コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
VPNサイトとマルチホーム接続された二つのルータ間で一つのVPN網を構築します。VPNサイト間の経路配信時に,経路のコスト値を引き継ぐことによって,VPNサイトでの経路毎による通信パスの選択を可能とします。
(2) 構成図と設定条件
- [構成図]
図14-13 構成図
- [設定条件]
- <ネットワークの環境>
- VPNサイトとマルチホーム接続された二つのルータ間で一つのVPN網を構築します。VPNサイト間の経路配信時に,経路のコスト値を引き継ぎます。
- <本装置A,本装置B,本装置Cおよび本装置Dの環境>
- 各ルータにはマルチホーム接続されたVPNサイトが収容されます。
- VPNサイトではOSPFを使用します。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.1 (config)# local-address 10.1.1.1 (config)# bgp routingpeeras 100 lcladdr 10.1.1.1 [bgp routingpeeras 100] (config)# peer 10.1.1.2 [bgp routingpeeras 100 peer 10.1.1.2] (config)# exit [bgp routingpeeras 100] (config)# peer 10.2.1.1 [bgp routingpeeras 100 peer 10.2.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.2.1.2 [bgp routingpeeras 100 peer 10.2.1.2] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.2] 3 (config)# bgp routingpeeras 100 peer 10.2.1.1 ipv4-vpn refresh (config)# exit [bgp routingpeeras 100] 4 (config)# peer 10.2.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.2] (config)# top 5 (config)# ospf vpn 1 backbone network 172.16.0.0/16 [ospf vpn 1 backbone network 172.16.0.0/16] (config)# exit [ospf vpn 1 backbone] (config)# exit [ospf vpn 1] 6 (config)# defaults inherit-metric [ospf vpn 1 defaults] (config)# top 7 (config)# route-filter name SITE-A-OUT seq 1000 match proto bgp [route-filter name SITE-A-OUT] (config)# exit 8 (config)# export proto ospfase vpn 1 route-filter SITE-A-OUT 9 (config)# route-filter name AS100-OUT seq 1000 match proto all vpn 1 [route-filter name AS100-OUT] 10 (config)# seq 1000 set med inherit-metric [route-filter name AS100-OUT] (config)# exit 11 (config)# export proto bgp as 100 route-filter AS100-OUT 12 (config)# vpnmap vpn 1 rd 11 [vpnmap vpn 1] 13 (config)# local-routerid 10.1.0.1 [vpnmap vpn 1] 14 (config)# max-local-routes 10 [vpnmap vpn 1] 15 (config)# warning-local-routes 10 [vpnmap vpn 1] 16 (config)# import-target 100 [vpnmap vpn 1] 17 (config)# export-target 100 [vpnmap vpn 1] 18 (config)# export-origin 101表14-31 本装置Aのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2〜4 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 5 VPNサイトAでOSPFを動作させることを定義します。 6 VPNサイトAに広告する経路のコスト値を引き継ぐことを指定します。 7〜8 VPNサイトAにリモート・サイトから学習したVPN経路を広告するよう定義します。 9〜11 リモート・サイトに広告する経路のコスト値を引き継ぐことを指定します。 12 VPNサイトのVPN経路に経路識別子を設定するように定義します。 13 VPNサイトAとのOSPF動作でルータID 10.1.0.1を使用することを定義します。 14,15 VPNサイトAから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。 16,17 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。 18 本装置Bから受信するVPNサイトAの経路を受け付けないように指定します(ルーティング・ループの防止)。
- <本装置B>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.2 (config)# local-address 10.1.1.2 (config)# bgp routingpeeras 100 lcladdr 10.1.1.2 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.2.1.1 [bgp routingpeeras 100 peer 10.2.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.2.1.2 [bgp routingpeeras 100 peer 10.2.1.2] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] 3 (config)# peer 10.2.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.1] (config)# exit [bgp routingpeeras 100] 4 (config)# peer 10.2.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.2] (config)# top 5 (config)# ospf vpn 1 backbone network 172.16.0.0/16 [ospf vpn 1 backbone network 172.16.0.0/16] (config)# exit [ospf vpn 1 backbone] (config)# exit [ospf vpn 1] 6 (config)# defaults inherit-metric [ospf vpn 1 defaults] 7 (config)# route-filter name SITE-A-OUT seq 1000 match proto bgp [route-filter name SITE-A-OUT] (config)# exit 8 (config)# export proto ospfase vpn 1 route-filter SITE-A-OUT 9 (config)# route-filter name AS100-OUT seq 1000 match proto all vpn 1 [route-filter name AS100-OUT] 10 (config)# seq 1000 set med inherit-metric [route-filter name AS100-OUT] (config)# exit 11 (config)# export proto bgp as 100 route-filter AS100-OUT 12 (config)# vpnmap vpn 1 rd 21 [vpnmap vpn 1] 13 (config)# local-routerid 10.1.0.2 [vpnmap vpn 1] 14 (config)# max-local-routes 10 [vpnmap vpn 1] 15 (config)# warning-local-routes 10 [vpnmap vpn 1] 16 (config)# import-target 100 [vpnmap vpn 1] 17 (config)# export-target 100 [vpnmap vpn 1] 18 (config)# export-origin 101表14-32 本装置Bのコンフィグレーション解説
解説番号 解説 1〜17 <本装置A>の解説番号1〜17に同じ 18 本装置Aから受信するVPNサイトAの経路を受け付けないように指定します(ルーティング・ループの防止)。
- <本装置C>
(config)# autonomoussystem 100 (config)# routerid 10.2.1.1 (config)# local-address 10.2.1.1 (config)# bgp routingpeeras 100 lcladdr 10.2.1.1 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.2 [bgp routingpeeras 100 peer 10.1.1.2] (config)# exit [bgp routingpeeras 100] (config)# peer 10.2.1.2 [bgp routingpeeras 100 peer 10.2.1.2] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] 3 (config)# peer 10.1.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.2] (config)# exit [bgp routingpeeras 100] 4 (config)# peer 10.2.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.2] (config)# top 5 (config)# ospf vpn 1 backbone network 172.16.0.0/16 [opsf vpn 1 backbone network 172.16.0.0/16] (config)# exit [opsf vpn 1 backbone] (config)# exit [opsf vpn 1] 6 (config)# defaults inherit-metric [opsf vpn 1 defaults] (config)# top 7 (config)# route-filter name SITE-B-OUT seq 1000 match proto bgp [route-filter name SITE-B-OUT] (config)# exit 8 (config)# export proto ospfase vpn 1 route-filter SITE-B-OUT 9 (config)# route-filter name AS100-OUT seq 1000 match proto all vpn 1 [route-filter name AS100-OUT] 10 (config)# seq 1000 set med inherit-metric [route-filter name AS100-OUT] (config)# exit 11 (config)# export proto bgp as 100 route-filter AS100-OUT 12 (config)# vpnmap vpn 1 rd 31 [vpnmap vpn 1] 13 (config)# local-routerid 10.2.0.1 [vpnmap vpn 1] 14 (config)# max-local-routes 10 [vpnmap vpn 1] 15 (config)# warning-local-routes 10 [vpnmap vpn 1] 16 (config)# import-target 100 [vpnmap vpn 1] 17 (config)# export-target 100 [vpnmap vpn 1] 18 (config)# export-origin 102表14-33 本装置Cのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2〜4 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 5 VPNサイトBでOSPFを動作させることを定義します。 6 VPNサイトBに広告する経路のコスト値を引き継ぐことを指定します。 7〜8 VPNサイトBにリモート・サイトから学習したVPN経路を広告するよう定義します。 9〜11 リモート・サイトに広告する経路のコスト値を引き継ぐことを指定します。 12 VPNサイトのVPN経路に経路識別子を設定するように定義します。 13 VPNサイトBとのOSPF動作でルータID 10.2.0.1を使用することを定義します。 14,15 VPNサイトBから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。 16,17 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。 18 本装置Dから受信するVPNサイトBの経路を受け付けないように指定します(ルーティング・ループの防止)。
- <本装置D>
(config)# autonomoussystem 100 (config)# routerid 10.2.1.2 (config)# local-address 10.2.1.2 (config)# bgp routingpeeras 100 lcladdr 10.2.1.2 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] (config)# peer 10.1.1.2 [bgp routingpeeras 100 peer 10.1.1.2] (config)# exit [bgp routingpeeras 100] (config)# peer 10.2.1.1 [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit [bgp routingpeeras 100] 3 (config)# peer 10.1.1.2 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.2] (config)# exit [bgp routingpeeras 100] 4 (config)# peer 10.2.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 5 (config)# ospf vpn 1 backbone network 172.16.0.0/16 [ospf vpn 1 backbone network 172.16.0.0/16] (config)# exit [ospf vpn 1 backbone] (config)# exit [ospf vpn 1] 6 (config)# defaults inherit-metric [ospf vpn 1 defaults] (config)# top 7 (config)# route-filter name SITE-B-OUT seq 1000 match proto bgp [route-filter name SITE-B-OUT] (config)# exit 8 (config)# export proto ospfase vpn 1 route-filter SITE-B-OUT 9 (config)# route-filter name AS100-OUT seq 1000 match proto all vpn 1 [route-filter name AS100-OUT] 10 (config)# seq 1000 set med inherit-metric [route-filter name AS100-OUT] (config)# exit 11 (config)# export proto bgp as 100 route-filter AS100-OUT 12 (config)# vpnmap vpn 1 rd 41 [vpnmap vpn 1] 13 (config)# local-routeid 10.2.0.2 [vpnmap vpn 1] 14 (config)# max-local-routes 10 [vpnmap vpn 1] 15 (config)# warning-local-routes 10 [vpnmap vpn 1] 16 (config)# import-target 100 [vpnmap vpn 1] 17 (config)# export-target 100 [vpnmap vpn 1] 18 (config)# export-origin 102表14-34 本装置Dのコンフィグレーション解説
解説番号 解説 1〜12 <本装置C>の解説番号1〜12に同じ 13 VPNサイトBとのOSPF動作でルータID 10.2.0.2を使用することを定義します。 14,15 VPNサイトBから学習する最大経路数を10に制限するとともに,超過した場合,ワーニング・メッセージを出力するよう定義します。 16,17 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。 18 本装置Cから受信するVPNサイトBの経路を受け付けないように指定します(ルーティング・ループの防止)。
- [コンフィグレーションの表示]
- <本装置A>
vpnmap vpn 1 rd 11 import-target 100 export-target 100 export-origin 101 local-routerid 10.1.0.1 max-local-routes 10 warning-local-routes 10 ! ospf vpn 1 yes defaults inherit-metric backbone network 172.16.0.0/16 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.1 peer 10.1.1.2 ipv4-vpn refresh peer 10.2.1.1 ipv4-vpn refresh peer 10.2.1.2 ipv4-vpn refresh ! route-filter name AS100-OUT seq 1000 match proto all vpn 1 seq 1000 set med inherit-metric ! route-filter name SITE-A-OUT seq 1000 match proto bgp ! export proto ospfase vpn 1 route-filter SITE-A-OUT ! export proto bgp as 100 route-filter AS100-OUT
- <本装置B>
vpnmap vpn 1 rd 21 import-target 100 export-target 100 export-origin 101 local-routerid 10.1.0.2 max-local-routes 10 warning-local-routes 10 ! ospf vpn 1 yes defaults inherit-metric backbone network 172.16.0.0/16 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.2 peer 10.1.1.1 ipv4-vpn refresh peer 10.2.1.1 ipv4-vpn refresh peer 10.2.1.2 ipv4-vpn refresh ! route-filter name AS100-OUT seq 1000 match proto all vpn 1 seq 1000 set med inherit-metric ! route-filter name SITE-A-OUT seq 1000 match proto bgp ! export proto ospfase vpn 1 route-filter SITE-A-OUT ! export proto bgp as 100 route-filter AS100-OUT
- <本装置C>
vpnmap vpn 1 rd 31 import-target 100 export-target 100 export-origin 102 local-routerid 10.2.0.1 max-local-routes 10 warning-local-routes 10 ! ospf vpn 1 yes defaults inherit-metric backbone network 172.16.0.0/16 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.2.1.1 peer 10.1.1.1 ipv4-vpn refresh peer 10.1.1.2 ipv4-vpn refresh peer 10.2.1.2 ipv4-vpn refresh ! route-filter name AS100-OUT seq 1000 match proto all vpn 1 seq 1000 set med inherit-metric ! route-filter name SITE-B-OUT seq 1000 match proto bgp ! export proto ospfase vpn 1 route-filter SITE-B-OUT ! export proto bgp as 100 route-filter AS100-OUT
- <本装置D>
vpnmap vpn 1 rd 41 import-target 100 export-target 100 export-origin 102 local-routerid 10.2.0.2 max-local-routes 10 warning-local-routes 10 ! ospf vpn 1 yes defaults inherit-metric backbone network 172.16.0.0/16 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.2.1.2 peer 10.1.1.1 ipv4-vpn refresh peer 10.1.1.2 ipv4-vpn refresh peer 10.2.1.1 ipv4-vpn refresh ! route-filter name AS100-OUT seq 1000 match proto all vpn 1 seq 1000 set med inherit-metric ! route-filter name SITE-B-OUT seq 1000 match proto bgp ! export proto ospfase vpn 1 route-filter SITE-B-OUT ! export proto bgp as 100 route-filter AS100-OUT
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.