Cisco IOS/CCP:Cisco CPによるDMVPNの設定

ダウンロード オプション

  • PDF     (1.7 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (2.2 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2011 年 9 月 27 日
Document ID:113265

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Cisco Configuration Professional(Cisco CP)を使用したハブルータとスポークルータ間のダイナミックマルチポイントVPN(DMVPN)トンネルの設定例を紹介します。 Dynamic Multipoint VPN は、エンド ユーザがダイナミックに作成されたスポーク間の IPSec トンネルを介して効率的に通信できる高度なソリューションを提供するように、GRE、IPSec 暗号化、NHRP およびルーティングなどの異なる概念を統合するテクノロジーです。

前提条件

要件

最適なDMVPN機能を得るには、Cisco IOS®ソフトウェアリリース12.4メインライン、12.4T以降を実行することを推奨します。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco IOSルータ3800シリーズ(ソフトウェアリリース12.4(22))

  • Cisco IOSルータ1800シリーズ(ソフトウェアリリース12.3(8))

  • Cisco Configuration Professionalバージョン2.5

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

このドキュメントでは、Cisco CPを使用してルータをスポークとして、別のルータをハブとして設定する方法について説明します。最初のスポークの設定は示されていますが、このドキュメントの後半では、ハブ関連の設定も詳細に示され、より理解を深めることができます。他のスポークも、同様の方法でハブに接続するように設定できます。現在のシナリオでは、次のパラメータを使用します。

  • ハブルータパブリックネットワーク – 209.165.201.0

  • トンネルネットワーク:192.168.10.0

  • 使用されるルーティングプロトコル – OSPF

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を参照してください。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。

ネットワーク図

このドキュメントでは、次のネットワーク セットアップを使用します。

dmvpn-ccp-router-01.gif

Cisco CPを使用したスポークの設定

このセクションでは、Cisco Configuration ProfessionalのDMVPNウィザードを使用して、スポークとしてルータを設定する方法を示します。

  1. Cisco CPアプリケーションを起動してDMVPNウィザードを起動するには、[Configure] > [Security] > [VPN] > [Dynamic Multipoint VPN]に移動します。次に、[Create a spoke in a DMVPN]オプションを選択し、[Launch the selected task]をクリックします

    dmvpn-ccp-router-02.gif

  2. [次へ]をクリックして開始してください。

    dmvpn-ccp-router-03.gif

  3. [ハブとスポーク]ネットワークオプションを選択し、[次へ]をクリックします

    dmvpn-ccp-router-04.gif

  4. ハブルータのパブリックインターフェイスやハブルータのトンネルインターフェイスなど、ハブ関連情報を指定します。

    dmvpn-ccp-router-05.gif

  5. スポークのトンネルインターフェイスの詳細と、スポークのパブリックインターフェイスを指定します。次に、[詳細]をクリックします

    dmvpn-ccp-router-06.gif

  6. トンネルパラメータとNHRPパラメータを確認し、それらがハブパラメータに完全に一致していることを確認します。

    dmvpn-ccp-router-07.gif

  7. 事前共有キーを指定し、[次へ]をクリックします

    dmvpn-ccp-router-08.gif

  8. 別のIKEプロポーザルを追加するには、[Add]をクリックします。

    dmvpn-ccp-router-09.gif

  9. 暗号化、認証、およびハッシュパラメータを指定します。次に、[OK] をクリックします。

    dmvpn-ccp-router-10.gif

  10. 新しく作成されたIKEポリシーは、ここで確認できます。[next] をクリックします。

    dmvpn-ccp-router-11.gif

  11. [次へ]をクリックし、デフォルトトランスフォームセットを続行します。

    dmvpn-ccp-router-12.gif

  12. 必要なルーティングプロトコルを選択します。ここでは、OSPFが選択されています。

    dmvpn-ccp-router-13.gif

  13. OSPFプロセスIDとエリアIDを指定します。[Add] をクリックして、OSPFによってアドバタイズされるネットワークを追加します。

    dmvpn-ccp-router-14.gif

  14. トンネルネットワークを追加し、[OK]をクリックします

    dmvpn-ccp-router-15.gif

  15. スポークルータの背後にプライベートネットワークを追加します。次に、[Next] をクリックします。

    dmvpn-ccp-router-16.gif

  16. [完了]をクリックして、ウィザードの構成を完了します。

    dmvpn-ccp-router-17.gif

  17. 「配信」をクリックして、コマンドを実行します。設定を保存する場合は、[Save running config to device's startup config]チェックボックスをオンにします。

    dmvpn-ccp-router-18.gif

スポークのCLI設定

関連するCLI設定を次に示します。

スポーク ルータ 
crypto ipsec transform-set ESP-3DES-SHA esp-sha-hmac esp-3des
 mode transport
 exit
crypto ipsec profile CiscoCP_Profile1
 set transform-set ESP-3DES-SHA
 exit
interface Tunnel0
 exit
default interface Tunnel0
interface Tunnel0
 bandwidth 1000
 delay 1000
 ip nhrp holdtime 360
 ip nhrp network-id 100000
 ip nhrp authentication DMVPN_NW
 ip ospf network point-to-multipoint
 ip mtu 1400
 no shutdown
 ip address 192.168.10.5 255.255.255.0
 ip tcp adjust-mss 1360
 ip nhrp nhs 192.168.10.2
 ip nhrp map 192.168.10.2 209.165.201.2
 tunnel source FastEthernet0
 tunnel destination 209.165.201.2
 tunnel protection ipsec profile CiscoCP_Profile1
 tunnel key 100000
 exit
router ospf 10
 network 192.168.10.0 0.0.0.255 area 2
 network 172.16.18.0 0.0.0.255 area 2
 exit
crypto isakmp key ******** address 209.165.201.2
crypto isakmp policy 2
 authentication pre-share
 encr aes 192
 hash sha
 group 1
 lifetime 86400
 exit
crypto isakmp policy 1
 authentication pre-share
 encr 3des
 hash sha
 group 2
 lifetime 86400
 exit

Cisco CPを使用したハブの設定

このセクションでは、DMVPN用にハブルータを設定する方法を段階的に説明します。

  1. [Configure] > [Security] > [VPN] > [Dynamic Multipoint VPN]に移動し、[Create a hub in a DMVPN]オプションを選択し。で、[選択したタスクの起動]をクリックします

    dmvpn-ccp-router-19.gif

  2. [next] をクリックします。

    dmvpn-ccp-router-20.gif

  3. [ハブとスポーク]ネットワークオプションを選択し、[次へ]をクリックします

    dmvpn-ccp-router-21.gif

  4. [プライマリハブ]を選択します。次に、[Next] をクリックします。

    dmvpn-ccp-router-22.gif

  5. トンネルインターフェイスのパラメータを指定し、[Advanced]をクリックします

    dmvpn-ccp-router-23.gif

  6. トンネルパラメータとNHRPパラメータを指定します。次に、[OK] をクリックします。

    dmvpn-ccp-router-24.gif

  7. ネットワーク設定に基づいてオプションを指定します。

    dmvpn-ccp-router-25.gif

  8. [事前共有キー]を選択し、事前共有キーを指定します。次に、[Next] をクリックします。

    dmvpn-ccp-router-26.gif

  9. 別のIKEプロポーザルを追加するには、[Add]をクリックします。

    dmvpn-ccp-router-27.gif

  10. 暗号化、認証、およびハッシュパラメータを指定します。次に、[OK] をクリックします。

    dmvpn-ccp-router-28.gif

  11. 新しく作成されたIKEポリシーは、ここで確認できます。[next] をクリックします。

    dmvpn-ccp-router-29.gif

  12. [次へ]をクリックし、デフォルトトランスフォームセットを続行します。

    dmvpn-ccp-router-30.gif

  13. 必要なルーティングプロトコルを選択します。ここでは、OSPFが選択されています。

    dmvpn-ccp-router-31.gif

  14. OSPFプロセスIDとエリアIDを指定します。[Add] をクリックして、OSPFによってアドバタイズされるネットワークを追加します。

    dmvpn-ccp-router-32.gif

  15. トンネルネットワークを追加し、[OK]をクリックします

    dmvpn-ccp-router-33.gif

  16. ハブルータの背後にプライベートネットワークを追加し、[Next]をクリックします

    dmvpn-ccp-router-34.gif

  17. [完了]をクリックして、ウィザードの構成を完了します。

    dmvpn-ccp-router-35.gif

  18. 「配信」をクリックして、コマンドを実行します。

    dmvpn-ccp-router-36.gif

ハブのCLI設定

関連するCLI設定を次に示します。

Hub ルータ 
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp policy 2
 encr aes 192
 authentication pre-share
crypto isakmp key abcd123 address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
 mode transport
!
crypto ipsec profile CiscoCP_Profile1
 set transform-set ESP-3DES-SHA
!
interface Tunnel0
 bandwidth 1000
 ip address 192.168.10.2 255.255.255.0
 no ip redirects
 ip mtu 1400
 ip nhrp authentication DMVPN_NW
 ip nhrp map multicast dynamic
 ip nhrp network-id 100000
 ip nhrp holdtime 360
 ip tcp adjust-mss 1360
 ip ospf network point-to-multipoint
 delay 1000
 tunnel source GigabitEthernet0/0
 tunnel mode gre multipoint
 tunnel key 100000
 tunnel protection ipsec profile CiscoCP_Profile1
!
router ospf 10
 log-adjacency-changes
 network 172.16.20.0 0.0.0.255 area 2
 network 192.168.10.0 0.0.0.255 area 2
!

CCPを使用したDMVPN設定の編集

トンネルインターフェイスを選択して[Edit]をクリックすると、既存のDMVPNトンネルパラメータを手動で編集できます

dmvpn-ccp-router-37.gif

MTUやトンネルキーなどのトンネルインターフェイスパラメータは、[General]タブで変更されます。

dmvpn-ccp-router-38.gif

  1. NHRP関連のパラメータは、[NHRP]タブの要件に従って検索および変更されます。スポークルータでは、ハブルータのIPアドレスとしてNHSを表示できます。NHRPマッピングを追加するには、[NHRP Map]セクションで[Add]をクリックします。

    dmvpn-ccp-router-39.gif

  2. ネットワーク設定に応じて、次に示すようにNHRPマッピングパラメータを設定できます。

    dmvpn-ccp-router-40.gif

ルーティング関連のパラメータは、「ルーティング」(Routing)タブで表示および変更されます。

dmvpn-ccp-router-41.gif

その他の情報

DMVPNトンネルは、次の2つの方法で設定します。

  • ハブを介したスポーク間の通信

  • ハブを使用しないスポーク間の通信

このドキュメントでは、最初の方法についてのみ説明します。スポーク間のダイナミックIPSecトンネルの確立を可能にするには、次のアプローチを使用してスポークをDMVPNクラウドに追加します。

  1. DMVPNウィザードを起動し、[スポークの構成]オプションを選択します。

  2. [DMVPN Network Topology]ウィンドウから、[Hub and Spoke network]オプションの代わりに[Full mesh network]オプションを選択してください。

    dmvpn-ccp-router-42.gif

  3. このドキュメントの他の設定と同じ手順を使用して、残りの設定を完了します。

確認

現在、この設定に使用できる確認手順はありません。

関連情報

更新履歴

改定 発行日 コメント
1.0
27-Sep-2011
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています