![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
二つのルータ間で構築されたVPN網を他ルータに接続されたNMS(VPN管理装置)により監視します。
(2) 構成図と設定条件
- [構成図]
図14-8 構成図
- [設定条件]
- <ネットワークの環境>
- 二つのルータ間で構築されたVPN網を他ルータに接続されたNMS(VPN管理装置)により監視します。
- <本装置Aの環境>
- 本装置Aに収容されるNMSは,本装置Bおよび本装置Cに収容されるVPNサイトBおよびCと監視用経路を交換します。
- VPNサイトとの監視用VPN経路の配信にはBGP4を使用します。
- <本装置Bおよび本装置Cの環境>
- 本装置Bおよび本装置Cに収容されるVPNサイトBおよびCとの間でVPN経路を交換し,NMSと監視用経路を交換します。
- VPNサイト間のVPN経路の配信,およびNMSへの監視用VPN経路の配信にはBGP4を使用します。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.1 (config)# local-address 10.1.1.1 (config)# bgp routingpeeras 100 lcladdr 10.1.1.1 [bgp routingpeeras 100] (config)# peer 10.1.1.2 [bgp routingpeeras 100 peer 10.1.1.2] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.3 [bgp routingpeeras 100 peer 10.1.1.3] (config)# top (config)# bgp keep-none-vpn [bgp] (config)# routingpeeras 100 peer 10.1.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.2] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.3 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.3] (config)# top (config)# vpnmap vpn 1 rd 11 [vpnmap vpn 1] 1 (config)# import-target 900 [vpnmap vpn 1] 2 (config)# export-target 900表14-19 本装置Aのコンフィグレーション解説
解説番号 解説 1,2 VPN監視用経路(ルートターゲット900)だけの交換を行うよう定義します。
- <本装置B>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.2 (config)# local-address 10.1.1.2 (config)# bgp routingpeeras 100 lcladdr 10.1.1.2 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.3 [bgp routingpeeras 100 peer 10.1.1.3] (config)# top (config)# bgp keep-none-vpn [bgp] (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.3 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.3] (config)# top (config)# vpnmap vpn 1 rd 21 [vpnmap vpn 1] (config)# import-target 100 [vpnmap vpn 1] (config)# export-target 100 [vpnmap vpn 1] 1 (config)# import-target 900 [vpnmap vpn 1] (config)# top 2 (config)# route-filter name NMS-OUT seq 100 match proto all vpn 1 [route-filter name NMS-OUT] 3 (config)# seq 100 match network 172.16.10.1/32 [route-filter name NMS-OUT] 4 (config)# seq 100 set route-target 900 [route-filter name NMS-OUT] 5 (config)# export proto bgp as 100 route-filter NMS-OUT
- <本装置C>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.3 (config)# local-address 10.1.1.3 (config)# bgp routingpeeras 100 lcladdr 10.1.1.3 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.2 [bgp routingpeeras 100 peer 10.1.1.2] (config)# top (config)# bgp keep-none-vpn [bgp] (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.2] (config)# top (config)# vpnmap vpn 1 rd 31 [vpnmap vpn 1] (config)# import-target 100 [vpnmap vpn 1] (config)# export-target 100 [vpnmap vpn 1] 1 (config)# import-target 900 [vpnmap vpn 1] (config)# top 2 (config)# route-filter name NMS-OUT seq 100 match proto all vpn 1 [route-filter name NMS-OUT] 3 (config)# seq 100 match network 172.16.10.2/32 [route-filter name NMS-OUT] 4 (config)# seq 100 set route-target 900 [route-filter name NMS-OUT] 5 (config)# export proto bgp as 100 route-filter NMS-OUT表14-20 本装置Bおよび本装置Cのコンフィグレーション解説
解説番号 解説 1 本装置AからのVPN監視用経路(ルートターゲット:900)を受け入れるよう定義します。 2〜5 VPN監視用経路にルートターゲット:900を追加し広告するよう定義します。
- [コンフィグレーションの表示]
- <本装置A>
vpnmap vpn 1 rd 11 import-target 900 export-target 900 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.1 peer 10.1.1.2 ipv4-vpn refresh peer 10.1.1.3 ipv4-vpn refresh
- <本装置B>
vpnmap vpn 1 rd 21 import-target 100 import-target 900 export-target 100 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.2 peer 10.1.1.1 ipv4-vpn refresh peer 10.1.1.3 ipv4-vpn refresh ! route-filter name NMS-OUT seq 100 match proto all vpn 1 seq 100 match network 172.16.10.1/32 seq 100 set route-target 900 ! export proto bgp as 100 route-filter NMS-OUT
- <本装置C>
vpnmap vpn 1 rd 31 import-target 100 import-target 900 export-target 100 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.3 peer 10.1.1.1 ipv4-vpn refresh peer 10.1.1.2 ipv4-vpn refresh ! route-filter name NMS-OUT seq 100 match proto all vpn 1 seq 100 match network 172.16.10.2/32 seq 100 set route-target 900 ! export proto bgp as 100 route-filter NMS-OUT
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU130800.GIF)