L2TPによるLAN間接続（IPX。片側アドレス不定。インターネットアクセスなし）

L2TPを使って、インターネット経由でIPXネットワーク同士を接続します。ダイヤルアップ接続など、片側の拠点のIPアドレスが不定な場合の基本設定です。なお、この例ではL2TPによるLAN間接続の基本設定を示すため、拠点間のIP通信、および、各拠点からのインターネットアクセスについては考慮していません。インターネットを安価な交換回線網としてのみとらえています。

Note - L2TPはPPPをトンネリングするだけで、暗号化などのセキュリティー機能は持っていません。暗号化が必要なときは、IPsec（トランスポートモード）と併用する必要があります。なお、L2TPとIPsecの併用が必要なのは、VPN上でIP以外のプロトコル（IPXやAppleTalk）を使いたいときだけです。VPN上で使うプロトコルがIPだけであれば、IPsec（トンネルモード）単体で目的を達成できます。

IPレベルでのネットワーク構成は次のようになります。

表 1：ISP接続の設定

ルーターA ルーターB

TDMグループ名 ISPA －

回線速度 128Kbps －

ISDNコール名－ ISPB

ISPアクセスポイントの番号－ 03-1234-5678

WAN側物理インターフェース bri0 bri0

PPPユーザー名－ ispuser

PPPパスワード－ isppasswd

WAN側（ppp0）IPアドレス 200.100.10.1/28 0.0.0.0（動的割り当て）

L2TPの設定、および、その上で動作するIPXのネットワーク構成は次のとおりです。この例では片側のアドレスが不定なため、つねにルーターBからルーターAに発呼する形になります。L2TPトンネルは、ルーターAのグローバルアドレス（200.100.10.1）とルーターBのグローバルアドレス（不定）の間に張られることになります。

表 2：L2TP・IPX設定

ルーターA ルーターB

L2TPコール名 ipx ipx

L2TP終端アドレス 200.100.10.1 不定（ISPから動的割り当て））

L2TP発着優先着呼優先（着呼専用）発呼優先

L2TPサーバーモード LAC/LNS兼用（BOTH） LAC/LNS兼用（BOTH）

L2TPサーバーパスワード l2tpA －

WAN側（ppp1）IPXネットワーク番号 129 129

LAN側（eth0）IPXネットワーク番号 401 12

ルーターMACアドレス 0000f4740012 0000f4740022

Ethernetフレームタイプ 802.3 802.3

ファイルサーバー名 Accounts （なし）

ファイルサーバー内部ネットワーク番号 7500 （なし）

ファイルサーバー内部ステーション番号 00000001 （なし）

NCPソケットアドレス 0451 （なし）

ルーターAの設定

BRIインターフェース「0」の全スロット（1～2）を、常時起動のTDM（専用線）モードに設定します。
bri0のスロット1～2（128Kbps）に対して、TDMグループ「ISPA」を作成します。
PPPインターフェース「0」をTDMグループ「ISPA」上に作成します。
IPモジュールを有効にします。
WAN側（ppp0）インターフェースにIPアドレスを設定します。
デフォルトルートを設定します。
L2TPモジュールを有効にします。
L2TPサーバーをLNS/LACの兼用モードで起動します。
他のL2TPサーバーから接続要求を受けた際の認証用パスワードを設定します。
L2TPコール「ipx」を作成し、L2TPの接続先情報を登録します。IPには通常相手ルーターのIPアドレスを指定しますが、この例ではルーターA側から接続しにいくことがないため「0.0.0.0」を指定しています。TYPEは呼の種類を示すもので、LAN間接続の場合はVIRTUALを指定します。REMOTEには、このL2TPコールに応じて相手側が起動するL2TPコール名を指定します。PRECEDENCEはL2TPの通信が同時に開始された場合に発呼・着呼のどちらを優先するかを指定します。
L2TPコールを仮想的な物理回線と見なし、その上にPPPインターフェースを作成します。OVERパラメーターにL2TPコールを指定するときは、コール名の前に「TNL-」を付けます。また、ここでは「IDLE=ON」を指定して、必要なときだけ接続するよう設定します。
IPXモジュールを有効にします。
LAN側（eth0）インターフェースにIPXサーキット「1」を作成します。CIRCUITには任意の番号、INTERFACEには物理インターフェース、NETWORKにはネットワーク番号、ENCAPSULATIONにはフレームタイプを指定します。
WAN側（ppp1）インターフェースにIPXサーキット「2」を作成します。CIRCUITは任意の番号、INTERFACEは物理インターフェース、NETWORKはネットワーク番号です。また、DEMAND=ONを指定して、RIP、SAPパケットの定期交換を行わないようにします。ppp1は、L2TPトンネル上の仮想PPPインターフェースです。
スタティックルートを設定します。
設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。

ルーターBの設定

ISDNコール「ISPB」を作成します。
PPPインターフェース「0」をISDNコール「ISPB」上に作成します。ISPからIPアドレスを取得するため、「IPREQUEST=ON」を指定します。また、LQRはオフにします。
ISPBへの接続に必要なユーザー名とパスワードを設定します。
IPモジュールを有効にします。
IPCPネゴシエーションでISPから割り当てられたIPアドレスを、PPPインターフェースで使用するよう設定します。
ppp0にIPアドレス「0.0.0.0」を設定します。ISPとの接続が確立するまで、IPアドレスは確定しません。
デフォルトルートを設定します。
L2TPモジュールを有効にします。
L2TPサーバーをLNS/LACの兼用モードで起動します。
L2TPコール「ipx」を作成し、L2TPの接続先情報を登録します。IPには相手ルーターのIPアドレスを指定します。TYPEは呼の種類を示すもので、LAN間接続の場合はVIRTUALを指定します。REMOTEには、このL2TPコールに応じて相手側が起動するL2TPコール名を指定します。PRECEDENCEはL2TPの通信が同時に開始された場合に発呼・着呼のどちらを優先するかを指定します。PASSWORDには、接続先で認証を受けるためのパスワードを指定します。
L2TPコールを仮想的な物理回線と見なし、その上にPPPインターフェースを作成します。OVERパラメーターにL2TPコールを指定するときは、コール名の前に「TNL-」を付けます。また、ここでは「IDLE=ON」を指定して、必要なときだけ接続するよう設定します。
IPXモジュールを有効にします。
LAN側（eth0）インターフェースにIPXサーキット「1」を作成します。CIRCUITには任意の番号、INTERFACEには物理インターフェース、NETWORKにはネットワーク番号、ENCAPSULATIONにはフレームタイプを指定します。
WAN側（ppp1）インターフェースにIPXサーキット「2」を作成します。CIRCUITは任意の番号、INTERFACEは物理インターフェース、NETWORKはネットワーク番号です。また、DEMAND=ONを指定して、RIP、SAPパケットの定期交換を行わないようにします。ppp1は、L2TPトンネル上の仮想PPPインターフェースです。
スタティックルートを設定します。
接続先にNetWareサーバーが存在するため、サーバーのインターナルネットワークへの経路と、スタティックサービスを設定します。ROUTEはサーバーのインターナルネットワーク番号、SERVICEはサーバー名、ADDRESSはファイルサーバーのインターナルネットワーク番号：インターナルステーション番号：NCPソケットアドレス、TYPEはサービスの種類、HOPSはサーバーまでのホップ数です。
設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。

まとめ

ルーターAのコンフィグ [テキスト版]

SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2 ↓ CREATE TDM GROUP=ISPA INT=bri0 SLOTS=1-2 ↓ CREATE PPP=0 OVER=TDM-ISPA LQR=OFF ↓ ENABLE IP ↓ ADD IP INT=ppp0 IP=200.100.10.1 MASK=255.255.255.240 ↓ ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓ ENABLE L2TP ↓ ENABLE L2TP SERVER=BOTH ↓ SET L2TP PASSWORD=l2tpA ↓ ADD L2TP CALL=ipx IP=0.0.0.0 TYPE=VIRTUAL REMOTE=ipx PRECEDENCE=IN ↓ CREATE PPP=1 OVER=TNL-ipx IDLE=ON BAP=OFF LQR=OFF ↓ ENABLE IPX ↓ ADD IPX CIRCUIT=1 INTERFACE=eth0 NETWORK=401 ENCAPSULATION=802.3 ↓ ADD IPX CIRCUIT=2 INTERFACE=ppp1 NETWORK=129 DEMAND=ON ↓ ADD IPX ROUTE=12 CIRCUIT=2 NEXTHOP=129:0000f4740022 ↓

ルーターBのコンフィグ [テキスト版]

ADD ISDN CALL=ISPB NUMBER=0312345678 PREC=OUT INTREQ=bri0 ↓ CREATE PPP=0 OVER=ISDN-ISPB IPREQUEST=ON IDLE=60 LQR=OFF ↓ SET PPP=0 USERNAME="ispuser" PASSWORD="isppasswd" ↓ ENABLE IP ↓ ENABLE IP REMOTEASSIGN ↓ ADD IP INT=ppp0 IP=0.0.0.0 ↓ ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓ ENABLE L2TP ↓ ENABLE L2TP SERVER=BOTH ↓ ADD L2TP CALL=ipx IP=200.100.10.1 TYPE=VIRTUAL REMOTE=ipx PRECEDENCE=OUT PASSWORD=l2tpA ↓ CREATE PPP=1 OVER=TNL-ipx IDLE=ON BAP=OFF LQR=OFF ↓ ENABLE IPX ↓ ADD IPX CIRCUIT=1 INTERFACE=eth0 NETWORK=12 ENCAPSULATION=802.3 ↓ ADD IPX CIRCUIT=2 INTERFACE=ppp1 NETWORK=129 DEMAND=ON ↓ ADD IPX ROUTE=401 CIRCUIT=2 NEXTHOP=129:0000f4740012 ↓ ADD IPX ROUTE=7500 CIRCUIT=2 NEXTHOP=129:0000f4740012 ↓ ADD IPX SERVICE=Accounts ADDRESS=7500:00000001:0451 TYPE=file CIRCUIT=2 HOPS=2 ↓

CentreCOM AR300/AR700 シリーズ設定例集 2.3 #99

PN: J613-M0507-00 Rev.G

＜前頁次頁＞＜＜＞＞ ↑ 目次（番号順 (詳細)・回線別 (詳細)・機能別 (詳細)）

	ルーターA	ルーターB
TDMグループ名	ISPA	－
回線速度	128Kbps	－
ISDNコール名	－	ISPB
ISPアクセスポイントの番号	－	03-1234-5678
WAN側物理インターフェース	bri0	bri0
PPPユーザー名	－	ispuser
PPPパスワード	－	isppasswd
WAN側（ppp0）IPアドレス	200.100.10.1/28	0.0.0.0（動的割り当て）

	ルーターA	ルーターB
L2TPコール名	ipx	ipx
L2TP終端アドレス	200.100.10.1	不定（ISPから動的割り当て））
L2TP発着優先	着呼優先（着呼専用）	発呼優先
L2TPサーバーモード	LAC/LNS兼用（BOTH）	LAC/LNS兼用（BOTH）
L2TPサーバーパスワード	l2tpA	－
WAN側（ppp1）IPXネットワーク番号	129	129
LAN側（eth0）IPXネットワーク番号	401	12
ルーターMACアドレス	0000f4740012	0000f4740022
Ethernetフレームタイプ	802.3	802.3
ファイルサーバー名	Accounts	（なし）
ファイルサーバー内部ネットワーク番号	7500	（なし）
ファイルサーバー内部ステーション番号	00000001	（なし）
NCPソケットアドレス	0451	（なし）