Dynamips/Dynagenを使用して、PPPoE動的グローバルIPアドレスによるDMVPNを構成します。拠点側のスポークルータはインターネット直接接続とインターネットに接続されたNATルータ配下を想定し、ルーティングプロトコルにOSPFを使用して構成します。
- Topology
- Configuration Settings Overview
- DMVPNの特徴
-
ハブルータにおいて、全スポークルータ共通のmGREインターフェイスとIPsecプロファイルを作成するだげで良いため、
スポークルータの追加・削除に伴いハブルータ側の設定追加・削除が不要。
-
スポーク間で通信する際、スポークツースポークのIPSecトンネルがダイナミックに作成されるため、
従来のIPSec VPNのようにスポーク間の通信がハブルータを経由することがない。
- Static/Dynamic IP
HUB - Static Global IP
SPOKE1 - Dynamic Global IP
SPOKE2 - Dynamic Global IP (Behind NAPT)
SPOKE3 - Dynamic Global IP (Behind NAPT)
- IPSec Configuration
DMVPNにおいて、NATを使用する場合はISecトランスポートモードを使用する必要がある。
- OSPF Configuration
DMVPNにおいて、ルーティングプロトコルにOSPFを使用する際は、スポークルータから他のスポークルータへの
ネクストホップがハブルータとならないように(ハブルータ経由の通信とならないように)、
OSPFネットワークタイプを broadcast に設定し、ハブルータが DR となるように設定する。
- OSPF Eanble Interface
HUB - Tunnel0, E1/1
SPOKE1 - Tunnel0, E1/1
SPOKE2 - Tunnel0, E1/1
SPOKE3 - Tunnel0, E1/1
- HUB Tunnel0 (OSPF DR)
ip ospf network broadcast (For Routing between SPOKEs)
- SPOKE1, SPOKE2, SPOKE3 Tunnel0
ip ospf network broadcast (For Routing between SPOKEs)
ip ospf priority 0 (OSPF Not DR)
- NAT1/NAT2 Router Configuration
NATルータに以下の設定を入れないと、NATルータ配下にあるスポークルータ同士の通信がハブルータ経由となってしまいました。
ip nat inside source static udp 192.168.250.2 500 interface Dialer1 500
ip nat inside source static udp 192.168.250.2 4500 interface Dialer1 4500
- Dynagen Config File / Router Config
1. Dynagen .net file
2. HUB(R1)
3. SPOKE1(R2)
4. SPOKE2(R3)
5. PPPoE Server(R4)
6. NAT1(R5)
7. NAT2(R6)
8. SPOKE3(R7)
- show command
HUB(R1) :
sh dmvpn
sh ip nhrp
sh ip route
SPOKE1(R2) :
sh dmvpn
sh ip route
sh crypto isakmp sa
ping 192.168.3.1 so e1/1
sh crypto isakmp sa
traceroute 192.168.3.1 so e1/1 numeric
1. show command
Copyright (C) 2009-2021 youichi. All Rights Reserved.