購入する または契約更新する
購入する または契約更新する
New! Cisco Secure Access の最新情報をチェック:ソフトウェアリリースノートとアナウンスメントはこちら
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
8463
閲覧回数
0
いいね!
0
コメント

【4G LTE ルータ】WAN回線の冗長化設定例 : プライマリ回線(フレッツ) + バックアップ回線(4G LTE)

tomootak
Cisco Employee
Cisco Employee

‎2017-09-12 04:40 PM ‎2019-03-22 07:11 AM 更新

Cisco 899Gを用いて、WAN回線の冗長(プライマリ回線:フレッツ、バックアップ回線:4G LTE)を行うための設定例です。手順1~4 を完了してください。 

 

 

 

 

シナリオ

Cisco 899G ルータは、フレッツと4G LTE経由でインターネットに接続。
プライマリ回線としてフレッツを、バックアップ回線として4G LTEを使用。
バックアップ回線は、プライマリ回線が落ちた(プライマリ回線経由でインターネットへの到達性が失われた)場合に起動。
プライマリ回線復旧後はバックアップ回線は停止し、プライマリ回線に切り戻ります。

 

4G LTE.PNG

 

 

 

手順1:LAN設定


LANの設定を行います。
このシナリオでは、GigabitEthernet1インターフェイスがLANに接続され、VLAN10という仮想ネットワークに属していることを想定しています。

 

仮想ネットワーク(Virtual Local Area Network,VLAN)を作成します。
VLAN10を作成します(VLAN1はデフォルトで存在)。"name"コマンドでVLANに名前を設定できます。

Router(config)#vlan 10
Router(config-vlan)#name SALES

 

インターフェイスの設定を行います。
このシナリオでは、Gi1インターフェイスが本社のVLAN10 仮想ネットワークに接続しています。
このインターフェイスをVLAN10アクセスポートと設定し、VLAN10に紐付けます(デフォルトはVLAN1)。

Router(config)#interface GigabitEthernet 1
Router(config-if)#no ip address
Router(config-if)#switchport access vlan 10


SVI(スイッチ仮想インターフェイス)を作成、設定します。

このシナリオでは、VLAN10のネットワークアドレスは192.168.10.0/24とし、

アドレス変換(NAT/PAT)における内部(LAN側、プライベートネットワーク側)ポートであると定義します。

Router(config-if)#interface Vlan10
Router(config-if)#ip address 192.168.10.254 255.255.255.0
Router(config-if)#ip nat inside

 



手順2:WAN設定(1) -プライマリ回線:フレッツ接続

 

WAN側ネットワーク(フレッツ接続)の設定を行います。
このシナリオでは、GigabitEthernet8インターフェイスが物理的にフレッツと接続され、論理インターフェイス Dialer1 がPPPoEセッションを確立し、Gi8と紐付きます。


インターフェイスの設定を行います。
このシナリオでは、Gi8インターフェイスがフレッツに物理的に接続します。

物理インターフェイスでは、IPアドレスを設定しません。

Router(config)#interface GigabitEthernet 8
Router(config)#no ip address


インターフェイスにおいてPPPoEプロトコルを使用可能にします。

Router(config-if)#pppoe enable group global


論理インターフェイス Dialer1(後で作成します) を使用し、PPPoEセッションを確立するように設定します。
コマンド番号"1"は、Dialer1 インターフェイスに設定されている"dialer pool 1"の"1"とマッッピングされます。

そして、インターフェイスを起動します。

Router(config-if)#pppoe-client dial-pool-number 1
Router(config-if)#no shutdown

 


論理インターフェイス Dialer1 を作成、設定します。
PPPoEセッションは、この Dialer1 インターフェイスにより終端されます。また、PPPoEセッションは Dialerインターフェイスの動作により確立要求されます。

 

Dialer 1 インターフェイスで、PPPセッション確立時にIPアドレスがダイナミックにアサインされるように設定します。

また、アドレス変換(NAT/PAT)における外部(WAN側、グローバルネットワーク側)ポートであると定義します。

Router(config)#interface Dialer 1
Router(config-if)#ip address negotiated
Router(config-if)#ip nat outside

 

Dialer 1 インターフェイスは PPPカプセル化によりパケットの入出力をします。

Router(config-if)#encapsulation ppp


Dialer 1 インターフェイスと物理的に接続する物理インタフェースを紐付けます。
コマンド番号"1"と Gi8インタフェースの"pppoe-client dial-pool-number 1"の"1"がマッッピングされます。

Router(config-if)#dialer pool 1


"dialer-list 1"(:ダイヤラリスト、後で設定します) で定義されたトラフィックパターンをDialer 1 インターフェイスに適用します。このトラフィックがダイヤル対象として認識され Dialer 1 インターフェイス から出て行くときに、PPPoEセッションの確立要求を起動します。

Router(config-if)#dialer-group 1


フレッツにアクセスする際の認証方法をCHAPに指定します。"callin"パラメータにより、認証はフレッツによるユーザー認証の片方向のみ行われます。PPP の CHAP認証 を行なう際に必要なユーザー名/パスワード(フレッツ契約時に提供されます。このシナリオでは"flets@cisco.com / c1sc0 ")を設定します。

Router(config-if)#ppp authentication chap callin
Router(config-if)#ppp chap hostname flets@cisco.com
Router(config-if)#ppp chap password 0 c1sc0


DNSサーバアドレスをPPP接続時に自動取得するように設定します。

Router(config-if)#ppp ipcp dns request accept

 

 

  

手順3:WAN設定(2) -バックアップ回線:4G LTE接続

 
WAN側ネットワーク(4G LTE接続)の設定を行います。
このシナリオでは、Cellular 0 インターフェイスが4G LTE ネットワークに接続します。

セルラーコントローラの設定を行います。SIMスロット0にモデムプロファイルを適用します。
※詳しくは、「Cisco 4G LTE ルータ 初期セットアップガイド 」をご参照ください。

Router(config)#controller cellular 0
Router(config-controller)#lte sim data-profile 1 attach-profile 1 slot 0

 


Cellular 0 インターフェイスの設定を行います。

セルラーモデム起動時にIPアドレスがダイナミックにアサインされます。

また、アドレス変換(NAT/PAT)における外部(WAN側、グローバルネットワーク側)であると定義します。

Router(config)#interface cellular 0
Router(config-if)#ipaddress negotiated
Router(config-if)#ip nat outside


Cellular 0 インターフェイスは Serial Line Internet Protocol (SLIP) カプセル化によりパケットの入出力をします。

Router(config-if)#encapsulation slip


インバンドダイヤル方式を指定します。

Router(config-if)#dialer in-band


ダイヤラストリングとして"lte"を設定します。

Router(config-if)#dialer string lte


"dialer-list 1"(:ダイヤラリスト、後で設定します) で定義されたトラフィックパターンを Cellukar 0 インターフェイスに適用します。このトラフィックがダイヤル対象として認識され Cellular 0 インターフェイスから出て行くときに、セルラーモデムを起動します。

Router(config-if)#dialer-group 1

 

 

 

  

手順4:WAN設定(3) -ルーティング設定・IP SLA設定・その他


ダイヤラリスト、IP SLA(ネットワークのパフォーマンスを監視/測定するモニタリング機能)
ルーティング、アドレス変換(NAT/PAT)の設定を行います。

PPPoEセッション確立要求、セルラーモデムの起動のトリガーとなるトラフィックを定義します。

このシナリオでは、全てのIPトラフィックをダイヤル対象に設定します。

Router(config)#dialer-list 1 protocol ip permit

 


IP SLAの設定を行います。

 

IP SLA 1 を定義します。

icmp-echo パケットを [Src: Dialer1 インターフェイス、Dst: 8.8.8.8(パブリックDNSサーバ)]、送信間隔 5秒、タイムアウト 5000 msec(5秒) で送信するように設定します。icmp-echo reply(応答)が5000msec(3秒)間ない場合、タイムアウト(リーチャビリティなし)になります。

Router(config)#ip sla 1
Router(config-ip-sla)#icmp-echo 8.8.8.8 source-interface Dialer 1
Router(config-ip-sla-echo)#frequency 5
Router(config-ip-sla-echo)#timeout 5000

 

 

定義した IP SLA 1 のスケジューリングを行います。
"forever"は「永久的に」、"start-time now"は 「コマンドを入力した時点で開始」 という意味です。

Router(config)#ip sla schedule 1 life forever start-time now


トラック10を使用し、IP SLA 1 の「リーチャビリティ:到達性」を監視します。
※IP SLA 1の到達性がある状態はトラック10はUP、到達性がない状態はトラック10はDOWNします。 

Router(config)#track 10 ip sla 1 reachability

 

 


ルーティングテーブルの設定を行います。

 

デフォルトルートを設定します。

この Dialer1 インターフェイス経由のデフォルトルートは、トラック10によって監視されます。IP SLA 1 の到達性が失われ、トラック10 が DOWN すると、このデフォルトルートはルーティングテーブルからアンインストール(削除)され、使用不可能となります。

Router(config)#ip route 0.0.0.0 0.0.0.0 Dialer 1 track 10

 


バックアップデフォルトルートを設定します。この Cellular 0 インターフェイス経由のデフォルトルートは、トラック10 が UPのときはルーティングテーブルに存在しません。トラック10 が DOWN するとルーティングテーブルにインストール(挿入)され、バックアップ回線向きのデフォルトルートとして使用されます。

※ "253"は AD値 です。 参考リンク:アドミニストレーティブ ディスタンスとは何ですか。

Router(config)#ip route 0.0.0.0 0.0.0.0 Cellular 0 253


IP SLA 1 の icmp-echo用のスタティックルートの設定を行います。
トラック10 が DOWN → UP、つまり バックアップ回線 → プライマリ回線 への切り戻し のために必要な設定です。

Router(config)#ip route 8.8.8.8 255.255.255.255 Dialer 1

 

 

 

アドレス変換(NAT/PAT)の設定を行います。

 

アクセスリストとルートマップを使用して、アドレス変換の対象トラフィックを定義します。

このシナリオでは、access-list 100 で指定した192.168.10.0/24 (VLAN10)を送信元とするトラフィック、かつ Dialer1 インターフェイスから出力されるトラフィックである場合にマッチします。

Router(config)#access-list 100 permit ip 192.168.10.0 0.0.0.255 any
Router(config)#route-map NAT-Di1 permit 10
Router(config-route-map)# match ip address 100
Router(config-route-map)# match interface Dialer1


access-list100で指定した192.168.10.0/24を送信元とするトラフィック、かつ Cellular0 インターフェイスから出力されるトラフィックである場合にマッチします。

Router(config)#route-map NAT-Cell0 permit 10
Router(config-route-map)# match ip address 100
Router(config-route-map)# match interface Cellular0


ルートマップで指定した条件にマッチするトラフィックは、Dialer1、Cellular0 インターフェイスの グローバルIPアドレスを使用してインターネット通信を行うよう、アドレス変換(PAT)されます。

Router(config)#ip nat inside source route-map NAT-Di1 interface Dialer1 overload
Router(config)#ip nat inside source route-map NAT-Cell0 interface Cellular0 overload

これで、設定は終了です。

 

  

 

running-config

 

version 15.6
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 4G-LTE-Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
ethernet lmi ce
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
!
!
!
!
!
license udi pid C899G-LTE-LA-K9 sn FGL1951250J
!
!
!
!
!
!
!
controller Cellular 0
 lte sim data-profile 1 attach-profile 1 slot 0
 lte modem link-recovery rssi onset-threshold -110
 lte modem link-recovery monitor-timer 20
 lte modem link-recovery wait-timer 10
 lte modem link-recovery debounce-count 6
!
track 10 ip sla 1 reachability
!
!
!
!
!
!
!
!
!
!
!
!
interface Cellular0
 ip address negotiated
 encapsulation slip
 dialer in-band
 dialer string lte
 dialer-group 1
 ip nat outside
!
interface Cellular1
 no ip address
 encapsulation slip
!
interface FastEthernet0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface GigabitEthernet0
 no ip address
!
interface GigabitEthernet1
 no ip address
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet2
 no ip address
!
interface GigabitEthernet3
 no ip address
!
interface GigabitEthernet4
 no ip address
!
interface GigabitEthernet5
 no ip address
!
interface GigabitEthernet6
 no ip address
!
interface GigabitEthernet7
 no ip address
!
interface GigabitEthernet8
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface GigabitEthernet9
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Vlan1
 no ip address
!
interface Vlan10
 ip address 192.168.10.254 255.255.255.0
 ip nat inside
!
interface Dialer1
 ip address negotiated
 ip mtu 1454
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname flets@cisco.com
 ppp chap password 0 c1sc0
 ppp ipcp dns request accept
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source route-map NAT-Cell0 interface Cellular0 overload
ip nat inside source route-map NAT-Di1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1 track 10
ip route 0.0.0.0 0.0.0.0 Cellular0 253
ip route 8.8.8.8 255.255.255.255 Dialer1
!
ip sla 1
 icmp-echo 8.8.8.8 source-interface Dialer1
 frequency 5
ip sla schedule 1 life forever start-time now
dialer-list 1 protocol ip permit
!
route-map NAT-Cell0 permit 10
 match ip address 100
 match interface Cellular0
!
route-map NAT-Di1 permit 10
 match ip address 100
 match interface Dialer1
!
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
!
!
line con 0
 no modem enable
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport input all
 stopbits 1
line 3
 script dialer lte
 no exec
 rxspeed 150000000
 txspeed 50000000
line 8
 no exec
line vty 0 4
 login
 transport input none
!
scheduler allocate 20000 1000
!
end

 

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents