 |
| |
◆VPN(DMVPN その3)
※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
スポンサードリンク
◆VPN(DMVPN その3)
「VPN(DMVPN その2)」の続きです。
ここでは、Router_BとRouter_Cの設定を行ってゆきます。
Router_B、Router_CのE0は、「no keepalive」し、強制的にUPさせます。
※実際には、支店側では、ISPから動的にIPアドレスを取得することになりますが、ここでは、固定でIPアドレスを振っています。
◆Router_B (支社:拠点B)の設定
本来であれば、ISPより動的にIPアドレスを取得しますが、ここでは、固定でIPアドレスを振ります。
●初期設定
Rouer#conf t
Router(config)#hostname Router_B
Router_B(config)#enable password cisco
Router_B(config)#line vty 0 4
Router_B(config-line)#password cisco
Router_B(config-line)#login
Router_B(config-line)#exit
Router_B(config)#int e0
Router_B(config-if)#ip address 172.17.0.1 255.255.0.0
Router_B(config-if)#no shutdown
Router_B(config-if)#no keepalive
Router_B(config-if)#exit
Router_B(config)#int f0
Router_B(config-if)#ip address 20.0.0.2 255.0.0.0
Router_B(config-if)#no shutdown
Router_B(config-if)#exit
●IKEのポリシーを定義
Router_B(config)#crypto isakmp policy 1
Router_B(config-isakmp)#authentication pre-share
Router_B(config-isakmp)#exit
●共通鍵とIPアドレスの関連付け
Router_B(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0
●トランスフォームセットの定義
Router_B(config)#crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac
Router_B(cfg-crypto-trans)#mode transport
Router_B(cfg-crypto-trans)#exit
●IPSec プロファイルの作成
Router_B(config)#crypto ipsec profile DMVPN-PROFILE
Router_B(ipsec-profile)#set transform-set TS-IPSEC
●トンネルインタフェースの作成と設定
Router_B(config)#interface tunnel 0
Router_B(config-if)#ip address 192.168.1.2 255.255.255.0
Router_B(config-if)#ip nhrp authentication cisco
-----------------------------------------------------------------------
HUBルータとの設定の違いはここの点線内の部分になります。
SPOKEとHUB間でダイナミックルーティングプロトコルを有効にしてHUBルータにマルチキャストを送信するようにします。
Router_B(config-if)#ip nhrp map multicast 20.0.0.1
宛先のHUBルータのトンネルアドレスとグローバル固定IPアドレスをマッピングします。
Router_B(config-if)#ip nhrp map 192.168.1.1 20.0.0.1
「ip nhrp nhs」コマンドには、HUBルータのトンネルインタフェースのIPアドレスを指定します。
Router_B(config-if)#ip nhrp nhs 192.168.1.1
------------------------------------------------------------------------
Router_B(config-if)#ip nhrp network-id 1000
Router_B(config-if)#ip ospf network broadcast
Router_B(config-if)#ip ospf priority 0
Router_B(config-if)#tunnel source fastEthernet 0
Router_B(config-if)#tunnel mode gre multipoint
Router_B(config-if)#tunnel protection ipsec profile DMVPN-PROFILE
Router_B(config)#router ospf 1
Router_B(config-router)#network 172.17.0.0 0.0.255.255 area 0
Router_B(config-router)#network 192.168.1.0 0.0.0.255 area 0
◆Router_C (支社:拠点C)の設定
本来であれば、ISPより動的にIPアドレスを取得しますが、ここでは、固定でIPアドレスを振ります。
●初期設定
Rouer#conf t
Router(config)#hostname Router_C
Router_C(config)#enable password cisco
Router_C(config)#line vty 0 4
Router_C(config-line)#password cisco
Router_C(config-line)#login
Router_C(config-line)#exit
Router_C(config)#int e0
Router_C(config-if)#ip address 172.18.0.1 255.255.0.0
Router_C(config-if)#no shutdown
Router_C(config-if)#no keepalive
Router_C(config-if)#exit
Router_C(config)#int f0
Router_C(config-if)#ip address 20.0.0.3 255.0.0.0
Router_C(config-if)#no shutdown
Router_C(config-if)#exit
●IKEのポリシーを定義
Router_C(config)#crypto isakmp policy 1
Router_C(config-isakmp)#authentication pre-share
Router_C(config-isakmp)#exit
●共通鍵とIPアドレスの関連付け
Router_C(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0
●トランスフォームセットの定義
Router_C(config)#crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac
Router_C(cfg-crypto-trans)#mode transport
Router_C(cfg-crypto-trans)#exit
●IPSec プロファイルの作成
Router_C(config)#crypto ipsec profile DMVPN-PROFILE
Router_C(ipsec-profile)#set transform-set TS-IPSEC
●トンネルインタフェースの作成と設定
Router_C(config)#interface tunnel 0
Router_C(config-if)#ip address 192.168.1.3 255.255.255.0
Router_C(config-if)#ip nhrp authentication cisco
-----------------------------------------------------------------------
HUBルータとの設定の違いはここの点線内の部分になります。
SPOKEとHUB間でダイナミックルーティングプロトコルを有効にしてHUBルータにマルチキャストを送信するようにします。
Router_C(config-if)#ip nhrp map multicast 20.0.0.1
宛先のHUBルータのトンネルアドレスとグローバル固定IPアドレスをマッピングします。
Router_C(config-if)#ip nhrp map 192.168.1.1 20.0.0.1
「ip nhrp nhs」コマンドには、HUBルータのトンネルインタフェースのIPアドレスを指定します。
Router_C(config-if)#ip nhrp nhs 192.168.1.1
------------------------------------------------------------------------
Router_C(config-if)#ip nhrp network-id 1000
Router_C(config-if)#ip ospf network broadcast
Router_C(config-if)#ip ospf priority 0
Router_C(config-if)#tunnel source fastEthernet 0
Router_C(config-if)#tunnel mode gre multipoint
Router_C(config-if)#tunnel protection ipsec profile DMVPN-PROFILE
Router_C(config)#router ospf 1
Router_C(config-router)#network 172.18.0.0 0.0.255.255 area 0
Router_C(config-router)#network 192.168.1.0 0.255.255.255 area 0
次の各ルータのコンフィグは、次の「VPN(DMVPN その4)」で紹介します。
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連コンテンツ>
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
|
|
|
