!
!
! 特権ユーザモードに移行します。
!
>BậtMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP ROUTE 0.0.0.0 0.0.0.0.0 Đường hầm 1!IP Route 192.168.2.0 255.255.255.0 Đường hầm 2!IP NAT List 1 192.168.1.0 0.0.0.255!Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.251 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF55477_55514tài khoản abc012@***.***.ne.jp xxxyyyzzz55558_55595Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.1 255.255.255.255.255!IP NAT Danh sách nguồn bên trong 1 Giao tỷ lệ kèo nhà cái hôm nay!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao tỷ lệ kèo nhà cái hôm nay PPPOE Gigaethernet 2/1*1Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#57021_57057!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Kết hợp người dùng ID-DYOTEN1!địa phương-địa phương 192.0.2.1!Đặt isakmp-policy p1-policy!Đặt ipsec-policy p2-chính sách!!Bí mật khóa địa phương-VPN!Thoát!Chính sách IPSEC P2-Chính sách!Đặt PFS Group14!Đặt Security-Association Lifetime Seconds 28800!58547_58608!58661_58722!Đặt MTU 1454!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Bản đồ tiền điện tử KYOTEN_1 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#SET ISAKMP-C-Profile Prof0001(config-crypto-map)#Thoát!Access-list 111 từ chối ip bất kỳ(config)#Danh sách truy cập 121 SPI IP bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh sách truy cập 100 cho phép UDP bất kỳ eq 500 192.0.2.1 0.0.0.0 Eq 500(config)#Danh sách truy cập 100 cho phép 50 bất kỳ 192.0.2.1 0.0.0.0!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 2(config-if-tun 2)#Chế độ đường hầm Bản đồ IPSEC KYOTEN_1(config-if-tun 2)#Link-State Sync-SA(config-if-tun 2)#Thoát!IP VRRP Bật!Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1(config-if-ch 1)#VRRP 1 Địa chỉ 192.168.1.254(config-if-ch 1)#VRRP 1 Ưu tiên 200(config-if-ch 1)#VRRP 1 ưu tiên(config-if-ch 1)#Thoát!IP Route 192.168.2.0 255.255.255.0 192.168.1.252 100!Event-Action 1!Đường hầm giao tỷ lệ kèo nhà cái hôm nay sự kiện 1 xuống!Giao tỷ lệ kèo nhà cái hôm nay Action 1.0 Gigaethernet 1/1 xuống(config-event-action)#Thoát!Event-Action 2!Đường hầm giao tỷ lệ kèo nhà cái hôm nay sự kiện 1 UP!Giao tỷ lệ kèo nhà cái hôm nay hành động 2.0 Gigaethernet 1/1 UP(config-event-action)#Thoát!kết thúc!Lưu [Tên tệp]!Làm mớiLàm mới OK? [Y/N]:Có.... được thực hiện

!
!
! 特権ユーザモードに移行します。
!
>enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0 Đường hầm 1!IP Route 192.168.2.0 255.255.255.0 Đường hầm 2!IP NAT List 1 192.168.1.0 0.0.0.255!giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.1.252 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF64727_64764Tài khoản ABC123@***.***.ne.jp YYYXXXZZZ64808_64845Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1!Mô tả FETS(config-if-tun 1)#Địa chỉ IP 192.0.2.2 255.255.255.255.255!IP NAT bên trong Danh sách nguồn 1 Giao tỷ lệ kèo nhà cái hôm nay!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao tỷ lệ kèo nhà cái hôm nay Pppoe Gigaethernet 2/1*1Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 1/1*1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#66273_66309!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Cấu hình Prof0001!phù hợp với người dùng ID-DYOTEN1!địa phương-địa phương 192.0.2.2!Đặt isakmp-chính sách P1-chính sách!Đặt ipsec-policy p2-chính sách!!Bí mật khóa địa phương-VPN!Thoát!Crypto IPSEC Chính sách P2-Chính sách!Đặt PFS Group14!Đặt Security-Association Lifetime Seconds 28800!67799_67860!Đặt biến đổi bảo mật-liên kết biến đổi ESP-AES ESP-SHA256-HMAC!Đặt MTU 1454!Đặt ip df-bit 0!Đặt bài viết IP!68268_68298(conf-opsec)#Thoát!Thoát!Bản đồ tiền điện tử KYOTEN_1 IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 2(config-if-tun 2)#chế độ đường hầm Bản đồ IPSEC KYOTEN_1(config-if-tun 2)#Thoát!Danh sách truy cập 111 Deny IP bất kỳ(config)#Danh sách truy cập 121 SPI IP bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Danh sách truy cập 100 cho phép UDP bất kỳ 192.0.2.2 0.0.0.0.0 Eq 500(config)#Danh sách truy cập 100 cho phép UDP bất kỳ 192.0.2.2 0.0.0.0.0 Eq 4500(config)#Danh sách truy cập 100 cho phép 50 bất kỳ 192.0.2.2 0.0.0.0!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!IP VRRP Bật!Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1(config-if-ch 1)#VRRP 1 Địa chỉ 192.168.1.254(config-if-ch 1)#VRRP 1 Ưu tiên 100(config-if-ch 1)#VRRP 1 ưu tiên(config-if-ch 1)#Thoát!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiện

!
!
! 特権ユーザモードに移行します。
!
>enableMật khẩu:Super← Nhập mật khẩu của bạn. (Nó không thực sự được hiển thị)Định cấu hình thiết bị đầu cuối(config)#IP Route 0.0.0.0.0 0.0.0.0.0 Đường hầm 1!IP Route 0.0.0.0 0.0.0.0.0 DHCP Port-Channel 2 200!IP Route 192.0.2.1 255.255.255.255.255 Đường hầm 1!IP Route 192.0.2.2 255.255.255.255.255 DHCP Port Channel 2!IP NAT List 1 192.168.2.0 0.0.0.255!Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 1(config-if-ch 1)#Địa chỉ IP 192.168.2.254 255.255.255.0(config-if-ch 1)#MSS 1300(config-if-ch 1)#Thoát!Hồ sơ PPPOE PPPOE_PROF(config-pppoe-clofile pppoe_prof)#75428_7546975471_75508Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1!Mô tả FETS!IP NAT Danh sách nguồn bên trong 1 Giao tỷ lệ kèo nhà cái hôm nay!Chế độ đường hầm Hồ sơ PPPOE PPPOE_PROF!Giao tỷ lệ kèo nhà cái hôm nay Pppoe Gigaethernet 2/1*1Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet 2/1*1Vlan-ID 2(config-if-ge 2/1)#nhóm cầu 2(config-if-ge 2/1)#Bật PPPOE(config-if-ge 2/1)#Thoát!Giao tỷ lệ kèo nhà cái hôm nay Gigaethernet1/1 *1Vlan-ID 1(config-if-ge 1/1)#nhóm cầu 1(config-if-ge 1/1)#Nhóm kênh 1(config-if-ge 1/1)#Thoát!76537_76593!Giao tỷ lệ kèo nhà cái hôm nay cổng kênh 2!Máy khách dịch vụ IP DHCP!IP NAT Danh sách nguồn bên trong 1 Giao tỷ lệ kèo nhà cái hôm nay!Thoát!Giao tỷ lệ kèo nhà cái hôm nay LTE-Module 1(config-if-lte 1)#Nhóm kênh 2!SIM-COMFILE 1 SIM1 Mặc định!Thoát!SIM-SIM1!Tài khoản xxx123yyy@xxxx.xx.jp xxx123!APN-NAME LTE-OCN.NTT.com!tự động kết nối liên tục!Max-Call vô hiệu hóa!Thoát!Bộ chọn chọn IPSEC Crypto(config-ip-selector)#SRC 1 IPv4 bất kỳ(config-ip-selector)#DST 1 IPv4 bất kỳ(config-ip-selector)#Thoát!Crypto Isakmp Keepalive!Crypto Isakmp log SA(config)#Crypto Isakmp Nhật ký phiên(config)#78042_78078!Chính sách Crypto ISAKMP P1-Chính sách!Xác thực trước chia sẻ!Mã hóa AES!Mã hóa-Keysize AES 256 256 256!Nhóm 14!trọn đời 86400!Hash SHA-256!Bắt đầu chế độ hung hăng!Thoát!CRYPTO ISAKMP Hồ sơ Prof0001!Người dùng tự nhận dạng-FQDN ID-DYOTEN1!Đặt Isakmp-Policy P1-Policy!Đặt ipsec-policy p2-chính sách!Đặt PEER 192.0.2.1!!Bí mật khóa địa phương-VPN!Thoát!CRYPTO ISAKMP Hồ sơ Prof0002(Conf-isa-Prof)#Người dùng tự nhận dạng-fqdn id-kyoten1(Conf-isa-Prof)#Đặt isakmp-policy p1-policy(Conf-isa-Prof)#Đặt ipsec-policy p2-policy_bk(Conf-isa-Prof)#Đặt PEER 192.0.2.2(Conf-isa-Prof)#(Conf-isa-Prof)#Bí mật khóa địa phương-VPN(Conf-isa-Prof)#Thoát!Crypto IPSEC Chính sách P2-Chính sách!Đặt nhóm PFS14!Đặt luôn luôn liên kết bảo mật!Đặt Security-Association Lifetime Seconds 28800!80061_80122!Đặt biến đổi liên kết bảo mật-AES ESP-SHA256-HMAC!Đặt MTU 1454!Đặt ip df-bit 0!Đặt bài viết IP!Thoát!Crypto IPSEC Chính sách P2-Policy_BK(Conf-opSec)#Đặt nhóm PFS14(Conf-opsec)#Đặt luôn luôn liên kết bảo mật(conf-opipsec)#Đặt Security-Association Lifetime Seconds 28800(conf-opipsec)#80804_80865(Conf-opsec)#80884_80945(Conf-opsec)#Đặt MTU 1500(Conf-opSec)#Đặt ip df-bit 0(Conf-OPSEC)#Đặt bài viết IP!Đặt UDP-Nat-T(Conf-OPSEC)#Thoát!Trung tâm bản đồ Crypto IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0001(config-crypto-map)#Thoát!Crypto Map Center_BK IPSEC-ISAKMP(config-crypto-map)#Bộ chọn địa chỉ khớp(config-crypto-map)#Đặt isakmp-profile prof0002(config-crypto-map)#Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 2(config-if-tun 2)#Chế độ đường hầm Trung tâm bản đồ IPSEC(config-if-tun 2)#Thoát!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 3(config-if-tun 3)#Chế độ đường hầm IPSEC MAP Center_BK(config-if-tun 3)#SYNC-SAS-SA-SA(config-if-tun 3)#Thoát!Danh sách truy cập 111 từ chối ip bất kỳ(config)#Danh sách truy cập 121 SPI IP bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#Nhóm truy cập IP 111 in(config-if-tun 1)#IP Access-Group 121 Out(config-if-tun 1)#Thoát!Giao tỷ lệ kèo nhà cái hôm nay LTE-Module 1(config-if-lte 1)#IP Access-Group 111 in(config-if-lte 1)#IP Access-Group 121 Out(config-if-lte 1)#Thoát!Danh sách truy cập 100 cho phép UDP 192.0.2.1 0.0.0.0.0 Eq 500 Bất kỳ eq 500(config)#Danh sách truy cập 100 cho phép 50 192.0.2.1 0.0.0.0 bất kỳ!Đường hầm giao tỷ lệ kèo nhà cái hôm nay 1(config-if-tun 1)#IP Access-Group 100 in(config-if-tun 1)#Thoát!Danh sách truy cập 101 cho phép UDP 192.0.2.2 0.0.0.0.0 Eq 500 Bất kỳ eq 500(config)#Danh sách truy cập 101 cho phép UDP 192.0.2.2 0.0.0.0.0 Eq 4500 Bất kỳ eq 4500(config)#Danh sách truy cập 101 cho phép 50 192.0.2.2 0.0.0.0 bất kỳ(config)#Danh sách truy cập 101 cho phép UDP bất kỳ eq 67 bất kỳ eq 68!Giao tỷ lệ kèo nhà cái hôm nay LTE-Module 1(config-if-lte 1)#IP Access-Group 101 in(config-if-lte 1)#Thoát!83455_83543
đường hầm 2 làm việc xen kẽ!Khảo sát-MAP ICMP-KANSHI(config-svmap icmp-kanshi)#thử lại 2 khoảng 10000(config-svmap icmp-kanshi)#Tần số cứ sau 10000(config-svmap icmp-kanshi)#ổn định 2 khoảng 10000(config-svmap icmp-kanshi)#Thoát!IP Route 192.168.1.0 255.255.255.0 Đường hầm 2 Tên khảo sát T2_ICMP!IP Route 192.168.1.0 255.255.255.0 Đường hầm 3 100!IP Route 192.0.2.1 255.255.255.255.255 NULL 0 150(config)#IP Route 192.0.2.2 255.255.255.255.255.255 NULL 0 150(config)#IP Route 192.168.1.0 255.255.255.0 NULL 0 150!kết thúc!Lưu [Tên tệp]!làm mớiLàm mới OK? [Y/N]:Có.... được thực hiện