bridge ieee 2 - はじめにはじめに本設定事例集では UNIVERGE WA シリーズの設定事例について説明していますルータと組み合わせて使用する構成では UNIVERGE

protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256 lifetime 28800

! ipsec policy ipsecpol0 proposal ipsecprop0

! ipsec profile ipsecprof0 mode tunnel

ipsec policy ipsecpol0 ike policy ikepol0 source GigaEthernet0.0 peer 192.0.2.1

■解説

[

装置Ａ：

WA2610-AP

設定

] bridge ieee enable

ブリッジ機能を有効化します。

interface L2TP0

l2tp encapsulation l2tpv3

interface vlan1 bridge ieee 2

インタフェース

vlan1

でブリッジを動作させます。ブリッジグループは

”2”

とします。

L2TP インタフェースでパケットに VLAN Tag を付ける

L2TP

インタフェースで、ブリッジグループ毎に各パケットに

VLAN

タグを取り付ける設定を説明します。

VLAN

タグを付けることにより、論理的に分離された複数の

LAN

セグメントを１つの

L2

トンネルで接続することができます。また、２つの

L2TPv3

トンネルで２対地のセグメントをつなぐこともできます。

■接続構成

■設定概要

装置Ａに以下の設定を行います。

・

WAN

インタフェース設定

・

LAN

インタフェース設定

・無線

LAN

インタフェース設定

・ブリッジ設定

・

L2TPv3

インタフェース設定

・タグ

VLAN

設定（

L2TPv3

インタフェース）

Bridge-group 1=VLAN1=VLAN11

：

TagID 1001 Bridge-group 2=VLAN2=VLAN12

：

TagID 1002 Bridge-group 3=VLAN3=VLAN13

：

TagID 1003

・

IPsec

インタフェース設定

・ルーティング設定

装置Ｃ（ＳＷ－ＨＵＢ）には以下の設定を行います。

・

Trunk

ポート設定（装置Ｂ接続ポート）

・

Access

ポート設定（各

VID

設定）

GE0.0 固定IP: 192.0.2.2 装置Ａ

装置Ｂ UNIVERGE

WA2612AP

UNIVERGE WA2610-AP

GE1.0 固定IP: 192.0.2.1

HUB SW セグメントＡ

A192.168.1.0/2

WE0.0

Trunk VID:1001 VID:1002 VID:1003 L2TPv3 over IPsec

GE0.0 GE1.0

セグメントＡ

セグメントＢ A192.168.121.

セグメントＢＡ

セグメントＣ AA192.168.121

セグメントＣ AA192.168.121 装置Ｃ

■設定（コンフィグ作成バージョン：

Ver7.3.7

）

[

装置Ａ：

WA2612-AP

設定

]

! hostname WA2612-AP

! bridge ieee enable

! interface GigaEthernet0.0 ip address 192.0.2.1/24 ip tcp adjust-mss auto no shutdown

! interface GigaEthernet1.0 vlan-type port VLAN2 port 1 2 vlan-type port VLAN3 port 3 4 no ip address

no shutdown

! interface Loopback0.0 ip address 1.1.1.1/32 no shutdown

! interface WirelessEthernet0.0 ssid HOGEHOGE

authentication type psk

encryption wpa-key plain hogehoge no ip address

bridge ieee 1 no shutdown

! interface L2TP0

vlan-type tagged VLAN11 tag-id 1001 vlan-type tagged VLAN12 tag-id 1002 vlan-type tagged VLAN13 tag-id 1003 l2tp encapsulation l2tpv3

l2tp source Loopback0.0 l2tp peer 2.2.2.2

bridge ip tcp adjust-mss 1312 no shutdown

! interface IPsec0

ip address unnumbered ipsec map ipsecprof0 ip tcp adjust-mss auto no shutdown

! interface vlan2 no ip address bridge ieee 2 no shutdown

! interface vlan3 no ip address

bridge ieee 3 no shutdown

! interface vlan11 no ip address bridge ieee 1 no shutdown

! interface vlan12 no ip address bridge ieee 2 no shutdown

! interface vlan13 no ip address bridge ieee 3 no shutdown

! ip route 2.2.2.2/32 ipsec0

! ike proposal ikeprop0

encryption-algorithm aes256-cbc

authentication-algorithm hmac-sha2-256 lifetime 28800

! ike policy ikepol0 mode main proposal ikeprop0

pre-shared-key plain test0

! ipsec proposal ipsecprop0

protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256 lifetime 28800

! ipsec policy ipsecpol0 proposal ipsecprop0

! ipsec profile ipsecprof0 mode tunnel

ipsec policy ipsecpol0 ike policy ikepol0 source GigaEthernet0.0 peer 192.0.2.2

! led vpn l2tp

[

装置Ｂ：

WA2610-AP

設定

]

! hostname WA2610-AP

! bridge ieee enable

! interface GigaEthernet0.0 ip address 192.0.2.2/24 ip tcp adjust-mss auto no shutdown

! interface GigaEthernet1.0 no ip address

bridge ieee 1 no shutdown

! interface Loopback0.0 ip address 2.2.2.2/32 no shutdown

! interface L2TP0

l2tp encapsulation l2tpv3 l2tp source Loopback0.0 l2tp peer 1.1.1.1

bridge ieee 1

bridge ip tcp adjust-mss 1312 no shutdown

! interface IPsec0

ip address unnumbered ipsec map ipsecprof0 ip tcp adjust-mss auto no shutdown

! ip route 1.1.1.1/32 ipsec0

! ike proposal ikeprop0

encryption-algorithm aes256-cbc

authentication-algorithm hmac-sha2-256 lifetime 28800

! ike policy ikepol0 mode main proposal ikeprop0

pre-shared-key plain test0

! ipsec proposal ipsecprop0

protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256 lifetime 28800

! ipsec policy ipsecpol0 proposal ipsecprop0

! ipsec profile ipsecprof0

mode tunnel

ipsec policy ipsecpol0 ike policy ikepol0 source GigaEthernet0.0 peer 192.0.2.1

! led vpn l2tp

以下に装置Ｃ（スイッチングＨＵＢ）の一般的な設定例を記載します。

[

装置Ｃ：

SW-HUB

設定

]

! vlan 1 vlan 1001 vlan 1002 vlan 1003

! interface GigaEthernet0/1 port link-type trunk

port trunk permit vlan 1 1001 to 1003

! interface GigaEthernet0/2 port access vlan 1001

! interface GigaEthernet0/3 port access vlan 1002

! interface GigaEthernet0/4 port access vlan 1003

■解説

bridge ieee enable

ブリッジ機能を有効化します。

interface GigaEthernet1.0

vlan-type port VLAN2 port 1 2

ドキュメント内はじめにはじめに本設定事例集では UNIVERGE WA シリーズの設定事例について説明していますルータと組み合わせて使用する構成では UNIVERGE IX2000/IX3000 シリーズの設定例を記載しています各コマンドの詳細についてはコマンドリファレンスや機能説明書をご参照下さい本 (ページ 159-165)