15. OSPFv2設定

15.1. OSPFを使用する

OSPFの基本的な設定例です。
全てのルーターがバックボーンエリア(エリア0)に属している場合の例です。
../_images/ospf_basic.png

15.1.1. 設定

15.1.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.1.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.2/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.1.1.3. 本装置(C)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.3
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.3/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.253/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.1.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network GigaEthernet0.0 area 0
  network GigaEthernet2.0 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : GE0.0 とネットワーク : GE2.0 をエリア 0 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。

15.1.3. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

15.1.4. 本装置(C)の解説

本装置(A)と同様の考え方で設定します。

15.2. 複数のエリアを作成する

バックボーンエリア以外のエリアを追加した場合の例です。

../_images/ospf_multi-area.png

15.2.1. 設定

15.2.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# network 10.0.0.0/24 area 0
Router(config-ospfv2-1)# network 192.168.0.0/24 area 1
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# ip ospf priority 100
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# ip ospf priority 100
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.2.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# network 10.0.0.0/24 area 0
Router(config-ospfv2-1)# network 192.168.1.0/24 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.2/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.2.1.3. 本装置(C)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.3
Router(config-ospfv2-1)# network 10.0.0.0/24 area 0
Router(config-ospfv2-1)# network 192.168.1.0/24 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.3/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.253/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.2.1.4. 本装置(D)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.4
Router(config-ospfv2-1)# network 192.168.0.0/24 area 1
Router(config-ospfv2-1)# network 192.168.2.0/24 area 1
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 192.168.0.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.2.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.2.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network 10.0.0.0/24 area 0
  network 192.168.0.0/24 area 1
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク 10.0.0.0/24 をエリア 0 、ネットワーク 192.168.0.0/24 をエリア 1 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
interface GigaEthernet0.0
  ip ospf priority 100
interface GigaEthernet2.0
  ip ospf priority 100
OSPFの優先度を設定します。
優先度が高いルーターが代表ルーターになります。
デフォルトの優先度は1です。

15.2.3. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

15.2.4. 本装置(C)の解説

本装置(A)と同様の考え方で設定します。

15.2.5. 本装置(D)の解説

本装置(A)と同様の考え方で設定します。

15.3. パッシブインタフェースを設定する

パッシブインタフェースの設定例です。
本装置(A)のGE2.0配下に対してOSPFの経路広告は行いませんが、OSPFは動作させて他のルーターにOSPFで広告します。
../_images/ospf_passive.png

15.3.1. 設定

15.3.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# passive-interface GigaEthernet2.0
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.3.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.2/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.3.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network GigaEthernet0.0 area 0
  network GigaEthernet2.0 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : GE0.0 とネットワーク : GE2.0 をエリア 0 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
ip router ospf 10
  passive-interface GigaEthernet2.0
GE2.0をパッシブインタフェースに設定します。
パッシブインタフェースに設定したインタフェースからはOSPFパケットの送受信は行われません。

15.3.3. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

15.4. デフォルトルートを広告する

デフォルトルートを広告し、各ネットワークからインターネットにアクセスできるように設定します。

../_images/ospf_default-route.png

15.4.1. 設定

15.4.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip route default GigaEthernet0.1
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user@example.com
Router(config-ppp-ppp-profile)# authentication password user@example.com ppp-password
Router(config-ppp-ppp-profile)# exit
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# originate-default
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)#

15.4.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 192.168.0.200/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.4.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network GigaEthernet2.0 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : GE2.0 をエリア 0 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
ip router ospf 10
  originate-default

デフォルトルートを他のルーターにOSPFで広告します。

15.4.3. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

15.5. 直接接続している経路を再配信する

本装置(A)が直接接続(connected)して見えている経路を、他のルーターにOSPFで再配信します。

../_images/ospf_route.png

15.5.1. 設定

15.5.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# redistribute connected
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.5.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.2/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.5.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network GigaEthernet0.0 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : GE0.0 をエリア 0 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
ip router ospf 10
  redistribute connected

直接接続(connected)して見えている経路を、他のルーターにOSPFで再配信します。

15.5.3. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

15.6. スタティックルートを再配信する

本装置(A)に設定したスタティックルートを、他のルーターにOSPFで再配信します。

../_images/ospf_static-route.png

15.6.1. 設定

15.6.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip route 172.16.0.0/24 192.168.0.1
Router(config-ospfv2-1)# redistribute connected
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# redistribute static
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# network 10.0.0.0/24 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.6.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# network 10.0.0.0/24 area 0
Router(config-ospfv2-1)# network 192.168.1.0/24 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.2/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.6.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network 10.0.0.0/24 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : 10.0.0.0/24 をエリア 0 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
ip router ospf 10
  redistribute connected
直接接続(connected)して見えている経路を、他のルーターにOSPFで再配信します。
OSPFが動作していない GE2.0 配下にて、ルーターのIPアドレス 192.168.0.1 以外がリンクアップした際に再配信できます。
ip route 172.16.0.0/24 192.168.0.1
ip router ospf 10
  redistribute static
スタティックルートを、他のルーターにOSPFで再配信します。
経路がダウンしていない必要があります。

15.6.3. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。

15.7. スタブエリアを構築する

スタブエリアを配置し、AS外部経路を広告しないように設定します。

../_images/ospf_stub.png

15.7.1. 設定

15.7.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# redistribute connected
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.7.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# area 1 stub
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 1
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.2/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.7.1.3. 本装置(C)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.3
Router(config-ospfv2-1)# area 1 stub
Router(config-ospfv2-1)# network GigaEthernet0.0 area 1
Router(config-ospfv2-1)# network GigaEthernet2.0 area 1
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 192.168.1.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.2.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.7.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network GigaEthernet0.0 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : GigaEthernet0.0 をエリア 0 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
ip router ospf 10
  redistribute connected

直接接続(connected)して見えている経路を、他のルーターにOSPFで再配信します。

15.7.3. 本装置(B)の解説

ip router ospf 10
  area 1 stub
エリア1をスタブエリアとして設定します。
他のOSPFルーターから受け取った外部経路をエリア1へ流さなくなります。

15.7.4. 本装置(C)の解説

本装置(B)と同様の考え方で設定します。

15.8. 特定のエリアをNSSAに設定する

NSSA(Not So Stubby Area)を設定し、スタブエリア内にAS境界ルーターを配置します。

../_images/ospf_nssa.png

15.8.1. 設定

15.8.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# area 1 nssa no-summary
Router(config-ospfv2-1)# area 2 nssa no-summary
Router(config-ospfv2-1)# network GigaEthernet0.0 area 1
Router(config-ospfv2-1)# network GigaEthernet1.0 area 2
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet1.0
Router(config-GigaEthernet1.0)# ip address 192.168.2.254/24
Router(config-GigaEthernet1.0)# no shutdown
Router(config-GigaEthernet1.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.8.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip route 172.16.0.0/24 Tunnel0.0 tag 10
Router(config)# ip route 172.16.1.0/24 Tunnel1.0 tag 10
Router(config)# ikev2 authentication psk id keyid id-1 key char key-1
Router(config)# ikev2 authentication psk id keyid id-2 key char key-2
Router(config)# ikev2 authentication psk id keyid id-3 key char key-3
Router(config)# route-map rmap permit 10
Router(config-route-map-rmap-10)# match tag 10
Router(config-route-map-rmap-10)# exit
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user-b@example.com
Router(config-ppp-ppp-profile)# authentication password user-b@example.com ppp-password-b
Router(config-ppp-ppp-profile)# exit
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# redistribute static route-map rmap
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# area 1 nssa
Router(config-ospfv2-1)# network GigaEthernet2.0 area 1
Router(config-ospfv2-1)# exit
Router(config)# ikev2 default-profile
Router(config-ikev2-dprof)# local-authentication psk id keyid id-1
Router(config-ikev2-dprof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.1/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address 203.0.113.1/32
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 peer any authentication psk id keyid id-2
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)# interface Tunnel1.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 peer any authentication psk id keyid id-3
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)#

15.8.1.3. 本装置(C)の設定

Router# configure
Router(config)# ip route 172.16.2.0/24 Tunnel0.0 tag 10
Router(config)# ip route 172.16.3.0/24 Tunnel1.0 tag 10
Router(config)# ikev2 authentication psk id keyid id-4 key char key-4
Router(config)# ikev2 authentication psk id keyid id-5 key char key-5
Router(config)# ikev2 authentication psk id keyid id-6 key char key-6
Router(config)# route-map rmap permit 10
Router(config-route-map-rmap-10)# match tag 10
Router(config-route-map-rmap-10)# exit
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user-c@example.com
Router(config-ppp-ppp-profile)# authentication password user-c@example.com ppp-password-c
Router(config-ppp-ppp-profile)# exit
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# redistribute static route-map rmap
Router(config-ospfv2-1)# router-id 200.0.0.3
Router(config-ospfv2-1)# area 2 nssa
Router(config-ospfv2-1)# network GigaEthernet2.0 area 2
Router(config-ospfv2-1)# exit
Router(config)# ikev2 default-profile
Router(config-ikev2-dprof)# local-authentication psk id keyid id-4
Router(config-ikev2-dprof)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.2.1/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address 198.51.100.1/32
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 peer any authentication psk id keyid id-5
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)# interface Tunnel1.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 peer any authentication psk id keyid id-6
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)#

15.8.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network GigaEthernet0.0 area 1
  network GigaEthernet1.0 area 2
  network GigaEthernet2.0 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : GigaEthernet0.0 をエリア 1 、ネットワーク : GigaEthernet1.0 をエリア 2 、ネットワーク : GigaEthernet2.0 をエリア 0 、に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
ip router ospf 10
  area 1 nssa no-summary
  area 2 nssa no-summary
エリア 1 とエリア 2 をNSAAに設定します。
"no-summary"オプションを設定すると、エリア 1 とエリア 2 間で経路情報を広告しなくなります。

15.8.3. 本装置(B)の解説

ip route 172.16.0.0/24 Tunnel0.0 tag 10
ip route 172.16.1.0/24 Tunnel1.0 tag 10
各拠点宛てのスタティックルート設定です。
タグ値の設定を行うことにより、OSPFで再配信するスタティックルートを識別できます。
route-map rmap permit 10
  match tag 10
OSPFで再配信するスタティックルートを、ルートマップを使用して指定します。
タグ値: 10 が設定されているスタティックルートを再配信します。
ip router ospf 10
  redistribute static route-map rmap

ルートマップ : rmap に該当するスタティックルートを、OSPF外部経路として広告します。

15.8.4. 本装置(C)の解説

本装置(B)と同様の考え方で設定します。

15.9. 外部経路フィルターを設定する

外部経路フィルターを使用して、必要な経路情報だけを再配信します。

../_images/ospf_filter.png

15.9.1. 設定

15.9.1.1. 本装置(A)の設定

Router# configure
Router(config)# ip route 172.16.0.0/24 192.168.0.1
Router(config)# ip route 172.16.1.0/24 192.168.0.1
Router(config)# ip prefix-list deny-route 10 deny 172.16.1.0/24
Router(config)# ip prefix-list deny-route 20 permit any
Router(config)# route-map rmap permit 10
Router(config-route-map-rmap-10)# match ip address prefix-list deny-route
Router(config-route-map-rmap-10)# exit
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# redistribute static route-map rmap
Router(config-ospfv2-1)# router-id 200.0.0.1
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.1/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.9.1.2. 本装置(B)の設定

Router# configure
Router(config)# ip router ospf 10
Router(config-ospfv2-1)# router-id 200.0.0.2
Router(config-ospfv2-1)# network GigaEthernet0.0 area 0
Router(config-ospfv2-1)# network GigaEthernet2.0 area 0
Router(config-ospfv2-1)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 10.0.0.2/24
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)#

15.9.2. 本装置(A)の解説

ip router ospf 10
  router-id 200.0.0.1
OSPFを起動し、プロセス番号 : 10 を設定します。
OSPFのルーターID : 200.0.0.1 設定します。
ルーターID設定は必須ではありませんが、明示的に設定することを推奨します。
ip router ospf 10
  network GigaEthernet0.0 area 0
OSPFを動作させるネットワークおよび所属するエリア番号を指定します。
ネットワーク : GigaEthernet0.0 をエリア 0 に設定します。
ネットワークは、インタフェース名またはネットワークアドレスで設定できます。
ip prefix-list deny-route 10 deny 172.16.1.0/24
ip prefix-list deny-route 20 permit any
route-map rmap permit 10
  match ip address prefix-list deny-route
プレフィックスリストで広告したい経路、もしくは広告したくない経路を設定します。
プレフィックスリストをルートマップに関連付けします。
ip router ospf 10
  redistribute static route-map rmap

ルートマップ : rmap に該当するスタティックルートを、OSPF外部経路として広告します。

15.9.3. 本装置(B)の解説

本装置(A)と同様の考え方で設定します。