<前頁 次頁> << >> ↓ 目次 (番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細))
CentreCOM AR415S 設定例集 2.9 #73
リンクステート型のダイナミックルーティングプロトコルOSPF(Open Shortest Path First)の基本設定例です。PPPoEインターネット接続環境におけるL2TP LAN間接続の構成例をもとに解説します。 ここではL2TPを併用することでL2TPのトンネルを作成し、OSPFのパケットをL2TPパケットにカプセル化して対向のルーターと経路情報の交換を行います。
OSPF(Open Shortest Path First)は、IGP(Interior Gateway Protocol)に分類されるルーティングプロトコルの1つです。同じIGPに分類されるRIP(Routing Information Protocol)がネットワーク全体をフラットなものとして扱うのに対し、OSPFではネットワークをエリアと呼ばれる小さな単位に分割して、ルーティング情報をエリアごとに管理できる点が特徴です。各エリアはバックボーンと呼ばれる特殊なエリアを介して結ばれており、各エリアのルーティング情報はバックボーンエリアに接続されたエリア境界ルーター(ABR)間で交換されます。OSPFで用いられるルーティング方式は、リンクステートアルゴリズムといいます。リンクステートとは接続情報という意味で、この情報を交換することによりルート情報を登録します。
PPPユーザー名 | user@ispA | user@ispB |
PPPパスワード | isppasswdA | isppasswdB |
PPPoEサービス名 | 指定なし | 指定なし |
IPアドレス | 4.4.4.1/32 | 12.34.56.78/32 |
WAN側物理インターフェース | eth0 | eth0 |
WAN側IPアドレス | 4.4.4.1/32(ppp0) | 12.34.56.78/32(ppp0) |
LAN側IPアドレス | 192.168.10.1/24(vlan1) | 192.168.20.1/24(vlan1) |
ルーターAの設定 |
CREATE PPP=0 OVER=eth0-ANY ↓
SET PPP=0 OVER=eth0-ANY BAP=OFF IPREQUEST=OFF USER=user@ispA PASSWORD=isppasswdA LQR=OFF ECHO=ON ↓
ENABLE IP ↓
ADD IP INT=ppp0 IP=4.4.4.1 MASK=255.255.255.255 ↓
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0 ↓
ENABLE L2TP ↓
ENABLE L2TP SERVER=BOTH ↓
SET L2TP PASSWORD=l2tpA ↓
ADD L2TP CALL=remote IP=12.34.56.78 TYPE=VIRTUAL REMOTE=remote PRECEDENCE=IN PASSWORD=l2tpB ↓
CREATE PPP=1 OVER=TNL-remote IDLE=ON BAP=OFF LQR=OFF ↓
ADD IP INT=ppp1 IP=1.1.1.1 MASK=255.255.255.252 ↓
ENABLE FIREWALL ↓
CREATE FIREWALL POLICY=net ↓
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH ↓
DISABLE FIREWALL POLICY=net IDENTPROXY ↓
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC ↓
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0 GBLIP=4.4.4.1 ↓
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=UDP GBLPO=1701 GBLIP=4.4.4.1 PO=1701 IP=4.4.4.1 ↓
ADD OSPF AREA=0.0.0.0 ↓
ADD OSPF RANGE=1.1.1.0 MASK=255.255.255.252 AREA=0.0.0.0 ↓
ADD OSPF RANGE=192.168.10.0 MASK=255.255.255.0 AREA=0.0.0.0 ↓
ADD OSPF INT=vlan1 AREA=0.0.0.0 ↓
ADD OSPF INT=ppp1 AREA=0.0.0.0 DEMAND=ON ↓
SET OSPF INT=vlan1 PASSIVE=ON ↓
Note - LAN側(vlan1)配下に隣接ルーターが存在する場合にはPASSIVEをOFF(デフォルト)に設定してください。
ENABLE OSPF ↓
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
ルーターBの設定 |
CREATE PPP=0 OVER=eth0-ANY ↓
SET PPP=0 OVER=eth0-ANY BAP=OFF IPREQUEST=OFF USER=user@ispB PASSWORD=isppasswdB LQR=OFF ECHO=ON ↓
ENABLE IP ↓
ADD IP INT=ppp0 IP=12.34.56.78 MASK=255.255.255.255 ↓
ADD IP INT=vlan1 IP=192.168.20.1 MASK=255.255.255.0 ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0 ↓
ENABLE L2TP ↓
ENABLE L2TP SERVER=BOTH ↓
SET L2TP PASSWORD=l2tpB ↓
ADD L2TP CALL=remote IP=4.4.4.1 TYPE=VIRTUAL REMOTE=remote PRECEDENCE=OUT PASSWORD=l2tpA ↓
CREATE PPP=1 OVER=TNL-remote IDLE=ON BAP=OFF LQR=OFF ↓
ADD IP INT=ppp1 IP=1.1.1.2 MASK=255.255.255.252 ↓
ENABLE FIREWALL ↓
CREATE FIREWALL POLICY=net ↓
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH ↓
DISABLE FIREWALL POLICY=net IDENTPROXY ↓
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC ↓
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0 GBLIP=12.34.56.78 ↓
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=UDP GBLPO=1701 GBLIP=12.34.56.78 PO=1701 IP=12.34.56.78 ↓
ADD OSPF AREA=0.0.0.0 ↓
ADD OSPF RANGE=1.1.1.0 MASK=255.255.255.252 AREA=0.0.0.0 ↓
ADD OSPF RANGE=192.168.20.0 MASK=255.255.255.0 AREA=0.0.0.0 ↓
ADD OSPF INT=vlan1 AREA=0.0.0.0 ↓
ADD OSPF INT=ppp1 AREA=0.0.0.0 DEMAND=ON ↓
SET OSPF INT=vlan1 PASSIVE=ON ↓
Note - LAN側(vlan1)配下に隣接ルーターが存在する場合にはPASSIVEをOFF(デフォルト)に設定してください。
ENABLE OSPF ↓
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
メモ |
ADD IP RIP INT=vlan1 SEND=RIP2 RECEIVE=RIP2 ↓
ADD IP RIP INT=ppp1 SEND=RIP2 RECEIVE=RIP2 ↓
ADD IP ROUTE FILTER IP=4.4.4.1 MASK=255.255.255.255 AC=EXCLUDE DIRECTION=SEND INT=ppp1 PROTOCOL=RIP ↓
ADD IP ROUTE FILTER IP=0.0.0.0 MASK=0.0.0.0 AC=EXCLUDE DIRECTION=SEND INT=ppp1 PROTOCOL=RIP ↓
ADD IP ROUTE FILTER IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE INT=ppp1 PROTOCOL=RIP ↓
ADD IP RIP INT=vlan1 SEND=RIP2 RECEIVE=RIP2 ↓
ADD IP RIP INT=ppp1 SEND=RIP2 RECEIVE=RIP2 ↓
ADD IP ROUTE FILTER IP=12.34.56.78 MASK=255.255.255.255 AC=EXCLUDE DIRECTION=SEND INT=ppp1 PROTOCOL=RIP ↓
ADD IP ROUTE FILTER IP=0.0.0.0 MASK=0.0.0.0 AC=EXCLUDE DIRECTION=SEND INT=ppp1 PROTOCOL=RIP ↓
ADD IP ROUTE FILTER IP=*.*.*.* MASK=*.*.*.* ACTION=INCLUDE INT=ppp1 PROTOCOL=RIP ↓
まとめ |
ルーターAのコンフィグ [テキスト版]
CREATE PPP=0 OVER=eth0-ANY ↓ |
ルーターBのコンフィグ [テキスト版]
CREATE PPP=0 OVER=eth0-ANY ↓ |
(C) 2006-2017 アライドテレシスホールディングス株式会社
PN: 613-000668 Rev.N