アドレスにして MPLS LSP を使用する
本装置 3 を設定する
2.8 MPLS を使用したレイヤ 3VPN ( BGP/MPLS VPN ) を構築するを構築する
2.8.1 MPLS 網と LAN を使用して接続する
● 前提条件
[本装置1]
• VLAN対応スイッチング HUBで VLAN IDとネットワークアドレスを以下のように対応付ける
VLAN ID : 2 ネットワークアドレス: 10.10.10.0/24
VLAN ID : 3 ネットワークアドレス:10.20.10.0/24
• LAN1は VLAN出力先としてだけ使用し、通常の LANとしては使用しない
• LAN2、 LAN3は VLAN とし、出力先の物理インタフェースは LAN1とする
• LAN0の IPアドレス : 172.16.2.2
• LAN2の IPアドレス : 10.10.10.1
• LAN3の IPアドレス : 10.20.10.1
• LAN0〜 3では、 NAT機能および DHCPクライアント機能は使用しない
[本装置 2]
• VLAN対応スイッチング HUBで VLAN IDとネットワークアドレスを以下のように対応付ける
VLAN ID : 2 ネットワークアドレス: 10.10.20.0/24
VLAN ID : 3 ネットワークアドレス: 10.20.20.0/24
• LAN1はVLAN出力先としてだけ使用し、通常のLANとしては使用しない
• LAN2、 LAN3は VLAN とし、出力先の物理インタフェースは LAN1とする
• LAN0の IPアドレス : 172.16.1.2
• LAN2のIPアドレス :10.10.20.1
• LAN3の IPアドレス : 10.20.20.1
• LAN0〜 3では、 NAT機能および DHCPクライアント機能は使用しない
● 設定条件
• MPLS網の使用条件
BGP AS番号 : 10
RRの IPアドレス : 172.16.100.1
OSPFエリアID
:0.0.0.1
LSR(Label Switching Router):MPLSコアルータ RR(Route Reflector)
川崎事業所
A業務(VPN-A)
RD=10:1
B業務(VPN-B)
RD=10:2
東京事業所
A業務(VPN-A)
RD=10:1
B業務(VPN-B)
RD=10:2 10.10.10/24
10.20.10/24
10.10.20/24 ルータ
ルータ
10.10.21/24
10.20.21/24 OSPFエリアID
:0.0.0.2 LAN2
LAN3
LAN2
LAN3
10.10.20.2
10.20.20.2
:ルートリフレクタ
LAN0 LAN0
MPLS網
RR
LSR LSR
AS=10
172.16.2.1 172.16.1.1
172.16.100.1 OSPFエリアID:0.0.0.0
10.20.20/24
本装置1 本装置2
MPLSを使用したレイヤ 3VPN( BGP/MPLS VPN)を構築する
113 MPLS網で使用する IPv4ネットワーク : OSPF
:バックボーンエリア
• VPN-Aの使用条件
ルート識別子 : 10:1
使用するネットワーク : 10.10.10/24 川崎事業所
: 10.10.20/24 東京事業所
: 10.10.21/24 東京事業所
• VPN-Bの使用条件
ルート識別子 : 10:2
使用するネットワーク : 10.20.10/24 川崎事業所
: 10.20.20/24 東京事業所
: 10.20.21/24 東京事業所
[本装置 1]
• ループバックインタフェースの IPアドレス : 10.1.1.1
• ループバックインタフェースでのルーティングプロトコル : OSPF
• ループバックインタフェースでの OSPFエリア ID : 0.0.0.1
• LAN0でのルーティングプロトコル : OSPF
• LAN0での OSPFエリア ID : 0.0.0.1
• LAN2で使用する VPN : VPN-A
• LAN3で使用するVPN :VPN-B
[本装置 2]
• ループバックインタフェースの IPアドレス : 10.2.1.1
• ループバックインタフェースでのルーティングプロトコル : OSPF
• ループバックインタフェースでの OSPFエリア ID : 0.0.0.2
• LAN0でのルーティングプロトコル : OSPF
• LAN0での OSPFエリア ID : 0.0.0.2
• LAN2で使用する VPN : VPN-A
• LAN2で使用する BGP/MPLS VPNスタティック経路情報
あて先 IPアドレス : 10.10.21.0/24 中継ルータアドレス : 10.10.20.2
• LAN3で使用する VPN : VPN-B
• LAN3で使用する BGP/MPLS VPNスタティック経路情報
あて先 IPアドレス : 10.20.21.0/24
中継ルータアドレス :10.20.20.2
MPLSを使用したレイヤ 3VPN( BGP/MPLS VPN)を構築する
114
上記の設定条件に従って設定を行う場合のコマンド例を示します。
本装置 1 を設定する
● コマンド
ループバックインタフェースを設定する
# loopback ip address 0 10.1.1.1 MPLS網との接続情報を設定する
# lan 0 mpls use on
# mpls ldp router-id 10.1.1.1
# mpls ldp ip transport 10.1.1.1
# lan 0 ip ospf use on 0
# ospf ip area 0 id 0.0.0.1
# loopback ip ospf use on 0 RRとの接続情報を設定する
# bgp as 10
# bgp id 10.1.1.1
# bgp neighbor 0 address 172.16.100.1
# bgp neighbor 0 as 10
# bgp neighbor 0 family vpnv4
# bgp neighbor 0 source 10.1.1.1 VPN-A情報として VRF0情報を設定する
# bgp vrf 0 rd 10 1
# routemanage ip redist bgp vrf 0 connected on VPN-B情報として VRF1情報を設定する
# bgp vrf 1 rd 10 2
# routemanage ip redist bgp vrf 1 connected on LAN2に VPN-A( VRF0)を設定する
# lan 2 ip vrf use on 0
LAN3に VPN-B( VRF1)を設定する
# lan 3 ip vrf use on 1 設定終了
# save
# enable
MPLSを使用したレイヤ 3VPN( BGP/MPLS VPN)を構築する
115
本装置 2 を設定する
● コマンド
ループバックインタフェースを設定する
# loopback ip address 0 10.2.1.1 MPLS網との接続情報を設定する
# lan 0 mpls use on
# mpls ldp router-id 10.2.1.1
# mpls ldp ip transport 10.2.1.1
# lan 0 ip ospf use on 0
# ospf ip area 0 id 0.0.0.2
# loopback ip ospf use on 0 RRとの接続情報を設定する
# bgp as 10
# bgp id 10.2.1.1
# bgp neighbor 0 address 172.16.100.1
# bgp neighbor 0 as 10
# bgp neighbor 0 family vpnv4
# bgp neighbor 0 source 10.2.1.1 VPN-A情報として VRF0情報を設定する
# bgp vrf 0 rd 10 1
# routemanage ip redist bgp vrf 0 static on
# routemanage ip redist bgp vrf 0 connected on VPN-B情報として VRF1情報を設定する
# bgp vrf 1 rd 10 2
# routemanage ip redist bgp vrf 1 static on
# routemanage ip redist bgp vrf 1 connected on LAN2に VPN-A( VRF0)を設定する
# lan 2 ip vrf use on 0
# lan 2 ip vrf route 0 10.10.21.0/24 10.10.20.2 LAN3に VPN-B( VRF1)を設定する
# lan 3 ip vrf use on 1
# lan 3 ip vrf route 0 10.20.21.0/24 10.20.20.2 設定終了
# save
# enable
MPLSを使用したレイヤ 3VPN( BGP/MPLS VPN)を構築する
116
2.8.2 MPLS 網と専用線を使用して接続する
● 前提条件
• すべてのインタフェースに IPアドレスを設定する
• すべてのインタフェースで NAT機能および DHCPクライアント機能を使用しない
● 設定条件
• MPLS網の使用条件
BGP AS番号 : 10
RRの IPアドレス : 172.16.100.1
MPLS網で使用する IPv4ネットワーク : OSPF
:バックボーンエリア
• VPN-Aの使用条件
ルート識別子 :10:1
使用するネットワーク : 10.10.10/24 川崎事業所
: 10.10.20/24 東京事業所
: 10.10.21/24 東京事業所
• VPN-Bの使用条件
ルート識別子 : 10:2
使用するネットワーク : 10.20.10/24 川崎事業所
: 10.20.20/24 東京事業所
: 10.20.21/24 東京事業所
OSPFエリアID
:0.0.0.1
LSR(Label Switching Router):MPLSコアルータ RR(Route Reflector)
MPLS網
RR
LSR LSR
AS=10
172.16.2.1 172.16.1.1
172.16.100.1 川崎事業所
A業務(VPN-A)
RD=10:1
B業務(VPN-B)
RD=10:2
東京事業所
A業務(VPN-A)
RD=10:1
B業務(VPN-B)
RD=10:2 ルータ
ルータ
10.10.21/24
10.20.21/24 OSPFエリアID
:0.0.0.2 OSPFエリアID:0.0.0.0
LAN0
LAN1
LAN0
LAN1
10.10.20.2
10.20.20.2
:ルートリフレクタ
DA128 DA128
本装置1 10.10.10/24
10.20.10/24 本装置2
10.10.20/24
10.20.20/24
MPLSを使用したレイヤ 3VPN( BGP/MPLS VPN)を構築する
117
[本装置 1]
• ループバックインタフェースの IPアドレス : 10.1.1.1
• ループバックインタフェースでのルーティングプロトコル : OSPF
• ループバックインタフェースでの OSPFエリア ID : 0.0.0.1
• rmt0でのルーティングプロトコル : OSPF
• rmt0での OSPFエリア ID : 0.0.0.1
• LAN0で使用する VPN : VPN-A
• LAN1で使用する VPN : VPN-B
[本装置 2]
• ループバックインタフェースの IPアドレス : 10.2.1.1
• ループバックインタフェースでのルーティングプロトコル : OSPF
• ループバックインタフェースでのOSPFエリア ID :0.0.0.2
• rmt0でのルーティングプロトコル : OSPF
• rmt0での OSPFエリア ID : 0.0.0.2
• LAN0で使用するVPN :VPN-A
• LAN0で使用する BGP/MPLS VPNスタティック経路情報
あて先 IPアドレス : 10.10.21.0/24
中継ルータアドレス : 10.10.20.2
• LAN1で使用する VPN : VPN-B
• LAN1で使用する BGP/MPLS VPNスタティック経路情報
あて先 IPアドレス : 10.20.21.0/24 中継ルータアドレス : 10.20.20.2
MPLSを使用したレイヤ 3VPN( BGP/MPLS VPN)を構築する
118
上記の設定条件に従って設定を行う場合のコマンド例を示します。
本装置 1 を設定する
● コマンド
ループバックインタフェースを設定する
# loopback ip address 0 10.1.1.1 MPLS網との接続情報を設定する
# remote 0 mpls use on
# mpls ldp router-id 10.1.1.1
# mpls ldp ip transport 10.1.1.1
# remote 0 ip ospf use on 0
# ospf ip area 0 id 0.0.0.1
# loopback ip ospf use on 0 RRとの接続情報を設定する
# bgp as 10
# bgp id 10.1.1.1
# bgp neighbor 0 address 172.16.100.1
# bgp neighbor 0 as 10
# bgp neighbor 0 family vpnv4
# bgp neighbor 0 source 10.1.1.1 VPN-A情報として VRF0情報を設定する
# bgp vrf 0 rd 10 1
# routemanage ip redist bgp vrf 0 connected on VPN-B情報として VRF1情報を設定する
# bgp vrf 1 rd 10 2
# routemanage ip redist bgp vrf 1 connected on LAN0に VPN-A( VRF0)を設定する
# lan 0 ip vrf use on 0
# lan 0 ip address 10.10.10.1/24 3 LAN1に VPN-B( VRF1)を設定する
# lan 1 ip vrf use on 1
# lan 1 ip address 10.20.10.1/24 3 設定終了
# save
# enable
MPLSを使用したレイヤ 3VPN( BGP/MPLS VPN)を構築する
119
本装置 2 を設定する
● コマンド
サポートインタフェースは BRI( ISDN、 HSD)と LANです。モデムや FRには対応していません。
MPLS、BGP、OSPFおよびRIPを使用する場合、定期的にパケットを送信します。このため、定額制
でない回線を使用している場合は、超過課金の原因となることがあります。このような環境では、
BGP/MPLS VPN機能は使用しないでください。
ループバックインタフェースを設定する
# loopback ip address 0 10.2.1.1 MPLS網との接続情報を設定する
# remote 0 mpls use on
# mpls ldp router-id 10.2.1.1
# mpls ldp ip transport 10.2.1.1
# remote 0 ip ospf use on 0
# ospf ip area 0 id 0.0.0.2
# loopback ip ospf use on 0 RRとの接続情報を設定する
# bgp as 10
# bgp id 10.2.1.1
# bgp neighbor 0 address 172.16.100.1
# bgp neighbor 0 as 10
# bgp neighbor 0 family vpnv4
# bgp neighbor 0 source 10.2.1.1 VPN-A情報として VRF0情報を設定する
# bgp vrf 0 rd 10 1
# routemanage ip redist bgp vrf 0 static on
# routemanage ip redist bgp vrf 0 connected on VPN-B情報として VRF1情報を設定する
# bgp vrf 1 rd 10 2
# routemanage ip redist bgp vrf 1 static on
# routemanage ip redist bgp vrf 1 connected on LAN0に VPN-A( VRF0)を設定する
# lan 0 ip vrf use on 0
# lan 0 ip address 10.10.20.1/24 3
# lan 0 ip vrf route 0 10.10.21.0/24 10.10.20.2 LAN1に VPN-B( VRF1)を設定する
# lan 1 ip vrf use on 1
# lan 1 ip address 10.20.20.1/24 3
# lan 1 ip vrf route 0 10.20.21.0/24 10.20.20.2 設定終了
# save
# enable
マルチリンク機能を使う
120