|
◆ MPLS-VPN:検証構成
MPLS-VPNを完全に理解するための最小構成を紹介します。また、MPLS-VPNにおけるPE ⇔ CE間で
スタティックルートを使用、OSPFを使用、BGPを使用する3パターンを解説していきます。
MPLS-VPNの検証環境を実現するために必要なルータは計7台です。LANケーブルは6本を使用します。
Pルータに1台、PEルータに2台、CEルータに4台を使用します。CEルータを2台にしてもMPLS-VPN
を構成できますが、MPLSのラベルやルーティングテーブルを実感するためには7台の構成が最適です。
効率的に検証環境を構築するために、A社のCEルータ、PEルータ、Pルータの5台を先ず構築します。
先ずA社(192.168.1.0/24と192.168.2.0/24)で疎通確認できてから、次にB社のネットワークを
構築(コンフィグ設定)することで、設定上の切り分けがしやすくなります。
MPLS-VPNを実感するためには、A社もB社も同じプライベートIPアドレスを使用した方が良いかも
しれませんが、初めてMPLS-VPNを動作検証する人はステータス確認の分かりやすさという観点から
上図の通りあえてA社とB社とで異なるネットワークセグメントを使用することをお勧めします。
◆ MPLS-VPN:PE ⇔ CE間でスタティックルートを使用:CEルータのコンフィグ設定
MPLS-VPNにおけるルータの役割は「Pルータ」「PEルータ」「CEルータ」の大きく3つに分類できます。
CEルータにはMPLSやVRFの設定は必要ありません。今回の構成ではPE ⇔ CE間でスタティックルートを
使用することから、CEルータではデフォルトルートを設定するだけとなります。
◆ MPLS-VPN:CEルータ(CE1、CE2、CE3、CE4)の設定
CE1(config)# interface loopback1
CE1(config-if)#ip address 192.168.1.1 255.255.255.0
CE1(config)# interface GigabitEthernet0/0
CE1(config-if)#ip address 172.16.1.1 255.255.255.0
CE1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254
|
CE2(config)# interface loopback1
CE2(config-if)#ip address 192.168.2.1 255.255.255.0
CE2(config)# interface GigabitEthernet0/0
CE2(config-if)#ip address 172.16.2.1 255.255.255.0
CE2(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.254
|
CE3(config)# interface loopback1
CE3(config-if)#ip address 192.168.3.1 255.255.255.0
CE3(config)# interface GigabitEthernet0/0
CE3(config-if)#ip address 172.16.3.1 255.255.255.0
CE3(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.254
|
CE4(config)# interface loopback1
CE4(config-if)#ip address 192.168.4.1 255.255.255.0
CE4(config)# interface GigabitEthernet0/0
CE4(config-if)#ip address 172.16.4.1 255.255.255.0
CE4(config)#ip route 0.0.0.0 0.0.0.0 172.16.4.254
|
次ページの解説で「PEルータ」と「Pルータ」のコンフィグを紹介します。CEルータの設定は簡単です。
そして、バックボーンとなる「Pルータ」の設定もシンプルです。最も難しい設定は「PEルータ」です。
PEルータの制御をマスターすることがMPLS-VPNにおいて重要です。
|