@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNP) > VPN(GREトンネルとルーティングプロトコル 1)

 Rakuten
@network Cisco・アライド実機で学ぶ
◆VPN(GREトンネルとルーティングプロトコル 1)

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆VPN(GREトンネルとルーティングプロトコル 1)

 前の「VPN(VPNとルーティングプロトコル)」では、IPSecでは、ダイナミックルーティングが利用できないことを検証しました。

 ここでは、IPSecの暗号化状態でダイナミックルーティングが行えるようにするGREトンネルを利用する方法について説明し、実際に設定してゆきます。

そもそも、なぜ、IPSec上でダイナミックルーティングが行えないのか。

それは、Ciscoルータは、IPSec上にマルチキャストやブロードキャストを流すことをサポートしていないからです。
※ベンダーによっては、サポートしている製品もあります。

 となると、スタティックルーティングに頼ることになるのですが、下のように拠点数が少なければ、たいした作業になりませんが、拠点数が多い場合は、どうでしょうか?


 拠点数が多くなるとルーティング処理をスタティックルートだけに頼ると煩雑になりかねません。IPSec上でもOSPFなどのダイナミックルーティングプロトコルを利用したいところです。

そこで、この問題に対処するために、GREトンネルという方法を用いることができるようになっています。

 GREとは、「Generic Routing Encapsulation」の略で、通信内容をカプセル化し転送することができます。GREでカプセル化を行うことで、そのパケットをユニキャスト化することができます。


 OSPFなどのルーティングプロトコルのアップデートや通信パケットをGREでカプセル化を行ってから、IPSecで通信することにより、ダイナミックルーティングが可能になります。


◆GRE トンネルの設定

●トンネルインタフェースを作成する

トンネルインタフェースの番号は、両側のルータであわせる必要はありません。

Router(config)#interface tunnel {インタフェース番号}

●トンネルインタフェースにIPアドレスを振る

 対向のルータのトンネルインタフェースのアドレスと同一のセグメントのものにすることが推奨されますが、必ずしも同一にしなくてもかまいません。

Router(config-if)#ip address {IPアドレス} {subnet-mask}

●送信元・宛先IPアドレスを設定する

 GREトンネルの端になる送信元IPアドレスと宛先IPアドレスを設定します。ここで指定するアドレスは、実インタフェースのIPアドレスです。トンネルインタフェースのIPアドレスではありません。

Router(config-if)#tunnel source {トンネル側で送信元の実インタフェースのIP | インタフェース}
Router(config-if)#tunnel destination {トンネル側で宛先の実インタフェースのIP}

 「tunnel source」と「tunnel destination」で指定したアドレス間で通信できなければなりません。GREのトンネルでは、「tunnel source」と「tunnel destination」が通信に影響します。

●Keepaliveの設定(任意)

 GREトンネルの生存確認の設定を行います。この設定は、任意です。デフォルトの設定でかまわない場合は、設定する必要はありません。

Router(config-if)#keepalive {priod} {retries}

priod: 0〜32767
retries: 1〜255

 「priod」はkeepaliveパケットの送信間隔で「retries」は、リプライ数です。リプライ数を超えるとTunnelインタフェースは「down」します。

※トンネルインタフェースにおけるKeepaliveは、IOS12.2(8)T以前ではサポートされていないので注意して下さい。

●MTU値の指定(任意)

 MTUのサイズを微調整することにより、パケットのフラグメントを防止して高速通信を可能にします。GREのオーバヘッド(24byte)とIPSecトンネルモードのオーバヘッドを計算して設定する必要があります。

Router(config-if)#ip mtu {MTUサイズ}

●GRE over IPSec の設定

GREでは、暗号化はされないため、GRE over IPSec の設定を行います。

暗号化の指定は、実インタフェースとをトンネルインターフェースに設定します。

Router(config-if)#crypto map {crypto map名}

 次の「VPN(GREトンネルとルーティングプロトコル 2)」では、IPSec上にGREトンネルを設定し、OSPFでルーティンができるように設定してゆきます。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連コンテンツ>
◆Cisco実機で学ぶ(CCNP)

VPN(VPNとは)
VPN(IKE・フェーズ1・フェーズ2)
VPN(暗号化・認証アルゴリズム)
VPN(VPNの設定手順 その2)
VPN(基本設定 その1)
VPN(基本設定 その3 検証)
VPN(VPN接続とインターネット その1)
VPN(VPN接続とインターネット その3)
VPN(GREトンネルとルーティングプロトコル 1)
VPN(GREトンネルとルーティングプロトコル 3)
VPN(GREトンネルとルーティングプロトコル 5)
VPN(3拠点のVPN接続 その1)
VPN(3拠点のVPN接続 その3)
VPN(DMVPN その1)
VPN(DMVPN その3)
VPN(DMVPN その5)
VPN(DMVPN その7)
VPN(VPNとNAT その1)
VPN(VPNとNAT その3)
VPN(VPNとNAT その5)
VPN(VPNとNAT その7)
VPN(トンネル・エンドポイント・ディスカバリ 2)
VPN(トンネル・エンドポイント・ディスカバリ 4)
VPN(トンネル・エンドポイント・ディスカバリ 6)
VPN(インターネットVPN・IPsec)
VPN(トランスポートモード・トンネルモード)
VPN(VPNの設定手順 その1)
VPN(VPNの設定手順 まとめ)
VPN(基本設定 その2)
VPN(基本設定 その4 確認)
VPN(VPN接続とインターネット その2)
VPN(VPNとルーティングプロトコル)
VPN(GREトンネルとルーティングプロトコル 2)
VPN(GREトンネルとルーティングプロトコル 4)
VPN(GREトンネルとルーティングプロトコル 6)
VPN(3拠点のVPN接続 その2)
VPN(3拠点のVPN接続 その4)
VPN(DMVPN その2)
VPN(DMVPN その4)
VPN(DMVPN その6)
VPN(DMVPN その8)
VPN(VPNとNAT その2)
VPN(VPNとNAT その4)
VPN(VPNとNAT その6)
VPN(トンネル・エンドポイント・ディスカバリ 1)
VPN(トンネル・エンドポイント・ディスカバリ 3)
VPN(トンネル・エンドポイント・ディスカバリ 5)
VPN(トンネル・エンドポイント・ディスカバリ 7)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.