VPN(DMVPN その7)

 「VPN(DMVPN その1)」~「VPN(DMVPN その4)」において、DMVPNによる3拠点によるインターネットVPNを構築し、下のネットワークを構築しました。ここでは、さらに1拠点を追加してゆきます。拠点を増やした場合でも、他のルータの設定を変更することなく、VPN接続を確立できるということを確認していきます。

上のネットワークに、支社(拠点D)を追加して下の構成にします。

Router_D(支社:拠点D)の設定

本来であれば、ISPより動的にIPアドレスを取得しますが、ここでは、固定でIPアドレスを振ります。

●初期設定

Rouer#conf t
Router(config)#hostname Router_D
Router_D(config)#enable password cisco
Router_D(config)#line vty 0 4
Router_D(config-line)#password cisco
Router_D(config-line)#login
Router_D(config-line)#exit
Router_D(config)#int e0
Router_D(config-if)#ip address 172.19.0.1 255.255.0.0
Router_D(config-if)#no shutdown
Router_D(config-if)#no keepalive
Router_D(config-if)#exit
Router_D(config)#int f0
Router_D(config-if)#ip address 20.0.0.4 255.0.0.0
Router_D(config-if)#no shutdown
Router_D(config-if)#exit

●IKEのポリシーを定義

Router_D(config)#crypto isakmp policy 1
Router_D(config-isakmp)#authentication pre-share
Router_D(config-isakmp)#exit

●共通鍵とIPアドレスの関連付け

Router_D(config)#crypto isakmp key cisco address 0.0.0.0 0.0.0.0

●トランスフォームセットの定義

Router_D(config)#crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac
Router_D(cfg-crypto-trans)#mode transport
Router_D(cfg-crypto-trans)#exit

●IPSec プロファイルの作成

Router_D(config)#crypto ipsec profile DMVPN-PROFILE
Router_D(ipsec-profile)#set transform-set TS-IPSEC

●トンネルインタフェースの作成と設定

Router_D(config)#interface tunnel 0
Router_D(config-if)#ip address 192.168.1.4 255.255.255.0
Router_D(config-if)#ip nhrp authentication cisco
-----------------------------------------------------------------------
HUBルータとの設定の違いはここの点線内の部分になります。
SPOKEとHUB間でダイナミックルーティングプロトコルを有効にしてHUBルータにマルチキャストを送信するようにします。

Router_D(config-if)#ip nhrp map multicast 20.0.0.1

宛先のHUBルータのトンネルアドレスとグローバル固定IPアドレスをマッピングします。

Router_D(config-if)#ip nhrp map 192.168.1.1 20.0.0.1

「ip nhrp nhs」コマンドには、HUBルータのトンネルインタフェースのIPアドレスを指定します。

Router_D(config-if)#ip nhrp nhs 192.168.1.1
------------------------------------------------------------------------
Router_D(config-if)#ip nhrp network-id 1000
Router_D(config-if)#ip ospf network broadcast
Router_D(config-if)#ip ospf priority 0
Router_D(config-if)#tunnel source fastEthernet 0
Router_D(config-if)#tunnel mode gre multipoint
Router_D(config-if)#tunnel protection ipsec profile DMVPN-PROFILE
Router_D(config)#router ospf 1
Router_D(config-router)#network 172.19.0.0 0.0.255.255 area 0
Router_D(config-router)#network 192.168.1.0 0.0.0.255 area 0

次の「VPN(DMVPN その8)」で、動作を検証していきます。