|
◆ NHRP - コンフィグ設定
NHRPは、mGREを設定したTunnelインターフェースで設定します。先ず、NHRPプロセスを起動させます。
◆ NHRPの設定 - NHRPプロセスの起動
(config)# interface tunnel number
(config-if)# ip nhrp network-id network-id
| コマンド引数 |
説明 |
| network-id |
NHRPの任意のプロセス番号を指定(ローカルで一意であり、対向ルータと合わせる必要なし)
|
次に、NHC側(スポークルータ側)の設定として、TunnelインターフェースのIPアドレスに到達するための
NBMAアドレスをマッピングする設定を行います。
◆ NHRPの設定 - NHC側の設定( NHSの指定とNBMAアドレスのマッピング )
(config-if)# ip nhrp nhs nhs-tunnel-address
(config-if)# ip nhrp map nhs-tunnel-address nhs-nbma-address
| コマンド引数 |
説明 |
| nhs-tunnel-address |
NHSのTunnelインターフェースのIPアドレスを指定
|
| nhs-nbma-address |
NHSのインターネット側の物理インターフェースIPアドレスを指定 |
次に、ルーティングプロトコルで使用するHelloパケットなどのマルチキャストパケットを転送できるように
NHC側では、マルチキャストパケットをNHSのNBMAアドレスに送信するための手動マッピングを行います。
NHS側では、NHRPメッセージにてダイナミックに学習したNBMAアドレスにマルチキャストパケットを送信
するように設定を行います。
◆ NHRPの設定 - NHC側のマルチキャストのマッピング設定
(config-if)# ip nhrp map multicast nhs-nbma-address
| コマンド引数 |
説明 |
| nhs-nbma-address |
NHSのインターネット側の物理インターフェースIPアドレスを指定 |
◆ NHRPの設定 - NHS側のマルチキャストのマッピング設定
(config-if)# ip nhrp map multicast dynamic
最後に、オプション設定となりますがNHRPを利用しているインターフェースで認証用文字列を設定します。
◆ NHRPの設定 - NHRP認証の設定(NHS、NHCで同じ文字列を指定)
(config-if)# ip nhrp authentication string
◆ NHRP - ルーティングプロトコルの設定上の注意点
DMVPNでダイナミックルーティングプロトコルを使用するに際して、以下の点を注意する必要があります。
OSPF
・ ハブルータが「DR」になるように、スポークルータ側で ip ospf priority 0 と設定する必要があります。
・ Tunnel I/Fのデフォルトは「Point-to-Point」のタイプであることから、ip ospf network broadcastで
ネットワークタイプを変更して、各スポークルータと個々にルート情報が交換できるように設定します。
EIGRP
・ EIGRPではスプリットホライズンが有効になっているため、ルート情報を学習したインターフェースは
そのインターフェースからルート情報をアドバタイズしません。スプリットホライズンの機能を無効化
するためにハブルータのTunnelインターフェースで no ip split-horizon eigrp コマンドを設定します。
・ EIGRPでは、ルート情報をアドバタイズする際に「next-hop」を変更します。スポークルータ間にて
直接通信を行うためには、ハブルータにおいて no ip next-hop-self eigrp を設定する必要があります。
◆ NHRP - コンフィグ設定例
以下でマルチポイントGREにおいてNHRPを実装させて、OSPFを使用したコンフィグ設定例を紹介します。
以下のコンフィグ設定例は、mGREとNHRPの設定だけであり、IPsecを組み合わせていない状態であるので
いわゆるDMVPNの設定ではありません。理解しやすくするためにIPsec部分は以下では実装させていません。
R1(config)# interface tunnel0
R1(config-if)# ip address 172.16.0.1 255.255.255.0
R1(config-if)# tunnel source 1.1.1.1
R1(config-if)# tunnel mode gre multipoint
R1(config-if)# ip nhrp network-id 100
R1(config-if)# ip nhrp map multicast dyanmic
R1(config-if)# ip ospf network broadcast
R1(config)# router ospf 1
R1(config-router)# network 172.16.0.1 0.0.0.0 area 0
R1(config-router)# network 192.168.1.254 0.0.0.0 area 0
|
R2(config)# interface tunnel0
R2(config-if)# ip address 172.16.0.2 255.255.255.0
R2(config-if)# tunnel source 2.2.2.2
R2(config-if)# tunnel mode gre multipoint
R2(config-if)# ip nhrp network-id 100
R2(config-if)# ip nhrp nhs 172.16.0.1
R2(config-if)# ip nhrp map 172.16.0.1 1.1.1.1
R2(config-if)# ip nhrp map multicast 1.1.1.1
R2(config-if)# ip ospf network broadcast
R2(config-if)# ip ospf priority 0
R2(config)# router ospf 1
R2(config-router)# network 172.16.0.2 0.0.0.0 area 0
R2(config-router)# network 192.168.2.254 0.0.0.0 area 0
|
R3(config)# interface tunnel0
R3(config-if)# ip address 172.16.0.3 255.255.255.0
R3(config-if)# tunnel source 3.3.3.3
R3(config-if)# tunnel mode gre multipoint
R3(config-if)# ip nhrp network-id 100
R3(config-if)# ip nhrp nhs 172.16.0.1
R3(config-if)# ip nhrp map 172.16.0.1 1.1.1.1
R3(config-if)# ip nhrp map multicast 1.1.1.1
R3(config-if)# ip ospf network broadcast
R3(config-if)# ip ospf priority 0
R3(config)# router ospf 1
R3(config-router)# network 172.16.0.3 0.0.0.0 area 0
R3(config-router)# network 192.168.3.254 0.0.0.0 area 0
|
|