バックアップ回線による通信断からの自動復旧のための設定例

[ IP-VPN[インターネット(ブロードバンド)回線にバックアップ ] ]

[目次]

[正常運用]
1
通常運用時は上図のようにVPN通信を行っているとします。

[拠点にて回線障害発生]
2
例えば、拠点2とIP-VPN網を結ぶ回線がダウンしたとします。すると次の図のように RT(3)は自動的にセンターとの通信をIP-VPN接続からインターネットVPN接続に よる方法に切り替えます。

[この設定例の条件]
[該当機種] [注意点など]
[設定例]

[センター RT(1) 設定例]

設定のポイント
  1. 設定ではVPN対向側への通信経路をstaticでインターネットVPN側に 向けておきます。("ip route A.B.C.D gateway tunnel 1")
  2. "bgp preference 10001"コマンドにより、BGPで学習した経路の 優先順位をstaticの優先順位(10000)より高く設定します。これにより ルータはBGPで対向側NWの情報を学習しそれを失わない限り、通信経路 としてはBGPで学習した経路、すなわちIP-VPN網の方向を選択します。
#
#LANの設定
#
ip lan1 address 172.16.1.1/24

#
#IP-VPNとの接続設定
#
line type bri1 l64
pp select1
pp bind bri1
ip pp address (IP-VPN接続するルータ側のIPアドレス)
ip pp remote address (IP-VPN接続するISP側のIPアドレス)
pp enable 1

#
#プロバイダとの接続設定
#
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address (プロバイダより割り当てられた固定アドレス)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2

#
#BGP4の設定
#
bgp use on
bgp autonomous-system (IP-VPN接続する自網のAS番号)
bgp neighbor 1 (接続先のAS番号) (接続先のIPアドレス)
#BGPのpreferenceの設定 … B
bgp preference 10001
bgp import filter 1 include all
bgp import (接続先のAS番号) static filter 1
bgp export filter 1 include all
bgp export (接続先のAS番号) filter 1

#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 172.16.1.1 udp 500
nat descriptor masquerade static 1 2 172.16.1.1 esp

#
#その他の共通の設定
#
#経路設定
ip route default gateway pp 2
#IPsec設定
ipsec autorefresh on


#
#拠点1に対する設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
#拠点へのstatic経路をインターネットVPNトンネルに設定 … A
ip route 192.168.1.0/24 gateway tunnel 1
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.1.1
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 any
ipsec ike remote name 1 kyoten1
ipsec sa policy 101 1 esp 3des-cbc md5-hmac


#
#拠点2に対する設定
#
tunnel select 2
ipsec tunnel 102
tunnel enable 2
#拠点へのstatic経路をインターネットVPNトンネルに設定 … A
ip route 192.168.2.0/24 gateway tunnel 2
ipsec ike keepalive use 2 on
ipsec ike local address 2 172.16.1.1
ipsec ike pre-shared-key 2 text ABC
ipsec ike remote address 2 any
ipsec ike remote name 2 kyoten2
ipsec sa policy 102 2 esp 3des-cbc md5-hmac

[拠点1 RT(2) 設定例]

設定のポイント
  1. 設定ではVPN対向側への通信経路をstaticでインターネットVPN側に 向けておきます。("ip route A.B.C.D gateway tunnel 1")
  2. "bgp preference 10001"コマンドにより、BGPで学習した経路の 優先順位をstaticの優先順位(10000)より高く設定します。これにより ルータはBGPで対向側NWの情報を学習しそれを失わない限り、通信経路 としてはBGPで学習した経路、すなわちIP-VPN網の方向を選択します。
#
#LANの設定
#
ip lan1 address 192.168.1.254/24

#
#IP-VPNとの接続設定
#
line type bri1 l64
pp select1
pp bind bri1
ip pp address (IP-VPN接続するルータ側のIPアドレス)
ip pp remote address (IP-VPN接続するISP側のIPアドレス)
pp enable 1


#
#プロバイダとの接続設定(メイン回線)
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
#BGP4の設定
#
bgp use on
bgp autonomous-system (IP-VPN接続する自網のAS番号)
bgp neighbor 1 (接続先のAS番号) (接続先のIPアドレス)
#BGPのpreferenceの設定 … B
bgp preference 10001
bgp import filter 1 include all
bgp import (接続先のAS番号) static filter 1
bgp export filter 1 include all
bgp export (接続先のAS番号) filter 1

#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.254 udp 500
nat descriptor masquerade static 1 2 192.168.1.254 esp

#
# 経路設定
#
ip route default gateway pp 2
#センターへのstatic経路をインターネットVPNトンネルに設定 … A
ip route 172.16.0.0/16 gateway tunnel 1

#
#インターネットVPN設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ipsec autorefresh on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.1.254
ipsec ike local name 1 kyoten1
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 (センターRT(1)のWAN側アドレス)
ipsec sa policy 101 1 esp 3des-cbc md5-hmac

[拠点2 RT(3) 設定例]

設定のポイント
  1. 設定ではVPN対向側への通信経路をstaticでインターネットVPN側に 向けておきます。("ip route A.B.C.D gateway tunnel 1")
  2. "bgp preference 10001"コマンドにより、BGPで学習した経路の 優先順位をstaticの優先順位(10000)より高く設定します。これにより ルータはBGPで対向側NWの情報を学習しそれを失わない限り、通信経路 としてはBGPで学習した経路、すなわちIP-VPN網の方向を選択します。
#
#LANの設定
#
ip lan1 address 192.168.2.254/24

#
#IP-VPNとの接続設定
#
line type bri1 l64
pp select1
pp bind bri1
ip pp address (IP-VPN接続するルータ側のIPアドレス)
ip pp remote address (IP-VPN接続するISP側のIPアドレス)
pp enable 1


#
#プロバイダとの接続設定(メイン回線)
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
#BGP4の設定
#
bgp use on
bgp autonomous-system (IP-VPN接続する自網のAS番号)
bgp neighbor 1 (接続先のAS番号) (接続先のIPアドレス)
#BGPのpreferenceの設定 … B
bgp preference 10001
bgp import filter 1 include all
bgp import (接続先のAS番号) static filter 1
bgp export filter 1 include all
bgp export (接続先のAS番号) filter 1

#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.2.254 udp 500
nat descriptor masquerade static 1 2 192.168.2.254 esp

#
# 経路設定
#
ip route default gateway pp 2
#センターへのstatic経路をインターネットVPNトンネルに設定 … A
ip route 172.16.0.0/16 gateway tunnel 1

#
#インターネットVPN設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ipsec autorefresh on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.2.254
ipsec ike local name 1 kyoten2
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 (センターRT(1)のWAN側アドレス)
ipsec sa policy 101 1 esp 3des-cbc md5-hmac

関連資料
※「戻る/進む」はブラウザの履歴が使用されます