バックアップ回線による通信断からの自動復旧のための設定例
[ VRRP、OSPFによるISDN回線バックアップ ]
本社ネットワーク | --+---+---------+--------- 192.168.0.0/24 |.252 | .253 +--------+ +--------+ | RT(2) | | RT(1) | +--------+ +--------+ | | 172.17.0.1(固定アドレス) | +----------+ I | |ADSLモデム| S | +----------+ D | | N | 接続プロバイダ | | | インターネット | | | 接続プロバイダ | | +--+---+ | +--------+ | RT(3) | +--------+ | .254 --+----+------+---- 192.168.1.0/24 | 支社ネットワーク本設定例では本社側はADSL回線で固定アドレスの割り当てを受けてインターネット接続をしていて、拠点はISDN常時接続でインターネット接続していると仮定します。本社と拠点の間をインターネットVPNで接続し、かつISDN回線によって本社と拠点の間の通信経路をバックアップします。
設定内容について簡単に説明しますと、基本的な経路は本社と拠点を直結するISDN回線に向けます。そこで"ospf preference 10001"としてstaticな経路よりOSPFにより導入される経路の優先順位を高くします。(staticな経路の優先度は10000固定です)そして、接続されたインターネットVPNトンネル内でOSPFで経路のやり取りをするようにすれば、本社側、拠点側ともにOSPFにより対向より通知された経路が導入され、優先順位の高いそちらの経路を使って通信することになります。もしインターネットVPNトンネルが切断された場合、OSPFの機能により対向より通知された経路は破棄され、staticな経路が有効となります。つまり本社と拠点を結ぶISDN回線です。
RT(1)、はWAN側とLAN側にそれぞれEtherのインターフェースが必要となりますので、RT300i、RT140e、RT140f、RT105eの利用を前提とした設定例となります。
RT(2)、RT(3)はWAN側にそれぞれBRIのインタフェースが必要ですので、RT300i、RT140シリーズ、RT105iの利用を前提としています。
[本社側RT(1)config例][本社側RT(2)config例]
[支社側RT(3)config例]
# #LANの設定253# ip lan1 address 192.168.0.253/24 # #VRRPの設定 # ip lan1 vrrp 1 192.168.0.254 priority=200 ip lan1 vrrp shutdown trigger 1 pp 1 # #プロバイダとの接続設定 # pp select 1 pp keepalive use lcp-echo pp keepalive interval 10 3 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 172.17.0.1/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 ip tunnel ospf area backbone tunnel enable 1 # #経路設定 # ip route default gateway pp 1 # 拠点向けのstaticな経路をRT(2)に向けます。 ip route 192.168.1.0/24 gateway 192.168.0.252 # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.254 udp 500 nat descriptor masquerade static 1 2 192.168.0.254 esp # #IPsecの設定 # ipsec auto refresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.0.254 ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 any ipsec ike remote name 1 kyoten ipsec sa policy 101 1 esp 3des-cbc sha-hmac # #OSPFの設定 # ospf use on ospf preference 10001 ospf router id 192.168.0.254 ospf area backbone ip lan1 ospf area backbone passive
# #LANの設定 # ip lan1 address 192.168.0.252/24 # #VRRPの設定 # ip lan1 vrrp 1 192.168.0.254 # #ISDN設定 # pp select 1 pp bind bri1 isdn remote address call ********** pp auth request chap pp auth accept chap pp auth user name kyoten kyoten pp auth myname center center pp enable 1 # #経路設定 # ip route 192.168.1.0/24 gateway pp 1
# #LANの設定 # ip lan1 address 192.168.1.254/24 # #プロバイダとの接続設定 # isdn local address bri1 ******** pp select 1 pp bind bri1 pp always-on on isdn remote address call ******** isdn disconnect time off pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp ipcp ipaddress on ip pp nat descriptor 1 pp enable 1 # #Backup経路の設定 # pp select 2 pp bind bri1 isdn remote address call ********* pp auth request chap pp auth accept chap pp auth myname kyoten kyoten pp auth user name center center pp enable2 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 ip tunnel ospf area backbone tunnel enable 1 # #経路設定 # ip route default gateway pp 1 # 本社側へのstaticの経路はpp=2番に向けます ip route 192.168.0.0/24 gateway pp 2 # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.1.254 udp 500 nat descriptor masquerade static 1 2 192.168.1.254 esp # #IPsecの設定 # ipsec auto refresh on ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.1.254 ipsec ike local name 1 kyoten ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 172.17.0.1 ipsec sa policy 101 1 esp 3des-cbc sha-hmac # #OSPFの設定 # ospf use on ospf preference 10001 ospf router id 192.168.1.254 ospf area backbone ip lan1 ospf area backbone passive
関連資料
|