FutureNet
NXR,VXRシリーズ
L2TPv3編
2. L2TPv3応用設定
2-8. TAPインタフェースを利用したL2TPv3接続設定(仮想スイッチ機能未対応機種)
L2TPv3経由で対向ルータのLAN側アドレスにアクセスする設定例です。なお、この設定例は仮想スイッチ機能に対応していない機種が対象です。
【 対象機種 】
NXR-350,NXR-230/C,NXR-G100シリーズ(2023/6現在)
設定例で使用している機能の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。
コンテンツ | |||||
構成図 | 設定例 | 設定例解説 | 端末の設定例 | 補足 | 付録 |
【 構成図 】
- この例で使用しているルータは、NXR_AがNXR-350、NXR_BがNXR-G100です。
- TELNETとHTTPのforbidden-access-wanが有効になっている場合、それらを使用してbridgeインタフェースのIPアドレスにアクセスすることはできません。forbidden-access-wanが有効のままアクセスする場合は、こちらをご参照ください。
【 設定例 】
〔 NXR_Aの設定 〕
nxr350(config)#hostname NXR_A
NXR_A(config)#interface ethernet 0
NXR_A(config-if)#ip address 192.168.10.1/24
NXR_A(config-if)#exit
NXR_A(config)#ip route 0.0.0.0/0 ppp 0
NXR_A(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
NXR_A(config)#interface ppp 0
NXR_A(config-ppp)#ip address 192.0.2.1/32
NXR_A(config-ppp)#ppp username [IP_VPN接続用ユーザID]
NXR_A(config-ppp)#exit
NXR_A(config)#interface ethernet 1
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
NXR_A(config-if)#exit
NXR_A(config)#l2tpv3 hostname NXRA
NXR_A(config)#l2tpv3 router-id 192.168.10.1
NXR_A(config)#l2tpv3 mac-learning
NXR_A(config)#l2tpv3 mac-aging 300
NXR_A(config)#l2tpv3 path-mtu-discovery
NXR_A(config)#l2tpv3 tunnel 1
NXR_A(config-l2tpv3-tunnel)#description NXR_B
NXR_A(config-l2tpv3-tunnel)#tunnel address 192.0.2.2
NXR_A(config-l2tpv3-tunnel)#tunnel hostname NXRB
NXR_A(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.2
NXR_A(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_A(config-l2tpv3-tunnel)#exit
NXR_A(config)#l2tpv3 xconnect 1
NXR_A(config-l2tpv3-xconnect)#description NXR_B
NXR_A(config-l2tpv3-xconnect)#tunnel 1
NXR_A(config-l2tpv3-xconnect)#xconnect ethernet 0
NXR_A(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_A(config-l2tpv3-xconnect)#retry-interval 30
NXR_A(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_A(config-l2tpv3-xconnect)#exit
NXR_A(config)#dns
NXR_A(config-dns)#service enable
NXR_A(config-dns)#exit
NXR_A(config)#fast-forwarding enable
NXR_A(config)#l2tpv3 fast-forwarding enable
NXR_A(config)#exit
NXR_A#save config
〔 NXR_Bの設定 〕
nxrg100(config)#hostname NXR_B
NXR_B(config)#interface ethernet 0
NXR_B(config-if)#no ip address
NXR_B(config-if)#exit
NXR_B(config)#interface tap 0
NXR_B(config-tap)#exit
NXR_B(config)#interface bridge 0
NXR_B(config-bridge)#ip address 192.168.10.2/24
NXR_B(config-bridge)#bridge port 1 ethernet 0
NXR_B(config-bridge)#bridge port 2 tap 0
NXR_B(config-bridge)#exit
NXR_B(config)#ip route 0.0.0.0/0 ppp 0
NXR_B(config)#ppp account username [IP_VPN接続用ユーザID] password [IP_VPN接続用パスワード]
NXR_B(config)#interface ppp 0
NXR_B(config-ppp)#ip address 192.0.2.2/32
NXR_B(config-ppp)#ppp username [IP_VPN接続用ユーザID]
NXR_B(config-ppp)#exit
NXR_B(config)#interface ethernet 1
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
NXR_B(config-if)#exit
NXR_B(config)#l2tpv3 hostname NXRB
NXR_B(config)#l2tpv3 router-id 192.168.10.2
NXR_B(config)#l2tpv3 mac-learning
NXR_B(config)#l2tpv3 mac-aging 300
NXR_B(config)#l2tpv3 path-mtu-discovery enable
NXR_B(config)#l2tpv3 tunnel 1
NXR_B(config-l2tpv3-tunnel)#description NXR_A
NXR_B(config-l2tpv3-tunnel)#tunnel address 192.0.2.1
NXR_B(config-l2tpv3-tunnel)#tunnel hostname NXRA
NXR_B(config-l2tpv3-tunnel)#tunnel router-id 192.168.10.1
NXR_B(config-l2tpv3-tunnel)#tunnel vendor ietf
NXR_B(config-l2tpv3-tunnel)#exit
NXR_B(config)#l2tpv3 xconnect 1
NXR_B(config-l2tpv3-xconnect)#description NXR_A
NXR_B(config-l2tpv3-xconnect)#tunnel 1
NXR_B(config-l2tpv3-xconnect)#xconnect tap 0
NXR_B(config-l2tpv3-xconnect)#xconnect end-id 1
NXR_B(config-l2tpv3-xconnect)#retry-interval 45
NXR_B(config-l2tpv3-xconnect)#ip tcp adjust-mss auto
NXR_B(config-l2tpv3-xconnect)#exit
NXR_B(config)#dns
NXR_B(config-dns)#service enable
NXR_B(config-dns)#exit
NXR_B(config)#exit
NXR_B#save config
【 設定例解説 】
〔 NXR_Aの設定 〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <LAN側(ethernet0)インタフェース設定>
NXR_A(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
3. <スタティックルート設定>
デフォルトルートを設定します。
4. <PPPアカウント設定>
IP_VPN接続用ユーザID,パスワードを設定します。
5. <WAN側(ppp0)インタフェース設定>
NXR_A(config-ppp)#ip address 192.0.2.1/32
ppp0インタフェースのIPアドレスを設定します。
IP_VPN接続用ユーザIDを設定します。
6. <ethernet1インタフェース設定>
NXR_A(config-if)#no ip address
NXR_A(config-if)#pppoe-client ppp 0
PPPoEクライアントにppp0を設定します。
7. <L2TPv3設定>
L2TPv3のホスト名を設定します。
L2TPv3のルータIDを設定します。
MACアドレス学習機能を有効にします。
MACアドレス学習機能のエージングタイムを設定します。
L2TPv3のPath MTU Discoveryを有効にします。
8. <L2TPv3トンネル設定>
NXR_A(config-l2tpv3-tunnel)#description NXR_B
L2TPv3トンネル1の説明文を設定します。
トンネルアドレスにNXR_BのWAN側IPアドレスを設定します。
NXR_BのL2TPv3のホスト名を設定します。
(☞) このホスト名はNXR_Bのl2tpv3 hostnameと同一の値を設定します。
NXR_BのL2TPv3のルータIDを設定します。
(☞) このルータIDはNXR_Bのl2tpv3 router-idと同一の値を設定します。
ベンダIDをietfに設定します。
9. <L2TPv3 Xconnect設定>
NXR_A(config-l2tpv3-xconnect)#description NXR_B
L2TPv3 Xconnect1の説明文を設定します。
このL2TPv3 Xconnectで使用するL2TPv3トンネルを設定します。
Xconnectインタフェースを設定します。
リモートエンドIDを設定します。
(☞) Xconnectインタフェースを識別する際に使用するIDのため、NXR_Bで設定するリモートエンドIDと同じIDを設定します。
リトライインターバルを設定します。
TCP MSSの調整機能をオートに設定します。
10. <DNS設定>
NXR_A(config-dns)#service enable
DNSサービスを有効にします。
11. <ファストフォワーディング設定>
ファストフォワーディングを有効にします。
L2TPv3ファストフォワーディングを有効にします。
12. <設定の保存>
設定内容を保存します。
〔 NXR_Bの設定 〕
1. <ホスト名の設定>
ホスト名を設定します。
2. <ethernet0インタフェース設定>
NXR_B(config-if)#no ip address
ethernet0インタフェースのIPアドレスを無効にします。
3. <tap0インタフェース設定>
tap0インタフェースを設定します。
4. <LAN側(bridge0)インタフェース設定>
NXR_B(config-bridge)#ip address 192.168.10.2/24
bridge0インタフェースのIPアドレスを設定します。
NXR_B(config-bridge)#bridge port 2 tap 0
ブリッジインタフェースで利用するインタフェースを設定します。
5. <スタティックルート設定>
デフォルトルートを設定します。
6. <PPPアカウント設定>
IP_VPN接続用ユーザID,パスワードを設定します。
7. <WAN側(ppp0)インタフェース設定>
NXR_B(config-ppp)#ip address 192.0.2.2/32
ppp0インタフェースのIPアドレスを設定します。
IP_VPN接続用ユーザIDを設定します。
8. <ethernet1インタフェース設定>
NXR_B(config-if)#no ip address
NXR_B(config-if)#pppoe-client ppp 0
PPPoEクライアントにppp0を設定します。
9. <L2TPv3設定>
L2TPv3のホスト名を設定します。
L2TPv3のルータIDを設定します。
MACアドレス学習機能を有効にします。
MACアドレス学習機能のエージングタイムを設定します。
L2TPv3のPath MTU Discoveryを有効にします。
10. <L2TPv3トンネル設定>
NXR_B(config-l2tpv3-tunnel)#description NXR_A
L2TPv3トンネル1の説明文を設定します。
トンネルアドレスにNXR_AのWAN側IPアドレスを設定します。
NXR_AのL2TPv3のホスト名を設定します。
(☞) このホスト名はNXR_Aのl2tpv3 hostnameと同一の値を設定します。
NXR_AのL2TPv3のルータIDを設定します。
(☞) このルータIDはNXR_Aのl2tpv3 router-idと同一の値を設定します。
ベンダIDをietfに設定します。
11. <L2TPv3 Xconnect設定>
NXR_B(config-l2tpv3-xconnect)#description NXR_A
L2TPv3 Xconnect1の説明文を設定します。
このL2TPv3 Xconnectで使用するL2TPv3トンネルを設定します。
Xconnectインタフェースを設定します。
リモートエンドIDを設定します。
リトライインターバルを設定します。
TCP MSSの調整機能をオートに設定します。
12. <DNS設定>
NXR_B(config-dns)#service enable
DNSサービスを有効にします。
13. <設定の保存>
設定内容を保存します。
【 端末の設定例 】
NXR_A配下 | NXR_B配下 | |
IPアドレス | 192.168.10.101 | 192.168.10.102 |
サブネットマスク | 255.255.255.0 |
【 補足 】
〔 forbidden-access-wan有効時のフィルタ設定 〕
TELNETとHTTPのforbidden-access-wanが有効になっている場合、それらを使用してbridgeインタフェースのIPアドレスにアクセスすることはできません。アクセスするためにはbridgeインタフェースでアクセスを許可するフィルタを設定します。
<IPアクセスリスト設定>
NXR_B(config)#ip access-list br0_IN permit 192.168.10.0/24 192.168.10.2 tcp any 880
IPアクセスリストbr0_INを以下のルールで設定します。
- 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.2、宛先TCPポート23番を許可
- 送信元IPアドレス192.168.10.0/24、宛先IPアドレス192.168.10.2、宛先TCPポート880番を許可
(☞) IPアクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングを行うインタフェースでの登録が必要になります。
<bridge0インタフェース設定>
NXR_B(config-bridge)#ip access-group in br0_IN
IPアクセスグループのinフィルタにIPアクセスリストbr0_INを設定します。
【 付録 】
目次
- 1. L2TPv3基本設定
- 2. L2TPv3応用設定
- L2TPv3応用設定一覧
- 2-1. L2TPv3接続設定(タグVLANの利用1)
- 2-2. L2TPv3接続設定(タグVLANの利用2)
- 2-3. L2TPv3接続設定(タグVLANの利用3)
- 2-4. L2TPv3 over IPsec設定(Policy Based IPsecの利用)
- 2-5. L2TPv3 over IPsec設定(Route Based IPsecの利用)
- 2-6. L2TPv3 over IPsec設定(DDNSの利用)
- 2-7. L2TPv3フィルタ設定
- 2-8. TAPインタフェースを利用したL2TPv3接続設定(仮想スイッチ機能未対応機種)
- 2-9. TAPインタフェースを利用したL2TPv3接続設定(仮想スイッチ機能対応機種)
- 3. L2TPv3冗長化設定
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN