RT1
ospf use on ospf router id 192.168.141.254 ospf area backbone ip vlan1 ospf area backbone passive tunnel select 10 ip tunnel ospf area backbone cost=10 ip tunnel address 10.14.15.9/30 ospf configure refresh
RT2
ospf use on ospf router id 192.168.151.254 ospf area backbone ip vlan1 ospf area backbone passivetunnel select 10 ip tunnel ospf area backbone cost=10 ip tunnel address 10.14.15.10/30 ospf configure refresh
この状態で show status ospf interfaceしてもVLAN1しか表示されなかった。
もちろんトンネルは繋がっており、pingも通る。
どうやらtunnelを張る際にremote addressも明記する必要があるらしい。
RT1
ospf use on ospf router id 192.168.141.254 ospf area backbone ip vlan1 ospf area backbone passive tunnel select 10 ip tunnel ospf area backbone cost=10 ip tunnel address 10.14.15.9/30 /* ↓この1行を追加 */ ip tunnel remote address 10.14.15.10 ospf configure refresh
RT2
ospf use on ospf router id 192.168.151.254 ospf area backbone ip vlan1 ospf area backbone passivetunnel select 10 ip tunnel ospf area backbone cost=10 ip tunnel address 10.14.15.10/30 /* ↓この1行を追加 */ ip tunnel remote address 10.14.15.9 ospf configure refresh]]>
シスコで言うこういうやつ
C841M(config)#
これがないと間違った端末にコンフィグ流してしまう可能性があるのよね。
(実際昨日の半日棒に振った…)
RTXでは
console prompt HOGE
で、実装できます。
ただし、各モードとくっついてしまいます。
例えば、トンネルモードの時に登録すると
tunnel1# console prompt hoge hogetunnel1#
区切りがありません。
アンダーバーなどを4文字目に使うと見やすいかも知れません。
C841M
RTX1220
C841M
crypto isakmp policy 10 encr 3des authentication pre-share group 2 lifetime 28800 exit ! crypto isakmp key XKXt93CwB3QGq9p5 address 0.0.0.0 0.0.0.0 ! crypto ipsec transform-set RTX-TS esp-3des esp-sha-hmac mode tunnel ! crypto ipsec profile RTX-IPSEC-PROFILE set transform-set RTX-TS ! interface Tunnel 20 ip address 10.28.15.9 255.255.255.252 tunnel source Dialer1 tunnel destination yamaha-rtx1220.hoge0.netvolante.jp tunnel mode ipsec ipv4 tunnel protection ipsec profile RTX-IPSEC-PROFILE exit ! ip route 192.168.151.0 255.255.255.0 10.28.15.10 ! event manager applet TUNNEL-DDNS-EMA event timer cron name TUNNEL-DDNS-ETC cron-entry "* * * * *" action 1.0 cli command "enable" action 1.1 cli command "conf t" action 1.2 cli command "int Tunnel20" action 1.3 cli command "tunnel destination yamaha-rtx1220.hoge0.netvolante.jp" exit !
RTX1220
tunnel select 10 ipsec tunnel 101 ipsec sa policy 101 10 esp 3des-cbc sha-hmac ipsec ike duration ipsec-sa 10 3600 ipsec ike duration isakmp-sa 10 28800 ipsec ike encryption 10 3des-cbc ipsec ike group 10 modp1024 ipsec ike hash 10 sha ipsec ike keepalive use 10 on icmp-echo 10.28.15.9 ipsec ike local id 10 192.168.151.0/24 ipsec ike pre-shared-key 10 text XKXt93CwB3QGq9p5 ipsec ike remote address 10 cisco-c841m.hoge0.mydns.jp ipsec ike remote id 10 192.168.128.0/24 ip tunnel tcp mss limit 1350 ip tunnel address 10.28.15.10/30 tunnel enable 10 ipsec use on ipsec auto refresh on ip route 192.168.128.0/24 gateway tunnel 10 nat descriptor masquerade static 1000 1 10.28.15.10 udp 500 nat descriptor masquerade static 1000 2 10.28.15.10 esp # フィルタを設定している場合は、適切な所に追加してください。 ip filter 300101 pass * 10.28.15.10 udp * 500 ip filter 300102 pass * 10.28.15.10 esp pp select 1 ip pp secure filter in ***** ***** ***** 300101 300102 ***** *****]]>
構築例
LAN1.1 192.168.10.0/24
LAN1.2 192.168.20.0/24
LAN1.3 192.168.30.0/24
# 戻す時は =off lan type lan1 port-based-option=divide-network # VLAN ip vlan1 address 192.168.10.254/24 ip vlan2 address 192.168.20.254/24 ip vlan3 address 192.168.30.254/24 # ポートに紐づける vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan2 vlan port mapping lan1.3 vlan3 # 他のポートは使用しない lan shutdown lan1 4 5 6 7 8]]>
TeraTermの設定 > 端末から
「漢字-受信」「漢字-送信」をSJINに変えれば済む話ですが、
接続するたびに設定するのは面倒。
かといってTeraTermのデフォルトを変更すると
他で使用する時に不便。
と、言う事でRTXさんに変えていただきましょう。
console character ja.utf8
これで、UTF8で送信してくれるようになりました。
]]>RTXにはデフォルトで無名ユーザが登録されています。
本当なら「Username:」と聞いてくるんですが、
まぁ余計なご親切で、無名ユーザを入力した状態にしてくれています。
通常は無名ユーザのまま運用する事は考えられず、
各々ユーザを追加されていると思います。
なので、ログインするたびに「Password:」を空エンターを押して
わざわざ「Username:」を表示させなくてはいけません。
また、ここでエンターを押しすぎると連続ログイン失敗でしばらくログインできなくなる始末。
最初から「Username:」を聞いてくれる状態にします。
※無名ユーザが使用できなくなります。
user attribute connection=off
無名ユーザからの接続を拒否する事で
最初からユーザ名を聞いてくれるようになりました。
YAMAHAを触り始めたばかりなので、
間違っていたらコメントください!!
ファームウェアのアップデートはYAMAHAのサイトからファームウェアをダウンロードしてUSBメモリにコピー。
USBメモリをRTX1220に差し込み、USBとDOWNLOADボタンを同時長押し