コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
VPNサイトと複数の回線で接続されたAS番号100の自律システム(AS100)において,スタティックのマルチパス機能を利用し,BGP4経路をマルチパス化することによって,AS65000およびAS65001へのトラフィックを負荷分散します。
(2) 構成図と設定条件
- [構成図]
図14-16 構成図
- [設定条件]
- <ネットワークの環境>
- 二つのルータ間で二つのVPN網を構築します。
- AS65000および AS65001へのBGP4経路のトラフィックを分散します。
- <本装置Aの環境>
- ルータには二つのVPNサイトが収容されます。
- VPNサイト間のVPN経路の配信にはBGP4を使用します。
- VPNサイトではBGP4を使用します。
- <本装置Bの環境>
- ルータには二つのVPNサイトが収容されます。
- VPNサイト間のVPN経路の配信にはBGP4を使用します。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置A>
(config)# autonomoussystem 100 (config)# routerid 10.1.1.1 (config)# local-address 10.1.1.1 (config)# options max-paths 2 (config)# bgp routingpeeras 100 lcladdr 10.1.1.1 [bgp routingpeeras 100] (config)# peer 10.2.1.1 [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.2.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.2.1.1] (config)# top 3 (config)# bgp vpn 1 externalpeeras 65000 [bgp vpn 1 externalpeeras 65000] 4 (config)# peer 10.1.2.1 keep-none as-override [bgp vpn 1 externalpeeras 65000 peer 10.1.2.1] (config)# top 5 (config)# bgp vpn 2 externalpeeras 65001 [bgp vpn 2 externalpeeras 65001] 6 (config)# peer 10.1.3.1 keep-none as-override [bgp vpn 2 externalpeeras 65001 peer 10.1.3.1] (config)# top 7 (config)# vpnmap vpn 1 rd 11 [vpnmap vpn 1] 8 (config)# multipath [vpnmap vpn 1] 9 (config)# import-target 100 [vpnmap vpn 1] 10 (config)# export-target 100 [vpnmap vpn 1] (config)# exit 11 (config)# vpnmap vpn 2 rd 12 [vpnmap vpn 2] 12 (config)# multipath [vpnmap vpn 2] 13 (config)# import-target 200 [vpnmap vpn 2] 14 (config)# export-target 200 [vpnmap vpn 2] (config)# exit 15 (config)# static vpn 1 10.1.2.1/32 gateway 172.16.1.2 172.16.2.2 [static vpn 1] (config)# exit 16 (config)# static vpn 2 10.1.3.1/32 gateway 172.16.3.2 172.16.4.2表14-41 本装置Aのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3〜4 VPNサイト1でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。 5〜6 VPNサイト2でBGP4を動作させることを定義します。また,フィルタで抑止された経路は保持しないことを定義するとともに,経路広告時にASPATH属性のAS番号を上書きすることを定義します。 7 VPNサイト1のVPN経路に,経路識別子11を設定するよう定義します。 8 VPNサイト1内で生成する経路をマルチパス化することを定義します。 9 ルート・ターゲット100を持つVPN経路をVPNサイト1に受け入れるよう定義します。 10 VPNサイト1から広告するVPN経路にルート・ターゲット100を設定するよう定義します。 11 VPNサイト2のVPN経路に,経路識別子12を設定するよう定義します。 12 VPNサイト2内で生成する経路をマルチパス化することを定義します。 13 ルート・ターゲット200を持つVPN経路をVPNサイト2に受け入れるよう定義します。 14 VPNサイト2から広告するVPN経路にルート・ターゲット200を設定するよう定義します。 15 VPNサイト1のルータA1へのスタティック経路を定義します。 16 VPNサイト2のルータA2へのスタティック経路を定義します。
- <本装置B>
(config)# autonomoussystem 100 (config)# routerid 10.2.1.1 (config)# local-address 10.2.1.1 (config)# bgp routingpeeras 100 lcladdr 10.2.1.1 [bgp routingpeeras 100] (config)# peer 10.1.1.1 [bgp routingpeeras 100 peer 10.1.1.1] (config)# exit 1 (config)# bgp keep-none-vpn [bgp] 2 (config)# routingpeeras 100 peer 10.1.1.1 ipv4-vpn refresh [bgp routingpeeras 100 peer 10.1.1.1] (config)# top 3 (config)# vpnmap vpn 1 rd 21 [vpnmap vpn 1] 4 (config)# import-target 100 [vpnmap vpn 1] 5 (config)# export-target 100 [vpnmap vpn 1] (config)# exit 6 (config)# vpnmap vpn 2 rd 22 [vpnmap vpn 2] 7 (config)# import-target 200 [vpnmap vpn 2] 8 (config)# import-target 200表14-42 本装置Bのコンフィグレーション解説
解説番号 解説 1 自装置に収容されないVPN経路を保持しないよう定義します。 2 サイト間BGP4ピアでVPN経路,およびリフレッシュ機能を使用することを定義します。 3 VPNサイト1のVPN経路に,経路識別子21を設定するよう定義します。 4 ルート・ターゲット100を持つVPN経路をVPNサイト1に受け入れるよう定義します。 5 VPNサイト1から広告するVPN経路にルート・ターゲット100を設定するよう定義します。 6 VPNサイト2のVPN経路に,経路識別子22を設定するよう定義します。 7 ルート・ターゲット200を持つVPN経路をVPNサイト2に受け入れるよう定義します。 8 VPNサイト2から広告するVPN経路にルート・ターゲット200を設定するよう定義します。
- [コンフィグレーションの表示]
- <本装置A>
vpnmap vpn 1 rd 11 import-target 100 export-target 100 multipath ! vpnmap vpn 2 rd 12 import-target 200 export-target 200 multipath ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.1.1.1 peer 10.2.1.1 ipv4-vpn refresh ! bgp vpn 1 yes externalpeeras 65000 peer 10.1.2.1 as-override keep none ! bgp vpn 2 yes externalpeeras 65001 peer 10.1.3.1 as-override keep none
- <本装置B>
vpnmap vpn 1 rd 21 import-target 100 export-target 100 ! vpnmap vpn 2 rd 22 import-target 200 export-target 200 ! bgp yes keep-none-vpn routingpeeras 100 lcladdr 10.2.1.1 peer 10.1.1.1 ipv4-vpn refresh
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.