|
◆ DMVPN - コンフィグ設定
DMVPNは、mGRE、NHRP、IPsecの技術を組み合わせたVPNソリューションです。今回はmGREを解説
します。mGREのコンフィグ設定の解説を読む前に「GREとは」と「GRE - コンフィグ」をご参考下さい。
DMVPNのコンフィグ設定は、以下の3つの解説を全て読んで頂くことによって理解することができます。
・ DMVPN - mGRE コンフィグ設定(本ページ)
・ DMVPN - NHRP の仕組み
・ DMVPN - NHRP コンフィグ設定
・ DMVPN - mGRE、NHRP、IPsecを組み合わせたコンフィグ設定
◆ mGRE(マルチポイントGRE)- コンフィグ設定
通常のGREの場合、「1対1」のポイントツーポイントで接続ができるTunnelインターフェースを作成します。
mGREの場合には、「1対複数」のマルチポイントで接続ができるTunnelインターフェースを作成します。
◆ mGRE - Tunnelインターフェースの作成
(config)# interface tunnel number
(config-if)# ip address address mask
(config-if)# tunnel source address | interface
(config-if)# tunnel mode gre multipoint
(config-if)# tunnel key key-id
(config-if)# tunnel protection ipsec profile profile-name
| コマンド引数 |
説明 |
| number |
任意のTunnelインターフェースの番号を指定(対向機器と合わせる必要なし)
|
| address mask |
Tunnelインターフェース用のIPアドレスを指定 |
| tunnel source address |
GREトンネルの送信元IPアドレスを指定(ここで指定したIPがGREヘッダの送信元IP) |
| tunnel mode gre multipoint |
トンネルモードをマルチポイントGREに指定 |
| key-id |
任意:Tunnelインターフェース用のIDを指定(ルータ内で複数のmGRE I/Fの作成時に使用) |
| profile-name |
mGREインターフェースにひもづけるIPsecプロファイルを指定 |
ポイントツーポイントGREインターフェースに比べて、mGREインターフェースの設定は以下が異なります。
01. mGREの場合、tunnel destinationコマンドを設定しない。
02. mGREの場合、トンネルモードのコマンド設定は「tunnel mode gre multipoint」と設定する。
03. ルータ内で複数のmGREインターフェースを作成する場合は、それぞれのmGREインターフェースを
区別するためにkey-idを設定する。ルータ内でmGREインターフェースが1つの場合でも設定できる。
04. VPNゲートウェイとIPsecトンネルを確立するために、mGRE I/F上でIPsecプロファイルを適用する。
mGREの場合はtunnel destinationコマンドであて先を指定しないことから、GREヘッダのあて先IPアドレスを
指定することができません。そこで、NHRPと呼ばれるプロトコルを使用する必要があります。次回に紹介する
NHRPの設定は「tunnel mode gre multipoint」を指定したTunnelインターフェース上で設定をしていきます。
|