RTX1210を入手したのでマルチポイントトンネルとOSPFの動作検証してみた
先日、ヤフオクで、RTX1210を中古で入手したので、RTX1210ならできるマルチポイントトンネルの動作検証をしてみることにしました。
下図の右側の図が、マルチポイントトンネルを表したのものです。
通常、複数の拠点とVPNトンネルを構築するためには各拠点のルーターと、それぞれVPNトンネルの設定をするのですが、マルチポイントトンネルの機能を使うと、VPNトンネルの設定1つで、複数の拠点とVPNトンネルの構築が可能です。
拠点が追加されても、センター側のヤマハルーターにVPN設定を追加する必要はありません。
そこで、実際にマルチポイントトンネルの設定をしてみることにしたのですが、私が持っているヤマハルーターで、マルチポイントトンネル機能に対応しているのは、RTX1210とRTX830の2台だけでした。そのため、
センター1台、拠点1台というマルチポイントトンネル構成のメリットが特にない構成での検証となってしまいました。
RTX1210では、インターネット接続(IPv4 over IPv6)の設定も実施しています。
RTX1210のマルチポイントトンネル関連の設定は、以下のように設定しています。OSPFで、ルーティング情報をルーター間でやり取りできるような設定もしています。
【RTX1210の設定 抜粋】
tunnel select 2
tunnel type multipoint server
tunnel multipoint local name hub
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike keepalive use 1 on heartbeat
ipsec ike local address 1 192.168.111.200
ipsec ike pre-shared-key 1 text yamaha500
ipsec ike remote address 1 any
ipsec ike remote name 1 spork-router key-id
ip tunnel address 10.0.0.1/24
ip tunnel ospf area backbone
ip tunnel tcp mss limit auto
tunnel enable 2
ipsec auto refresh on
ip lan1 ospf area backbone
ip tunnel ospf area backbone
ospf use on
ospf router id 192.168.200.1
ospf area backbone
【RTX830の設定 抜粋】
tunnel select 1
tunnel type multipoint
tunnel multipoint local name spoke-810
tunnel multipoint server 1 192.168.111.200
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike keepalive use 1 on heartbeat
ipsec ike local address 1 192.168.111.100
ipsec ike local name 1 spork-router key-id
ipsec ike pre-shared-key 1 text yamaha500
ip tunnel address 10.0.0.11/24
ip tunnel ospf area backbone
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
ip lan1 ospf area backbone
ospf use on
ospf router id 192.168.100.1
ospf area backbone
RTX830で
show status tunnel 1を実行すると、
TUNNEL[1]:
説明:
インタフェースの種類: IPsec (point-to-multipoint)
接続先数: 1
[接続先 10.0.0.1 (hub)]
トンネルインタフェースは接続されています
開始: 2024/10/21 16:18:41
通信時間: 17分1秒
受信: (IPv4) 45757 パケット [46887296 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 25159 パケット [3529067 オクテット]
(IPv6) 0 パケット [0 オクテット]
と表示されます。
RTX830でshow ip routeを実行すると、
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 10.0.0.1 TUNNEL[1] static
10.0.0.0/24 - TUNNEL[1] implicit
10.0.0.1/32 - TUNNEL[1] implicit
10.0.0.11/32 10.0.0.1 TUNNEL[1] OSPF cost=3124
192.168.100.0/24 192.168.100.1 LAN1 implicit
192.168.111.0/24 192.168.111.100 LAN2 implicit
192.168.200.0/24 10.0.0.1 TUNNEL[1] OSPF cost=1563
のように表示され、OSPFで、192.168.200.0/24のネットワークの経路情報が得られていることがわかります。
この時、RTX830のLAN側から、RTX1210のインターネット接続を利用して、
Web参照するためには、以下の設定がRTX830に必要です。
ip route default gateway 10.0.0.1
dns server 192.168.200.1
デフォルトルート設定が、
ip route default gateway tunnel1
ではないことに注意が必要です。
10.0.0.1は、RTX1210のトンネルに割り当てられたIPアドレスです。
折角、OSPFの設定もしているので、RTX1210のLAN3ポートとRTX810のLAN2ポートをLANケーブルで接続して、RTX810にもOSPFの設定をして、
OSPFの動的ルーティングの動作確認もしてみることにしました。
【RTX810の設定】
ip lan1 address 192.168.50.1/24
ip lan1 ospf area backbone
ip lan2 address 192.168.222.50/24
ip lan2 ospf area backbone
ospf use on
ospf area backbone
telnetd host any
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.50.2-192.168.50.191/24
【RTX1210への追加設定】
ip lan3 address 192.168.222.200/24
ip lan3 ospf area backbone
RTX810で、show ip routeを実行すると、
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
10.0.0.1/32 192.168.222.200 LAN2 OSPF cost=3125
10.0.0.11/32 192.168.222.200 LAN2 OSPF cost=1563
192.168.50.0/24 192.168.50.1 LAN1 implicit
192.168.100.0/24 192.168.222.200 LAN2 OSPF cost=1564
192.168.200.0/24 192.168.222.200 LAN2 OSPF cost=2
192.168.222.0/24 192.168.222.50 LAN2 implicit
となり、RTX830のLAN側の192.168.100.1に対して、
pingを実行すると、応答が確認できます。
RTX830での show ip routeの実行結果
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 10.0.0.1 TUNNEL[1] static
10.0.0.0/24 - TUNNEL[1] implicit
10.0.0.1/32 - TUNNEL[1] implicit
10.0.0.11/32 10.0.0.1 TUNNEL[1] OSPF cost=3124
192.168.50.0/24 10.0.0.1 TUNNEL[1] OSPF cost=1564
192.168.100.0/24 192.168.100.1 LAN1 implicit
192.168.111.0/24 192.168.111.100 LAN2 implicit
192.168.200.0/24 10.0.0.1 TUNNEL[1] OSPF cost=1563
192.168.222.0/24 10.0.0.1 TUNNEL[1] OSPF cost=1563
各ルーター間で、ルーティング情報のやりとりが出来ていることが確認できます。
OSPFルータ同士で認識し合っている関係を「ネイバー(Neighbor)」と呼びます。ネイバーを表示させるコマンドは、
show status ospf neighborです。
RTX830で、 show status ospf neighborを実行すると、
Neighbor ID Pri State Dead Time Address Interface
192.168.200.1 0 FULL/ - 00:00:36 10.0.0.1 TUNNEL[1]
RTX1210では、
show status ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.100.1 0 FULL/ - 00:00:35 10.0.0.11 TUNNEL[2]
192.168.50.1 1 FULL/BDR 00:00:34 192.168.222.50 LAN3
と表示されます。
OSPFの設定をした時は、設定後に
ospf configure refresh
を実行する必要があるので、忘れないようにしましょう。
この記事を動画にしたものは、コチラ