- 最初にお読みください
- ダイナミック マルチポイント VPN
- DMVPN 経由の IPv6
- FQDN を使用した DMVPN 設定
- DMVPN トンネル ヘルス モニタリングと回復バックアップ NHS
- DHCP トンネル サポート
- DMVPN トンネル ヘルス モニタリングと回復
- DMVPN イベント トレーシング
- NHRP MIB
- NAT デバイスの背後に配置されたスポーク間の DMVPN ダイナミック トンネル
- トンネル保護による IPsec 共有
- DMVPN の Per-Tunnel QoS
- TrustSec DMVPN インライン タギング サポートの設定
- スポーク間 NHRP サマリー マップ
- DMVPN での BFD サポート
Dynamic Multipoint VPN コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月26日
章のタイトル: FQDN を使用した DMVPN 設定
FQDN を使用した DMVPN 設定機能により、ネクスト ホップ クライアント(NHC)をネクスト ホップ サーバ(NHS)に登録できます。
この機能を使用すると、スポーク(NHC)でハブ(NHS)の非ブロードキャスト マルチプル アクセス ネットワーク(NBMA)アドレスに完全修飾ドメイン名(FQDN)を設定することができます。スポークは DNS サービスを使用して FQDN を IP アドレスに解決し、新たに解決されたアドレスでハブに登録します。これにより、スポークは FQDN を使用してハブの IP アドレスをダイナミックに特定することができます。
この機能を使用すれば、スポークでハブのプロトコル アドレスを設定する必要はありません。スポークはハブの NHRP 登録応答からハブのプロトコル アドレスをダイナミックに学習します。RFC 2332 に従い、NHRP 登録を受信したハブは NHRP 登録応答に独自のプロトコル アドレスを含めて応答します。そのため、スポークは NHRP 登録応答パケットからハブのプロトコル アドレスを学習します。
Cisco IOS Release 15.1(2)T 以前のリリースでは、Dynamic Multipoint VPN(DMVPN)で NHS NBMA アドレスは IPv4 または IPv6 アドレスで設定されていました。NHS はダイナミック NBMA アドレスを受信するように設定されていたため、更新された NBMA アドレスを NHC が取得し、NHS に登録することは困難でした。FQDN を使用した DMVPN 設定機能により、この制限が解消されます。この機能を使用すると、NHC は IP アドレスではなく FQDN を使用してダイナミックに NBMA を設定し、NHS に登録することができます。
- 機能情報の確認
- FQDN を使用した DMVPN 設定の前提条件
- FQDN を使用した DMVPN 設定の制約事項
- FQDN を使用した DMVPN 設定について
- FQDN を使用した DMVPN 設定の設定方法
- FQDN を使用した DMVPN 設定の例
- その他の参考資料
- FQDN を使用した DMVPN 設定の機能情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
FQDN を使用した DMVPN 設定の前提条件
Cisco IOS ドメイン ネーム システム(DNS)クライアントがスポークで使用可能である必要があります。
FQDN を使用した DMVPN 設定の制約事項
FQDN から解決された NBMA IP アドレスが、プロトコル アドレスを設定した NHS にマッピングされない場合、スポークをハブに登録することはできません。
FQDN を使用した DMVPN 設定について
DNS 機能
ドメイン ネーム システム(DNS)クライアントは DNS サーバと通信し、ホスト名を IP アドレスに変換します。
ルート上の中継 DNS サーバまたは DNS クライアントは、キャッシュに DNS サーバからの FQDN DNS 応答をライフタイムにわたって格納します。DNS クライアントは、ライフタイムが期限切れになる前に別のクエリを受信した場合、キャッシュのエントリ情報を使用します。キャッシュが期限切れになると、DNS クライアントは DNS サーバにクエリーを送信します。NHS の NBMA アドレスが頻繁に変更される場合は、DNS エントリのライフタイムを短く設定する必要があります。ライフタイムが長いと、スポークが NHS の新しい NBMA アドレスを使い始めるまでに時間がかかる可能性があります。
DNS サーバの導入シナリオ
DNS サーバは、ハブ ネットワーク内またはハブ アンド スポーク ネットワークの外部に設置できます。
次に、DNS サーバのロード バランシング モデルを 4 つ示します。
ラウンド ロビン:各 DNS 要求には、FQDN に設定されている IP アドレスのリストから IP アドレスが順番に割り当てられます。
重み付けラウンド ロビン:ラウンドロビン ロード バランシングに似ていますが、IP アドレスに重みとノードが割り当てられます。重み値が大きいほど、より多くの負荷やトラフィックを受け取ることができます。
地理またはネットワーク:地理別のロード バランシングでは、要求元に地理的に最も近いか、または最も効率のよい最適なノードに要求を転送できます。
フェールオーバー:フェールオーバー ロード バランシングでは、ロード バランサが特定のノードを使用不可と判断するまで、すべての要求が単一のホストに送信されます。使用不可と判断された場合、トラフィックはリスト内の使用可能な次のノードに転送されます。
FQDN を使用した DMVPN 設定の設定方法
- スポークでの DNS サーバの設定
- DNS サーバの設定
- プロトコル アドレスを使用した FQDN の設定
- NHS プロトコル アドレスを使用しない FQDN の設定
- DMVPN FQDN 設定の確認
スポークでの DNS サーバの設定
スポークで DNS サーバを設定するには、次の作業を実行します。この作業は、外部 DNS サーバを使用して FQDN を解決する必要がある場合にのみ実行してください。
1. enable
2. configureterminal
3. ipname-serverip-address
4. exit
手順の詳細
DNS サーバの設定
DNS サーバを設定するには、次の作業を実行します。DNS サーバで設定を行う必要があります。
1. enable
2. configureterminal
3. ipdnsserver
4. iphosthostnameip-address
5. exit
手順の詳細
プロトコル アドレスを使用した FQDN の設定
プロトコル アドレスを使用して FQDN を設定するには、次の作業を実行します。FQDN を設定する際は、NHS のプロトコル アドレスを把握しておく必要があります。この設定では、NBMA を使用してスポークをハブに登録します。
1. enable
2. configureterminal
3. interfacetunnelnumber
4. ipnhrpnhsnhs-address [nbma {nbma-address | FQDN-string}] [multicast] [priority value] [cluster number]
5. end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例: Router> enable |
特権 EXEC モードをイネーブルにします。
|
||
| ステップ 2 | configureterminal 例: Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 3 | interfacetunnelnumber 例: Router(config)# interface tunnel 1 |
インターフェイス コンフィギュレーション モードを開始します。 |
||
| ステップ 4 | ipnhrpnhsnhs-address [nbma {nbma-address | FQDN-string}] [multicast] [priority value] [cluster number] 例: Router(config-if)# ip nhrp nhs 192.0.2.1 nbma examplehub.example1.com multicast |
スポークをハブに登録します。
|
||
| ステップ 5 | end 例: Router(config-if)# end |
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
NHS プロトコル アドレスを使用しない FQDN の設定
NHS プロトコル アドレスを使用せずに FQDN を設定するには、次の作業を実行します。
1. enable
2. configureterminal
3. interfacetunnelnumber
4. ipnhrpnhsdynamicnbma {nbma-address | FQDN-string} [multicast] [priority value] [cluster value]
5. end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例: Router> enable |
特権 EXEC モードをイネーブルにします。
|
||
| ステップ 2 | configureterminal 例: Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 3 | interfacetunnelnumber 例: Router(config)# interface tunnel 1 |
インターフェイス コンフィギュレーション モードを開始します。 |
||
| ステップ 4 | ipnhrpnhsdynamicnbma {nbma-address | FQDN-string} [multicast] [priority value] [cluster value] 例: Router(config-if)# ip nhrp nhs dynamic nbma examplehub.example1.com |
スポークをハブに登録します。
|
||
| ステップ 5 | end 例: Router(config-if)# end |
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
DMVPN FQDN 設定の確認
ここでは、DMVPN FQDN 設定を確認するための情報を表示する方法を示します。次の show コマンドは任意の順序で実行できます。
1. enable
2. showdmvpn
3. showipnhrpnhs
4. showrunning-configinterfacetunneltunnel-number
5. showipnhrpmulticast
手順の詳細
| ステップ 1 |
enable 特権 EXEC モードをイネーブルにします。パスワードを入力します(要求された場合)。 例: Router# enable |
| ステップ 2 |
showdmvpn DMVPN 固有のセッション情報を表示します。 例:
Router# show dmvpn
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
N - NATed, L - Local, X - No Socket
# Ent --> Number of NHRP entries with same NBMA peer
NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
UpDn Time --> Up or Down Time for a Tunnel
==========================================================================
Interface: Tunnel1, IPv4 NHRP Details
Type:Spoke, NHRP Peers:1,
# Ent Peer NBMA Addr Peer Tunnel Add State UpDn Tm Attrb
----- --------------- --------------- ----- -------- -----
1 192.0.2.1 192.0.2.2 UP 00:00:12 S
(h1.cisco.com)
|
| ステップ 3 | showipnhrpnhs NHS のステータスを表示します。 例: Router# show ip nhrp nhs IPv4 Registration Timer: 10 seconds Legend: E=Expecting replies, R=Responding, W=Waiting Tunnel1: 192.0.2.1 RE NBMA Address: 192.0.2.2 (h1.cisco.com) priority = 0 cluster = 0 |
| ステップ 4 | showrunning-configinterfacetunneltunnel-number 現在の実行コンフィギュレーション ファイルまたはトンネル インターフェイス設定の内容を表示します。 例: Router# show running-config interface tunnel 1 Building configuration... Current configuration : 462 bytes ! interface Tunnel1 ip address 192.0.2.1 255.255.255.0 no ip redirects ip mtu 1440 ip nhrp authentication testing ip nhrp group spoke_group2 ip nhrp network-id 123 ip nhrp holdtime 150 ip nhrp nhs dynamic nbma h1.cisco.com multicast ip nhrp registration unique ip nhrp registration timeout 10 ip nhrp shortcut no ip route-cache cef tunnel source Ethernet0/0 tunnel mode gre multipoint tunnel key 1001 tunnel protection ipsec profile DMVPN end |
| ステップ 5 | showipnhrpmulticast NHRP マルチキャスト マッピング情報を表示します。 例: Route# show ip nhrp multicast I/F NBMA address Tunnel1 192.0.2.1 Flags: nhs |
FQDN を使用した DMVPN 設定の例
- ローカル DNS サーバの設定例
- 外部 DNS サーバの設定例
- プロトコル アドレスと NBMA アドレスを使用した NHS の設定例
- プロトコル アドレスと FQDN を使用した NHS の設定例
- プロトコル アドレスを指定せずに NBMA アドレスを使用した NHS の設定例
- プロトコル アドレスを指定せずに FQDN を使用した NHS の設定例
ローカル DNS サーバの設定例
次の例では、ローカル DNS サーバを設定する方法を示します。
enable configure terminal ip host host1.example.com 192.0.2.2
外部 DNS サーバの設定例
次の例では、外部 DNS サーバを設定する方法を示します。
スポーク
enable configure terminal ip name-server 192.0.2.1
DNS サーバ
enable configure terminal ip dns server ip host host1.example.com 192.0.2.2
プロトコル アドレスと NBMA アドレスを使用した NHS の設定例
次の例では、プロトコル アドレスと NBMA アドレスを使用して NHS を設定する方法を示します。
enable configure terminal interface tunnel 1 ip nhrp nhs 192.0.2.1 nbma 209.165.200.225
プロトコル アドレスと FQDN を使用した NHS の設定例
次の例では、プロトコル アドレスと FQDN を使用して NHS を設定する方法を示します。
enable configure terminal interface tunnel 1 ip nhrp nhs 192.0.2.1 nbma examplehub.example1.com
プロトコル アドレスを指定せずに NBMA アドレスを使用した NHS の設定例
次の例では、プロトコル アドレスを指定せずに NBMA アドレスを使用して NHS を設定する方法を示します。
enable configure terminal interface tunnel 1 ip nhrp nhs dynamic nbma 192.0.2.1
プロトコル アドレスを指定せずに FQDN を使用した NHS の設定例
次の例では、プロトコル アドレスを指定せずに FQDN を使用して NHS を設定する方法を示します。
enable configure terminal interface tunnel 1 ip nhrp nhs dynamic nbma examplehub.example1.com
その他の参考資料
関連資料
| 関連項目 |
マニュアル タイトル |
|---|---|
| Cisco IOS コマンド |
|
| DMVPN のコマンド構文、コマンド モード、デフォルト、使用上のガイドライン、および例 |
『Cisco IOS Security Command Reference』 |
標準
| 規格 |
タイトル |
|---|---|
| この機能では、新しい規格または変更された規格はサポートされていません。また、既存の規格に対するサポートに変更はありません。 |
-- |
MIB
| MIB |
MIB のリンク |
|---|---|
| この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。 |
選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。 |
RFC
| RFC |
タイトル |
|---|---|
| RFC 2332 |
『NBMA Next Hop Resolution Protocol (NHRP)』 |
シスコのテクニカル サポート
| 説明 |
リンク |
|---|---|
| 右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
FQDN を使用した DMVPN 設定の機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、 www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。| 機能名 |
リリース |
機能情報 |
|---|---|---|
| FQDN を使用した DMVPN 設定 |
Cisco IOS XE Release 3.9S |
FQDN を使用した DMVPN 設定機能により、NHC を NHS に登録できます。この機能では、NHS のプロトコル アドレスを使用せずに NHRP を使用します。 次のコマンドが導入または変更されました。cleardmvpnsession、debugnhrpcondition、ipnhrpnhs、ipv6nhrpnhs |
フィードバック