[ インターネットVPN(IPsec)[ISDNにバックアップ] ]
[目次]
[正常運用]
通常運用時は上図のようにVPN通信を行っているとします。
[拠点にて回線障害発生]
例えば、拠点2とインターネットを結ぶ回線がダウンしたとします。すると
上図のようにRT(4)は自動的にISDN回線を通してセンターのRT(2)と接続を
試みます。
[センターにて回線障害発生]
センター側のメインルータであるRT(1)とインターネットを結ぶ回線がダウン
した場合には、拠点1、拠点2ともにバックアップ側へ切り替わります。
# #LANの設定 # ip lan1 address 192.168.0.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address (プロバイダより割り当てられた固定アドレス) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #その他の共通の設定 # #経路設定 ip route default gateway pp 1 #IPsec設定 ipsec autorefresh on #OSPF設定 ospf use on ospf area backbone #OSPFのpreference値の設定 … B ospf preference 10001 ospf router id 192.168.0.254 ip lan1 ospf area backbone passive # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.254 udp 500 nat descriptor masquerade static 1 2 192.168.0.254 esp # #拠点1に対する設定 # tunnel select 1 ipsec tunnel 101 #トンネル内でOSPFを動かす … C ip tunnel ospf area backbone tunnel enable 1 #拠点へのstatic経路をRT(2)のLANインタフェースに向ける … A ip route 192.168.1.0/24 gateway 192.168.0.253 ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.0.254 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 any ipsec ike remote name 1 kyoten1 ipsec sa policy 101 1 esp 3des-cbc md5-hmac # #拠点2に対する設定 # tunnel select 2 ipsec tunnel 102 #トンネル内でOSPFを動かす … C ip tunnel ospf area backbone tunnel enable 2 #拠点へのstatic経路をRT(2)のLANインタフェースに向ける … A ip route 192.168.2.0/24 gateway 192.168.0.253 ipsec ike keepalive use 2 on ipsec ike local address 2 192.168.0.254 ipsec ike pre-shared-key 2 text ABC ipsec ike remote address 2 any ipsec ike remote name 2 kyoten2 ipsec sa policy 102 2 esp 3des-cbc md5-hmac |
# #LANの設定 # ip lan1 address 192.168.0.253/24 # #ISDNの設定 # isdn local address bri1 ********** pp select anonymous pp bind bri1 pp auth request chap #拠点1の設定 pp auth username kyoten1 kyoten1 ********** #拠点2の設定 pp auth username kyoten2 kyoten2 ********** pp enable anonymous # #経路の設定 … A # #拠点1の設定 ip route 192.168.1.0/24 gateway pp anonymous name=kyoten1 #拠点2の設定 ip route 192.168.2.0/24 gateway pp anonymous name=kyoten2 |
# #LANの設定 # ip lan1 address 192.168.1.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #ISDNの設定 # isdn local address bri1 ******** pp select 2 pp bind bri1 isdn remote address call ******** pp auth accept chap pp auth myname kyoten1 kyoten1 pp enable 2 # #経路設定 # ip route default gateway pp 1 #センターへの経路をISDN接続側に設定 … A ip route 192.168.0.0/24 gateway pp 2 # #OSPF設定 # ospf user on ospf area backbone #OSPFのpreference値の設定 … B ospf preference 10001 ospf router id 192.168.1.254 ip lan1 ospf area backbone passive # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.1.254 udp 500 nat descriptor masquerade static 1 2 192.168.1.254 esp # #トンネル設定 # tunnel select 1 ipsec tunnel 101 #トンネル内でOSPFを動かす … C ip tunnel ospf area backbone tunnel enable 1 # #IPsec設定 # ipsec autorefresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.1.254 ipsec ike local name 1 kyoten1 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 (センターのRT(1)のWAN側アドレス) ipsec sa policy 101 1 esp 3des-cbc md5-hmac |
# #LANの設定 # ip lan1 address 192.168.2.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #ISDNの設定 # isdn local address bri1 ******** pp select 2 pp bind bri1 isdn remote address call ******** pp auth accept chap pp auth myname kyoten2 kyoten2 pp enable 2 # #経路設定 # ip route default gateway pp 1 #センターへの経路をISDN接続側に設定 … A ip route 192.168.0.0/24 gateway pp 2 # #OSPF設定 # ospf user on ospf area backbone #OSPFのpreference値の設定 … B ospf preference 10001 ospf router id 192.168.2.254 ip lan1 ospf area backbone passive # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.2.254 udp 500 nat descriptor masquerade static 1 2 192.168.2.254 esp # #トンネル設定 # tunnel select 1 ipsec tunnel 101 #トンネル内でOSPFを動かす … C ip tunnel ospf area backbone tunnel enable 1 # #IPsec設定 # ipsec autorefresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.2.254 ipsec ike local name 1 kyoten2 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 (センターのRT(1)のWAN側アドレス) ipsec sa policy 101 1 esp 3des-cbc md5-hmac |
関連資料
|