・IPsec通信の対象となるのは、ユニキャストのトラフィックである。 ・GRE（generic routing encapsulation）プロトコルでパケットをカプセル化すると、そのパケットはユニキャストになる。 ・IPsecの対象トラフィックは、GREのトラフィックを指定する。 (ac…

・IPsecとNATを併用する場合は、NATによる変換後のアドレスを指定してIPsec通信対象トラフィックを定義する。 (access-list 150 permit ip host 1.1.1.1 10.1.2.0 0.0.0.255によるトリガー定義) ・シスコルーターでの動作 (1)NATによるアドレス変換 (2)変換…

■R1_3620 conf t ! crypto isakmp policy 10 encryption 3des authentication pre-share group 2 crypto isakmp key cisco address 1.1.1.2 ! crypto ipsec transform-set IPSEC esp-3des esp-sha-hmac ! crypto map IPSecVPN 10 ipsec-isakmp set peer 1.1.…

■R3_3640A conf t ! ipv6 unicast-routing ! interface Tunnel1 tunnel source fa0/0 tunnel mode ipv6ip auto-tunnel ! interface Loopback0 ipv6 address 2001:1:1:1::1/64 ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 no shut ! i…

■R3_3640A conf t ! ipv6 unicast-routing ! interface Tunnel1 ipv6 address 2001:10:10:10::/64 eui-64 no ipv6 nd suppress-ra tunnel source fa0/0 tunnel mode ipv6ip isatap ! interface FastEthernet0/0 ip address 192.168.1.253 255.255.255.0 no s…

■R3_3640A conf t ! ipv6 unicast-routing ! interface Tunnel1 ipv6 unnumbered Loopback0 tunnel source fa0/0 tunnel mode ipv6ip 6to4 ! interface Loopback0 ipv6 address 2002:c0a8:0101:1::1/64 ! interface FastEthernet0/0 ip address 192.168.1.1 …

■R3_3640A conf t ! ipv6 unicast-routing ! interface Tunnel0 ipv6 unnumbered Loopback0 ipv6 rip RIPng enable tunnel source 192.168.1.1 tunnel destination 192.168.1.2 tunnel mode ipv6ip ! interface Loopback0 ipv6 address 2001:1:2:3::1/64 ipv…

Catalyst3750のIOSバックアップです。 ・tftpサーバとして3CDaemon（192.168.1.100）を使用 ・sh flashでIOSディレクトリを確認して、ディレクトリ名の後に「.tar」を付加する Switch#sh flashDirectory of flash:/ 3 -rwx 1048 Mar 1 1993 00:01:40 +00:00 …