<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR570S 設定例集 2.9 #73

OSPF基本設定例


リンクステート型のダイナミックルーティングプロトコルOSPF(Open Shortest Path First)の基本設定例です。PPPoEインターネット接続環境におけるL2TP LAN間接続の構成例をもとに解説します。 ここではL2TPを併用することでL2TPのトンネルを作成し、OSPFのパケットをL2TPパケットにカプセル化して対向のルーターと経路情報の交換を行います。

OSPF(Open Shortest Path First)は、IGP(Interior Gateway Protocol)に分類されるルーティングプロトコルの1つです。同じIGPに分類されるRIP(Routing Information Protocol)がネットワーク全体をフラットなものとして扱うのに対し、OSPFではネットワークをエリアと呼ばれる小さな単位に分割して、ルーティング情報をエリアごとに管理できる点が特徴です。各エリアはバックボーンと呼ばれる特殊なエリアを介して結ばれており、各エリアのルーティング情報はバックボーンエリアに接続されたエリア境界ルーター(ABR)間で交換されます。OSPFで用いられるルーティング方式は、リンクステートアルゴリズムといいます。リンクステートとは接続情報という意味で、この情報を交換することによりルート情報を登録します。

各拠点は、ISPから次の情報を提供されているものとします。

表 1:ISPから提供された情報
 
ルーターA
ルーターB
PPPユーザー名 user@ispA user@ispB
PPPパスワード isppasswdA isppasswdB
PPPoEサービス名 指定なし 指定なし
IPアドレス 4.4.4.1/32 12.34.56.78/32


ルーターA、Bは共にダイナミックENATを使用した通常の端末型設定(アドレス1個固定)です。

以下、ルーターA、Bの基本設定についてまとめます。


表 2:ルーターA、Bの基本設定
 
ルーターA
ルーターB
WAN側物理インターフェース eth0 eth0
WAN側IPアドレス 4.4.4.1/32(ppp0) 12.34.56.78/32(ppp0)
LAN側IPアドレス 192.168.10.1/24(vlan1) 192.168.20.1/24(vlan1)


ここでは、次のようなネットワーク構成を例に、OSPFの基本設定について解説します。


ルーターAの設定

  1. PPPoEおよびIPの設定を行います。


  2. L2TPの設定を行います。


  3. ファイアウォールの設定を行います。


  4. OSPFのバックボーンエリア(0.0.0.0)を作成します。


  5. バックボーンエリアに所属するIPアドレスの範囲を設定します。


  6. バックボーンエリアに所属するルーターインターフェースを設定します。


  7. LAN側(vlan1)配下に隣接ルーターが存在しないため、LAN側へのOSPFのHelloパケットの送信を停止します。


    Note - LAN側(vlan1)配下に隣接ルーターが存在する場合にはPASSIVEをOFF(デフォルト)に設定してください。

  8. OSPFを有効にします。


  9. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。



ルーターBの設定

  1. PPPoEおよびIPの設定を行います。


  2. L2TPの設定を行います。


  3. ファイアウォールの設定を行います。


  4. OSPFのバックボーンエリア(0.0.0.0)を作成します。


  5. バックボーンエリアに所属するIPアドレスの範囲を設定します。


  6. バックボーンエリアに所属するルーターインターフェースを設定します。


  7. LAN側(vlan1)配下に隣接ルーターが存在しないため、LAN側へのOSPFのHelloパケットの送信を停止します。


    Note - LAN側(vlan1)配下に隣接ルーターが存在する場合にはPASSIVEをOFF(デフォルト)に設定してください。

  8. OSPFを有効にします。


  9. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。


メモ


ダイナミックルーティングプロトコルでRIP Version2を使用する場合には、手順4以降の設定を以下のようにします。

■ ルーターAの設定

■ ルーターBの設定

まとめ

ルーターAのコンフィグ [テキスト版]
CREATE PPP=0 OVER=eth0-ANY
SET PPP=0 OVER=eth0-ANY BAP=OFF IPREQUEST=OFF USER=user@ispA PASSWORD=isppasswdA LQR=OFF ECHO=ON
ENABLE IP
ADD IP INT=ppp0 IP=4.4.4.1 MASK=255.255.255.255
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ENABLE L2TP
ENABLE L2TP SERVER=BOTH
SET L2TP PASSWORD=l2tpA
ADD L2TP CALL=remote IP=12.34.56.78 TYPE=VIRTUAL REMOTE=remote PRECEDENCE=IN PASSWORD=l2tpB
CREATE PPP=1 OVER=TNL-remote IDLE=ON BAP=OFF LQR=OFF
ADD IP INT=ppp1 IP=1.1.1.1 MASK=255.255.255.252
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PRIVATE
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0 GBLIP=4.4.4.1
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=UDP GBLPO=1701 GBLIP=4.4.4.1 PO=1701 IP=4.4.4.1
ADD OSPF AREA=0.0.0.0
ADD OSPF RANGE=1.1.1.0 MASK=255.255.255.252 AREA=0.0.0.0
ADD OSPF RANGE=192.168.10.0 MASK=255.255.255.0 AREA=0.0.0.0
ADD OSPF INT=vlan1 AREA=0.0.0.0
ADD OSPF INT=ppp1 AREA=0.0.0.0 DEMAND=ON
SET OSPF INT=vlan1 PASSIVE=ON
ENABLE OSPF


ルーターBのコンフィグ [テキスト版]
CREATE PPP=0 OVER=eth0-ANY
SET PPP=0 OVER=eth0-ANY BAP=OFF IPREQUEST=OFF USER=user@ispB PASSWORD=isppasswdB LQR=OFF ECHO=ON
ENABLE IP
ADD IP INT=ppp0 IP=12.34.56.78 MASK=255.255.255.255
ADD IP INT=vlan1 IP=192.168.20.1 MASK=255.255.255.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ENABLE L2TP
ENABLE L2TP SERVER=BOTH
SET L2TP PASSWORD=l2tpB
ADD L2TP CALL=remote IP=4.4.4.1 TYPE=VIRTUAL REMOTE=remote PRECEDENCE=OUT PASSWORD=l2tpA
CREATE PPP=1 OVER=TNL-remote IDLE=ON BAP=OFF LQR=OFF
ADD IP INT=ppp1 IP=1.1.1.2 MASK=255.255.255.252
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PRIVATE
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0 GBLIP=12.34.56.78
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=UDP GBLPO=1701 GBLIP=12.34.56.78 PO=1701 IP=12.34.56.78
ADD OSPF AREA=0.0.0.0
ADD OSPF RANGE=1.1.1.0 MASK=255.255.255.252 AREA=0.0.0.0
ADD OSPF RANGE=192.168.20.0 MASK=255.255.255.0 AREA=0.0.0.0
ADD OSPF INT=vlan1 AREA=0.0.0.0
ADD OSPF INT=ppp1 AREA=0.0.0.0 DEMAND=ON
SET OSPF INT=vlan1 PASSIVE=ON
ENABLE OSPF





CentreCOM AR570S 設定例集 2.9 #73

(C) 2006-2013 アライドテレシスホールディングス株式会社

PN: 613-000274 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)