コンフィグレーションガイド

[目次][用語][索引][前へ][次へ]

14.3.2 VPNサイト間経路配信(通信制限)

<この項の構成>
(1) 設定内容の概要
(2) 構成図と設定条件
(3) コンフィグレーション例

(1) 設定内容の概要

三つのルータ間で一つのVPN網を構築します。センタ−拠点間通信とし,拠点間の通信は制限します。

(2) 構成図と設定条件

[構成図]

図14-6 構成図

[図データ]

[設定条件]

<ネットワークの環境>
  1. 三つのルータ間で一つのVPN網を構築します。センタ−拠点間通信とし,拠点間の通信は制限します。

<本装置Aの環境>
  1. 本装置Aに収容されるVPNサイトAは,本装置Bおよび本装置Cに収容されるVPNサイトBおよびCと通信します。
  2. VPNサイト間のVPN経路の配信にはBGP4を使用します。

<本装置Bおよび本装置Cの環境>
  1. 本装置Bおよび本装置Cに収容されるVPNサイトBおよびCは本装置Aに収容されるVPNサイトAと通信します。
  2. VPNサイト間のVPN経路の配信にはBGP4を使用します。

(3) コンフィグレーション例

[コマンドによる設定]

<本装置A>
      (config)# autonomoussystem 100
      (config)# routerid 10.1.1.1
      (config)# local-address 10.1.1.1
      (config)# bgp routingpeeras 100 lcladdr 10.1.1.1
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.2
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.3
      [bgp routingpeeras 100 peer 10.1.1.3]
      (config)# top
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# exit
      [bgp routingpeeras 100]
 3    (config)# peer 10.1.1.3 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.3]
      (config)# top
 4    (config)# vpnmap vpn 1 rd 11
      [vpnmap vpn 1]
 5    (config)# import-target 100
      [vpnmap vpn 1]
 6    (config)# export-target 100
      [vpnmap vpn 1]
 7    (config)# import-origin 102
      [vpnmap vpn 1]
 8    (config)# import-origin 103
      [vpnmap vpn 1]
 9    (config)# export-origin 101

表14-13 本装置Aのコンフィグレーション解説

解説番号 解説
1 自装置に収容されないVPN経路を保持しないよう定義します。
2〜3 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。
4 VPNサイトのVPN経路に経路識別子を設定するように定義します。
5,6 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。
7,8 ルート・オリジン102,103を持つVPN経路をVPNサイトAに受け入れるよう定義します。
9 VPNサイトAのVPN経路を広告時にルート・オリジン101を設定するよう定義します。

<本装置B>
      (config)# autonomoussystem 100
      (config)# routerid 10.1.1.2
      (config)# local-address 10.1.1.2
      (config)# bgp routingpeeras 100 lcladdr 10.1.1.2
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.1
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.3
      [bgp routingpeeras 100 peer 10.1.1.3]
      (config)# top
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
 3    (config)# peer 10.1.1.3 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.3]
      (config)# top
 4    (config)# vpnmap vpn 1 rd 21
      [vpnmap vpn 1]
 5    (config)# import-target 100
      [vpnmap vpn 1]
 6    (config)# export-target 100
      [vpnmap vpn 1]
 7    (config)# import-origin 101
      [vpnmap vpn 1]
 8    (config)# export-origin 102

表14-14 本装置Bのコンフィグレーション解説

解説番号 解説
1〜6 <本装置A>の解説番号1〜6に同じ
7 ルート・オリジン101を持つVPN経路をVPNサイトBに受け入れるよう定義します。
8 VPNサイトBのVPN経路を広告時にルート・オリジン102を設定するよう定義します。

<本装置C>
      (config)# autonomoussystem 100
      (config)# routerid 10.1.1.3
      (config)# local-address 10.1.1.3
      (config)# bgp routingpeeras 100 lcladdr 10.1.1.3
      [bgp routingpeeras 100]
      (config)# bgp routingpeeras 100 peer 10.1.1.1
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.2
      [bgp routingpeeras 100 peer 10.1.1.2]
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
 3    (config)# peer 10.1.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# top
 4    (config)# vpnmap vpn 1 rd 31
      [vpnmap vpn 1]
 5    (config)# import-target 100
      [vpnmap vpn 1]
 6    (config)# export-target 100
      [vpnmap vpn 1]
 7    (config)# import-origin 101
      [vpnmap vpn 1]
 8    (config)# export-origin 103

表14-15 本装置Cのコンフィグレーション解説

解説番号 解説
1〜6 <本装置A>の解説番号1〜6に同じ
7 ルート・オリジン101を持つVPN経路をVPNサイトCに受け入れるよう定義します。
8 VPNサイトCのVPN経路を広告時にルート・オリジン103を設定するよう定義します。

[コンフィグレーションの表示]

<本装置A>
vpnmap vpn 1
  rd 11
  import-target 100
  export-target 100
  import-origin 102
  import-origin 103
  export-origin 101
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.1.1.1
    peer 10.1.1.2
      ipv4-vpn
      refresh
    peer 10.1.1.3
      ipv4-vpn
      refresh

<本装置B>
vpnmap vpn 1
  rd 21
  import-target 100
  export-target 100
  import-origin 101
  export-origin 102
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.1.1.2
    peer 10.1.1.1
      ipv4-vpn
      refresh
    peer 10.1.1.3
      ipv4-vpn
      refresh

<本装置C>
vpnmap vpn 1
  rd 31
  import-target 100
  export-target 100
  import-origin 101
  export-origin 103
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.1.1.3
    peer 10.1.1.1
      ipv4-vpn
      refresh
    peer 10.1.1.2
      ipv4-vpn
      refresh

[目次][前へ][次へ]

[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.