VPN(DMVPN その8)

VPN(DMVPN その7)」の続きです。構築したネットワークを検証していきます。

各拠点からPingを打ってみます。

拠点全てにおいて、Pingは成功します。

各ルータで、現在アクティブな「ISAKMP SA」、「IPSec SA」の概要を確認します。

●Router_Aでの「show crypto engine connection active」コマンドの出力

Router_A#show crypto engine connection active

  ID Interface            IP-Address      State  Algorithm           Encrypt  Decrypt
   1 FastEthernet0        20.0.0.1        set    HMAC_SHA+DES_56_CB        0        0
   2 FastEthernet0        20.0.0.1        set    HMAC_SHA+DES_56_CB        0        0
   3 FastEthernet0        20.0.0.1        set    HMAC_SHA+DES_56_CB        0        0
2001 FastEthernet0        20.0.0.1        set    3DES+SHA                  0      250
2002 FastEthernet0        20.0.0.1        set    3DES+SHA                260        0
2003 FastEthernet0        20.0.0.1        set    3DES+SHA                  0      255
2004 FastEthernet0        20.0.0.1        set    3DES+SHA                260        0
2005 FastEthernet0        20.0.0.1        set    3DES+SHA                  0      150
2006 FastEthernet0        20.0.0.1        set    3DES+SHA                143        0

●Router_Bでの「show crypto engine connection active」コマンドの出力

Router_B#show crypto engine connection active

  ID Interface            IP-Address      State  Algorithm           Encrypt  Decrypt
   1 Tunnel0              192.168.1.2     set    HMAC_SHA+DES_56_CB        0        0
   3 FastEthernet0        20.0.0.2        set    HMAC_SHA+DES_56_CB        0        0
   4 Tunnel0              192.168.1.2     set    HMAC_SHA+DES_56_CB        0        0
   5 FastEthernet0        20.0.0.2        set    HMAC_SHA+DES_56_CB        0        0
   6 Tunnel0              192.168.1.2     set    HMAC_SHA+DES_56_CB        0        0
2001 Tunnel0              20.0.0.2        set    3DES+SHA                  0      277
2002 Tunnel0              20.0.0.2        set    3DES+SHA                267        0
2003 FastEthernet0        20.0.0.2        set    3DES+SHA                  0        0
2004 FastEthernet0        20.0.0.2        set    3DES+SHA                  0        0
2005 Tunnel0              20.0.0.2        set    3DES+SHA                  0        0
2006 Tunnel0              20.0.0.2        set    3DES+SHA                  0        0
2007 FastEthernet0        20.0.0.2        set    3DES+SHA                  0        0
2008 FastEthernet0        20.0.0.2        set    3DES+SHA                  0        0
2009 Tunnel0              20.0.0.2        set    3DES+SHA                  0        0
2010 Tunnel0              20.0.0.2        set    3DES+SHA                  0        0

●Router_Cでの「show crypto engine connection active」コマンドの出力

Router_C#show crypto engine connection active

  ID Interface            IP-Address      State  Algorithm           Encrypt  Decrypt
   1 Tunnel0              192.168.1.3     set    HMAC_SHA+DES_56_CB        0        0
   2 Tunnel0              192.168.1.3     set    HMAC_SHA+DES_56_CB        0        0
   3 FastEthernet0        20.0.0.3        set    HMAC_SHA+DES_56_CB        0        0
   4 Tunnel0              192.168.1.3     set    HMAC_SHA+DES_56_CB        0        0
2001 Tunnel0              20.0.0.3        set    3DES+SHA                  0      233
2002 Tunnel0              20.0.0.3        set    3DES+SHA                231        0
2003 Tunnel0              20.0.0.3        set    3DES+SHA                  0        5
2004 Tunnel0              20.0.0.3        set    3DES+SHA                  5        0
2005 FastEthernet0        20.0.0.3        set    3DES+SHA                  0        0
2006 FastEthernet0        20.0.0.3        set    3DES+SHA                  0        0
2007 Tunnel0              20.0.0.3        set    3DES+SHA                  0        0
2008 Tunnel0              20.0.0.3        set    3DES+SHA                  0        0

●Router_Dでの「show crypto engine connection active」コマンドの出力

Router_D#show crypto engine connection active

  ID Interface            IP-Address      State  Algorithm           Encrypt  Decrypt
   1 Tunnel0              192.168.1.4     set    HMAC_SHA+DES_56_CB        0        0
   3 FastEthernet0        20.0.0.4        set    HMAC_SHA+DES_56_CB        0        0
   4 Tunnel0              192.168.1.4     set    HMAC_SHA+DES_56_CB        0        0
   5 FastEthernet0        20.0.0.4        set    HMAC_SHA+DES_56_CB        0        0
2001 Tunnel0              20.0.0.4        set    3DES+SHA                  0       96
2002 Tunnel0              20.0.0.4        set    3DES+SHA                106        0
2003 FastEthernet0        20.0.0.4        set    3DES+SHA                  0        0
2004 FastEthernet0        20.0.0.4        set    3DES+SHA                  0        0
2005 Tunnel0              20.0.0.4        set    3DES+SHA                  0        0
2006 Tunnel0              20.0.0.4        set    3DES+SHA                  0        0
2007 FastEthernet0        20.0.0.4        set    3DES+SHA                  0        0
2008 FastEthernet0        20.0.0.4        set    3DES+SHA                  0        0

各拠点で、「ISAKMP SA」、「IPSec SA」が確立されていることが分かります。

各ルータのルーティングテーブルを確認します。

●Router_Aのルーティングテーブル

Gateway of last resort is not set

C    20.0.0.0/8 is directly connected, FastEthernet0
O    172.17.0.0/16 [110/11121] via 192.168.1.2, 00:06:18, Tunnel0
C    172.16.0.0/16 is directly connected, Ethernet0
O    172.19.0.0/16 [110/11121] via 192.168.1.4, 00:06:18, Tunnel0
O    172.18.0.0/16 [110/11121] via 192.168.1.3, 00:06:18, Tunnel0
C    192.168.1.0/24 is directly connected, Tunnel0

●Router_Bのルーティングテーブル

Gateway of last resort is not set

C    20.0.0.0/8 is directly connected, FastEthernet0
C    172.17.0.0/16 is directly connected, Ethernet0
O    172.16.0.0/16 [110/11121] via 192.168.1.1, 00:10:59, Tunnel0
O    172.19.0.0/16 [110/11121] via 192.168.1.4, 00:10:59, Tunnel0
O    172.18.0.0/16 [110/11121] via 192.168.1.3, 00:10:59, Tunnel0
C    192.168.1.0/24 is directly connected, Tunnel0

●Router_Cのルーティングテーブル

Gateway of last resort is not set

C    20.0.0.0/8 is directly connected, FastEthernet0
O    172.17.0.0/16 [110/11121] via 192.168.1.2, 00:03:07, Tunnel0
O    172.16.0.0/16 [110/11121] via 192.168.1.1, 00:03:07, Tunnel0
O    172.19.0.0/16 [110/11121] via 192.168.1.4, 00:03:07, Tunnel0
C    172.18.0.0/16 is directly connected, Ethernet0
C    192.168.1.0/24 is directly connected, Tunnel0

●Router_Dのルーティングテーブル

Gateway of last resort is not set

C    20.0.0.0/8 is directly connected, FastEthernet0
O    172.17.0.0/16 [110/11121] via 192.168.1.2, 00:02:35, Tunnel0
O    172.16.0.0/16 [110/11121] via 192.168.1.1, 00:02:35, Tunnel0
C    172.19.0.0/16 is directly connected, Ethernet0
O    172.18.0.0/16 [110/11121] via 192.168.1.3, 00:02:35, Tunnel0
C    192.168.1.0/24 is directly connected, Tunnel0

各ルータにOSPFのルートがあることが確認できます。

 以上のことから、拠点を増やした場合でも、他のルータの設定を変更することなく、VPN接続を確立できるということが確認できました。

次の「VPN(VPNとNAT その1))」では、NATを使用したVPNの設定を紹介していきます。