コンフィグレーションガイド

[目次][用語][索引][前へ][次へ]


14.4.4 VPNサイト内プロトコル(OSPF:マルチホーム)

<この項の構成>
(1) 設定内容の概要
(2) 構成図と設定条件
(3) コンフィグレーション例

(1) 設定内容の概要

VPNサイトとマルチホーム接続された二つのルータ間で一つのVPN網を構築します。VPNサイト間の経路配信時に,経路のコスト値を引き継ぐことによって,VPNサイトでの経路毎による通信パスの選択を可能とします。

(2) 構成図と設定条件

[構成図]

図14-13 構成図

[図データ]

[設定条件]

<ネットワークの環境>
  1. VPNサイトとマルチホーム接続された二つのルータ間で一つのVPN網を構築します。VPNサイト間の経路配信時に,経路のコスト値を引き継ぎます。

<本装置A,本装置B,本装置Cおよび本装置Dの環境>
  1. 各ルータにはマルチホーム接続されたVPNサイトが収容されます。
  2. VPNサイトではOSPFを使用します。

(3) コンフィグレーション例

[コマンドによる設定]

<本装置A>
      (config)# autonomoussystem 100
      (config)# routerid 10.1.1.1
      (config)# local-address 10.1.1.1
      (config)# bgp routingpeeras 100 lcladdr 10.1.1.1
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.2
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.2.1.1
      [bgp routingpeeras 100 peer 10.2.1.1]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.2.1.2
      [bgp routingpeeras 100 peer 10.2.1.2]
      (config)# top
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.2]
 3    (config)# bgp routingpeeras 100 peer 10.2.1.1 ipv4-vpn refresh
      (config)# exit
      [bgp routingpeeras 100]
 4    (config)# peer 10.2.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.2.1.2]
      (config)# top
 5    (config)# ospf vpn 1 backbone network 172.16.0.0/16
      [ospf vpn 1 backbone network 172.16.0.0/16]
      (config)# exit
      [ospf vpn 1 backbone]
      (config)# exit
      [ospf vpn 1]
 6    (config)# defaults inherit-metric
      [ospf vpn 1 defaults]
      (config)# top
 7    (config)# route-filter name SITE-A-OUT seq 1000 match proto bgp
      [route-filter name SITE-A-OUT]
      (config)# exit
 8    (config)# export proto ospfase vpn 1 route-filter SITE-A-OUT
 9    (config)# route-filter name AS100-OUT seq 1000 match proto all vpn 1
      [route-filter name AS100-OUT]
10    (config)# seq 1000 set med inherit-metric
      [route-filter name AS100-OUT]
      (config)# exit
11    (config)# export proto bgp as 100 route-filter AS100-OUT
12    (config)# vpnmap vpn 1 rd 11
      [vpnmap vpn 1]
13    (config)# local-routerid 10.1.0.1
      [vpnmap vpn 1]
14    (config)# max-local-routes 10
      [vpnmap vpn 1]
15    (config)# warning-local-routes 10
      [vpnmap vpn 1]
16    (config)# import-target 100
      [vpnmap vpn 1]
17    (config)# export-target 100
      [vpnmap vpn 1]
18    (config)# export-origin 101

表14-31 本装置Aのコンフィグレーション解説

解説番号 解説
1 自装置に収容されないVPN経路を保持しないよう定義します。
2〜4 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。
5 VPNサイトAでOSPFを動作させることを定義します。
6 VPNサイトAに広告する経路のコスト値を引き継ぐことを指定します。
7〜8 VPNサイトAにリモート・サイトから学習したVPN経路を広告するよう定義します。
9〜11 リモート・サイトに広告する経路のコスト値を引き継ぐことを指定します。
12 VPNサイトのVPN経路に経路識別子を設定するように定義します。
13 VPNサイトAとのOSPF動作でルータID 10.1.0.1を使用することを定義します。
14,15 VPNサイトAから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。
16,17 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。
18 本装置Bから受信するVPNサイトAの経路を受け付けないように指定します(ルーティング・ループの防止)。

<本装置B>
      (config)# autonomoussystem 100
      (config)# routerid 10.1.1.2
      (config)# local-address 10.1.1.2
      (config)# bgp routingpeeras 100 lcladdr 10.1.1.2
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.1
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.2.1.1
      [bgp routingpeeras 100 peer 10.2.1.1]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.2.1.2
      [bgp routingpeeras 100 peer 10.2.1.2]
      (config)# top
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
 3    (config)# peer 10.2.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.2.1.1]
      (config)# exit
      [bgp routingpeeras 100]
 4    (config)# peer 10.2.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.2.1.2]
      (config)# top
 5    (config)# ospf vpn 1 backbone network 172.16.0.0/16
      [ospf vpn 1 backbone network 172.16.0.0/16]
      (config)# exit
      [ospf vpn 1 backbone]
      (config)# exit
      [ospf vpn 1]
 6    (config)# defaults inherit-metric
      [ospf vpn 1 defaults]
 7    (config)# route-filter name SITE-A-OUT seq 1000 match proto bgp
      [route-filter name SITE-A-OUT]
      (config)# exit
 8    (config)# export proto ospfase vpn 1 route-filter SITE-A-OUT
 9    (config)# route-filter name AS100-OUT seq 1000 match proto all vpn 1
      [route-filter name AS100-OUT]
10    (config)# seq 1000 set med inherit-metric
      [route-filter name AS100-OUT]
      (config)# exit
11    (config)# export proto bgp as 100 route-filter AS100-OUT
12    (config)# vpnmap vpn 1 rd 21
      [vpnmap vpn 1]
13    (config)# local-routerid 10.1.0.2
      [vpnmap vpn 1]
14    (config)# max-local-routes 10
      [vpnmap vpn 1]
15    (config)# warning-local-routes 10
      [vpnmap vpn 1]
16    (config)# import-target 100
      [vpnmap vpn 1]
17    (config)# export-target 100
      [vpnmap vpn 1]
18    (config)# export-origin 101

表14-32 本装置Bのコンフィグレーション解説

解説番号 解説
1〜17 <本装置A>の解説番号1〜17に同じ
18 本装置Aから受信するVPNサイトAの経路を受け付けないように指定します(ルーティング・ループの防止)。

<本装置C>
      (config)# autonomoussystem 100
      (config)# routerid 10.2.1.1
      (config)# local-address 10.2.1.1
      (config)# bgp routingpeeras 100 lcladdr 10.2.1.1
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.1
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.2
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.2.1.2
      [bgp routingpeeras 100 peer 10.2.1.2]
      (config)# top
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
 3    (config)# peer 10.1.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# exit
      [bgp routingpeeras 100]
 4    (config)# peer 10.2.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.2.1.2]
      (config)# top
 5    (config)# ospf vpn 1 backbone network 172.16.0.0/16
      [opsf vpn 1 backbone network 172.16.0.0/16]
      (config)# exit
      [opsf vpn 1 backbone]
      (config)# exit
      [opsf vpn 1]
 6    (config)# defaults inherit-metric
      [opsf vpn 1 defaults]
      (config)# top
 7    (config)# route-filter name SITE-B-OUT seq 1000 match proto bgp
      [route-filter name SITE-B-OUT]
      (config)# exit
 8    (config)# export proto ospfase vpn 1 route-filter SITE-B-OUT
 9    (config)# route-filter name AS100-OUT seq 1000 match proto all vpn 1
      [route-filter name AS100-OUT]
10    (config)# seq 1000 set med inherit-metric
      [route-filter name AS100-OUT]
      (config)# exit
11    (config)# export proto bgp as 100 route-filter AS100-OUT
12    (config)# vpnmap vpn 1 rd 31
      [vpnmap vpn 1]
13    (config)# local-routerid 10.2.0.1
      [vpnmap vpn 1]
14    (config)# max-local-routes 10
      [vpnmap vpn 1]
15    (config)# warning-local-routes 10
      [vpnmap vpn 1]
16    (config)# import-target 100
      [vpnmap vpn 1]
17    (config)# export-target 100
      [vpnmap vpn 1]
18    (config)# export-origin 102

表14-33 本装置Cのコンフィグレーション解説

解説番号 解説
1 自装置に収容されないVPN経路を保持しないよう定義します。
2〜4 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。
5 VPNサイトBでOSPFを動作させることを定義します。
6 VPNサイトBに広告する経路のコスト値を引き継ぐことを指定します。
7〜8 VPNサイトBにリモート・サイトから学習したVPN経路を広告するよう定義します。
9〜11 リモート・サイトに広告する経路のコスト値を引き継ぐことを指定します。
12 VPNサイトのVPN経路に経路識別子を設定するように定義します。
13 VPNサイトBとのOSPF動作でルータID 10.2.0.1を使用することを定義します。
14,15 VPNサイトBから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。
16,17 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。
18 本装置Dから受信するVPNサイトBの経路を受け付けないように指定します(ルーティング・ループの防止)。

<本装置D>
      (config)# autonomoussystem 100
      (config)# routerid 10.2.1.2
      (config)# local-address 10.2.1.2
      (config)# bgp routingpeeras 100 lcladdr 10.2.1.2
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.1
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.1.1.2
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# exit
      [bgp routingpeeras 100]
      (config)# peer 10.2.1.1
      [bgp routingpeeras 100 peer 10.2.1.1]
      (config)# top
 1    (config)# bgp keep-none-vpn
      [bgp]
 2    (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.1]
      (config)# exit
      [bgp routingpeeras 100]
 3    (config)# peer 10.1.1.2 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.1.1.2]
      (config)# exit
      [bgp routingpeeras 100]
 4    (config)# peer 10.2.1.1 ipv4-vpn refresh
      [bgp routingpeeras 100 peer 10.2.1.1]
      (config)# top
 5    (config)# ospf vpn 1 backbone network 172.16.0.0/16
      [ospf vpn 1 backbone network 172.16.0.0/16]
      (config)# exit
      [ospf vpn 1 backbone]
      (config)# exit
      [ospf vpn 1]
 6    (config)# defaults inherit-metric
      [ospf vpn 1 defaults]
      (config)# top
 7    (config)# route-filter name SITE-B-OUT seq 1000 match proto bgp
      [route-filter name SITE-B-OUT]
      (config)# exit
 8    (config)# export proto ospfase vpn 1 route-filter SITE-B-OUT
 9    (config)# route-filter name AS100-OUT seq 1000 match proto all 
                vpn 1
      [route-filter name AS100-OUT]
10    (config)# seq 1000 set med inherit-metric
      [route-filter name AS100-OUT]
      (config)# exit
11    (config)# export proto bgp as 100 route-filter AS100-OUT
12    (config)# vpnmap vpn 1 rd 41
      [vpnmap vpn 1]
13    (config)# local-routeid 10.2.0.2
      [vpnmap vpn 1]
14    (config)# max-local-routes 10
      [vpnmap vpn 1]
15    (config)# warning-local-routes 10
      [vpnmap vpn 1]
16    (config)# import-target 100
      [vpnmap vpn 1]
17    (config)# export-target 100
      [vpnmap vpn 1]
18    (config)# export-origin 102

表14-34 本装置Dのコンフィグレーション解説

解説番号 解説
1〜12 <本装置C>の解説番号1〜12に同じ
13 VPNサイトBとのOSPF動作でルータID 10.2.0.2を使用することを定義します。
14,15 VPNサイトBから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。
16,17 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。
18 本装置Cから受信するVPNサイトBの経路を受け付けないように指定します(ルーティング・ループの防止)。

[コンフィグレーションの表示]

<本装置A>
vpnmap vpn 1
  rd 11
  import-target 100
  export-target 100
  export-origin 101
  local-routerid 10.1.0.1
  max-local-routes 10
  warning-local-routes 10
!
ospf vpn 1 yes
  defaults
    inherit-metric
  backbone
    network 172.16.0.0/16
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.1.1.1
    peer 10.1.1.2
      ipv4-vpn
      refresh
    peer 10.2.1.1
      ipv4-vpn
      refresh
    peer 10.2.1.2
      ipv4-vpn
      refresh
!
route-filter name AS100-OUT
  seq 1000 match proto all vpn 1
  seq 1000 set med inherit-metric
!
route-filter name SITE-A-OUT
  seq 1000 match proto bgp
!
export proto ospfase vpn 1 route-filter SITE-A-OUT
!
export proto bgp as 100 route-filter AS100-OUT

<本装置B>
vpnmap vpn 1
  rd 21
  import-target 100
  export-target 100
  export-origin 101
  local-routerid 10.1.0.2
  max-local-routes 10
  warning-local-routes 10
!
ospf vpn 1 yes
  defaults
    inherit-metric
  backbone
    network 172.16.0.0/16
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.1.1.2
    peer 10.1.1.1
      ipv4-vpn
      refresh
    peer 10.2.1.1
      ipv4-vpn
      refresh
    peer 10.2.1.2
      ipv4-vpn
      refresh
!
route-filter name AS100-OUT
  seq 1000 match proto all vpn 1
  seq 1000 set med inherit-metric
!
route-filter name SITE-A-OUT
  seq 1000 match proto bgp
!
export proto ospfase vpn 1 route-filter SITE-A-OUT
!
export proto bgp as 100 route-filter AS100-OUT

<本装置C>
vpnmap vpn 1
  rd 31
  import-target 100
  export-target 100
  export-origin 102
  local-routerid 10.2.0.1
  max-local-routes 10
  warning-local-routes 10
!
ospf vpn 1 yes
  defaults
    inherit-metric
  backbone
    network 172.16.0.0/16
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.2.1.1
    peer 10.1.1.1
      ipv4-vpn
      refresh
    peer 10.1.1.2
      ipv4-vpn
      refresh
    peer 10.2.1.2
      ipv4-vpn
      refresh
!
route-filter name AS100-OUT
  seq 1000 match proto all vpn 1
  seq 1000 set med inherit-metric
!
route-filter name SITE-B-OUT
  seq 1000 match proto bgp
!
export proto ospfase vpn 1 route-filter SITE-B-OUT
!
export proto bgp as 100 route-filter AS100-OUT

<本装置D>
vpnmap vpn 1
  rd 41
  import-target 100
  export-target 100
  export-origin 102
  local-routerid 10.2.0.2
  max-local-routes 10
  warning-local-routes 10
!
ospf vpn 1 yes
  defaults
    inherit-metric
  backbone
    network 172.16.0.0/16
!
bgp yes
  keep-none-vpn
  routingpeeras 100
    lcladdr 10.2.1.2
    peer 10.1.1.1
      ipv4-vpn
      refresh
    peer 10.1.1.2
      ipv4-vpn
      refresh
    peer 10.2.1.1
      ipv4-vpn
      refresh
!
route-filter name AS100-OUT
  seq 1000 match proto all vpn 1
  seq 1000 set med inherit-metric
!
route-filter name SITE-B-OUT
  seq 1000 match proto bgp
!
export proto ospfase vpn 1 route-filter SITE-B-OUT
!
export proto bgp as 100 route-filter AS100-OUT

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.