[ 広域イーサネット[インターネット(ブロードバンド)回線にバックアップ ] ]
[目次]
[正常運用]
通常運用時は上図のようにVPN通信を行っているとします。
[拠点にて回線障害発生]
例えば、拠点2と広域イーサネット網を結ぶ回線がダウンしたとします。すると次の図のように
RT(3)は自動的にセンターとの通信路を広域イーサネット接続からインターネットVPN接続による
方法に切り替えます。
# #LANの設定 # ip lan1 address 192.168.0.254/24 # #広域イーサネット網への接続設定 # ip lan2 address (広域イーサネットへの接続IPアドレス) # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address (プロバイダより割り当てられた固定アドレス) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #OSPFの設定 # ospf use on #OSPFのpreferenceの設定 … B ospf preference 10001 ospf router id 192.168.0.254 ospf area backbone ip lan1 ospf area backbone passive ip lan2 ospf area backbone # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.254 udp 500 nat descriptor masquerade static 1 2 192.168.0.254 esp # #その他の共通の設定 # #経路設定 ip route default gateway pp 1 #IPsec設定 ipsec autorefresh on # #拠点1に対する設定 # tunnel select 1 ipsec tunnel 101 tunnel enable 1 #拠点へのstatic経路をインターネットVPNトンネルに設定 … A ip route 192.168.1.0/24 gateway tunnel 1 ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.0.254 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 any ipsec ike remote name 1 kyoten1 ipsec sa policy 101 1 esp 3des-cbc md5-hmac # #拠点2に対する設定 # tunnel select 2 ipsec tunnel 102 tunnel enable 2 #拠点へのstatic経路をインターネットVPNトンネルに設定 … A ip route 192.168.2.0/24 gateway tunnel 2 ipsec ike keepalive use 2 on ipsec ike local address 2 192.168.0.254 ipsec ike pre-shared-key 2 text ABC ipsec ike remote address 2 any ipsec ike remote name 2 kyoten2 ipsec sa policy 102 2 esp 3des-cbc md5-hmac |
# #LANの設定 # ip lan1 address 192.168.1.254/24 # #広域イーサネット網との接続設定 # ip lan2 address (広域イーサネットへの接続IPアドレス) # #プロバイダとの接続設定(メイン回線) # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #OSPFの設定 # ospf use on ospf router id 192.168.1.254 #OSPFのpreferenceの設定 … B ospf preference 10001 ospf area backbone ip lan1 ospf area backbone passive ip lan2 ospf area backbone # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.1.254 udp 500 nat descriptor masquerade static 1 2 192.168.1.254 esp # # 経路設定 # ip route default gateway pp 1 #センターへのstatic経路をインターネットVPNトンネルに設定 … A ip route 192.168.0.0/24 gateway tunnel 1 # #インターネットVPN設定 # tunnel select 1 ipsec tunnel 101 tunnel enable 1 ipsec autorefresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.1.254 ipsec ike local name 1 kyoten1 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 (センターRT(1)のインターネット側アドレス) ipsec sa policy 101 1 esp 3des-cbc md5-hmac |
# #LANの設定 # ip lan1 address 192.168.2.254/24 # #広域イーサネット網との接続設定 # ip lan2 address (広域イーサネットへの接続IPアドレス) # #プロバイダとの接続設定(メイン回線) # pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #OSPFの設定 # ospf use on ospf router id 192.168.2.254 #OSPFのpreferenceの設定 … B ospf preference 10001 ospf area backbone ip lan1 ospf area backbone passive ip lan2 ospf area backbone # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.2.254 udp 500 nat descriptor masquerade static 1 2 192.168.2.254 esp # # 経路設定 # ip route default gateway pp 1 #センターへのstatic経路をインターネットVPNトンネルに設定 … A ip route 192.168.0.0/24 gateway tunnel 1 # #インターネットVPN設定 # tunnel select 1 ipsec tunnel 101 tunnel enable 1 ipsec autorefresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.2.254 ipsec ike local name 1 kyoten1 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 (センターRT(1)のインターネット側アドレス) ipsec sa policy 101 1 esp 3des-cbc md5-hmac |
関連資料
|