コンフィグレーションガイド

14.2.1　RFC2547bis方式のVPN設定

＜この項の構成＞

(1)　設定内容の概要

(2)　構成図と設定条件

(3)　コンフィグレーション例

(1)　設定内容の概要

MPLS網両端のエッジルータがおのおの二つのVPNサイトを収容するIP-VPNネットワークを設定します。

MPLS網を構成するすべてのルータをLDPモードで動作させ，IP-VPN実現方式としてはRFC2547bis方式を用います。

(2)　構成図と設定条件

［構成図］

図14-2　構成図

［設定条件］

本装置A（識別名称：Tokyo）にVPN IDがCorp1Site1とCorp2Site1のVPNサイトを収容し，本装置D（識別名称：Fukuoka）にVPN IDがCorp1Site2とCorp2Site2のVPNサイトを収容します。

VPN IDがCorp1Site1とCorp1Site2のVPNサイト間，VPN IDがCorp2Site1とCorp2Site2のVPNサイト間でそれぞれVPN通信させます。

MPLS網内の経路広告はOSPFで行い，本装置A（1.1.1.1）と本装置D（4.4.4.4）をBGP4スピーカとし，互いにピアリングしてVPNサイトの経路情報を交換するものとします。

本装置Aに収容されるVPN IDがCorp1Site1とCorp2Site1のVPNサイトでは経路情報の交換はRIP Version 2で行い，本装置Dに収容されるVPN IDがCorp1Site2とCorp2Site2のVPNサイトでは対向のVPNサイトCorp1Site1とCorp2Site1への経路設定をスタティック定義で行うものとします。

(3)　コンフィグレーション例

［コマンドによる設定］
＜本装置A＞
 1    (config)# system name Tokyo
 2    (config)# system pru_resource vpnrouter-d1
 3    (config)# local-address 1.1.1.1
 4    (config)# line toYokohama oc48pos 1/0
      [line toYokohama]
 5    (config)# ppp
      [line toYokohama]
 6    (config)# ip 10.1.2.1/24 destination_ip_address 10.1.2.2
      [line toYokohama]
 7    (config)# exit
 8    (config)# line toOsaka oc48pos 1/1
      [line toOsaka]
 9    (config)# ppp
      [line toOsaka]
10    (config)# ip 10.1.3.1/24 destination_ip_address 10.1.3.3
      [line toOsaka]
11    (config)# exit
12    (config)# line Corp1TYO ethernet 2/0
      [line Corp1TYO]
13    (config)# ip 172.16.1.2/24 vpn Corp1Site1
      [line Corp1TYO]
14    (config)# exit
15    (config)# line Corp2TYO ethernet 2/1
      [line Corp2TYO]
16    (config)# ip 172.16.1.2/24 vpn Corp2Site1
      [line Corp2TYO]
17    (config)# exit
18    (config)# autonomoussystem 1000
19    (config)# routerid 1.1.1.1
20    (config)# rip vpn Corp1Site1 yes
      [rip vpn Corp1Site1]
21    (config)# defaultmetric 1
      [rip vpn Corp1Site1]
22    (config)# interface Corp1TYO
      [rip vpn Corp1Site1 interface Corp1TYO]
23    (config)# ripin
      [rip vpn Corp1Site1 interface Corp1TYO]
24    (config)# ripout
      [rip vpn Corp1Site1 interface Corp1TYO]
25    (config)# version 2
      [rip vpn Corp1Site1 interface Corp1TYO]
26    (config)# exit
      [rip vpn Corp1Site1]
27    (config)# exit
28    (config)# rip vpn Corp2Site1 yes
      [rip vpn Corp2Site1]
29    (config)# defaultmetric 1
      [rip vpn Corp2Site1]
30    (config)# interface Corp2TYO
      [rip vpn Corp2Site1 interface Corp2TYO]
31    (config)# ripin
      [rip vpn Corp2Site1 interface Corp2TYO]
32    (config)# ripout
      [rip vpn Corp2Site1 interface Corp2TYO]
33    (config)# version 2
      [rip vpn Corp2Site1 interface Corp2TYO]
34    (config)# exit
      [rip vpn Corp2Site1]
35    (config)# exit
36    (config)# static vpn Corp1Site1
      [static vpn Corp1Site1]
37    (config)# 172.16.1.1/32 gateway 172.16.1.1 noinstall
      [static vpn Corp1Site1]
38    (config)# exit
39    (config)# static vpn Corp2Site1
      [static vpn Corp2Site1]
40    (config)# 172.16.1.1/32 gateway 172.16.1.1 noinstall
      [static vpn Corp2Site1]
41    (config)# exit
42    (config)# ospf yes
      [ospf]
43    (config)# backbone
      [ospf backbone]
44    (config)# interface toYokohama
      [ospf backbone interface toYokohama]
45    (config)# exit
      [ospf backbone]
46    (config)# interface toOsaka 
      [ospf backbone interface toOsaka]
47    (config)# exit
      [ospf backbone]
48    (config)# interface 1.1.1.1
      [ospf backbone interface 1.1.1.1]
49    (config)# passive
      [ospf backbone interface 1.1.1.1]
50    (config)# exit
      [ospf backbone]
51    (config)# exit
52    (config)# bgp yes
      [bgp]
53    (config)# routingpeeras 1000
      [bgp routingpeeras 1000]
54    (config)# lcladdr 1.1.1.1
      [bgp routingpeeras 1000]
55    (config)# peer 4.4.4.4
      [bgp routingpeeras 1000 peer 4.4.4.4]
56    (config)# ipv4-uni
      [bgp routingpeeras 1000 peer 4.4.4.4]
57    (config)# ipv4-vpn
      [bgp routingpeeras 1000 peer 4.4.4.4]
58    (config)# refresh
      [bgp routingpeeras 1000 peer 4.4.4.4]
59    (config)# exit
      [bgp routingpeeras 1000]
60    (config)# exit
      [bgp]
61    (config)# exit
62    (config)# export proto rip vpn Corp1Site1
      [export proto rip vpn Corp1Site1]
63    (config)# proto bgp as 1000
      [export proto rip vpn Corp1Site1 proto bgp as 1000]
64    (config)# exit
      [export proto rip vpn Corp1Site1]
65    (config)# exit
66    (config)# export proto rip vpn Corp2Site1
      [export proto rip vpn Corp2Site1]
67    (config)# proto bgp as 1000
      [export proto rip vpn Corp2Site1 proto bgp as 1000]
68    (config)# exit
      [export proto rip vpn Corp2Site1]
69    (config)# exit
70    (config)# export proto bgp
      [export proto bgp]
71    (config)# proto static vpn Corp1Site1
      [export proto bgp proto static vpn Corp1Site1]
72    (config)# exit
      [export proto bgp]
73    (config)# proto static vpn Corp2Site1
      [export proto bgp proto static vpn Corp2Site1]
74    (config)# exit
      [export proto bgp]
75    (config)# proto rip vpn Corp1Site1
      [export proto bgp proto rip vpn Corp1Site1]
76    (config)# exit
      [export proto bgp]
77    (config)# proto rip vpn Corp2Site1
      [export proto bgp proto rip vpn Corp2Site1]
78    (config)# exit
      [export proto bgp]
79    (config)# exit  
80    (config)# mpls yes
      [mpls]
81    (config)# ldp 10.1.2.1
      [mpls ldp 10.1.2.1]
82    (config)# ldp 10.1.3.1
      [mpls ldp 10.1.3.1]
83    (config)# exit
      [mpls]
84    (config)# exit
85    (config)# vpnmap vpn Corp1Site1
      [vpnmap vpn Corp1Site1]
86    (config)# rd 11
      [vpnmap vpn Corp1Site1]
87    (config)# export-target 100
      [vpnmap vpn Corp1Site1]
88    (config)# import-target 100
      [vpnmap vpn Corp1Site1]
89    (config)# exit
90    (config)# vpnmap vpn Corp2Site1
      [vpnmap vpn Corp2Site1]
91    (config)# rd 21
      [vpnmap vpn Corp2Site1]
92    (config)# export-target 200
      [vpnmap vpn Corp2Site1]
93    (config)# import-target 200
      [vpnmap vpn Corp2Site1]
94    (config)# exit
表14-5　本装置Aのコンフィグレーション解説

解説番号解説

1～3 本装置Aに識別名称（Tokyo）と装置アドレス（1.1.1.1），pruモードをVPNに設定します。

4～11 本装置Bおよび本装置C向け回線をそれぞれ定義します。
定義した回線の内容は次のとおりです。

本装置B向け（NIF番号1，Line番号0）
回線名：toYokohama
種別：OC48(POS)

本装置C向け（NIF番号1，Line番号1）
回線名：toOsaka
種別：OC48(POS)

12～17 本装置Eおよび本装置H向けのVPNアクセス回線をそれぞれ定義します。
定義した回線の内容は次のとおりです。

本装置E向け（NIF番号2，Line番号0）
回線名：Corp1TYO
種別：イーサネット

本装置H向け（NIF番号2，Line番号1）
回線名：Corp2TYO
種別：イーサネット

18 MPLS網内のAS番号を1000に設定します。

19 本装置Aのルータ識別子を設定します。

20～35 本装置Eおよび本装置Hに収容するVPNサイトとでVPN経路情報の交換を行うため，それぞれのVPNアクセス回線でRIPを動作させます。mpBGPによって学習した本装置D側 VPNサイトの経路情報のメトリック値は1で広告します。

36～41 本装置Aと直接接続されているVPNサイトの本装置Eおよび本装置Hに対してスタティック経路を設定します。

42～47 MPLS網内の経路広告を行うため，本装置Bおよび本装置C向け回線でOSPFを動作させます。

48～51 本装置Aの装置アドレスをOSPF経路として広告させます。装置アドレス1.1.1.1ではOSPFのパケットそのものの送受信は行いません。

52～61 VPNサイト間の経路情報を交換させるため，本装置DとmpBGPのピアリングを行います。

62～69 mpBGPによって交換されたVPN経路情報をRIPで本装置Eおよび本装置Hに収容するVPNサイトに広告します。

70～79 設定したVPNサイトのスタティック経路，RIP経路をmpBGPに広告します。

80～84 本装置Bおよび本装置C向け回線でラベル交換プロトコルを通信可能とします。

85～89 VPNマップ情報の設定を行い，VPN IDがCorp1Site1のVPNサイトと本装置Dに収容するVPNサイトCorp1Site2との間で通信可能にします。VPNサイトCorp1Site2が広告するVPN経路のルート・ターゲットは100なので，import-targetパラメータにルート・ターゲット100を指定します。VPN IDがCorp1Site1のVPNサイトから広告するVPN経路のルート・ターゲットは100です。

90～94 VPNマップ情報の設定を行い，VPN IDがCorp2Site1のVPNサイトと本装置Dに収容するVPNサイトCorp2Site2との間で通信可能にします。VPNサイトCorp2Site2が広告するVPN経路のルート・ターゲットは200なので，import-targetパラメータにルート・ターゲット200を指定します。VPN IDがCorp2Site1のVPNサイトから広告するVPN経路のルート・ターゲットは200です。
＜本装置B＞
 1    (config)# system name Yokohama
 2    (config)# local-address 2.2.2.2
 3    (config)# line toTokyo oc48pos 1/0
      [line toTokyo]
 4    (config)# ppp
      [line toTokyo]
 5    (config)# ip 10.1.2.2/24 destination_ip_address 10.1.2.1
      [line toTokyo]
 6    (config)# exit
 7    (config)# line toOsaka oc48pos 1/1
      [line toOsaka]
 8    (config)# ppp
      [line toOsaka]
 9    (config)# ip 10.2.3.2/24 destination_ip_address 10.2.3.3
      [line toOsaka]
10    (config)# exit
11    (config)# line toFukuoka gigabit_ethernet 2/0
      [line toFukuoka]
12    (config)# ip 10.2.4.2/24
      [line toFukuoka]
13    (config)# exit
14    (config)# autonomoussystem 1000
15    (config)# routerid 2.2.2.2
16    (config)# ospf yes
      [ospf]
17    (config)# backbone
      [ospf backbone]
18    (config)# interface toTokyo
      [ospf backbone interface toTokyo]
19    (config)# exit
      [ospf backbone]
20    (config)# interface toOsaka
      [ospf backbone interface toOsaka]
21    (config)# exit
      [ospf backbone]
22    (config)# interface toFukuoka
      [ospf backbone interface toFukuoka]
23    (config)# exit
      [ospf backbone]
24    (config)# interface 2.2.2.2
      [ospf backbone interface 2.2.2.2]
25    (config)# passive
      [ospf backbone interface 2.2.2.2]
26    (config)# exit
      [ospf backbone]
27    (config)# exit
28    (config)# mpls yes
      [mpls]
29    (config)# ldp 10.1.2.2
      [mpls ldp 10.1.2.2]
30    (config)# ldp 10.2.3.2
      [mpls ldp 10.2.3.2]
31    (config)# ldp 10.2.4.2
      [mpls ldp 10.2.4.2]
32    (config)# exit
      [mpls]
33    (config)# exit
表14-6　本装置Bのコンフィグレーション解説

解説番号解説

1，2 本装置Bに識別名称（Yokohama）と装置アドレス（2.2.2.2）を設定します。

3～13 本装置A，本装置Cおよび本装置D向けの回線をそれぞれ定義します。
定義した回線の内容は次のとおりです。

本装置A向け（NIF番号1，Line番号0）
回線名：toTokyo
種別：OC48(POS)

本装置C向け（NIF番号1，Line番号1）
回線名：toOsaka
種別：OC48(POS)

本装置D向け（NIF番号2，Line番号0）
回線名：toFukuoka
種別：ギガビット・イーサネット

14 MPLS網内のAS番号を1000に設定します。

15 本装置Bのルータ識別子を設定します。

16～23 MPLS網内の経路広告を行うため，本装置A，本装置Cおよび本装置D向け回線でOSPFを動作させます。

24～27 本装置Bの装置アドレスをOSPF経路として広告させます。装置アドレス2.2.2.2ではOSPFのパケットそのものの送受信は行いません。

28～33 本装置A，本装置Cおよび本装置D向け回線でラベル交換プロトコルを通信可能にします。
＜本装置C＞
 1    (config)# system name Osaka
 2    (config)# local-address 3.3.3.3
 3    (config)# line toTokyo oc48pos 0/0
      [line toTokyo]
 4    (config)# ppp
      [line toTokyo]
 5    (config)# ip 10.1.3.3/24 destination_ip_address 10.1.3.1
      [line toTokyo]
 6    (config)# exit
 7    (config)# line toYokohama oc48pos 0/1
      [line toYokohama]
 8    (config)# ppp
      [line toYokohama]
 9    (config)# ip 10.2.3.3/24 destination_ip_address 10.2.3.2
      [line toYokohama]
10    (config)# exit
11    (config)# line toFukuoka oc48pos 0/2
      [line toFukuoka]
12    (config)# ppp
      [line toFukuoka]
13    (config)# ip 10.3.4.3/24 destination_ip_address 10.3.4.4
      [line toFukuoka]
14    (config)# exit
15    (config)# autonomoussystem 1000
16    (config)# routerid 3.3.3.3
17    (config)# ospf yes
      [ospf]
18    (config)# backbone
      [ospf backbone]
19    (config)# interface toTokyo
      [ospf backbone interface toTokyo]
20    (config)# exit
      [ospf backbone]
21    (config)# interface toYokohama
      [ospf backbone interface toYokohama]
22    (config)# exit
      [ospf backbone]
23    (config)# interface toFukuoka
      [ospf backbone interface toFukuoka]
24    (config)# exit
      [ospf backbone]
25    (config)# interface 3.3.3.3
      [ospf backbone interface 3.3.3.3]
26    (config)# passive
      [ospf backbone interface 3.3.3.3]
27    (config)# exit
      [ospf backbone]
28    (config)# exit
29    (config)# mpls yes
      [mpls]
30    (config)# ldp 10.1.3.3
      [mpls ldp 10.1.3.3]
31    (config)# ldp 10.2.3.3
      [mpls ldp 10.2.3.3]
32    (config)# ldp 10.3.4.3
      [mpls ldp 10.3.4.3]
33    (config)# exit
      [mpls]
34    (config)# exit
表14-7　本装置Cのコンフィグレーション解説

解説番号解説

1，2 本装置Cに識別名称（Osaka）と装置アドレス（3.3.3.3）を設定します。

3～14 本装置A，本装置Cおよび本装置D向け回線をそれぞれ定義します。
定義した回線の内容は次のとおりです。

本装置A向け（NIF番号0，Line番号0）
回線名：toTokyo
種別：OC48(POS)

本装置B向け（NIF番号0，Line番号1）
回線名：toYokohama
種別：OC48(POS)

本装置D向け（NIF番号0，Line番号2）
回線名：toFukuoka
種別：OC48(POS)

15 MPLS網内のAS番号を1000に設定します。

16 本装置Bのルータ識別子を設定します。

17～24 MPLS網内の経路広告を行うため，本装置A，本装置Cおよび本装置D向け回線でOSPFを動作させます。

25～28 本装置Cの装置アドレスをOSPF経路として広告させます。装置アドレス3.3.3.3ではOSPFのパケットそのものの送受信は行いません。

29～34 本装置A，本装置Cおよび本装置D向け回線でラベル交換プロトコルを通信可能とします。
＜本装置D＞
 1    (config)# system name Fukuoka
 2    (config)# system pru_resource vpnrouter-d1
 3    (config)# local-address 4.4.4.4
 4    (config)# line toYokohama gigabit_ethernet 0/0
      [line toYokohama]
 5    (config)# ip 10.2.4.4/24
      [line toYokohama]
 6    (config)# exit
 7    (config)# line toOsaka oc48pos 2/0
      [line toOsaka]
 8    (config)# ppp
      [line toOsaka]
 9    (config)# ip 10.3.4.4/24 destination_ip_address 10.3.4.3
      [line toOsaka]
10    (config)# exit
11    (config)# line Corp1FUK ethernet 3/0
      [line Corp1FUK]
12    (config)# ip 172.16.6.1/24 vpn Corp1Site2
      [line Corp1FUK]
13    (config)# exit
14    (config)# line Corp2FUK ethernet 3/1
      [line Corp2FUK]
15    (config)# ip 172.16.6.1/24 vpn Corp2Site2	
      [line Corp2FUK]
16    (config)# exit
17    (config)# autonomoussystem 1000
18    (config)# routerid 4.4.4.4
19    (config)# ospf yes
      [ospf]
20    (config)# backbone
      [ospf backbone]
21    (config)# interface toYokohama
      [ospf backbone interface toYokohama]
22    (config)# exit
      [ospf backbone]
23    (config)# interface toOsaka 
      [ospf backbone interface toOsaka]
24    (config)# exit
      [ospf backbone]
25    (config)# interface 4.4.4.4
      [ospf backbone interface 4.4.4.4]
26    (config)# passive
      [ospf backbone interface 4.4.4.4]
27    (config)# exit
      [ospf backbone]
28    (config)# exit
29    (config)# bgp yes
      [bgp]
30    (config)# routingpeeras 1000
      [bgp routingpeeras 1000]
31    (config)# lcladdr 4.4.4.4
      [bgp routingpeeras 1000]
32    (config)# peer 1.1.1.1
      [bgp routingpeeras 1000 peer 1.1.1.1]
33    (config)# ipv4-uni
      [bgp routingpeeras 1000 peer 1.1.1.1]
34    (config)# ipv4-vpn
      [bgp routingpeeras 1000 peer 1.1.1.1]
35    (config)# refresh
      [bgp routingpeeras 1000 peer 1.1.1.1]
36    (config)# exit
      [bgp routingpeeras 1000]
37    (config)# exit
      [bgp]
38    (config)# exit
39    (config)# static vpn Corp1Site2
      [static vpn Corp1Site2]
40    (config)# 192.168.2/24 gateway 172.16.6.2
      [static vpn Corp1Site2]
41    (config)# 172.16.6.2/32 gateway 172.16.6.2 noinstall
42    (config)# exit
43    (config)# static vpn Corp2Site2
      [static vpn Corp2Site2]
44    (config)# 192.168.2/24 gateway 172.16.6.2
      [static vpn Corp2Site2]
45    (config)# 172.16.6.2/32 gateway 172.16.6.2 noinstall
46    (config)# exit
47    (config)# export proto bgp
      [export proto bgp]
48    (config)# proto static vpn Corp1Site2
      [export proto bgp proto static vpn Corp1Site2]
49    (config)# exit
      [export proto bgp]
50    (config)# proto static vpn Corp2Site2
      [export proto bgp proto static vpn Corp2Site2]
51    (config)# exit
      [export proto bgp]
52    (config)# exit
53    (config)# mpls yes
      [mpls]
54    (config)# ldp 10.2.4.4
      [mpls ldp 10.2.4.4]
55    (config)# ldp 10.3.4.4
      [mpls ldp 10.3.4.4]
56    (config)# exit
      [mpls]
57    (config)# exit
58    (config)# vpnmap vpn Corp1Site2
      [vpnmap vpn Corp1Site2]
59    (config)# rd 12
      [vpnmap vpn Corp1Site2]
60    (config)# export-target 100
      [vpnmap vpn Corp1Site2]
61    (config)# import-target 100
      [vpnmap vpn Corp1Site2]
62    (config)# exit
63    (config)# vpnmap vpn Corp2Site2
      [vpnmap vpn Corp2Site2]
64    (config)# rd 22
      [vpnmap vpn Corp2Site2]
65    (config)# export-target 200
      [vpnmap vpn Corp2Site2]
66    (config)# import-target 200
      [vpnmap vpn Corp2Site2]
67    (config)# exit
表14-8　本装置Dのコンフィグレーション解説

解説番号解説

1～3 本装置Dに識別名称（Fukuoka）と装置アドレス（4.4.4.4），pruモードをVPNに設定します。

4～10 本装置Bおよび本装置C向け回線をそれぞれ定義します。
定義した回線の内容は次のとおりです。

本装置B向け（NIF番号0，Line番号0）
回線名：toYokohama
種別：ギガビット・イーサネット

本装置C向け（NIF番号2，Line番号0）
回線名：toOsaka
種別：OC48(POS)

11～16 本装置Fおよび本装置G向けのVPNアクセス回線をそれぞれ定義します。
定義した回線の内容は次のとおりです。

本装置E向け（NIF番号3，Line番号0）
回線名：Corp1FUK
種別：イーサネット

本装置H向け（NIF番号3，Line番号1）
回線名：Corp2FUK
種別：イーサネット

17 MPLS網内のAS番号を1000に設定します。

18 本装置Dのルータ識別子を設定します。

19～24 MPLS網内の経路広告を行うため，本装置Bおよび本装置C向け回線でOSPFを動作させます。

25～28 本装置Dの装置アドレスをOSPF経路として広告させます。装置アドレス4.4.4.4ではOSPFのパケットそのものの送受信は行いません。

29～38 VPNサイト間の経路情報を交換させるため，本装置AとmpBGPのピアリングを行います。

39～46 本装置DにはネットワークIおよびJへの経路表が存在しないため，ネットワークIおよびJへのスタティック経路を設定します。本装置Dと直接接続されているVPNサイトの本装置Fおよび本装置Gに対してスタティック経路を設定します。

47～52 設定したスタティック経路をmpBGPに広告します。

53～57 本装置Bおよび本装置C向け回線でラベル交換プロトコルを通信可能とします。

58～62 VPNマップ情報の設定を行い，VPN IDがCorp1Site2のVPNサイトと本装置Aに収容するVPNサイトCorp1Site1との間で通信可能にします。VPNサイトCorp1Site1が広告するVPN経路のルート・ターゲットは100なので，import-targetパラメータにルート・ターゲット100を指定します。VPN IDがCorp1Site2のVPNサイトから広告するVPN経路のルート・ターゲットは100です。

63～67 VPNマップ情報の設定を行い，VPN IDがCorp2Site2のVPNサイトと本装置Aに収容するVPNサイトCorp2Site1との間で通信可能にします。VPNサイトCorp2Site1が広告するVPN経路のルート・ターゲットは200なので，import-targetパラメータにルート・ターゲット200を指定します。VPN IDがCorp2Site2のVPNサイトから広告するVPN経路のルート・ターゲットは200です。
＜本装置E＞
 1    (config)# system name Corp1Site1
 2    (config)# line toTokyo ethernet 0/0
      [line toTokyo]
 3    (config)# ip 172.16.1.1/24
      [line toTokyo]
 4    (config)# exit
 5    (config)# line Department1 ethernet 0/1
      [line Department1]
 6    (config)# ip 192.168.1.1/24
      [line Department1]
 7    (config)# exit
 8    (config)# rip yes
      [rip]
 9    (config)# interface toTokyo
      [rip interface toTokyo]
10    (config)# ripin
      [rip interface toTokyo]
11    (config)# ripout
      [rip interface toTokyo]
12    (config)# version 2
      [rip interface toTokyo]
13    (config)# exit
      [rip]
14    (config)# exit
15    (config)# export proto rip
      [export proto rip]
16    (config)# proto direct
      [export proto rip]
17    (config)# exit
表14-9　本装置Eのコンフィグレーション解説

解説番号解説

1 本装置Eに識別名称（Corp1Site1）を設定します。

2～4 本装置Aへのアクセス回線をNIF番号0，Line番号0に設定します。
回線種別はイーサネット，回線名はtoTokyoです。

5～7 ネットワークHを収容する回線をNIF番号0，Line番号1に設定します。
回線種別はイーサネット，回線名はDepartment1です。

8～14 VPNサイト内の経路情報を広告するため，回線名toTokyoの回線でRIPを動作させます。
RIP Version2を使用します。

15～17 ダイレクト経路をripで広告します。
＜本装置F＞
 1    (config)# system name Corp1Site2
 2    (config)# line toFukuoka ethernet 0/0
      [line toFukuoka]
 3    (config)# ip 172.16.6.2/24
      [line toFukuoka]
 4    (config)# exit
 5    (config)# line Department1 ethernet 0/1
      [line Department1]
 6    (config)# ip 192.168.2.1/24
      [line Department1]
 7    (config)# exit
 8    (config)# static
      [static]
 9    (config)# 192.168.1/24 gateway 172.16.6.1
      [static]
10    (config)# exit
表14-10　本装置Fのコンフィグレーション解説

解説番号解説

1 本装置Fに識別名称（Corp1Site2）を設定します。

2～4 本装置Dへのアクセス回線をNIF番号0，Line番号0に設定します。
回線種別はイーサネット，回線名はtoFukuokaです。

5～7 ネットワークIを収容する回線をNIF番号0，Line番号1に設定します。
回線種別はイーサネット，回線名はDepartment1です。

8～10 本装置Eに収容されているネットワークHへのスタティック経路を設定します。
ゲートウェイアドレスは本装置Fに直結するネクストホップアドレス172.16.6.1を指定します。
［コンフィグレーションの表示］
＜本装置A＞
system name "Tokyo"
system pru_resource vpnrouter-d1
!
local-address 1.1.1.1
!
line toYokohama oc48pos 1/0
  ppp
  ip destination_ip_address 10.1.2.2
  ip 10.1.2.1/24
!
line toOsaka oc48pos 1/1
  ppp
  ip destination_ip_address 10.1.3.3
  ip 10.1.3.1/24
!
line Corp1TYO ethernet 2/0
  ip vpn Corp1Site1
  ip 172.16.1.2/24
!
line Corp2TYO ethernet 2/1
  ip vpn Corp2Site1
  ip 172.16.1.2/24
!
autonomoussystem 1000
!
routerid 1.1.1.1
!
vpnmap vpn Corp1Site1
  rd 11
  import-target 100
  export-target 100
!
vpnmap vpn Corp2Site1
  rd 21
  import-target 200
  export-target 200
!
rip vpn Corp1Site1 yes
  defaultmetric 1
  interface Corp1TYO
    ripin
    ripout
    version 2
!
rip vpn Corp2Site1 yes
  defaultmetric 1
  interface Corp2TYO
    ripin
    ripout
    version 2
!
ospf yes
  backbone
    interface toOsaka
    interface toYokohama        
    interface 1.1.1.1
      passive
!
bgp yes
  routingpeeras 1000
    lcladdr 1.1.1.1
    peer 4.4.4.4
      ipv4-uni
      ipv4-vpn
      refresh
!
static vpn Corp1Site1
  172.16.1.1/32 gateway 172.16.1.1 noinstall
!
static vpn Corp2Site1
  172.16.1.1/32 gateway 172.16.1.1 noinstall
!
export proto rip vpn Corp1Site1
  proto bgp as 1000
!
export proto rip vpn Corp2Site1
  proto bgp as 1000
!
export proto bgp
  proto static vpn Corp1Site1
  proto static vpn Corp2Site1
  proto rip vpn Corp1Site1
  proto rip vpn Corp2Site1
!
mpls yes
  ldp 10.1.2.1
  ldp 10.1.3.1
＜本装置B＞
system name "Yokohama"
!
local-address 2.2.2.2
!
line toTokyo oc48pos 0/0
  ppp
  ip destination_ip_address 10.1.2.1
  ip 10.1.2.2/24
!
line toOsaka oc48pos 1/0
  ppp
  ip destination_ip_address 10.2.3.3
  ip 10.2.3.2/24
!
line toFukuoka gigabit_ethernet 2/0
  ip 10.2.4.2/24
!
autonomoussystem 1000
!
routerid 2.2.2.2
!
ospf yes
  backbone
    interface toTokyo
    interface toOsaka
    interface toFukuoka
    interface 2.2.2.2
      passive
!
mpls yes
  ldp 10.1.2.2
  ldp 10.2.3.2
  ldp 10.2.4.2
＜本装置C＞
system name "Osaka"
!
local-address 3.3.3.3
!
line toTokyo oc48pos 0/0
  ppp
  ip destination_ip_address 10.1.3.1
  ip 10.1.3.3/24
!
line toYokohama oc48pos 0/1
  ppp
  ip destination_ip_address 10.2.3.2
  ip 10.2.3.3/24
!
line toFukuoka oc48pos 0/2
  ppp
  ip destination_ip_address 10.3.4.4
  ip 10.3.4.3/24
!
autonomoussystem 1000
!
routerid 3.3.3.3
!
ospf yes
  backbone
    interface toTokyo
    interface toYokohama
    interface toFukuoka
    interface 3.3.3.3
      passive
!
mpls yes
  ldp 10.1.3.3
  ldp 10.2.3.3
  ldp 10.3.4.3
＜本装置D＞
system name "Fukuoka"
system pru_resource vpnrouter-d1
!
local-address 4.4.4.4
!
line toYokohama gigabit_ethernet 0/0
  ip 10.2.4.2/24
!
line toOsaka oc48pos 2/0
  ppp
  ip destination_ip_address 10.3.4.3
  ip 10.3.4.4/24
!
line Corp1FUK ethernet 3/0
  ip vpn Corp1Site2
  ip 172.16.6.1/24
!
line Corp2FUK ethernet 3/1
  ip vpn Corp2Site2
  ip 172.16.6.1/24
!
autonomoussystem 1000
!
routerid 4.4.4.4
!
vpnmap vpn Corp1Site2
  rd 12
  import-target 100
  export-target 100
!
vpnmap vpn Corp2Site2
  rd 22
  import-target 200
  export-target 200
!
ospf yes
  backbone
    interface toYokohama
    interface toOsaka
    interface 4.4.4.4
      passive
!
bgp yes
  routingpeeras 1000
    lcladdr 4.4.4.4
    peer 1.1.1.1
      ipv4-uni
      ipv4-vpn
      refresh
!
static vpn Corp1Site2
  192.168.2/24 gateway 172.16.6.2
  172.16.6.2/32 gateway 172.16.6.2 noinstall
!
static vpn Corp2Site2
  192.168.2/24 gateway 172.16.6.2
  172.16.6.2/32 gateway 172.16.6.2 noinstall
!
export proto bgp
  proto static vpn Corp1Site2
  proto static vpn Corp2Site2
!
mpls yes
  ldp 10.2.4.4
  ldp 10.3.4.4
＜本装置E＞
system name "Corp1Site1"
!
line toTokyo ethernet 0/0
  ip 172.16.1.1/24
!
line Department1 ethernet 0/1
  ip 192.168.1.1/24
!
rip yes
  interface toTokyo
    ripin
    ripout
      version 2
!
export proto rip
  proto direct
＜本装置F＞
system name "Corp1Site2"
!
line toFukuoka ethernet 0/0
  ip 172.16.6.2/24
!
line Department1 ethernet 0/1
  ip 192.168.2.1/24
!
static
  192.168.1/24 gateway  172.16.6.1

解説番号	解説
1～3	本装置Aに識別名称（Tokyo）と装置アドレス（1.1.1.1），pruモードをVPNに設定します。
4～11	本装置Bおよび本装置C向け回線をそれぞれ定義します。定義した回線の内容は次のとおりです。本装置B向け（NIF番号1，Line番号0）回線名：toYokohama 種別：OC48(POS) 本装置C向け（NIF番号1，Line番号1）回線名：toOsaka 種別：OC48(POS)
12～17	本装置Eおよび本装置H向けのVPNアクセス回線をそれぞれ定義します。定義した回線の内容は次のとおりです。本装置E向け（NIF番号2，Line番号0）回線名：Corp1TYO 種別：イーサネット本装置H向け（NIF番号2，Line番号1）回線名：Corp2TYO 種別：イーサネット
18	MPLS網内のAS番号を1000に設定します。
19	本装置Aのルータ識別子を設定します。
20～35	本装置Eおよび本装置Hに収容するVPNサイトとでVPN経路情報の交換を行うため，それぞれのVPNアクセス回線でRIPを動作させます。mpBGPによって学習した本装置D側 VPNサイトの経路情報のメトリック値は1で広告します。
36～41	本装置Aと直接接続されているVPNサイトの本装置Eおよび本装置Hに対してスタティック経路を設定します。
42～47	MPLS網内の経路広告を行うため，本装置Bおよび本装置C向け回線でOSPFを動作させます。
48～51	本装置Aの装置アドレスをOSPF経路として広告させます。装置アドレス1.1.1.1ではOSPFのパケットそのものの送受信は行いません。
52～61	VPNサイト間の経路情報を交換させるため，本装置DとmpBGPのピアリングを行います。
62～69	mpBGPによって交換されたVPN経路情報をRIPで本装置Eおよび本装置Hに収容するVPNサイトに広告します。
70～79	設定したVPNサイトのスタティック経路，RIP経路をmpBGPに広告します。
80～84	本装置Bおよび本装置C向け回線でラベル交換プロトコルを通信可能とします。
85～89	VPNマップ情報の設定を行い，VPN IDがCorp1Site1のVPNサイトと本装置Dに収容するVPNサイトCorp1Site2との間で通信可能にします。VPNサイトCorp1Site2が広告するVPN経路のルート・ターゲットは100なので，import-targetパラメータにルート・ターゲット100を指定します。VPN IDがCorp1Site1のVPNサイトから広告するVPN経路のルート・ターゲットは100です。
90～94	VPNマップ情報の設定を行い，VPN IDがCorp2Site1のVPNサイトと本装置Dに収容するVPNサイトCorp2Site2との間で通信可能にします。VPNサイトCorp2Site2が広告するVPN経路のルート・ターゲットは200なので，import-targetパラメータにルート・ターゲット200を指定します。VPN IDがCorp2Site1のVPNサイトから広告するVPN経路のルート・ターゲットは200です。

解説番号	解説
1，2	本装置Bに識別名称（Yokohama）と装置アドレス（2.2.2.2）を設定します。
3～13	本装置A，本装置Cおよび本装置D向けの回線をそれぞれ定義します。定義した回線の内容は次のとおりです。本装置A向け（NIF番号1，Line番号0）回線名：toTokyo 種別：OC48(POS) 本装置C向け（NIF番号1，Line番号1）回線名：toOsaka 種別：OC48(POS) 本装置D向け（NIF番号2，Line番号0）回線名：toFukuoka 種別：ギガビット・イーサネット
14	MPLS網内のAS番号を1000に設定します。
15	本装置Bのルータ識別子を設定します。
16～23	MPLS網内の経路広告を行うため，本装置A，本装置Cおよび本装置D向け回線でOSPFを動作させます。
24～27	本装置Bの装置アドレスをOSPF経路として広告させます。装置アドレス2.2.2.2ではOSPFのパケットそのものの送受信は行いません。
28～33	本装置A，本装置Cおよび本装置D向け回線でラベル交換プロトコルを通信可能にします。

解説番号	解説
1，2	本装置Cに識別名称（Osaka）と装置アドレス（3.3.3.3）を設定します。
3～14	本装置A，本装置Cおよび本装置D向け回線をそれぞれ定義します。定義した回線の内容は次のとおりです。本装置A向け（NIF番号0，Line番号0）回線名：toTokyo 種別：OC48(POS) 本装置B向け（NIF番号0，Line番号1）回線名：toYokohama 種別：OC48(POS) 本装置D向け（NIF番号0，Line番号2）回線名：toFukuoka 種別：OC48(POS)
15	MPLS網内のAS番号を1000に設定します。
16	本装置Bのルータ識別子を設定します。
17～24	MPLS網内の経路広告を行うため，本装置A，本装置Cおよび本装置D向け回線でOSPFを動作させます。
25～28	本装置Cの装置アドレスをOSPF経路として広告させます。装置アドレス3.3.3.3ではOSPFのパケットそのものの送受信は行いません。
29～34	本装置A，本装置Cおよび本装置D向け回線でラベル交換プロトコルを通信可能とします。

解説番号	解説
1～3	本装置Dに識別名称（Fukuoka）と装置アドレス（4.4.4.4），pruモードをVPNに設定します。
4～10	本装置Bおよび本装置C向け回線をそれぞれ定義します。定義した回線の内容は次のとおりです。本装置B向け（NIF番号0，Line番号0）回線名：toYokohama 種別：ギガビット・イーサネット本装置C向け（NIF番号2，Line番号0）回線名：toOsaka 種別：OC48(POS)
11～16	本装置Fおよび本装置G向けのVPNアクセス回線をそれぞれ定義します。定義した回線の内容は次のとおりです。本装置E向け（NIF番号3，Line番号0）回線名：Corp1FUK 種別：イーサネット本装置H向け（NIF番号3，Line番号1）回線名：Corp2FUK 種別：イーサネット
17	MPLS網内のAS番号を1000に設定します。
18	本装置Dのルータ識別子を設定します。
19～24	MPLS網内の経路広告を行うため，本装置Bおよび本装置C向け回線でOSPFを動作させます。
25～28	本装置Dの装置アドレスをOSPF経路として広告させます。装置アドレス4.4.4.4ではOSPFのパケットそのものの送受信は行いません。
29～38	VPNサイト間の経路情報を交換させるため，本装置AとmpBGPのピアリングを行います。
39～46	本装置DにはネットワークIおよびJへの経路表が存在しないため，ネットワークIおよびJへのスタティック経路を設定します。本装置Dと直接接続されているVPNサイトの本装置Fおよび本装置Gに対してスタティック経路を設定します。
47～52	設定したスタティック経路をmpBGPに広告します。
53～57	本装置Bおよび本装置C向け回線でラベル交換プロトコルを通信可能とします。
58～62	VPNマップ情報の設定を行い，VPN IDがCorp1Site2のVPNサイトと本装置Aに収容するVPNサイトCorp1Site1との間で通信可能にします。VPNサイトCorp1Site1が広告するVPN経路のルート・ターゲットは100なので，import-targetパラメータにルート・ターゲット100を指定します。VPN IDがCorp1Site2のVPNサイトから広告するVPN経路のルート・ターゲットは100です。
63～67	VPNマップ情報の設定を行い，VPN IDがCorp2Site2のVPNサイトと本装置Aに収容するVPNサイトCorp2Site1との間で通信可能にします。VPNサイトCorp2Site1が広告するVPN経路のルート・ターゲットは200なので，import-targetパラメータにルート・ターゲット200を指定します。VPN IDがCorp2Site2のVPNサイトから広告するVPN経路のルート・ターゲットは200です。

解説番号	解説
1	本装置Eに識別名称（Corp1Site1）を設定します。
2～4	本装置Aへのアクセス回線をNIF番号0，Line番号0に設定します。回線種別はイーサネット，回線名はtoTokyoです。
5～7	ネットワークHを収容する回線をNIF番号0，Line番号1に設定します。回線種別はイーサネット，回線名はDepartment1です。
8～14	VPNサイト内の経路情報を広告するため，回線名toTokyoの回線でRIPを動作させます。 RIP Version2を使用します。
15～17	ダイレクト経路をripで広告します。

解説番号	解説
1	本装置Fに識別名称（Corp1Site2）を設定します。
2～4	本装置Dへのアクセス回線をNIF番号0，Line番号0に設定します。回線種別はイーサネット，回線名はtoFukuokaです。
5～7	ネットワークIを収容する回線をNIF番号0，Line番号1に設定します。回線種別はイーサネット，回線名はDepartment1です。
8～10	本装置Eに収容されているネットワークHへのスタティック経路を設定します。ゲートウェイアドレスは本装置Fに直結するネクストホップアドレス172.16.6.1を指定します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

14.2.1 RFC2547bis方式のVPN設定

14.2.1　RFC2547bis方式のVPN設定