![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
二つのルータ間で二つのVPN網を構築します。VPNサイトではBGP4を使用します。
(2) 構成図と設定条件
- [構成図]
図14-14 構成図
- [設定条件]
- <ネットワークの環境>
- 二つのルータ間で二つのVPN網を構築します。
- <本装置Aおよび本装置Bの環境>
- 各ルータには二つのVPNサイトが収容されます。
- VPNサイトではBGP4を使用します。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.1 (config)# local-address 10.1.1.1 (config)# bgp routingpeeras 100 lcladdr 10.1.1.1 [bgp routingpeeras 100] (config)# peer 10.2.1.1 [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.2.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 3 (config)# bgp vpn 1 externalpeeras 65000 peer 10.1.1.2 keep-none as-override [bgp vpn 1 externalpeeras 65000 peer 10.1.1.2] (config)# top 4 (config)# route-filter name SITE-A1-IN seq 1000 match network 10.1.2.0/24 exact [route-filter name SITE-A1-IN] 5 (config)# seq 9000 drop [route-filter name SITE-A1-IN] (config)# exit 6 (config)# import proto bgp vpn 1 route-filter SITE-A1-IN 7 (config)# route-filter name SITE-A1-OUT seq 1000 match proto bgp [route-filter name SITE-A1-OUT] (config)# exit 8 (config)# export proto bgp vpn 1 route-filter SITE-A1-OUT 9 (config)# vpnmap vpn 1 rd 11 [vpnmap vpn 1] 10 (config)# import-target 100 [vpnmap vpn 1] 11 (config)# export-target 100 [vpnmap vpn 1] (config)# exit 12 (config)# bgp vpn 2 externalpeeras 65000 peer 10.1.1.2 keep-none as-override [bgp vpn 2 externalpeeras 65000 peer 10.1.1.2] (config)# top 13 (config)# route-filter name SITE-A2-IN seq 1000 match network 10.1.2.0/24 exact [route-filter name SITE-A2-IN] 14 (config)# seq 9000 drop [route-filter name SITE-A2-IN] 15 (config)# import proto bgp vpn 2 route-filter SITE-A2-IN 16 (config)# route-filter name SITE-A2-OUT seq 1000 match proto bgp [route-filter name SITE-A2-OUT] (config)# exit 17 (config)# export proto bgp vpn 2 route-filter SITE-A2-OUT 18 (config)# vpnmap vpn 2 rd 12 [vpnmap vpn 2] 19 (config)# import-target 200 [vpnmap vpn 2] 20 (config)# export-target 200表14-35 本装置Aのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3 VPNサイトA1でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。 4〜6 VPNサイトA1からBGP4で受信する経路を10.1.2.0/24に制限するよう定義します。 7〜8 VPNサイトA1にリモート・サイトから学習したVPN経路をBGP4で広告するよう定義します。 9 VPNサイトのVPN経路に経路識別子を設定するように定義します。 10,11 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。 12 VPNサイトA2でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。 13〜15 VPNサイトA2からBGP4で受信する経路を10.1.2.0/24に制限するよう定義します。 16,17 VPNサイトA2にリモート・サイトから学習したVPN経路をBGP4で広告するよう定義します。 18 VPNサイトのVPN経路に経路識別子を設定するように定義します。 19,20 VPN200に所属するサイト間でVPN経路の交換を行うよう定義します。
- <本装置B>
(config)# autonomoussystem 100 (config)# routerid 10.2.1.1 (config)# local-address 10.2.1.1 (config)# bgp routingpeeras 100 lcladdr 10.2.1.1 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 3 (config)# bgp vpn 1 externalpeeras 65000 peer 10.2.1.2 keep-none as-override [bgp vpn 1 externalpeeras 65000 peer 10.2.1.2] 4 (config)# route-filter name SITE-B1-IN seq 1000 match network 10.2.2.0/24 exact [route-filter name SITE-B1-IN] 5 (config)# seq 9000 drop [route-filter name SITE-B1-IN] (config)# exit 6 (config)# import proto bgp vpn 1 route-filter SITE-B1-IN 7 (config)# route-filter name SITE-B1-OUT seq 1000 match proto bgp [route-filter name SITE-B1-OUT] (config)# exit 8 (config)# export proto bgp vpn 1 route-filter SITE-B1-OUT 9 (config)# vpnmap vpn 1 rd 21 [vpnmap vpn 1] 10 (config)# import-target 100 [vpnmap vpn 1] 11 (config)# export-target 100 [vpnmap vpn 1] 12 (config)# bgp vpn 2 externalpeeras 65000 peer 10.2.1.2 keep-none as-override [bgp vpn 2 externalpeeras 65000 peer 10.2.1.2] (config)# top 13 (config)# route-filter name SITE-B2-IN seq 1000 match network 10.2.2.0/24 exact [route-filter name SITE-B2-IN] 14 (config)# seq 9000 drop [route-filter name SITE-B2-IN] 15 (config)# import proto bgp vpn 2 route-filter SITE-B2-IN 16 (config)# route-filter name SITE-B2-OUT seq 1000 match proto bgp [route-filter name SITE-B2-OUT] (config)# exit 17 (config)# export proto bgp vpn 2 route-filter SITE-B1-OUT 18 (config)# vpnmap vpn 2 rd 22 [vpnmap vpn 2] 19 (config)# import-target 200 [vpnmap vpn 2] 20 (config)# export-target 200表14-36 本装置Bのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3 VPNサイトB1でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。 4〜6 VPNサイトB1からBGP4で受信する経路を10.2.2.0/24に制限するよう定義します。 7〜8 VPNサイトB1にリモート・サイトから学習したVPN経路をBGP4で広告するよう定義します。 9 VPNサイトのVPN経路に経路識別子を設定するように定義します。 10,11 VPN100に所属するサイト間でVPN経路の交換を行うよう定義します。 12 VPNサイトB2でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。 13〜15 VPNサイトB2からBGP4で受信する経路を10.2.2.0/24に制限するよう定義します。 16,17 VPNサイトB2にリモート・サイトから学習したVPN経路をBGP4で広告するよう定義します。 18 VPNサイトのVPN経路に経路識別子を設定するように定義します。 19,20 VPN200に所属するサイト間でVPN経路の交換を行うよう定義します。
- [コンフィグレーションの表示]
- <本装置A>
vpnmap vpn 1 rd 11 import-target 100 export-target 100 ! vpnmap vpn 2 rd 12 import-target 200 export-target 200 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.1 peer 10.2.1.1 ipv4-vpn refresh ! bgp vpn 1 yes externalpeeras 65000 peer 10.1.1.2 as-override keep none ! bgp vpn 2 yes externalpeeras 65000 peer 10.1.1.2 as-override keep none ! route-filter name SITE-A1-IN seq 1000 match network 10.1.2.0/24 exact seq 9000 drop ! route-filter name SITE-A1-OUT seq 1000 match proto bgp ! route-filter name SITE-A2-IN seq 1000 match network 10.1.2.0/24 exact seq 9000 drop ! route-filter name SITE-A2-OUT seq 1000 match proto bgp ! import proto bgp vpn 1 route-filter SITE-A1-IN ! import proto bgp vpn 2 route-filter SITE-A2-IN ! export proto bgp vpn 1 route-filter SITE-A1-OUT ! export proto bgp vpn 2 route-filter SITE-A2-OUT
- <本装置B>
vpnmap vpn 1 rd 21 import-target 100 export-target 100 ! vpnmap vpn 2 rd 22 import-target 200 export-target 200 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.2.1.1 peer 10.1.1.1 ipv4-vpn refresh ! bgp vpn 1 yes externalpeeras 65000 peer 10.2.1.2 as-override keep none ! bgp vpn 2 yes externalpeeras 65000 peer 10.2.1.2 as-override keep none ! route-filter name SITE-B1-IN seq 1000 match network 10.2.2.0/24 exact seq 9000 drop ! route-filter name SITE-B1-OUT seq 1000 match proto bgp ! route-filter name SITE-B2-IN seq 1000 match network 10.2.2.0/24 exact seq 9000 drop ! route-filter name SITE-B2-OUT seq 1000 match proto bgp ! import proto bgp vpn 1 route-filter SITE-B1-IN ! import proto bgp vpn 2 route-filter SITE-B2-IN ! export proto bgp vpn 1 route-filter SITE-B1-OUT ! export proto bgp vpn 2 route-filter SITE-B2-OUT
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU131400.GIF)