<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR560S 設定例集 2.9 #141

Pingポーリングによるメイン回線からISDNバックアップへの自動切り替え(ISP接続+フレッツグループアクセス〜L2TP編〜)


センター、拠点間の通信にフレッツグループアクセス(以下「FGA」と省略します)を利用する際に、インターネット(ISP)への接続はセンター側ルーターのみを経由するネットワークを構築します。

この例では、ルーターとして本製品をセンター側(ルーターA)、拠点側(ルーターB)に設置するネットワーク構成を例に解説します。
ここでは、次の設定値を想定して説明します。

表 1
 
ルーターA(センター側)
ルーターB(拠点側)
LAN側インターフェース IPアドレス 192.168.10.1/24 192.168.20.1/24
ppp0 IPアドレス(PPPoE、FGA接続) Unnumbered Unnumbered
ppp1 IPアドレス(L2TP) Unnumbered Unnumbered
ppp2 IPアドレス(BRI、バックアップ回線) Unnumbered Unnumbered
ppp3 IPアドレス(PPPoE、ISP接続) 100.1.1.1/32 -
ISDN番号 03-1234-1111 06-1234-2222


また、次のような環境を想定しています。


■ 通常接続時(xDSL回線使用時)の通信は以下のように行われます。



■ 障害発生時(バックアップ回線(ISDN)使用時)の通信は以下のように行われます。



ルーターAの設定

  1. バックアップ回線のISDNコールを定義します。ここではコール名を「BACKUP」とし、接続先番号として「0612342222」を指定しています。「PRECEDENCE=IN」は、ルーターBと同時に通信が発生した場合に、着呼を優先するよう指定するものです。


  2. 発番号IEのチェックをONに指定します。設定を「ON」にすると、着信時に相手の発番号をチェックし、「06-1234-2222」(ルーターB)からの着信だった場合にだけ、着呼を受け付けます。


  3. L2TPモジュールを有効にします。


  4. L2TPサーバーの機能を有効にして、サーバーモードに「BOTH」(LNSおよびLAC)を指定します。


  5. L2TPコールを定義します。ここでは、コール名に「BBB」、対向ルーター(ルーターB)の呼の名前に「AAA」、接続先のIPアドレスに「192.168.20.1」、対向ルーターの呼の種類に「VIRTUAL」、着呼優先に設定しています。


  6. eth0インターフェース上にppp0インターフェースを作成します。ここでは、サービス名に「ANY」を設定しています。また、PPPセッションがダウンしても、上位層でルート情報が保持されるように、IDLEタイマーを設定します。


  7. FGAに接続する際のPPPoE認証のユーザー名とパスワードを指定します。ここでは、BAPを「OFF」、ユーザー名に「user@fga」、パスワードに「fgapasswd」を設定しています。


  8. リンク状態の監視にLCP Echoパケットを使用するため、LQRを「OFF」、ECHOを「ON」に設定します。


  9. L2TPコール「BBB」上にppp1インターフェースを作成します。


  10. ppp1インターフェースの各種動作パラメーターを設定します。


  11. ISDNコール「BACKUP」上にppp2インターフェースを作成します。ここでは、IDLE(無通信時に切断するまでの時間)を「60」秒に設定しています。


  12. LQRとBAPを「OFF」に設定します。


  13. eth0インターフェース上にppp3インターフェースを作成します。ここでは、サービス名に「ANY」を設定しています。


  14. ISPに接続する際のPPPoE認証のユーザー名とパスワードを指定します。ここでは、BAPを「OFF」、ユーザー名に「user@isp」、パスワードに「isppasswd」を設定しています。「IPREQUEST=ON」を設定して、IPCPのネゴシエーションでリモート側にIPアドレスの割り当てを要求します。


  15. リンク状態の監視にLCP Echoパケットを使用するため、LQRを「OFF」、ECHOを「ON」に設定します。


  16. IPモジュールを有効にします。


  17. IPCPネゴシエーションで与えられたIPアドレスをPPPインターフェースで使用するように設定します。


  18. LAN側インターフェース(vlan1)にIPアドレス「192.168.10.1/24」を設定します。


  19. ppp0、ppp1、ppp2の各インターフェースのIPアドレスを「Unnumbered」に設定します。


  20. ppp3インターフェースのIPアドレスを「100.1.1.1/32」に設定します。


  21. スタティックルートを設定します。この設定で、ルーターBのLAN側インターフェース(vlan1)にL2TPパケットとPingポーリングのICMPパケットをルーティングします。


  22. スタティックルートを設定します。この設定で、ルーターBのLAN側宛のパケットをL2TPトンネル経由でルーティングします。


  23. デフォルトルートを設定します。この設定で、ISP宛のパケットをルーティングします。


  24. ファイアウォール機能を有効にします。


  25. ファイアウォールポリシーを作成します。ここでは、ポリシー名を「net」としています。


  26. ICMPパケットはPing(Echo/EchoReply)とUnreachableのみ通過させるように設定します。


  27. identプロキシー機能を無効にします。identプロキシーは、FIREWALL有効時に、外部から内部へのident要求に対して代理応答する機能です。無効に設定した場合、ident接続要求に対してRSTを返し、TCPコネクションをただちに終了させます。


  28. ファイアウォール適用対象の各インターフェースを設定します。


  29. LAN側インターフェース(vlan1)、ppp1、ppp2インターフェースにENATの設定をします。


  30. ルーターBのLAN側インターフェース(vlan1)を監視対象としてPingポーリングの設定をします。ここでは、PingポーリングIDを「1」に設定しています。NORMALINTERVALは監視対象機器がUPの時のポーリング間隔(秒)、UPCOUNTは機器の状態が「Down」「Critical Down」から「UP」に戻るのに必要な連続した「応答あり」の数です。SAMPLESIZEは、到達性判断のために保持しておくPingパケットの数です。ここではNORMALINTERVALを「10」、UPCOUNTを「5」、SAMPLESIZEを「10」に設定しています。


  31. Pingポーリングを有効にします。


  32. ルーターAのppp1インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを削除して、ルーターAのppp2インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを追加するスクリプト「pingd.scp」を作成します。


    Note - ADD SCRIPTコマンドは、コンソールなどからログインした状態で、コマンドラインから実行するコマンドです。そのため、EDITコマンド(内蔵フルスクリーンエディター)などを使って設定スクリプトファイル(.CFG)にこのコマンドを記述しても意図した結果にならない場合がありますのでご注意ください。

  33. ルーターAのppp2インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを削除して、ルーターAのppp1インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを追加するスクリプト「pingu.scp」を作成します。


  34. トリガー機能を有効にします。


  35. PingポーリングによりデバイスのDOWNを検出すると、先に作成したスクリプト「pingd.scp」を実行するトリガー「1」を作成します。


  36. PingポーリングによりデバイスのUPを検出すると、先に作成したスクリプト「pingu.scp」を実行するトリガー「2」を作成します。


  37. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。


ルーターBの設定

  1. バックアップ回線のISDNコールを定義します。ここではコール名を「BACKUP」とし、接続先番号として「0312341111」を指定しています。「PRECEDENCE=OUT」は、ルーターAと同時に通信が発生した場合に、発呼を優先するよう指定するものです。


  2. 発番号IEのチェックをONに指定します。設定を「ON」にすると、着信時に相手の発番号をチェックし、「03-1234-1111」(ルーターA)からの着信だった場合にだけ、着呼を受け付けます。


  3. L2TPモジュールを有効にします。


  4. L2TPサーバーの機能を有効にして、サーバーモードに「BOTH」(LNSおよびLAC)を指定します。


  5. L2TPコールを定義します。ここでは、コール名に「AAA」、対向ルーター(ルーターA)の呼の名前に「BBB」、接続先のIPアドレスに「192.168.10.1」、対向ルーターの呼の種類に「VIRTUAL」、発呼優先に設定しています。


  6. eth0インターフェース上にppp0インターフェースを作成します。ここでは、サービス名に「ANY」を設定しています。また、PPPセッションがダウンしても、上位層でルート情報が保持されるように、IDLEタイマーを設定します。


  7. FGAに接続する際のPPPoE認証のユーザー名とパスワードを指定します。ここでは、BAPを「OFF」、ユーザー名に「user2@fga」、パスワードに「fgapasswd」を設定しています。


  8. リンク状態の監視にLCP Echoパケットを使用するため、LQRを「OFF」、ECHOを「ON」に設定します。


  9. L2TPコール「AAA」上にppp1インターフェースを作成します。


  10. ppp1インターフェースの各種動作パラメーターを設定します。


  11. ISDNコール「BACKUP」上にppp2インターフェースを作成します。ここでは、IDLE(無通信時に切断するまでの時間)を「60」秒に設定しています。


  12. LQRとBAPを「OFF」に設定します。


  13. IPモジュールを有効にします。


  14. IPCPネゴシエーションで与えられたIPアドレスをPPPインターフェースで使用するように設定します。


  15. LAN側インターフェース(vlan1)にIPアドレス「192.168.20.1/24」を設定します。


  16. ppp0、ppp1、ppp2の各インターフェースのIPアドレスを「Unnumbered」に設定します。


  17. スタティックルートを設定します。この設定で、ルーターAのLAN側インターフェース(vlan1)にL2TPパケットとPingポーリングのICMPパケットをルーティングします。


  18. スタティックルートを設定します。この設定で、ルーターAのLAN側宛のパケットをL2TPトンネル経由でルーティングします。


  19. デフォルトルートを設定します。この設定で、ISP宛のパケットをルーティングします。


  20. ルーターAのLAN側インターフェース(vlan1)を監視対象としてPingポーリングの設定をします。ここでは、PingポーリングIDを「1」に設定しています。NORMALINTERVALは監視対象機器がUPの時のポーリング間隔(秒)、UPCOUNTは機器の状態が「Down」「Critical Down」から「UP」に戻るのに必要な連続した「応答あり」の数です。SAMPLESIZEは、到達性判断のために保持しておくPingパケットの数です。ここではNORMALINTERVALを「10」、UPCOUNTを「5」、SAMPLESIZEを「10」に設定しています。


  21. Pingポーリングを有効にします。


  22. ルーターBのppp1インターフェースから送出されるISP宛のパケットとルーターAのLAN側宛のパケットのスタティックルートを削除して、ppp2インターフェースから送出されるISP宛のパケットのルートを追加するスクリプト「pingd.scp」を作成します。


    Note - ADD SCRIPTコマンドは、コンソールなどからログインした状態で、コマンドラインから実行するコマンドです。そのため、EDITコマンド(内蔵フルスクリーンエディター)などを使って設定スクリプトファイル(.CFG)にこのコマンドを記述しても意図した結果にならない場合がありますのでご注意ください。

  23. ルーターBのppp2インターフェースから送出されるISP宛のパケットのスタティックルートを削除して、ルーターBのppp1インターフェースから送出されるルーターAのLAN側宛のパケットとISP宛のパケットのルートを追加するスクリプト「pingu.scp」を作成します。


  24. トリガー機能を有効にします。


  25. PingポーリングによりデバイスのDOWNを検出すると、先に作成したスクリプト「pingd.scp」を実行するトリガー「1」を作成します。


  26. PingポーリングによりデバイスのUPを検出すると、先に作成したスクリプト「pingu.scp」を実行するトリガー「2」を作成します。


  27. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。

まとめ

ルーターAのコンフィグ [テキスト版]
ADD ISDN CALL=BACKUP NUMBER=0612342222 PRECEDENCE=IN
SET ISDN CALL=BACKUP SEARCHCLI=ON
ENABLE L2TP
ENABLE L2TP SERVER=BOTH
ADD L2TP CALL=BBB REMOTECALL=AAA IP=192.168.20.1 TYPE=VIRTUAL PRECEDENCE=IN
CREATE PPP=0 IDLE=999999999 OVER=eth0-ANY
SET PPP=0 BAP=OFF USERNAME=user@fga PASSWORD=fgapasswd
SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON
CREATE PPP=1 OVER=TNL-BBB
SET PPP=1 OVER=TNL-BBB IDLE=999999999 LQR=OFF BAP=OFF ECHO=ON
CREATE PPP=2 IDLE=60 OVER=ISDN-BACKUP
SET PPP=2 OVER=ISDN-BACKUP LQR=OFF BAP=OFF
CREATE PPP=3 OVER=eth0-ANY
SET PPP=3 BAP=OFF IPREQUEST=ON USERNAME=user@isp PASSWORD=isppasswd
SET PPP=3 OVER=eth0-ANY LQR=OFF ECHO=ON
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INTERFACE=vlan1 IPADDRESS=192.168.10.1 MASK=255.255.255.0
ADD IP INTERFACE=ppp0 IPADDRESS=0.0.0.0
ADD IP INTERFACE=ppp1 IPADDRESS=0.0.0.0
ADD IP INTERFACE=ppp2 IPADDRESS=0.0.0.0
ADD IP INTERFACE=ppp3 IPADDRESS=100.1.1.1 MASK=255.255.255.255
ADD IP ROUTE=192.168.20.1 MASK=255.255.255.255 INTERFACE=ppp0 NEXTHOP=0.0.0.0
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp3 NEXT=0.0.0.0
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_FORWARDING=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INTERFACE=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INTERFACE=ppp0 TYPE=PRIVATE
ADD FIREWALL POLICY=net INTERFACE=ppp1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INTERFACE=ppp2 TYPE=PRIVATE
ADD FIREWALL POLICY=net INTERFACE=ppp3 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=vlan1 GBLINTERFACE=ppp3
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=ppp1 GBLINTERFACE=ppp3
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=ppp2 GBLINTERFACE=ppp3
ADD PING POLL=1 IPADDRESS=192.168.20.1 NORMALINTERVAL=10 UPCOUNT=5 SAMPLESIZE=10
ENABLE PING POLL=1
ENABLE TRIGGER
CREATE TRIGGER=1 MODULE=PING EVENT=DEVICEDOWN POLL=1 SCRIPT=pingd.scp
CREATE TRIGGER=2 MODULE=PING EVENT=DEVICEUP POLL=1 SCRIPT=pingu.scp


スクリプト「pingd.scp」 [テキスト版]
DELETE IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0


スクリプト「pingu.scp」 [テキスト版]
DELETE IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0


ルーターBのコンフィグ [テキスト版]
ADD ISDN CALL=BACKUP NUMBER=0312341111 PRECEDENCE=OUT
SET ISDN CALL=BACKUP SEARCHCLI=ON
ENABLE L2TP
ENABLE L2TP SERVER=BOTH
ADD L2TP CALL=AAA REMOTECALL=BBB IP=192.168.10.1 TYPE=VIRTUAL PRECEDENCE=OUT
CREATE PPP=0 IDLE=999999999 OVER=eth0-ANY
SET PPP=0 BAP=OFF USERNAME=user2@fga PASSWORD=fgapasswd
SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON
CREATE PPP=1 OVER=TNL-AAA
SET PPP=1 OVER=TNL-AAA IDLE=999999999 LQR=OFF BAP=OFF ECHO=ON
CREATE PPP=2 IDLE=60 OVER=ISDN-BACKUP
SET PPP=2 OVER=ISDN-BACKUP LQR=OFF BAP=OFF
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INTERFACE=vlan1 IPADDRESS=192.168.20.1 MASK=255.255.255.0
ADD IP INTERFACE=ppp0 IPADDRESS=0.0.0.0
ADD IP INTERFACE=ppp1 IPADDRESS=0.0.0.0
ADD IP INTERFACE=ppp2 IPADDRESS=0.0.0.0
ADD IP ROUTE=192.168.10.1 MASK=255.255.255.255 INTERFACE=ppp0 NEXT=0.0.0.0
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXT=0.0.0.0
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXT=0.0.0.0
ADD PING POLL=1 IPADDRESS=192.168.10.1 NORMALINTERVAL=10 UPCOUNT=5 SAMPLESIZE=10
ENABLE PING POLL=1
ENABLE TRIGGER
CREATE TRIGGER=1 MODULE=PING EVENT=DEVICEDOWN POLL=1 SCRIPT=pingd.scp
CREATE TRIGGER=2 MODULE=PING EVENT=DEVICEUP POLL=1 SCRIPT=pingu.scp


スクリプト「pingd.scp」 [テキスト版]
DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0
DELETE IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0


スクリプト「pingu.scp」 [テキスト版]
DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0





CentreCOM AR560S 設定例集 2.9 #141

(C) 2010-2014 アライドテレシスホールディングス株式会社

PN: 613-001313 Rev.J

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)