DMVPN の基礎 - パート 1(CCIE ゲスト ブロガー、Jon Major)

    本ページは英語ドキュメントを翻訳したものです。

     


     

    DMVPN の基礎 – パート 1 CCIE のゲスト ブロガー、Jon Major先にお知らせしたとおり、ゲスト ブロガー(CCIE #47884)のJon Major [英語] 氏による初めてのテクノロジー記事をご紹介する準備が整いました。

     

    この最初のブログでは、R/S ラボの DMVPN を取り上げて、トンネルの確立を集中的に行ってみたいと思います。基本的な DMVPN を構成するコンポーネントを分解して、依存関係も含め、そのコンポーネントのトポロジを作成します。バージョン 5 筆記試験の内容では、前バージョンに比べて依存関係を基にした構築が重視されています。そのため DMVPN 特有の例についても確認します。

     

    ご存知の通り、単一ハブの DMVPN ネットワークは複雑なものではないので、n 個のスポークを持つ単一ハブ ルータを構成することにします。このブログでは、3 個のスポークを使用します。最初に必要最小限の構成を確認してから、それぞれの要素を見ていきます。

    デバイス

    送信元 IP(実アドレス)

    トンネル IP

    R9

    172.16.16.1

    10.123.123.1

    R10

    172.16.0.14

    10.123.123.10

    R11

    172.16.0.22

    10.123.123.20

    R12

    172.16.0.26

    10.123.123.30

     

     

    R9 (hub)

    !

    interface tunnel 0

      ip address 10.123.123.1

      tunnel source loopback 1

      tunnel mode gre multipoint

      ip nhrp network-id 123

    ip nhrp map multicast dynamic

    !

    R10 (spoke)

    !

    interface tunnel 0

      ip address 10.123.123.10

      tunnel source gig 0/1

      tunnel mode gre multipoint

      ip nhrp network-id 123

      ip nhrp map 10.123.123.1 172.16.16.1

      ip nhrp map multicast 172.16.16.1

      ip nhrp nhs 10.123.123.1

     

     

    R11 と R12 は構成がほぼ同一で、それぞれのトンネル インターフェイスに割り当てられている IP アドレスのみが異なっています。マルチキャスト転送を有効にすることが推奨されるため、「ip nhrp multicast」構成をで強調表示させましたが、これはユニキャスト転送では必要ありません。以上です。次回をお楽しみに。

     

    というのは冗談です。ここで依存関係についてお話ししましょう。よほど運が良くない限り、すべてのルータがすでに直接接続されていたり、共有イーサネット セグメントに置かれていたりするような DMVPN ネットワークが現時点で確立されていることはありません。図で見るとよくわかると思います。

    これについてはどうすればよいでしょうか。まずラボを読んで依存関係を見つけてください。次に、依存関係への対応から始めることをお勧めします。では全体の流れを確認してみましょう。ラボでは、DMVPN について早い段階で言及されていると思います。トポロジをざっと見た限り、「先にバックボーン ルーティングを設定しないと DMVPN は確立できない」と考えるでしょう。このことを頭に入れてワークブックを読んでください。ラボでは、後でバックボーン デバイスに対して OSPF ピアリングを行うことになります。したがって、このラボに関して戦略を立てる際には、OSPF -> バックボーン構成を DMVPN の前に確立することをお勧めします。

     

    依存関係から最初に取り組むべきだと考えています。それは、ソリューションを実装してから検証するのが、間違いなく最も効率的で正確であるためです。デバイス間に到達性がないために DMVPN がダウンすると、DMVPN を検証できず、後で戻ってきて検証をやり直さなければなりません。後でできるとは考えないほうが賢明です。引き続き依存関係に注目して、どのような問題に遭遇するかを検討してみましょう。参考までに、ここで擬似的なラボ タスクを設定してみます。

     

    DMVPN(4 ポイント)


    (2 ポイント)デバイス R9、R10、R11、R12 でトンネル インターフェイス 0 を使用して、DMVPN を設定します。R10、R11、R12 で、R9 に対する静的なユニキャストおよびマルチキャスト マッピングを設定します。R9 では静的なユニキャスト マッピングを設定しないでください。

     

    (2 ポイント)トラフィックがハブを通らずにルータ R10、R11、R12 が直接通信できるように、DMVPN を設定します。また、IP MTU を 1440 に、TCP MSS を 1360 に調整します。

     

     

    {… タスクが続く}

     

     

    プロバイダー OSPF(1 ポイント)

     

    (1 ポイント)デバイス R9、R10、R11、R12 で、プロセス ID 99 を使用して OSPF を設定します。R9 では、Gig0/0、Gi0/1 で OSPF 99 にループバック 1 インターフェイスをアドバタイズします。R10、R11、R12 では、Gig0/0 インターフェイスだけを OSPF 99 にアドバタイズします。すべてのネットワークをエリア 0.0.0.0 にアドバタイズします。

     

     

    {… タスクが続く}

     

     

    VRF(2 ポイント)

     

    (2 ポイント)デバイス R9、R10、R11、R12 で、RD 100:200 を使用して VRF「プロバイダー サービス」を設定します。R9 で、インターフェイス ループバック 1、Gig0/0、Gig0/1 を割り当てます。R10、R11、R12 で Gig0/0 を割り当てます。

     

    この比較的基本的な例を見ただけでも、直線的な方法でラボに取り組むのが間違いだとわかるはずです。プロバイダー/バックボーン ルートに対して OSPF を確立するまでは、設定を検証する方法がまったくない状態で DMVPN を設定することになり、後で VRF 設定の問題が発生します。残念ながら、実際のラボ(およびほとんどのワークブック)では、この種の依存関係はわかりにくくなっています。ただし練習すれば、こうした依存関係の特定は容易になります。上記の設定タスクは、これらの問題に対して戦略を構築することで効果が高まります。その内容を示す前に、2 番目の DMVPN タスクである「トラフィックがハブを通らずにルータ R10、R11、R12…」について一言述べておきます。いくつかの異なる方法があると考えられますが、安全策をとって、このタスクを「NHRP リダイレクトを使用してフェーズ 3 DMVPN を設定」と読み替えます。このリダイレクト/ショートカット設定を、以下の例でで示します。

     

    このシナリオでは、最初に VRF を設定してインターフェイスを割り当てるのが適切です。次に、OSPF 向けのプロバイダーを確立し、さらに DMVPN を確立します。

     

    R9

    !

    IP VRF PROVIDER-SERVICES

    RD 100:200

    !

    INT GI0/0

    IP VRF FORWARDING PROVIDER-SERVICES

    IP ADDRESS 172.16.0.6 255.255.255.252

    !

    INT GI0/1

    IP VRF FORWARDING PROVIDER-SERVICES

    IP ADDRESS 172.16.0.10 255.255.255.252

    !

    INT LO1

    IP VRF FORWARDING PROVIDER-SERVICES

    IP ADDRESS 172.16.16.1 255.255.255.255

    !

     

    [RINSE AND REPEAT FOR R10-12]

     

    2 つの注意事項:(1)IP アドレスがすでに割り当てられている場合は、アドレスを再度割り当てる必要があるため、VRF を割り当てる前に int xx を実行して簡単に確認することをお勧めします。また、(2)すべての検証を行います。これには VRF を割り当ててから vrf を簡単に確認し、VRF 名と割り当てられたインターフェイスを確認します。また VRF 内からプロバイダー ルータに ping を送信することをお勧めします。次に OSPF に移ります。

     

    R9

    !

    ROUTER OSPF 99 VRF PROVIDER-SERVICES

    NETWORK 172.16.0.0 0.0.0.255 AREA 0

    !

    [RINSE AND REPEAT FOR R10-12]

     

    この時点で、VRF が適切に割り当てられ、VRF 内のルーティングが設定され、検証されている必要があります。この段階でようやく、DMVPN を適切に設定できるようになります。R9 と R10 の最終的なトンネル設定を見てみましょう(この場合も、R11 と R12 は R10 とほぼ同一です)。

     

    R9 (hub)

    !

    interface tunnel 0

      ip address 10.123.123.1

      tunnel source loopback 1

      tunnel mode gre multipoint

      ip nhrp network-id 123

      ip nhrp map multicast dynamic

      ip nhrp redirect

      ip nhrp shortcut

      ip mtu 1440                            ## DMVPN Task (2) required IP MTU 1440

      ip tcp adjust-mss 1360                  ## DMVPN Task (2) required TCP MSS 1360

      tunnel vrf Provider-Services

    !

    R10 (spoke)

    !

    interface tunnel 0

      ip address 10.123.123.10

      tunnel source gig 0/1

      tunnel mode gre multipoint

      ip nhrp network-id 123

      ip nhrp map 10.123.123.1 172.16.16.1

      ip nhrp nhs 10.123.123.1

      ip nhrp map multicast dynamic

      ip nhrp shortcut

      ip mtu 1440                            ## DMVPN Task (2) required IP MTU 1440

      ip tcp adjust-mss 1360                   ## DMVPN Task (2) required TCP MSS 1360

     

    以上です。パート 2 では、DMVPN のフェーズ 3 を取り上げて、DMVPN の別のルーティング プロトコルを設定します。

    CLNBanner