トップページ/動作検証 ネットワーク系/INE Workbook Volume I MPLS - DynagenでCCIEを目指す

進捗確認

正答率 チェック

	2週目	3週目	4週目	5週目
14.1 VRF Lite
14.2 MPLS LDP
14.3 MPLS Label Filtering	x
14.4 MP-BGP VPNv4
14.5 MP-GBP Prefix Filtering
14.6 PE-CE Routing with RIP
14.7 PE-CE Routing with OSPF	x
14.8 OSPF Sham-Link	x	x
14.9 PE-CE Routing with EIGRP
14.10 EIGRP Site-of-Origin	後回し
14.11 PE-CE Routing with BGP
14.12 BGP SoO Attribute	後回し
14.13 Internet Access
14.14 AToM	x
14.15 L2TPV3	x	x
14.16 MPLS VPN Performance Tuning
正答率	57%	85%

所感

2週目 2011/10/09

• 14.3 以下のコマンドを失念していました。MPLSはデフォルトで全てのprefixに対してラベルを付与します。このデフォルトの挙動を打ち消すには以下のコマンドを投入する必要があります。

no mpls ldp advertise-labels

3週目 2011/12/03

• 14.7 domain-idを定義しないと、R6からSW1へOSPFに関するルートがadvertiseされないようです。理由は不明です。MPLSの動作原理を理解するのは時間がかかりそうなので、とりあえず後回しにしたいと思います。
• 14.8 sham-linkを確立するI/Fは32 bit subnet maskで設定する必要があります。24 bit subnet maskではsham-linkを確立する事ができません。
• 14.15 "pseudowire"の綴りを"psudowire"と記憶違いしていたため、当該のコマンドを見つける事ができませんでした。

誤植 および 問題文補足

14.1 VRF Lite

この章で、使用する構成は以下の通りです。VRFが絡むと構成が複雑になるので、一度、構成図を書きなおして、頭を整理した方が無難です。

#ref error ：ご指定のファイルが見つかりません。ファイル名を確認して、再度指定してください。 (100%)

;

14.7 PE-CE Routing with OSPF

問題文を以下の通り訂正します。集約の設定を投入するのはR6ですので、/16しか見えなくなるのはSW1です。

• Use OSPF as the PE-CE routing protocol for the VPN_A sites and configure PE-CE routers in area 1
• Use the same OSPF process IDs at R6 and R5 but ensure SW1 and SW2 can reach each other.
• Create a new Loopback interface on SW2 with the IP address 172.16.8.8/24 and make sure R6 SW1 seems only a /16 summary for this prefix.

Tips

14.3 MPLS Label Filtering

以下のように名前つきACLを使用すると、lable制御が機能しません。

ip access-list standard ACL_MPLS
ip access-list standard 10
 permit 150.XX.0.0 0.0.255.255
!
mpls ldp advertise-labels for ACL_MPLS
mpls ldp advertise-labels for 10

14.9 PE-CE Routing with EIGRP

autonomous-systemを入力しないと投入したコマンドが反映されない事があります。まず、autonomous-systemを設定する癖をつけた方が無難です。

router eigrp 100
 address-family ipv4 vrf VPN_A
  autonomous-system 100

14.13 Internet Access

Internet AccessはVPN網からInternetへの接続を提供する手法です。VPN網側をInsite, Internet側をOutsideとするPATを定義する事で、Internetへの接続を提供します。
ます、Inside I/F, Outside I/Fを設定します。通常のNATと全く同じです。

interface FastEthernet 0/0
 ip vrf forwarder VPN_A
 ip nat inside
 ip address 192.168.1.1 255.255.255.0
!
interface Serial 1/0
 ip nat outside
 ip address 200.0.1.1 255.255.255.0

Internetへ接続できるようstatic routeを定義します。このstatic routeが設定の要となります。
NAT処理順序の復習になりますが、insideからoutsideへ転送する場合は、ルーティングの後にNATされます。従って、何も設定がされていない状態では、VPN_AのルーティングテーブルにはInternetへの接続が載っていないのでルーティングできません。
そこで以下のような設定を投入します。globalというキーワードは、"VRFではなく通常のルータの200.0.1.254に転送しなさい"という意味です。

ip route vrf VPN_A 0.0.0.0 0.0.0.0 200.0.1.254 global

NAT変換ルールの設定例は以下の通りです。通常のNATと異なり、どのVRFに対する設定なのかを明示的に指定します。

access-list 1 permit any
!
ip nat inside source list 1 interface Serial 1/0 vrf VPN_A overload

14.14 AToM

AToM (Any Transport Over MPLS), L2TPv3はともに、P2P L2 VPNを提供する機能です。両者の違いをまとめると以下の通りです。

	AToM	L2TPv3
カプセル化のオーバーヘッド	少ない	大きい
使用プロトコル	MPLS	通常のIP(protocol number 115とUDP)を使用 MPLSは必ずしも必要ない
接続方法	デフォルトでMPLS router-id間でneighborを確立	neighborを確立するI/Fを明示的に指定する必要がある

設定コマンドは以下の通りです。

interface FastEthernet 0/0
 xconnect remote_addr vc_id encapsulation { mpls | l2tpv3 } [ pw-class pw_class ]
!
psudowire-class pw_class
 encapsulation { mpls | l2tpv3 }
 ip local interface interface
 ip dfbit set
 ip pmtu
 ip tos { reflect | value }

上記のようにpsudowire classを使用するとより詳細な設定が可能となります(L2TPv3の場合はデフォルトの送信元I/Fが定義されていないので、psudowire classによる明示的な設定が必須です)。psudowire classの使い方についてまとめると以下の通りです。

command	description
ip local interface	送信元I/Fを定義します
ip dfbit set	DF bit付与してから転送します
ip pmtu	Path MTU procedure discoveryを有効にします。前述のip dfbit setと併用して使います
ip tos	カプセル化前のtosを引き続場合はreflectを指定し、tosを上書きする場合はvalueを指定します

AToMの設定確認は以下の通りです。

Router# show mpls l2transport vc detail

L2TPv3の設定確認は以下の通りです。

Router# show l2tp session all