![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
二つのルータ間で二つのVPN網を構築します。VPNサイトではRIP-1を使用します。
(2) 構成図と設定条件
- [構成図]
図14-10 構成図
- [設定条件]
- <ネットワークの環境>
- 二つのルータ間で二つのVPN網を構築します。
- <本装置Aおよび本装置Bの環境>
- 各ルータには二つのVPNサイトが収容されます。
- VPNサイトではRIP-1を使用します。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.1 (config)# local-address 10.1.1.1 (config)# bgp routingpeeras 100 lcladdr 10.1.1.1 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.2.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 3 (config)# rip vpn 1 broadcast [rip vpn 1] (config)# exit 4 (config)# route-filter name SITE-A1-IN seq 1000 match network 10.1.2.0/24 exact [route-filter name SITE-A1-IN] 5 (config)# seq 9000 drop [route-filter name SITE-A1-IN] (config)# exit 6 (config)# import proto rip vpn 1 route-filter SITE-A1-IN 7 (config)# route-filter name SITE-A1-OUT seq 1000 match proto bgp [route-filter name SITE-A1-OUT] 8 (config)# seq 1000 set metric 3 [route-filter name SITE-A1-OUT] (config)# exit 9 (config)# export proto rip vpn 1 route-filter SITE-A1-OUT 10 (config)# vpnmap vpn 1 rd 11 [vpnmap vpn 1] 11 (config)# import-target 100 [vpnmap vpn 1] 12 (config)# export-target 100 [vpnmap vpn 1] (config)# exit 13 (config)# rip vpn 2 broadcast [rip vpn 2] (config)# exit 14 (config)# route-filter name SITE-A2-IN seq 1000 match network 10.1.2.0/24 exact [route-filter name SITE-A2-IN] 15 (config)# seq 9000 drop [route-filter name SITE-A2-IN] (config)# exit 16 (config)# import proto rip vpn 2 route-filter SITE-A2-IN 17 (config)# route-filter name SITE-A2-OUT seq 1000 match proto bgp [route-filter name SITE-A2-OUT] 18 (config)# seq 1000 set metric 3 [route-filter name SITE-A2-OUT] (config)# exit 19 (config)# export proto rip vpn 2 route-filter SITE-A2-OUT 20 (config)# vpnmap vpn 2 rd 12 [vpnmap vpn 2] 21 (config)# vpnmap vpn 2 import-target 200 [vpnmap vpn 2] 22 (config)# vpnmap vpn 2 export-target 200表14-23 本装置Aのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3 VPNサイトA1でRIPを動作させることを定義します。 4〜6 VPNサイトA1からRIPで受信する経路を10.1.2.0/24に制限するよう定義します。 7〜9 VPNサイトA1にRIPで広告するBGP4経路のメトリック値を3にするよう定義します。 10 VPNサイトのVPN経路に経路識別子を設定するように定義します。 11,12 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。 13 VPNサイトA2でRIPを動作させることを定義します。 14〜16 VPNサイトA2からRIPで受信する経路を10.1.2.0/24に制限するよう定義します。 17〜19 VPNサイトA2にRIPで広告するBGP4経路のメトリック値を3にするよう定義します。 20 VPNサイトのVPN経路に経路識別子を設定するように定義します。 21,22 VPN200に所属するサイト間でVPN経路の交換を行うよう定義します。
- <本装置B>
(config)# autonomoussystem 100 (config)# routerid 10.2.1.1 (config)# local-address 10.2.1.1 (config)# bgp routingpeeras 100 lcladdr 10.2.1.1 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 3 (config)# rip vpn 1 broadcast [rip vpn 1] (config)# exit 4 (config)# route-filter name SITE-B1-IN seq 1000 match network 10.2.2.0/24 exact [route-filter name SITE-B1-IN] 5 (config)# seq 9000 drop [route-filter name SITE-B1-IN] (config)# exit 6 (config)# import proto rip vpn 1 route-filter SITE-B1-IN 7 (config)# route-filter name SITE-B1-OUT seq 1000 match proto bgp [route-filter name SITE-B1-OUT] 8 (config)# seq 1000 set metric 3 [route-filter name SITE-B1-OUT] (config)# exit 9 (config)# export proto rip vpn 1 route-filter SITE-B1-OUT 10 (config)# vpnmap vpn 1 rd 21 [vpnmap vpn 1] 11 (config)# import-target 100 [vpnmap vpn 1] 12 (config)# export-target 100 [vpnmap vpn 1] (config)# exit 13 (config)# rip vpn 2 broadcast [rip vpn 2] 14 (config)# route-filter name SITE-B2-IN seq 1000 match network 10.2.2.0/24 exact [route-filter name SITE-B2-IN] 15 (config)# seq 9000 drop [route-filter name SITE-B2-IN] 16 (config)# import proto rip vpn 2 route-filter SITE-B2-IN 17 (config)# route-filter name SITE-B2-OUT seq 1000 match proto bgp [route-filter name SITE-B2-OUT] 18 (config)# seq 1000 set metric 3 [route-filter name SITE-B2-OUT] (config)# exit 19 (config)# export proto rip vpn 2 route-filter SITE-B2-OUT 20 (config)# vpnmap vpn 2 rd 22 [vpnmap vpn 2] 21 (config)# import-target 200 [vpnmap vpn 2] 22 (config)# export-target 200表14-24 本装置Bのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3 VPNサイトB1でRIPを動作させることを定義します。 4〜6 VPNサイトB1からRIPで受信する経路を10.2.2.0/24に制限するよう定義します。 7〜9 VPNサイトB1にRIPで広告するBGP4経路のメトリック値を3にするよう定義します。 10 VPNサイトのVPN経路に経路識別子を設定するように定義します。 11,12 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。 13 VPNサイトB2でRIPを動作させることを定義します。 14〜16 VPNサイトB2からRIPで受信する経路を10.2.2.0/24に制限するよう定義します。 17〜19 VPNサイトB2にRIPで広告するBGP4経路のメトリック値を3にするよう定義します。 20 VPNサイトのVPN経路に経路識別子を設定するように定義します。 21,22 VPN200に所属するサイト間でVPN経路の交換を行うよう定義します。
- [コンフィグレーションの表示]
- <本装置A>
vpnmap vpn 1 rd 11 import-target 100 export-target 100 ! vpnmap vpn 2 rd 12 import-target 200 export-target 200 ! rip vpn 1 yes broadcast ! rip vpn 2 yes broadcast ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.1 peer 10.2.1.1 ipv4-vpn refresh ! route-filter name SITE-A1-IN seq 1000 match network 10.1.2.0/24 exact seq 9000 drop ! route-filter name SITE-A1-OUT seq 1000 match proto bgp seq 1000 set metric 3 ! route-filter name SITE-A2-IN seq 1000 match network 10.1.2.0/24 exact seq 9000 drop ! route-filter name SITE-A2-OUT seq 1000 match proto bgp seq 1000 set metric 3 ! import proto rip vpn 1 route-filter SITE-A1-IN ! import proto rip vpn 2 route-filter SITE-A2-IN ! export proto rip vpn 1 route-filter SITE-A1-OUT ! export proto rip vpn 2 route-filter SITE-A2-OUT
- <本装置B>
vpnmap vpn 1 rd 21 import-target 100 export-target 100 ! vpnmap vpn 2 rd 22 import-target 200 export-target 200 ! rip vpn 1 yes broadcast ! rip vpn 2 yes broadcast ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.2.1.1 peer 10.1.1.1 ipv4-vpn refresh ! route-filter name SITE-B1-IN seq 1000 match network 10.2.2.0/24 exact seq 9000 drop ! route-filter name SITE-B1-OUT seq 1000 match proto bgp seq 1000 set metric 3 ! route-filter name SITE-B2-IN seq 1000 match network 10.2.2.0/24 exact seq 9000 drop ! route-filter name SITE-B2-OUT seq 1000 match proto bgp seq 1000 set metric 3 ! import proto rip vpn 1 route-filter SITE-B1-IN ! import proto rip vpn 2 route-filter SITE-B2-IN ! export proto rip vpn 1 route-filter SITE-B1-OUT ! export proto rip vpn 2 route-filter SITE-B2-OUT
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU131000.GIF)