![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
二つのルータ間で二つのVPN網を構築します。VPNサイトではOSPFを使用します。
(2) 構成図と設定条件
- [構成図]
図14-12 構成図
- [設定条件]
- <ネットワークの環境>
- 二つのルータ間で二つのVPN網を構築します。
- <本装置Aおよび本装置Bの環境>
- 各ルータには二つのVPNサイトが収容されます。
- VPNサイトではOSPFを使用します。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.1 (config)# local-address 10.1.1.1 (config)# bgp routingpeeras 100 lcladdr 10.1.1.1 [bgp routingpeeras 100] (config)# peer 10.2.1.1 [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.2.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.1] 3 (config)# ospf vpn 1 backbone network 10.1.1.0/24 [ospf vpn 1] 4 (config)# route-filter name SITE-A1-OUT seq 1000 match proto bgp [route-filter name SITE-A1-OUT] 5 (config)# export proto ospfase vpn 1 route-filter SITE-A1-OUT (config)# exit 6 (config)# vpnmap vpn 1 rd 11 [vpnmap vpn 1] 7 (config)# import-target 100 [vpnmap vpn 1] 8 (config)# export-target 100 [vpnmap vpn 1] 9 (config)# local-routerid 10.1.0.1 [vpnmap vpn 1] (config)# exit 10 (config)# ospf vpn 2 backbone network 10.1.1.0/24 [ospf vpn 2] (config)# exit 11 (config)# route-filter name SITE-A2-OUT seq 1000 match proto bgp [route-filter name SITE-A2-OUT] (config)# exit 12 (config)# export proto ospfase vpn 2 route-filter SITE-A2-OUT 13 (config)# vpnmap vpn 2 rd 12 [vpnmap vpn 2] 14 (config)# vpnmap vpn 2 import-target 200 [vpnmap vpn 2] 15 (config)# vpnmap vpn 2 export-target 200 [vpnmap vpn 2] 16 (config)# vpnmap vpn 2 max-local-routes 10 [vpnmap vpn 2] 17 (config)# vpnmap vpn 2 warning-local-routes 10表14-29 本装置Aのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3 VPNサイトA1でOSPFを動作させることを定義します。 4〜5 VPNサイトA1にリモート・サイトのVPN経路をOSPFで広告するよう定義します。 6 VPNサイトのVPN経路に経路識別子を設定するように定義します。 7〜9 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。また,ローカルVPNサイトとのOSPF動作でルータID 10.1.0.1を使用することを定義します。 10 VPNサイトA2でOSPFを動作させることを定義します。 11,12 VPNサイトA2にリモート・サイトのVPN経路をOSPFで広告するよう定義します。 13 VPNサイトのVPN経路に経路識別子を設定するように定義します。 14〜17 VPN200に所属するサイト間でVPN経路の交換を行うよう定義します。また,ローカルVPNサイトから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。
- <本装置B>
(config)# autonomoussystem 100 (config)# routerid 10.2.1.1 (config)# local-address 10.2.1.1 (config)# bgp routingpeeras 100 lcladdr 10.2.1.1 [bgp routingpeeras 100] (config)# bgp routingpeeras 100 peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 3 (config)# ospf vpn 1 backbone network 10.2.1.0/24 [ospf vpn 1] (config)# exit 4 (config)# route-filter name SITE-B1-OUT seq 1000 match proto bgp [route-filter name SITE-B1-OUT] 5 (config)# export proto ospfase vpn 1 route-filter SITE-B1-OUT 6 (config)# vpnmap vpn 1 rd 21 [vpnmap vpn 1] 7 (config)# import-target 100 [vpnmap vpn 1] 8 (config)# export-target 100 [vpnmap vpn 1] 9 (config)# local-routerid 10.2.0.1 [vpnmap vpn 1] (config)# exit 10 (config)# ospf vpn 2 backbone network 10.2.1.0/24 [ospf vpn 2] 11 (config)# route-filter name SITE-B2-OUT seq 1000 match proto bgp [route-filter name SITE-B2-OUT] 12 (config)# export proto ospfase vpn 2 route-filter SITE-B2-OUT 13 (config)# vpnmap vpn 2 rd 22 [vpnmap vpn 2] 14 (config)# import-target 200 [vpnmap vpn 2] 15 (config)# export-target 200 [vpnmap vpn 2] 16 (config)# max-local-routes 10 [vpnmap vpn 2] 17 (config)# warning-local-routes 10表14-30 本装置Bのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3 VPNサイトB1でOSPFを動作させることを定義します。 4〜5 VPNサイトB1にリモート・サイトのVPN経路をOSPFで広告するよう定義します。 6 VPNサイトのVPN経路に経路識別子を設定するように定義します。 7〜9 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。また,ローカルVPNサイトとのOSPF動作でルータID 10.2.0.1を使用することを定義します。 10 VPNサイトB2でOSPFを動作させることを定義します。 11,12 VPNサイトB2にリモート・サイトのVPN経路をOSPFで広告するよう定義します。 13 VPNサイトのVPN経路に経路識別子を設定するように定義します。 14〜17 VPN200に所属するサイト間でVPN経路の交換を行うよう定義します。また,ローカルVPNサイトから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。
- [コンフィグレーションの表示]
- <本装置A>
vpnmap vpn 1 rd 11 import-target 100 export-target 100 local-routerid 10.1.0.1 ! vpnmap vpn 2 rd 12 import-target 200 export-target 200 max-local-routes 10 warning-local-routes 10 ! ospf vpn 1 yes backbone network 10.1.1.0/24 ! ospf vpn 2 yes backbone network 10.1.1.0/24 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.1 peer 10.2.1.1 ipv4-vpn refresh ! route-filter name SITE-A1-OUT seq 1000 match proto bgp ! route-filter name SITE-A2-OUT seq 1000 match proto bgp ! export proto ospfase vpn 1 route-filter SITE-A1-OUT ! export proto ospfase vpn 2 route-filter SITE-A2-OUT
- <本装置B>
vpnmap vpn 1 rd 21 import-target 100 export-target 100 local-routerid 10.2.0.1 ! vpnmap vpn 2 rd 22 import-target 200 export-target 200 max-local-routes 10 warning-local-routes 10 ! ospf vpn 1 yes backbone network 10.2.1.0/24 ! ospf vpn 2 yes backbone network 10.2.1.0/24 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.2.1.1 peer 10.1.1.1 ipv4-vpn refresh ! route-filter name SITE-B1-OUT seq 1000 match proto bgp ! route-filter name SITE-B2-OUT seq 1000 match proto bgp ! export proto ospfase vpn 1 route-filter SITE-B1-OUT ! export proto ospfase vpn 2 route-filter SITE-B2-OUT
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU131200.GIF)