VPN(トンネル・エンドポイント・ディスカバリ 5)

 「VPN(トンネル・エンドポイント・ディスカバリ 4)」の続きです。ここでは、追加する拠点CのRouter_Cを設定していきます。

※Router_B、Router_CのE0は、「no keepalive」コマンドで、強制的にUPさせます。

Router_Cの設定

●初期設定

Rouer#conf t
Router(config)#hostname Router_C
Router_C(config)#enable password cisco
Router_C(config)#line vty 0 4
Router_C(config-line)#password cisco
Router_C(config-line)#login
Router_C(config-line)#exit
Router_C(config)#int e0
Router_C(config-if)#ip address 172.18.0.1 255.255.0.0
Router_C(config-if)#no keepalive
Router_C(config-if)#no shutdown
Router_C(config-if)#exit
Router_C(config)#int f0
Router_C(config-if)#ip address 20.0.0.3 255.0.0.0
Router_C(config-if)#no shutdown
Router_C(config-if)#exit

●IPsec対象トラフィックの定義

Router_C(config)#access-list 100 permit ip 172.18.0.0 0.0.255.255 172.16.0.0 0.0.255.255
Router_C(config)#access-list 101 permit ip 172.18.0.0 0.0.255.255 172.17.0.0 0.0.255.255

●スタティックルートの設定

Router_C(config)#ip route 172.16.0.0 255.255.0.0 20.0.0.1
Router_C(config)#ip route 172.17.0.0 255.255.0.0 20.0.0.2

●VPNの設定

Router_C(config)#crypto isakmp policy 1
Router_C(config-isakmp)#authentication pre-share
Router_C(config-isakmp)#exit

↓対向ルータのアドレスは「0.0.0.0」を指定します。
Router_C(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0

Router