バックアップ回線による通信断からの自動復旧のための設定例
[ VRRP、RIPによるISDN回線バックアップ ]
本社ネットワーク | --+---+---------+--------- 192.168.0.0/24 |.253 | .254 +--------+ +--------+ | RT(2) | | RT(1) | +--------+ +--------+ | | 172.17.0.1(固定アドレス) | +----------+ I | |ADSLモデム| S | +----------+ D | | N | 接続プロバイダ | | | インターネット | | | 接続プロバイダ | | +--+---+ | +--------+ | RT(3) | +--------+ | .254 --+----+------+---- 192.168.1.0/24 | 支社ネットワーク本設定例では本社側はADSL回線で固定アドレスの割り当てを受けてインターネット接続をしていて、拠点はISDN常時接続でインターネット接続していると仮定します。本社と拠点の間をインターネットVPNで接続し、かつISDN回線によって本社と拠点の間の通信経路をバックアップします。
設定内容の説明については「VRRP、OSPFによるISDN回線バックアップ」の説明の「OSPF」を「RIP」に読み替えるだけです。
RT(1)、はWAN側とLAN側にそれぞれEtherのインターフェースが必要となりますので、RT300i、RT140e、RT140f、RT105eの利用を前提とした設定例となります。
RT(2)、RT(3)はWAN側にそれぞれBRIのインタフェースが必要ですので、RT300i、RT140シリーズ、RT105iの利用を前提としています。
(注) 本機能(VPNトンネル内にRIPを通す)はRev6.03.08以降で新規に実装された機能です。それ以前のバージョンでは使用できませんので注意してください。
[本社側RT(1)config例][本社側RT(2)config例]
[支社側RT(3)config例]
# #LANの設定 # ip lan1 address 192.168.0.254/24 # #VRRPの設定 # ip lan1 vrrp 1 192.168.0.254 priority=200 ip lan1 vrrp shutdown trigger 1 pp 1 # #プロバイダとの接続設定 # pp select 1 pp keepalive use lcp-echo pp keepalive interval 10 3 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 172.17.0.1/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 ip tunnel rip send on ip tunnel rip receive on ip tunnel rip filter out 1 tunnel enable 1 # #経路設定 # ip route default gateway pp 1 # 拠点向けのstaticな経路をRT(2)に向けます。 ip route 192.168.1.0/24 gateway 192.168.0.253 # #フィルタの設定 #RIPを使うと必要以上の経路も通知してしまうので、フィルタリングします。 ip filter 1 pass 192.168.0.0/24 # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.254 udp 500 nat descriptor masquerade static 1 2 192.168.0.254 esp # #IPsecの設定 # ipsec auto refresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.0.254 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 any ipsec ike remote name 1 kyoten ipsec sa policy 101 1 esp 3des-cbc sha-hmac # #RIPの設定 # rip use on rip preference 10001
# #LANの設定 # ip lan1 address 192.168.0.253/24 # #VRRPの設定 # ip lan1 vrrp 1 192.168.0.254 # #ISDN設定 # pp select 1 pp bind bri1 isdn remote address call ********** pp auth request chap pp auth accept chap pp auth user name kyoten kyoten pp auth myname center center pp enable 1 # #経路設定 # ip route 192.168.1.0/24 gateway pp 1
# #LANの設定 # ip lan1 address 192.168.1.254/24 # #プロバイダとの接続設定 # isdn local address bri1 ******** pp select 1 pp bind bri1 pp always-on on isdn remote address call ******** isdn disconnect time off pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp ipcp ipaddress on ip pp nat descriptor 1 pp enable 1 # #Backup経路の設定 # pp select 2 pp bind bri1 isdn remote address call ********* pp auth request chap pp auth accept chap pp auth myname kyoten kyoten pp auth user name center center pp enable2 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 ip tunnel rip send on ip tunnel rip receive on ip tunnel rip filter out 1 tunnel enable 1 # #経路設定 # ip route default gateway pp 1 # defaultの経路はpp=2番に向けます ip route 192.168.0.0/24 gateway pp 2 # #フィルタの設定 #RIPを使うと必要以上の経路も通知してしまうので、フィルタリングします。 ip filter 1 pass 192.168.1.0/24 # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.1.254 udp 500 nat descriptor masquerade static 1 2 192.168.1.254 esp # #IPsecの設定 # ipsec auto refresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.1.254 ipsec ike local name 1 kyoten ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 172.17.0.1 ipsec sa policy 101 1 esp 3des-cbc sha-hmac # #RIPの設定 # rip use on rip preference 10001
関連資料
|