CCIE R&S ver5 対策問題集からの抜粋 #7 [VPN Technologies - DMVPN]
弊社、海外の提携校がCCIE RS ver5 当時に提供していた、試験対策問題集からの抜粋の続編です。
弊社サービス・教材のご紹介、及び皆様の自習目的としております。
現在は、現行のEnterprise Infrastructureの対策教材、ラボ環境アクセスを提供しております。
[VPN Technologies - DMVPN]
次のように、ACME APACリージョン(AS 45678および65222)でDMVPNフェーズ3を構成すること:
・R17はハブルータとして構成する
・R18およびR19はスポークルータである必要があり、NHRPの情報交換に参加する
以下、全てのTunnel0インターフェイスに適用
・ICMPリダイレクトメッセージの送信を無効にする
・帯域幅は1000キロビット/秒
・遅延は10000マイクロ秒
・IPMTUを1400バイトに調整する
・TCPの最大セグメントサイズを1360バイトに調整する
・文字列"45678key"を使用してNHRPを認証する(引用符は含まない)
・NHRPネットワークID 45678を使用する
・NHRPホールドタイムを5分に設定する
・スポーク間トラフィックがハブを経由しないようする
【模範解答のコンフィグ設定例】
[R17]
interface tunnel 0
ip address 10.18.19.1 255.255.255.0
no ip redirects
ip nhrp redirect
ip nhrp map multicast dynamic
bandwidth 1000
delay 1000
ip mtu 1400
ip tcp adjust-mss 1360
ip nhrp network-id 45678
ip nhrp authentication 45678key
ip nhrp holdtime 300
router eigrp AS45678
address-family ipv4 unicast autonomous-system 45678
af-interface tunnel0
no split-horizon
[R18/R19]
interface tunnel0
ip address 10.18.19.18 255.255.255.0 ### R19は10.18.19.19 255.255.255.0
no ip redirects
ip nhrp shortcut
ip nhrp nhs 10.18.19.1 nbma 203.3.17.2 multicast
bandwidth 1000
delay 1000
ip mtu 1400
ip tcp adjust-mss 1360
ip nhrp network-id 45678
ip nhrp authentication 45678key
ip nhrp holdtime 300
【解説】
[R17]
#ip nhrp map multicast dynamic
<対応要件>
・R17はハブルータとして構成する
<メモ>
--------------------------
NHRPの設定 - NHS側のマルチキャストのマッピング設定
(config-if)#ip nhrp map multicast dynamic
---------------------------
[NHRP - ルーティングプロトコルの設定上の注意点]:
https://www.infraexpert.com/study/ipsec27.html
#no ip redirects
<対応要件>
・ICMPリダイレクトメッセージの送信を無効にする
#bandwidth 1000
<対応要件>
帯域幅は1000キロビット/秒
#delay 1000
<対応要件>
遅延は10000マイクロ秒
<メモ>
-----------------------------
(config-if)#delay ?
<1-16777215> Throughput delay (tens of microseconds)
--------------------------------
「tens of microseconds」と書いてあることから、10μsec単位での設定になります。つまり、2を設定するとそのインタフェースには20μsecが設定されます。
[EIGRP メトリックを使用したトラフィックエンジニアリング]
https://4ccie.com/nw-tech/ip-routing/eigrp/traffic-engineering_with_metric.html
#ip mtu 1400
<対応要件>
IPMTUを1400バイトに調整する
#ip tcp adjust-mss 1360
<対応要件>
TCPの最大セグメントサイズを1360バイトに調整する
#ip nhrp authentication 45678key
<対応要件>
文字列"45678key"を使用してNHRPを認証する(引用符は含まない)
#ip nhrp network-id 45678
<対応要件>
NHRPネットワークID 45678を使用する
#ip nhrp holdtime 300
<対応要件>
NHRPホールドタイムを5分に設定する
#ip nhrp redirect
<対応要件>
スポーク間トラフィックがハブを経由しないようする
#router eigrp AS45678
#address-family ipv4 unicast autonomous-system 45678
#af-interface tunnel0
#no split-horizon
<対応要件>
・スポーク間トラフィックがハブを経由しないようする
<メモ>
・EIGRPではスプリットホライズンが有効になっているため、ルート情報を学習したインターフェースはそのインターフェースからルート情報をアドバタイズしません。スプリットホライズンの機能を無効化するためにハブルータのTunnelインターフェースで'no ip split-horizon eigrp'コマンドを設定します。
[NHRP - ルーティングプロトコルの設定上の注意点]:
https://www.infraexpert.com/study/ipsec27.html
[R18/R19]
※R17と同様の要件は省略
#ip nhrp nhs 10.18.19.1 nbma 203.3.17.2 multicast
<対応要件>
・R18およびR19はスポークルータである必要があり、NHRP情報交換に参加する
#ip nhrp shortcut
<対応要件>
スポーク間トラフィックがハブを経由しないようする
[確認方法例]
【コンタクト】
メッセージの表題に「仮メンバー登録希望」や「ENCORテキスト希望」などコピペして頂くと助かります。
[代表メールアドレス]
onemind.it@gmail.com
[代表 Linkedin プロフィール]
https://www.linkedin.com/in/tsuchida-shunta-446aa9239/