FutureNet
NXR,VXRシリーズ
L2TPv3編
2. L2TPv3応用設定
2-7. L2TPv3フィルタ設定
Xconnectインタフェース上でL2TPv3フィルタを利用する設定例です。
【 L2TPv3機能対応機種 】
NXR-1300シリーズ,NXR-650,NXR-610Xシリーズ,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G180/L-CA,NXR-G200シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,NXR-G050シリーズ,VXRシリーズ(2023/6現在)
設定例で使用している機能の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。
| コンテンツ | ||||
| 構成図 | 設定例 | 設定例解説 | 端末の設定例 | 付録 |
【 構成図 】
- この例で使用しているルータは、NXR_AがNXR-650、NXR_BがNXR-530です。
- L2TPv3フィルタのフィルタリング条件は以下のとおりです。
– フィルタはNXR_Bのethernet0(Xconnect)インタフェースのinフィルタに適用。
– MACアドレス「00:00:5E:00:53:02」の端末から送信元IPアドレス「192.168.10.102」,宛先IPアドレス「192.168.10.101」のARPリクエストは許可
– 送信元IPアドレス「192.168.10.102」,宛先IPアドレス「192.168.10.101」のIP通信は許可
– それ以外は破棄 - L2TPv3ファストフォワーディング機能を利用している場合、ファストフォワーディングエントリに登録済みのセッションに対しては、当該セッションがタイムアウト等によってエントリから消えるまでフィルタリングは適用されません。
【 設定例 】
〔 NXR_Aの設定 〕
nxr650#configure terminal
nxr650(config)#hostname NXR_A
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#ip route 0.0.0.0/0 ppp 0
NXR_A(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
NXR_A(config)#interface ppp 0
NXR_A(config-ppp)#ip address 192.0.2.1/32
NXR_A(config-ppp)#ppp username [IP_VPN接続用ユーザID]
NXR_A(config-ppp)#exit
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
NXR_A(config-if)#exit
NXR_A(config)#l2tpv3 hostname NXRA
NXR_A(config)#l2tpv3 router-id 192.168.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery enable
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 192.0.2.2
NXR_A(config-l2tpv3-tunnel)#tunnel hostname NXRB
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.2
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#dns
NXR_A(config-dns)#service enable
NXR_A(config-dns)#exit
NXR_A(config)#fast-forwarding enable
NXR_A(config)#l2tpv3 fast-forwarding enable
NXR_A(config)#exit
NXR_A#save config
nxr650(config)#hostname NXR_A
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#ip route 0.0.0.0/0 ppp 0
NXR_A(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
NXR_A(config)#interface ppp 0
NXR_A(config-ppp)#ip address 192.0.2.1/32
NXR_A(config-ppp)#ppp username [IP_VPN接続用ユーザID]
NXR_A(config-ppp)#exit
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
NXR_A(config-if)#exit
NXR_A(config)#l2tpv3 hostname NXRA
NXR_A(config)#l2tpv3 router-id 192.168.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery enable
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 192.0.2.2
NXR_A(config-l2tpv3-tunnel)#tunnel hostname NXRB
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.2
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#dns
NXR_A(config-dns)#service enable
NXR_A(config-dns)#exit
NXR_A(config)#fast-forwarding enable
NXR_A(config)#l2tpv3 fast-forwarding enable
NXR_A(config)#exit
NXR_A#save config
〔 NXR_Bの設定 〕
nxr530#configure terminal
nxr530(config)#hostname NXR_B
NXR_B(config)#l2tpv3 access-list ARP_ACL extended arp permit
NXR_B(config-l2tpv3-eacl)#sender-mac 00:00:5E:00:53:02
NXR_B(config-l2tpv3-eacl)#sender-ip 192.168.10.102
NXR_B(config-l2tpv3-eacl)#target-ip 192.168.10.101
NXR_B(config-l2tpv3-eacl)#opcode request
NXR_B(config-l2tpv3-eacl)#exit
NXR_B(config)#l2tpv3 access-list IP_ACL extended ip permit
NXR_B(config-l2tpv3-eacl)#source 192.168.10.102
NXR_B(config-l2tpv3-eacl)#destination 192.168.10.101
NXR_B(config-l2tpv3-eacl)#exit
NXR_B(config)#l2tpv3 access-list L2_ACL_ARP layer2 deny
NXR_B(config-l2tpv3-acl)#ethernet-type arp extended ARP_ACL 1
NXR_B(config-l2tpv3-acl)#exit
NXR_B(config)#l2tpv3 access-list L2_ACL_IP layer2 deny
NXR_B(config-l2tpv3-acl)#ethernet-type ip extended IP_ACL 1
NXR_B(config-l2tpv3-acl)#exit
NXR_B(config)#l2tpv3 access-list L2FILTER-eth0_IN root deny
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_ARP 1
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_IP 2
NXR_B(config-l2tpv3-acl)#exit
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#l2tpv3 access-group in L2FILTER-eth0_IN
NXR_B(config-if)#exit
NXR_B(config)#ip route 0.0.0.0/0 ppp 0
NXR_B(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
NXR_B(config)#interface ppp 0
NXR_B(config-ppp)#ip address 192.0.2.2/32
NXR_B(config-ppp)#ppp username [IP_VPN接続用ユーザID]
NXR_B(config-ppp)#exit
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
NXR_B(config-if)#exit
NXR_B(config)#l2tpv3 hostname NXRB
NXR_B(config)#l2tpv3 router-id 192.168.10.2
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery enable
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 192.0.2.1
NXR_B(config-l2tpv3-tunnel)#tunnel hostname NXRA
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#dns
NXR_B(config-dns)#service enable
NXR_B(config-dns)#exit
NXR_B(config)#fast-forwarding enable
NXR_B(config)#l2tpv3 fast-forwarding enable
NXR_B(config)#exit
NXR_B#save config
nxr530(config)#hostname NXR_B
NXR_B(config)#l2tpv3 access-list ARP_ACL extended arp permit
NXR_B(config-l2tpv3-eacl)#sender-mac 00:00:5E:00:53:02
NXR_B(config-l2tpv3-eacl)#sender-ip 192.168.10.102
NXR_B(config-l2tpv3-eacl)#target-ip 192.168.10.101
NXR_B(config-l2tpv3-eacl)#opcode request
NXR_B(config-l2tpv3-eacl)#exit
NXR_B(config)#l2tpv3 access-list IP_ACL extended ip permit
NXR_B(config-l2tpv3-eacl)#source 192.168.10.102
NXR_B(config-l2tpv3-eacl)#destination 192.168.10.101
NXR_B(config-l2tpv3-eacl)#exit
NXR_B(config)#l2tpv3 access-list L2_ACL_ARP layer2 deny
NXR_B(config-l2tpv3-acl)#ethernet-type arp extended ARP_ACL 1
NXR_B(config-l2tpv3-acl)#exit
NXR_B(config)#l2tpv3 access-list L2_ACL_IP layer2 deny
NXR_B(config-l2tpv3-acl)#ethernet-type ip extended IP_ACL 1
NXR_B(config-l2tpv3-acl)#exit
NXR_B(config)#l2tpv3 access-list L2FILTER-eth0_IN root deny
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_ARP 1
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_IP 2
NXR_B(config-l2tpv3-acl)#exit
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#l2tpv3 access-group in L2FILTER-eth0_IN
NXR_B(config-if)#exit
NXR_B(config)#ip route 0.0.0.0/0 ppp 0
NXR_B(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
NXR_B(config)#interface ppp 0
NXR_B(config-ppp)#ip address 192.0.2.2/32
NXR_B(config-ppp)#ppp username [IP_VPN接続用ユーザID]
NXR_B(config-ppp)#exit
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
NXR_B(config-if)#exit
NXR_B(config)#l2tpv3 hostname NXRB
NXR_B(config)#l2tpv3 router-id 192.168.10.2
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery enable
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 192.0.2.1
NXR_B(config-l2tpv3-tunnel)#tunnel hostname NXRA
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#dns
NXR_B(config-dns)#service enable
NXR_B(config-dns)#exit
NXR_B(config)#fast-forwarding enable
NXR_B(config)#l2tpv3 fast-forwarding enable
NXR_B(config)#exit
NXR_B#save config
【 設定例解説 】
〔 NXR_Aの設定 〕
1. <ホスト名の設定>
nxr650(config)#hostname NXR_A
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
3. <スタティックルート設定>
NXR_A(config)#ip route 0.0.0.0/0 ppp 0
デフォルトルートを設定します。
4. <PPPアカウント設定>
NXR_A(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
IP_VPN接続用ユーザID,パスワードを設定します。
5. <WAN側(ppp0)インタフェース設定>
NXR_A(config)#interface ppp 0
NXR_A(config-ppp)#ip address 192.0.2.1/32
NXR_A(config-ppp)#ip address 192.0.2.1/32
ppp0インタフェースのIPアドレスを設定します。
NXR_A(config-ppp)#ppp username [IP_VPN接続用ユーザID]
IP_VPN接続用ユーザIDを設定します。
6. <ethernet1インタフェース設定>
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
PPPoEクライアントにppp0を設定します。
7. <L2TPv3設定>
NXR_A(config)#l2tpv3 hostname NXRA
L2TPv3のホスト名を設定します。
NXR_A(config)#l2tpv3 router-id 192.168.10.1
L2TPv3のルータIDを設定します。
NXR_A(config)#l2tpv3 mac-learning
MACアドレス学習機能を有効にします。
NXR_A(config)#l2tpv3 mac-aging 300
MACアドレス学習機能のエージングタイムを設定します。
NXR_A(config)#l2tpv3 path-mtu-discovery enable
L2TPv3のPath MTU Discoveryを有効にします。
8. <L2TPv3トンネル設定>
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#description NXR_B
L2TPv3トンネル1の説明文を設定します。
NXR_A(config-l2tpv3-tunnel)#tunnel address 192.0.2.2
トンネルアドレスにNXR_BのWAN側IPアドレスを設定します。
NXR_A(config-l2tpv3-tunnel)#tunnel hostname NXRB
NXR_BのL2TPv3のホスト名を設定します。
(☞) このホスト名はNXR_Bのl2tpv3 hostnameと同一の値を設定します。
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.2
NXR_BのL2TPv3のルータIDを設定します。
(☞) このルータIDはNXR_Bのl2tpv3 router-idと同一の値を設定します。
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
ベンダIDをietfに設定します。
9. <L2TPv3 Xconnect設定>
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#description NXR_B
L2TPv3 Xconnect1の説明文を設定します。
NXR_A(config-l2tpv3-xconnect)#tunnel 1
このL2TPv3 Xconnectで使用するL2TPv3トンネルを設定します。
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
Xconnectインタフェースを設定します。
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
リモートエンドIDを設定します。
(☞) Xconnectインタフェースを識別する際に使用するIDのため、NXR_Bで設定するリモートエンドIDと同じIDを設定します。
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
リトライインターバルを設定します。
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
TCP MSSの調整機能をオートに設定します。
10. <DNS設定>
NXR_A(config)#dns
NXR_A(config-dns)#service enable
NXR_A(config-dns)#service enable
DNSサービスを有効にします。
11. <ファストフォワーディング設定>
NXR_A(config)#fast-forwarding enable
ファストフォワーディングを有効にします。
NXR_A(config)#l2tpv3 fast-forwarding enable
L2TPv3ファストフォワーディングを有効にします。
12. <設定の保存>
NXR_A#save config
設定内容を保存します。
〔 NXR_Bの設定 〕
1. <ホスト名の設定>
nxr530(config)#hostname NXR_B
ホスト名を設定します。
2. <L2TPv3アクセスリスト(Extended ACL)設定>
NXR_B(config)#l2tpv3 access-list ARP_ACL extended arp permit
NXR_B(config-l2tpv3-eacl)#sender-mac 00:00:5E:00:53:02
NXR_B(config-l2tpv3-eacl)#sender-ip 192.168.10.102
NXR_B(config-l2tpv3-eacl)#target-ip 192.168.10.101
NXR_B(config-l2tpv3-eacl)#opcode request
NXR_B(config-l2tpv3-eacl)#sender-mac 00:00:5E:00:53:02
NXR_B(config-l2tpv3-eacl)#sender-ip 192.168.10.102
NXR_B(config-l2tpv3-eacl)#target-ip 192.168.10.101
NXR_B(config-l2tpv3-eacl)#opcode request
L2TPv3アクセスリストARP_ACLを以下のルールで設定します。
- Extended ACLタイプ … arp
- 動作 … 許可
- 送信元MACアドレス … 00:00:5E:00:53:02
- 送信元IPアドレス … 192.168.10.102
- 宛先IPアドレス … 192.168.10.101
- OPCODE … request(ARP Request)
NXR_B(config)#l2tpv3 access-list IP_ACL extended ip permit
NXR_B(config-l2tpv3-eacl)#source 192.168.10.102
NXR_B(config-l2tpv3-eacl)#destination 192.168.10.101
NXR_B(config-l2tpv3-eacl)#source 192.168.10.102
NXR_B(config-l2tpv3-eacl)#destination 192.168.10.101
L2TPv3アクセスリストIP_ACLを以下のルールで設定します。
- Extended ACLタイプ … ip
- 動作 … 許可
- 送信元IPアドレス … 192.168.10.102
- 宛先IPアドレス … 192.168.10.101
3. <L2TPv3アクセスリスト(Layer2 ACL)設定>
NXR_B(config)#l2tpv3 access-list L2_ACL_ARP layer2 deny
NXR_B(config-l2tpv3-acl)#ethernet-type arp extended ARP_ACL 1
NXR_B(config-l2tpv3-acl)#ethernet-type arp extended ARP_ACL 1
L2TPv3アクセスリストL2_ACL_ARPを以下のルールで設定します。
- 動作 … 破棄
- イーサーネットタイプ … arp
- Extended ACL名 … ARP_ACL
- シーケンス番号 … 1
(☞) ARP_ACLに一致しなかった場合、フレームを破棄します。
NXR_B(config)#l2tpv3 access-list L2_ACL_IP layer2 deny
NXR_B(config-l2tpv3-acl)#ethernet-type ip extended IP_ACL 1
NXR_B(config-l2tpv3-acl)#ethernet-type ip extended IP_ACL 1
L2TPv3アクセスリストL2_ACL_IPを以下のルールで設定します。
- 動作 … 破棄
- イーサーネットタイプ … ip
- Extended ACL名 … IP_ACL
- シーケンス番号 … 1
(☞) IP_ACLに一致しなかった場合、フレームを破棄します。
4. <L2TPv3アクセスリスト(Root ACL)設定>
NXR_B(config)#l2tpv3 access-list L2FILTER-eth0_IN root deny
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_ARP 1
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_IP 2
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_ARP 1
NXR_B(config-l2tpv3-acl)#layer2 access-list L2_ACL_IP 2
L2TPv3アクセスリストL2FILTER-eth0_INを以下のルールで設定します。
- 動作 … 破棄
- Layer2 ACL名 … L2_ACL_ARP(シーケンス番号 … 1)
- Layer2 ACL名 … L2_ACL_IP(シーケンス番号 … 2)
(☞) L2_ACL_ARP, L2_ACL_IPに一致しなかった場合、フレームを破棄します。
5. <LAN側(ethernet0)インタフェース設定>
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#ip address 192.168.10.2/24
NXR_B(config-if)#ip address 192.168.10.2/24
ethernet0インタフェースのIPアドレスを設定します。
NXR_B(config-if)#l2tpv3 access-group in L2FILTER-eth0_IN
L2TPv3アクセスグループのinフィルタにL2TPv3アクセスリストL2FILTER-eth0_INを設定します。
(☞) inフィルタではXconnectインタフェースからセッション(本装置への入力)方向のフレームに対してL2TPv3フィルタによるチェックが行われます。
6. <スタティックルート設定>
NXR_B(config)#ip route 0.0.0.0/0 ppp 0
デフォルトルートを設定します。
7. <PPPアカウント設定>
NXR_B(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
IP_VPN接続用ユーザID,パスワードを設定します。
8. <WAN側(ppp0)インタフェース設定>
NXR_B(config)#interface ppp 0
NXR_B(config-ppp)#ip address 192.0.2.2/32
NXR_B(config-ppp)#ip address 192.0.2.2/32
ppp0インタフェースのIPアドレスを設定します。
NXR_B(config-ppp)#ppp username [IP_VPN接続用ユーザID]
IP_VPN接続用ユーザIDを設定します。
9. <ethernet1インタフェース設定>
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
PPPoEクライアントにppp0を設定します。
10. <L2TPv3設定>
NXR_B(config)#l2tpv3 hostname NXRB
L2TPv3のホスト名を設定します。
NXR_B(config)#l2tpv3 router-id 192.168.10.2
L2TPv3のルータIDを設定します。
NXR_B(config)#l2tpv3 mac-learning
MACアドレス学習機能を有効にします。
NXR_B(config)#l2tpv3 mac-aging 300
MACアドレス学習機能のエージングタイムを設定します。
NXR_B(config)#l2tpv3 path-mtu-discovery enable
L2TPv3のPath MTU Discoveryを有効にします。
11. <L2TPv3トンネル設定>
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#description NXR_A
L2TPv3トンネル1の説明文を設定します。
NXR_B(config-l2tpv3-tunnel)#tunnel address 192.0.2.1
トンネルアドレスにNXR_AのWAN側IPアドレスを設定します。
NXR_B(config-l2tpv3-tunnel)#tunnel hostname NXRA
NXR_AのL2TPv3のホスト名を設定します。
(☞) このホスト名はNXR_Aのl2tpv3 hostnameと同一の値を設定します。
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.1
NXR_AのL2TPv3のルータIDを設定します。
(☞) このルータIDはNXR_Aのl2tpv3 router-idと同一の値を設定します。
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
ベンダIDをietfに設定します。
12. <L2TPv3 Xconnect設定>
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#description NXR_A
L2TPv3 Xconnect1の説明文を設定します。
NXR_B(config-l2tpv3-xconnect)#tunnel 1
このL2TPv3 Xconnectで使用するL2TPv3トンネルを設定します。
NXR_B(config-l2tpv3-xconnect)#xconnect ethernet 0
Xconnectインタフェースを設定します。
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
リモートエンドIDを設定します。
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
リトライインターバルを設定します。
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
TCP MSSの調整機能をオートに設定します。
13. <DNS設定>
NXR_B(config)#dns
NXR_B(config-dns)#service enable
NXR_B(config-dns)#service enable
DNSサービスを有効にします。
14. <ファストフォワーディング設定>
NXR_B(config)#fast-forwarding enable
ファストフォワーディングを有効にします。
NXR_B(config)#l2tpv3 fast-forwarding enable
L2TPv3ファストフォワーディングを有効にします。
15. <設定の保存>
NXR_B#save config
設定内容を保存します。
【 端末の設定例 】
| NXR_A配下 | NXR_B配下 | |
| IPアドレス | 192.168.10.101 | 192.168.10.102 |
| サブネットマスク | 255.255.255.0 | |
【 付録 】
目次
- 1. L2TPv3基本設定
- 2. L2TPv3応用設定
- L2TPv3応用設定一覧
- 2-1. L2TPv3接続設定(タグVLANの利用1)
- 2-2. L2TPv3接続設定(タグVLANの利用2)
- 2-3. L2TPv3接続設定(タグVLANの利用3)
- 2-4. L2TPv3 over IPsec設定(Policy Based IPsecの利用)
- 2-5. L2TPv3 over IPsec設定(Route Based IPsecの利用)
- 2-6. L2TPv3 over IPsec設定(DDNSの利用)
- 2-7. L2TPv3フィルタ設定
- 2-8. TAPインタフェースを利用したL2TPv3接続設定(仮想スイッチ機能未対応機種)
- 2-9. TAPインタフェースを利用したL2TPv3接続設定(仮想スイッチ機能対応機種)
- 3. L2TPv3冗長化設定
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN