router_a (config-crypto-map)#Đặt PFS Group5 router_a (config-crypto-map)#Đặt luôn luôn liên kết bảo mật router_a (config-crypto-map)#Đặt biến đổi-SET AES256-sha router_a (config-crypto-map)#Thoát router_a (config)# router_a (config)#kết thúc Router_A# router_a#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành router_a#Đặt lại Sẽ đặt lại với Side-A.Frm và Side-A.CFG. Boot-back không được lên lịch cho khởi động tiếp theo. phần sụn khởi động lại tiếp theo-a.frm là tốt. Bạn có ổn không khi bắt đầu lạnh? (Y/N)y |
Cài đặt quy trình
Bộ định tỷ lệ kèo nhà cái net B
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| Chuyển sang chế độ người dùng đặc quyền nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào Lưu cài đặt Khởi động lại thiết bị |
Router>Bật Nhập mật khẩu: Bộ định tỷ lệ kèo nhà cái net# Bộ định tỷ lệ kèo nhà cái net#Rõ ràng.cfg Bộ định tỷ lệ kèo nhà cái net# Bộ định tỷ lệ kèo nhà cái net#Định cấu hình thiết bị đầu cuối Bộ định tỷ lệ kèo nhà cái net (config)#IP Route 0.0.0.0.0 0.0.0.0 pppoe 1 Bộ định tỷ lệ kèo nhà cái net (config)#IP Route 192.168.0.0 255.255.255.0 IPSecif được kết nối 1 bộ định tỷ lệ kèo nhà cái net (config)#Danh sách truy cập 1 cho phép 192.168.1.0 0.0.0.255 Bộ định tỷ lệ kèo nhà cái net (config)#VPN Bật Bộ định tỷ lệ kèo nhà cái net (config)#VPNLOG Bật bộ định tỷ lệ kèo nhà cái net (config)#Danh sách truy cập IPSEC 1 IPSEC IP 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 Bộ định tỷ lệ kèo nhà cái net (config)#IPSEC Access-List 64 Bypass IP bất kỳ Bộ định tỷ lệ kèo nhà cái net (config)#IPSEC Transform-Set AES256-Sha ESP-AES-256 ESP-SHA-HMAC bộ định tỷ lệ kèo nhà cái net (config)#HOSTNAME ROUTER_B router_b (config)#giao diện IPSECIF 1 router_b (config-if ipsecif 1)#Bộ định tỷ lệ kèo nhà cái net bản đồ Crypto_B router_b (config-if ipsecif 1)#Thoát router_b (config)#Giao diện LAN 1 router_b (config-if lan 1)#Địa chỉ IP 192.168.1.1 255.255.255.0 router_b (config-if lan 1)#Thoát router_b (config)#Giao diện PPPOE 1 router_b (config-if pppoe 1)#Địa chỉ IP 192.0.2.254 router_b (config-if pppoe 1)#IP NAT bên trong Danh sách nguồn 1 Giao diện router_b (config-if pppoe 1)#Internet máy chủ PPPOE router_b (config-if pppoe 1)#Tài khoản Pppoe ******@**.****.ne.jp ****** router_b (config-if pppoe 1)#PPPOE loại LAN router_b (config-if pppoe 1)#Thoát router_b (config)#Chính sách Crypto ISAKMP 1 router_b (config-isakmp)#Prekey xác thực router_b (config-isakmp)#Nhóm 5 router_b (config-isakmp)#Hash Sha router_b (config-isakmp)#giữ luôn luôn luôn router_b (config-isakmp)#Key ASCII Secret1 router_b (config-isakmp)#Chế độ đàm phán hung hăng router_b (config-isakmp)#Bộ định tỷ lệ kèo nhà cái net máy chủ ngang hàng_A router_b (config-isakmp)#Thoát router_b (config)#Bộ định tỷ lệ kèo nhà cái net bản đồ Crypto_B 1 router_b (config-crypto-map)#Địa chỉ khớp 1 router_b (config-crypto-map)#Đặt bộ định tỷ lệ kèo nhà cái net máy chủ ngang hàng_A router_b (config-crypto-map)#Đặt PFS Group5 router_b (config-crypto-map)#Đặt biến đổi-SET AES256-sha router_b (config-crypto-map)#Thoát router_b (config)# router_b (config)#kết thúc router_b# router_b#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành router_b#Đặt lại Sẽ đặt lại với Side-a.frm và side-a.cfg. Boot-back không được lên lịch cho khởi động tiếp theo. phần sụn khởi động lại tiếp theo-a.frm là tốt. Bạn có ổn không khi bắt đầu lạnh? (Y/N)Y |
Xác nhận trạng thái cài đặt 1
Kiểm tra xem dòng PPPOE được sử dụng trong tỷ lệ kèo nhà cái net chính có khỏe mạnh không.
Kiểm tra trạng thái kết nối PPPOE. (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem slog Kiểm tra PPPOE được kết nối |
router_a#show slog 0021 0000: 00: 13.01 2012/02/08 (Thứ Tư) 16:50:30 5 C3B20003 08050A00 Pppoe1 được kết nối |
Kiểm tra trạng thái kết nối PPPOE. (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem slog Kiểm tra PPPOE được kết nối |
router_b#show slog 0007 0000: 00: 13,14 2012/02/08 (Thứ tư) 16:44:14 5 C3A50003 08050A00 Pppoe1 được kết nối |
Xác nhận địa chỉ mua lại PPPOE. (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin giao diện PPPOE Xác nhận nhận địa chỉ |
Router_A#Hiển thị giao diện IP PPPOE 1 PPPOE1 lên IPv4 được bật Địa chỉ IP là 192.0.2.11, mặt nạ mạng con là 255.255.255.255 Địa chỉ đích là 192.0.2.111 MTU là 1454 byte |
Xác nhận địa chỉ mua lại PPPOE. (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin giao diện PPPOE Xác nhận nhận địa chỉ |
router_b#hiển thị giao diện ip pppoe 1 PPPOE1 lên IPv4 được bật Địa chỉ IP là 192.0.2.254, mặt nạ mạng con là 255.255.255.255 Địa chỉ đích là 192.0.2.111 MTU là 1454 byte |
Kiểm tra trạng thái kết nối IPSEC (Phase1 SA). (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase1 SA * |
router_a#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 192.0.2.254 <- 192.0.2.11 Bộ định tuyến_A <i chế độ hung hăng lên khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 14 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
*: Đảm bảo địa chỉ đối diện và giai đoạn 1 SA được thiết lập.
Kiểm tra trạng thái kết nối IPSEC (Phase1 SA). (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase1 SA * |
router_b#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 192.0.2.11 Bộ định tuyến_A <- 192.0.2.254 <R Chế độ hung hăng lên khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 14 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
*: Đảm bảo địa chỉ đối diện và giai đoạn 1 SA được thiết lập.
Kiểm tra trạng thái kết nối IPSEC (Phase2 SA). (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase2 SA * |
Router_A#Hiển thị tiền điện tử IPSEC SA IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.1.0,255.255.255.0 Tất cả <- 192.168.0.0,255.255.255.0 Tất cả ngang hàng: 192.0.2.254 <i Up ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-Spi: 0x2faa93ee hiện tại: 5SECS, 0kbytes Gói Out: 0 Gói lỗi: 0 I-Spi: 0xc7c1178e hiện tại: 5SECS, 0kbytes Trong gói: 0 gói auth: 0 Gói giải mã: 0 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
*: Đảm bảo địa chỉ đối diện và giai đoạn 2 SA được thiết lập.
Kiểm tra trạng thái kết nối IPSEC (Phase2 SA). (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase2 SA * |
router_b#show crypto ipsec sa IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.0.0,255.255.255.0 Tất cả <- 192.168.1.0,255.255.255.0 Tất cả ngang hàng: 192.0.2.11 Router_a <s UP ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-Spi: 0xc7c1178e hiện tại: 5SECS, 0kbytes Gói Out: 0 Gói lỗi: 0 I-Spi: 0x2faa93ee & nbspciverse: 5SECS, 0KBYTES Trong gói: 0 gói auth: 0 Gói giải mã: 0 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
*: Đảm bảo địa chỉ đối diện và giai đoạn 2 SA được thiết lập.
Kiểm tra thông tin tỷ lệ kèo nhà cái net đường. (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin định tỷ lệ kèo nhà cái net *1 *2 |
router_a#show ip tỷ lệ kèo nhà cái net đường Mục nhập tối đa: 10000 (Tính chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 38188_38270 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - tỷ lệ kèo nhà cái net đường được chọn, * - tỷ lệ kèo nhà cái net FIB, P - Thông tin cũ. * 192.0.2.111/32 được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.0.0/24 được kết nối trực tiếp, LAN * 192.168.1.0/24 [0/0] được kết nối trực tiếp, ipsecif1 S 192.0.2.254/32 [10/0] được kết nối trực tiếp, Dialer1 * 192.0.2.254//32 [5/0] được kết nối trực tiếp, PPPOE1 |
*1: Vui lòng kiểm tra xem tỷ lệ kèo nhà cái net IPSecif có hợp lệ không.
*2: Đảm bảo PPPOE1 cho bước nhảy tiếp theo của tỷ lệ kèo nhà cái net đường đích VPN được bật.
Kiểm tra thông tin tỷ lệ kèo nhà cái net đường. (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin định tỷ lệ kèo nhà cái net | router_b#show ip tỷ lệ kèo nhà cái net đường Mục nhập tối đa: 10000 (Độ chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 40664_40746 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - tỷ lệ kèo nhà cái net đường được chọn, * - tỷ lệ kèo nhà cái net Fib, P - Thông tin cũ. * 0.0.0.0/0 [1/0] được kết nối trực tiếp, PPPOE1 * 192.0.2.111/32 được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.0.0/24 [0/0] được kết nối trực tiếp, ipsecif1 * 192.168.1.0/24 được kết nối trực tiếp, LAN |
Xác nhận trạng thái cài đặt 2
Kiểm tra xem xảy ra lỗi trong dòng PPPOE được sử dụng trong tỷ lệ kèo nhà cái net chính.
Kiểm tra trạng thái kết nối PPPOE. (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem slog Kiểm tra PPPOE để ngắt kết nối Đảm bảo điện thoại di động của bạn được kết nối |
router_a#show slog 0022 0000: 03: 09.02 2012/02/08 (Thứ tư) 16:53:26 5 0000003 08050232 PPPOE1 bị ngắt kết nối 0023 0000: 03: 12.51 2012/02/08 (Thứ Tư) 16:53:29 5 0000001B 08050A00 Modem1 được kết nối gọi *******. bởi dialer1 |
Kiểm tra trạng thái kết nối IPSEC (Phase1 SA). (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái giai đoạn1 SA * |
router_a#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 192.0.2.254 <- 198.51.100.1 Bộ định tuyến_A <i chế độ hung hăng lên khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 5 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
*: Đảm bảo rằng Phase1 SA được thiết lập bằng cách thay thế địa chỉ thu được trên thiết bị di động.
Kiểm tra trạng thái kết nối IPSEC (Phase1 SA). (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái giai đoạn1 SA * |
router_b#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 198.51.100.1 Router_A <- 192.0.2.254 <R Chế độ hung hăng lên khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 5 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
*: Đảm bảo rằng Phase1 SA được thiết lập bằng cách thay thế địa chỉ thu được trên thiết bị di động.
Kiểm tra trạng thái kết nối IPSEC (Phase2 SA). (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase2 SA * |
Router_A#Hiển thị tiền điện tử IPSEC SA IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.1.0,255.255.255.0 Tất cả <- 192.168.0.0,255.255.255.0 Tất cả ngang hàng: 192.0.2.254 <i Up ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-Spi: 0xe660470 hiện tại: 10 giây, 0kbytes Gói Out: 0 Gói lỗi: 0 I-Spi: 0xc4bc7edc hiện tại: 10 giây, 0kbytes Trong gói: 0 gói auth: 0 Gói giải mã: 0 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
*: Đảm bảo địa chỉ đối diện và giai đoạn 2 SA được thiết lập.
Kiểm tra trạng thái kết nối IPSEC (Phase2 SA). (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase2 SA * |
router_b#show crypto ipsec sa IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.0.0,255.255.255.0 Tất cả <- 192.168.1.0,255.255.255.0 Tất cả ngang hàng: 192.51.100.1 Router_a <s UP ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-Spi: 0xc4bc7edc hiện tại: 10 giây, 0kbytes Gói Out: 0 Gói lỗi: 0 I-Spi: 0xe6660470 & nbspcien: 10 giây, 0kbytes Trong gói: 0 gói auth: 0 Gói giải mã: 0 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
*: Đảm bảo rằng Phase2 SA được thiết lập bằng cách thay thế địa chỉ thu được trên thiết bị di động.
Kiểm tra thông tin tỷ lệ kèo nhà cái net đường. (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin định tỷ lệ kèo nhà cái net * |
router_a#show ip tỷ lệ kèo nhà cái net đường Mục nhập tối đa: 10000 (Tính chung trong IPv4 và IPv6) Mục nhập hoạt động: 4 (IPv4), 2 (IPv6) Đỉnh: 5 56659_56741 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - tỷ lệ kèo nhà cái net đường được chọn, * - tỷ lệ kèo nhà cái net Fib, P - Thông tin cũ. * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.0.0/24 được kết nối trực tiếp, LAN * 192.168.1.0/24 [0/0] được kết nối trực tiếp, ipsecif1 * 192.0.2.254/32 [10/0] được kết nối trực tiếp, dialer1 S 192.0.2.254/32 [5/0] được kết nối trực tiếp, PPPOE1 không hoạt động |
*: Xác minh rằng trình quay số1 cho bước nhảy tiếp theo của tỷ lệ kèo nhà cái net đường đích VPN được bật.
Xác nhận trạng thái cài đặt 3
Kiểm tra xem dòng PPPOE được sử dụng trong tỷ lệ kèo nhà cái net chính đã được phục hồi.
Kiểm tra trạng thái kết nối PPPOE. (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị khẩu hiệu Kiểm tra PPPOE được kết nối Đảm bảo di động bị ngắt kết nối |
router_a#show slog 0024 0000: 05: 18,21 2012/02/08 (Thứ Tư) 16:55:35 5 C5BC0003 08050A00 Pppoe1 được kết nối 0025 0000: 05: 35,83 2012/02/08 (Thứ Tư) 16:55:52 5 0000001B 08050610 Modem1 bị ngắt kết nối |
Kiểm tra trạng thái kết nối IPSEC (Phase1 SA). (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase1 SA * |
router_a#show crypto isakmp sa Isakmp SA SA hiện tại: 1 [1] 192.0.2.254 <- 192.0.2.13 Bộ định tuyến_A <i chế độ hung hăng lên khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 5 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
*: Đảm bảo Phase1 SA được thiết lập tại địa chỉ thu được với PPPOE.
Kiểm tra trạng thái kết nối IPSEC (Phase1 SA). (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase1 SA * |
router_b#show crypto isakmp sa Isakmp SA hiện tại SA: 1 [1] 192.0.2.13 Router_A <- 192.0.2.254 <R Chế độ hung hăng lên khóa chia sẻ trước des sha Lifetime: 1000SECS Hiện tại: 95 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
*: Đảm bảo rằng Phase1 SA được thiết lập tại địa chỉ thu được với PPPOE.
Kiểm tra trạng thái kết nối IPSEC (Phase2 SA). (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase2 SA * |
Router_A#Hiển thị tiền điện tử IPSEC SA ipsec SA INSA hiện tại: 1 Outsa hiện tại: 1 [3] 192.168.1.0,255.255.255.0 Tất cả <- 192.168.0.0,255.255.255.0 Tất cả ngang hàng: 192.0.2.254 <i Up ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-Spi: 0xef85e6bd hiện tại: 15 giây, 0kbytes Gói Out: 0 Gói lỗi: 0 I-SPI: 0xFA9F8256 HIỆN TẠI: 15 giây, 0kbytes Trong gói: 0 gói auth: 0 Gói giải mã: 0 gói Discard: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
Kiểm tra trạng thái kết nối IPSEC (Phase2 SA). (Bộ định tỷ lệ kèo nhà cái net B)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị trạng thái Phase2 SA * |
router_b#show crypto ipsec sa ipsec SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.0.0,255.255.255.0 Tất cả <- 192.168.1.0,255.255.255.0 Tất cả ngang hàng: 192.0.2.13 Router_a <s UP ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-SPI: 0xFA9F8256 HIỆN TẠI: 98 giây, 3kbytes Gói Out: 5 Gói lỗi: 0 I-SPI: 0xef85e6bd & nbspcien: 98 giây, 3kbytes Trong gói: 5 gói auth: 5 Gói giải mã: 5 Gói loại bỏ: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
*: Đảm bảo rằng Phase2 SA được thiết lập bằng cách thay thế địa chỉ thu được trên thiết bị di động.
Kiểm tra thông tin tỷ lệ kèo nhà cái net đường. (Bộ định tỷ lệ kèo nhà cái net A)
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin định tỷ lệ kèo nhà cái net *1 *2 |
router_a#show ip tỷ lệ kèo nhà cái net đường Mục nhập tối đa: 10000 (Độ chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 72763_72845 72847_72920 - tỷ lệ kèo nhà cái net đường được chọn, * - tỷ lệ kèo nhà cái net FIB, P - Thông tin cũ. * 192.0.2.112/32 được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.168.0.0/24 được kết nối trực tiếp, LAN * 192.168.1.0/24 [0/0] được kết nối trực tiếp, ipsecif1 S 192.0.2.254/32 [10/0] được kết nối trực tiếp, Dialer1 * 192.0.2.254/32 [5/0] được kết nối trực tiếp, PPPOE1 |
*1: Vui lòng kiểm tra xem tỷ lệ kèo nhà cái net IPSecif có hợp lệ không.
*2: Đảm bảo PPPOE1 cho bước nhảy tiếp theo của tỷ lệ kèo nhà cái net đường đích VPN được bật.
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2012