Fightel Net, thương hiệu toàn diện của thiết bị mạng điện Furukawa
cài đặt ví dụ
Cài đặt sử dụng giao tiếp IPSEC và giao tiếp Internet đồng thời (địa chỉ IP vị trí được sửa)
tương thích với tất cả các mô hình
Giải thích
Cài đặt này là kết nối với VPN trong môi trường kết nối Internet.
Các dòng PPPOE Sử dụng địa chỉ IP cố định giữa các vị trí mà VPN được kết nối.
Giao tiếp với Internet sử dụng hàm NAT.
Các dòng PPPOE Sử dụng địa chỉ IP cố định giữa các vị trí mà VPN được kết nối.
Giao tiếp với Internet sử dụng hàm NAT.
Cấu hình
Cài đặt lệnh
tỷ lệ cá cược tỷ lệ cá cược kèo nhà cái A
IP ROUTE 0.0.0.0.0 0.0.0.0 pppoe 1
tỷ lệ cá cược kèo nhà cái B
IP ROUTE 0.0.0.0.0 0.0.0.0.0 pppoe 1
Quy trình cài đặt
tỷ lệ cá cược kèo nhà cái A
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| chuyển sang chế độ người dùng đặc quyền Nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào Lưu cài đặt Khởi động lại thiết bị |
Router>enable Nhập mật khẩu: tỷ lệ cá cược kèo nhà cái# tỷ lệ cá cược kèo nhà cái#Clear Work.cfg tỷ lệ cá cược kèo nhà cái# tỷ lệ cá cược kèo nhà cái#Định cấu hình thiết bị đầu cuối tỷ lệ cá cược kèo nhà cái (config)#IP Route 0.0.0.0.0 0.0.0.0 pppoe 1 tỷ lệ cá cược kèo nhà cái (config)#IP Route 192.168.2.0 255.255.255.255.0 IPSecif được kết nối 1 tỷ lệ cá cược kèo nhà cái (config)#Danh sách truy cập 99 cho phép 192.168.1.0 0.0.0.255 tỷ lệ cá cược kèo nhà cái (config)#Chế độ proxydns v4 tỷ lệ cá cược kèo nhà cái (config)#VPN Bật tỷ lệ cá cược kèo nhà cái (config)#VPNLOG Bật tỷ lệ cá cược kèo nhà cái (config)#Danh sách truy cập IPSEC 1 IPSEC IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 tỷ lệ cá cược kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ tỷ lệ cá cược kèo nhà cái (config)#IPSEC Transform-Set AES256-Sha ESP-AES-256 tỷ lệ cá cược kèo nhà cái (config)#Dịch vụ DHCP-Server tỷ lệ cá cược kèo nhà cái (config)#HOSTNAME ROUTER_A router_a (config)#IP DHCP Pool LAN 1 router_a (config-dhcp-pool)#dns-server 0.0.0.0 router_a (config-dhcp-pool)#tỷ lệ cá cược kèo nhà cái mặc định 0.0.0.0 router_a (config-dhcp-pool)#Thoát router_a (config)#Giao diện ipsecif 1 router_a (config-if ipsecif 1)#tỷ lệ cá cược kèo nhà cái bản đồ Crypto_B router_a (config-if ipsecif 1)#Thoát router_a (config)#Giao diện LAN 1 router_a (config-if lan 1)#Địa chỉ IP 192.168.1.1 255.255.255.0 router_a (config-if lan 1)#Thoát router_a (config)#Giao diện PPPOE 1 router_a (config-if pppoe 1)#Địa chỉ IP 192.0.2.1 router_a (config-if pppoe 1)#IP NAT Danh sách nguồn 99 giao diện router_a (config-if pppoe 1)#PPPOE Server Test1 router_a (config-if pppoe 1)#Tài khoản Pppoe ******@**.****.ne.jp ****** router_a (config-if pppoe 1)#Máy chủ loại PPPOE router_a (config-if pppoe 1)#Thoát router_a (config)#Chính sách Crypto ISAKMP 1 router_a (config-isakmp)#Prekey xác thực router_a (config-isakmp)#Mã hóa AES 256 router_a (config-isakmp)#Nhóm 5 router_a (config-isakmp)#Hash Sha router_a (config-isakmp)#Key ASCII Secret1 router_a (config-isakmp)#Chế độ đàm phán chính router_a (config-isakmp)#Địa chỉ đồng đẳng 192.0.2.129 router_a (config-isakmp)#Thoát router_a (config)#tỷ lệ cá cược kèo nhà cái bản đồ Crypto_B 1 router_a (config-crypto-map)#Địa chỉ khớp 1 router_a (config-crypto-map)#Đặt địa chỉ ngang hàng 192.0.2.129 router_a (config-crypto-map)#Đặt PFS Group5 router_a (config-crypto-map)#Đặt bộ biến đổi AES256-sha router_a (config-crypto-map)#Thoát router_a (config)# router_a (config)#kết thúc Router_A# Router_A#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành router_a#Đặt lại Sẽ đặt lại với Side-A.Frm và Side-A.CFG. Boot-back không được lên lịch cho khởi động tiếp theo. phần mềm khởi động lại tiếp theo Side-a.frm vẫn ổn. Bạn có ổn không khi bắt đầu lạnh? (Y/N)y |
tỷ lệ cá cược kèo nhà cái B
| Cài đặt | Ví dụ hiển thị màn hình |
|---|---|
| Chuyển sang chế độ người dùng đặc quyền Nhập mật khẩu Khởi tạo thông tin cấu hình Thay đổi chế độ cấu hình Cài đặt đầu vào Lưu cài đặt Khởi động lại thiết bị |
Router>Bật Nhập mật khẩu: tỷ lệ cá cược kèo nhà cái# tỷ lệ cá cược kèo nhà cái#Clear Work.cfg tỷ lệ cá cược kèo nhà cái# tỷ lệ cá cược kèo nhà cái#Định cấu hình thiết bị đầu cuối tỷ lệ cá cược kèo nhà cái (config)#IP Route 0.0.0.0 0.0.0.0.0 pppoe 1 tỷ lệ cá cược kèo nhà cái (config)#IP Route 192.168.1.0 255.255.255.0 Ipsecif được kết nối 1 tỷ lệ cá cược kèo nhà cái (config)#Danh sách truy cập 99 cho phép 192.168.2.0 0.0.0.255 tỷ lệ cá cược kèo nhà cái (config)#Chế độ proxydns v4 tỷ lệ cá cược kèo nhà cái (config)#VPN Bật tỷ lệ cá cược kèo nhà cái (config)#VPNLOG Bật tỷ lệ cá cược kèo nhà cái (config)#14165_14239 tỷ lệ cá cược kèo nhà cái (config)#IPSEC Access-List 64 Bypass IP bất kỳ tỷ lệ cá cược kèo nhà cái (config)#IPSEC Transform-Set AES256-Sha ESP-AES-256 tỷ lệ cá cược kèo nhà cái (config)#Dịch vụ DHCP-Server tỷ lệ cá cược kèo nhà cái (config)#HOSTNAME ROUTER_B router_b (config)#IP DHCP Pool LAN 1 router_b (config-dhcp-pool)#dns-server 0.0.0.0 router_b (config-dhcp-pool)#tỷ lệ cá cược kèo nhà cái mặc định 0.0.0.0 router_b (config-dhcp-pool)#Thoát router_b (config)#Giao diện ipsecif 1 router_b (config-if ipsecif 1)#tỷ lệ cá cược kèo nhà cái bản đồ Crypto_A router_b (config-if ipsecif 1)#Thoát router_b (config)#Giao diện LAN 1 router_b (config-if lan 1)#Địa chỉ IP 192.168.2.1 255.255.255.0 router_b (config-if lan 1)#Thoát router_b (config)#giao diện PPPOE 1 router_b (config-if pppoe 1)#Địa chỉ IP 192.0.2.129 router_b (config-if pppoe 1)#IP NAT Danh sách nguồn bên trong 99 Giao diện router_b (config-if pppoe 1)#PPPOE Server Test1 router_b (config-if pppoe 1)#Tài khoản Pppoe ******@**.****.ne.jp ****** router_b (config-if pppoe 1)#Máy chủ loại PPPOE router_b (config-if pppoe 1)#Thoát router_b (config)#Chính sách Crypto ISAKMP 1 router_b (config-isakmp)#Prekey xác thực router_b (config-isakmp)#Mã hóa AES 256 router_b (config-isakmp)#Nhóm 5 router_b (config-isakmp)#Hash Sha router_b (config-isakmp)#Key ASCII Secret1 router_b (config-isakmp)#Chế độ đàm phán chính router_b (config-isakmp)#Địa chỉ danh tính ngang hàng 192.0.2.1 router_b (config-isakmp)#Thoát router_b (config)#tỷ lệ cá cược kèo nhà cái bản đồ Crypto_A 1 router_b (config-crypto-map)#Địa chỉ khớp 1 router_b (config-crypto-map)#Đặt địa chỉ ngang hàng 192.0.2.1 router_b (config-crypto-map)#Đặt PFS Group5 router_b (config-crypto-map)#Đặt biến đổi-SET AES256-sha router_b (config-crypto-map)#Thoát router_b (config)# router_b (config)#kết thúc router_b# router_b#Save Side-A % Saving Work-Config % Tiết kiệm hoàn thành router_b#Đặt lại Sẽ đặt lại với Side-A.Frm và Side-A.CFG. Boot-back không được lên lịch cho khởi động tiếp theo. phần sụn khởi động lại tiếp theo-a.frm là tốt. Bạn có ổn không khi bắt đầu lạnh? (Y/N)y |
Xác nhận trạng thái cài đặt 1
Xác nhận rằng IPSEC được thiết lập thông qua giao tiếp dữ liệu.
Ví dụ: Từ Router_A, thực hiện ping 192.168.2.1 Nguồn giao diện LAN 1.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| ping Phản hồi ping có sẵn |
router_a#ping 192.168.2.1 Nguồn giao diện LAN 1 Gửi 5, 100 byte ICMP Echos đến 192.168.2.1, thời gian chờ là 2 giây: !!!!!! Tỷ lệ thành công là 100 phần trăm (5/5), Trip Trip Min/AVG/Max = 0/2/10 MS |
Xác nhận trạng thái cài đặt 2
Kiểm tra thông tin về Phase1 SA cho tỷ lệ cá cược kèo nhà cái A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin giai đoạn1 SA * |
Router_A#Hiển thị tiền điện tử Isakmp SA Isakmp SA SA hiện tại: 1 [1] 192.0.2.129 <- 192.0.2.1 <i Chế độ chính Up AES phím được chia sẻ trước Lifetime: 1000SECS Hiện tại: 3 giây, 1kbytes MCFG config-mode: TẮT mcfg addr: off MCFG APL-Version: Ike keepalive: DPD ICMP Keepalive: TẮT Phát hành trên addr-change: off |
Kiểm tra thông tin cho Phase2 SA cho tỷ lệ cá cược kèo nhà cái A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin Phase2 SA * |
Router_A#Hiển thị tiền điện tử IPSEC SA IPSEC SA INSA hiện tại: 1 Outsa hiện tại: 1 [1] 192.168.2.0,255.255.255.0 Tất cả <- 192.168.1.0,255.255.255.0 Tất cả ngang hàng: 192.0.2.129 <i Up ESP AES (256bits) HMAC-SHA PFS: ON (Group5) Lifetime: 600 giây Anti-Replay: enable O-SPI: 0x7620251A Hiện tại: 6SECS, 1KBYTES Gói Out: 5 Gói lỗi: 0 I-SPI: 0x26F17D45 hiện tại: 6SECS, 1KBYTES Trong gói: 5 gói auth: 5 Gói giải mã: 5 Gói loại bỏ: 0 Gói phát lại: 0 Gói lỗi Auth: 0 |
*: Đảm bảo rằng một pha2 Sa được thiết lập giữa tỷ lệ cá cược kèo nhà cái A ← → tỷ lệ cá cược kèo nhà cái B.
Xác nhận trạng thái cài đặt 3
Kiểm tra thông tin nhật ký VPN cho tỷ lệ cá cược kèo nhà cái A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Xem thông tin nhật ký VPN Bật trạng thái Nhà nước đã thành lập Isakmp Nhà nước được thành lập IPSEC |
router_a#show vpnlog 0000 0000: 00: 00.00 2012/02/16 (Thu) 14:20:22 0 0000000 4F34CE80 #Boot [v01.06 (02) A1-021512] side-a.frm side-a.cfg 0001 0000: 00: 02.01 2012/02/16 (Thu) 14:20:26 16 10000002 000000 VPN được bật. 0002 0000: 02: 31,23 2012/02/16 (Thu) 14:22:56 16 10000320 0000000 Ike sa <i 1/- 192.0.2.129 0003 0000: 02: 31.23 2012/02/16 (Thu) 14:22:56 16 10000320 0000000 67A72CA49100000 7930099C3800000 0004 0000: 02: 31.25 2012/02/16 (Thu) 14:22:56 16 10000220 0000000 IPSEC SA <i 1/1 192.0.2.129 0005 0000: 02: 31.25 2012/02/16 (Thu) 14:22:56 16 10000220 0000000 7620251A 26F17D45 |
Xác nhận trạng thái cài đặt 4
Xác nhận rằng chuyển đổi NAT được thực hiện bằng cách sử dụng giao tiếp dữ liệu cho văn bản thuần túy.
Ví dụ: Ping 192.0.2.129 Nguồn giao diện LAN 1 sẽ được thực hiện từ Router_A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| ping Phản hồi ping có sẵn |
Router_A#ping 192.0.2.129 Nguồn giao diện LAN 1 Gửi 5, 100 byte ICMP Echos đến 192.0.2.129, thời gian chờ là 2 giây: !!!!!! Tỷ lệ thành công là 100 phần trăm (5/5), Trip Trip Min/AVG/Max = 0/2/10 MS |
Kiểm tra thông tin trong bảng chuyển đổi NAT cho tỷ lệ cá cược kèo nhà cái A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin bảng NAT * * |
router_a#show ip nat dịch Tóm tắt phiên (Tổng số thiết bị): Phiên tối đa: 2048 Phiên dành riêng: 0 Phiên hoạt động: 4 Đỉnh: 4 Danh sách các phiên hoạt động: PPPOE1 cục bộ (cổng địa chỉ) toàn cầu (cổng địa chỉ) từ xa (cổng địa chỉ) Prot TM (s) 31613_31697 192.168.1.1 18444 192.0.2.1 18444 192.0.2.129 18444 ICMP 56 192.168.1.1 18443 192.0.2.1 18443 192.0.2.129 18443 ICMP 56 192.0.2.1 0 192.0.2.1 0 192.0.2.129 0 563 192.0.2.1 500 192.0.2.1 500 192.0.2.129 500 UDP 263 |
Xác nhận trạng thái cài đặt 5
Kiểm tra thông tin định tuyến cho tỷ lệ cá cược kèo nhà cái A.
| Nội dung được xác nhận | Ví dụ hiển thị màn hình |
|---|---|
| Hiển thị thông tin định tuyến * |
router_a#show ip tuyến đường Mục nhập tối đa: 10000 (Độ chung trong IPv4 và IPv6) Mục nhập hoạt động: 5 (IPv4), 2 (IPv6) Đỉnh: 5 34390_34472 B - BGP, I - IKE, U - SA -UP, D - Dự phòng, E - EventAction - Tuyến đường được chọn, * - tuyến FIB, p - thông tin cũ. * 0.0.0.0/0 [1/0] được kết nối trực tiếp, PPPOE1 * 127.0.0.0/8 được kết nối trực tiếp, LOOP0 * 192.0.2.11/32 được kết nối trực tiếp, PPPOE1 * 192.168.1.0/24 được kết nối trực tiếp, LAN * 192.168.2.0/24 [0/0] được kết nối trực tiếp, ipsecif1 |
*: Đảm bảo tuyến IPSecif1 được thiết lập.
SITEMAP
Nhà điện FurukawalVề trang web tỷ lệ bóng đá kèo nhà cái | Furukawa Electric Industries, Ltd
Bảo lưu mọi quyền, Bản quyền (c) Công ty TNHH Điện Furukawa, Ltd. 2012