【DMVPN】フェーズ2上でのOSPF(Broadcastタイプ)

2020.08.14

 DMVPNフェーズ2を使用する場合、スポーク間トラフィックはハブルータを経由せず、直接通信します。

 それでは、DMVPN フェーズ2上でOSPFのBroadcastネットワークタイプの動作を確認します。イーサネットのデフォルトのタイプで、2台以上のルータが接続されるマルチアクセスで使用されます。

 では、以下の構成でOSPFのネットワークタイプをBroadcastにします。DMVPNの構成は以下の記事を参照してください。

【DMVPN】フェーズ2をわかりやすく解説
DMVPNには、フェーズ1〜フェーズ3までの3つのバージョンがあります。この記事ではフェーズ2について取り上げます。フェーズ1の記事は以下を参照してください。 以下はフェーズ1とフェーズ2の差を中心に説明します。  フェーズ2では、NHRP...
hirotanoblog.com
2020.08.13

また、OSPFの基本設定は以下を参照してください。

【OSPF】DMVPN上でOSPFを有効後、大量にエラーが出る
DMVPN フェーズ1上でOSPFを動作させる場合を考えます。DMVPNの構成は、以下の通りで、アンダーレイ、オーバーレイ部分の設定は以下の記事を参照してください。 DMVPNフェーズ1上のOSPFネットワーク構成  アンダーレイを省き、オ...
hirotanoblog.com
2020.08.08

 設定は以下の通りです。R5とR6は、ハブルータであるR2とのみネイバーとなります。そのため、R5とR6はDR/BDRに選出されないよう、優先度を0に設定します。

R2(config)# interface Tunnel0
R2(config-if)# ip ospf network broadcast

R5(config)# interface Tunnel0
R5(config-if)# ip ospf network broadcast
R5(config-if)# ip ospf priority 0

R6(config)# interface Tunnel0
R6(config-if)# ip ospf network broadcast
R6(config-if)# ip ospf priority 0

 トンネルインタフェースのOSPF状態を確認します。ネットワークタイプがBroadcastで、Helloインターバルが10秒、Deadインターバルが40秒であることが確認できます。また、R5、R6をネイバーとして自動的に学習しています。

R2# show ip ospf interface tunnel 0
Tunnel0 is up, line protocol is up 
  Internet Address 192.168.0.2/24, Area 0, Attached via Network Statement
  Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 1000
  Topology-MTID    Cost    Disabled    Shutdown      Topology Name
        0           1000      no          no            Base
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 2.2.2.2, Interface address 192.168.0.2
  No backup designated router on this network
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:05
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 3
  Last flood scan time is 0 msec, maximum is 4 msec
  Neighbor Count is 2, Adjacent neighbor count is 2 
    Adjacent with neighbor 5.5.5.5
    Adjacent with neighbor 6.6.6.6
  Suppress hello for 0 neighbor(s)

 R2の隣接状態を確認します。R5(5.5.5.5)、R6(6.6.6.6)ともDRでもBDRでもないDROTHERであることが確認できます。

R2# show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
5.5.5.5           0   FULL/DROTHER    00:00:32    192.168.0.5     Tunnel0
6.6.6.6           0   FULL/DROTHER    00:00:31    192.168.0.6     Tunnel0

 R5,R6のネイバー状態を見ると、ハブルータであるR2がDRとしてFULL状態の隣接関係であることが確認できます。

R5#show ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           1   FULL/DR          00:00:31    192.168.0.2     Tunnel0

R6#show ip ospf neighbor 

Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           1   FULL/DR          00:00:37    192.168.0.2     Tunnel0

 ハブルータであるR2のルーティングテーブルを確認すると、スポークルータのループバックアドレスを学習していることがわかります。

R2#show ip route ospf

      5.0.0.0/32 is subnetted, 1 subnets
O        5.5.5.5 [110/1001] via 192.168.0.5, 00:57:21, Tunnel0
      6.0.0.0/32 is subnetted, 1 subnets
O        6.6.6.6 [110/1001] via 192.168.0.6, 00:57:21, Tunnel0

 スポークルータであるR5では、ハブルータ(R2)とスポークルータ(R6)のループバックアドレスを学習しています。R6のループバックアドレス(6.6.6.6)宛のネクストホップのアドレスがR6(192.168.0.6)であることを確認してください(ハブルータであるR2(192.168.0.2)ではありません)

R5#show ip route ospf
      2.0.0.0/32 is subnetted, 1 subnets
O        2.2.2.2 [110/1001] via 192.168.0.2, 00:57:56, Tunnel0
      6.0.0.0/32 is subnetted, 1 subnets
O        6.6.6.6 [110/1001] via 192.168.0.6, 00:57:56, Tunnel0

 スポークルータであるR6では、ハブルータ(R2)とスポークルータ(R5)のループバックアドレスを学習しています。R5のループバックアドレス宛のネクストホップの値に注意してください。

R6# show ip route ospf

      2.0.0.0/32 is subnetted, 1 subnets
O        2.2.2.2 [110/1001] via 192.168.0.2, 00:58:37, Tunnel0
      5.0.0.0/32 is subnetted, 1 subnets
O        5.5.5.5 [110/1001] via 192.168.0.5, 00:58:27, Tunnel0
スポンサーリンク

スポーク間の通信

 事前にR6のDMVPN状態を確認すると、ハブルータであるR2とトンネル接続できていることが確認できます。

R6# show dmvpn 
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
============================================

Interface: Tunnel0, IPv4 NHRP Details 
Type:Spoke, NHRP Peers:1, 

 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 169.254.23.2        192.168.0.2    UP 01:20:52     S

 R6のループバックアドレスからR5のループバックアドレスにPIngを実行します。

R6# ping 5.5.5.5 source 6.6.6.6
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
Packet sent with a source address of 6.6.6.6 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/68/120 ms

 疎通ができました。再度、R6のDMVPN状態を確認すると、R5とのトンネル接続が確立されていることがわかります。

R6# show dmvpn                 
Legend: Attrb --> S - Static, D - Dynamic, I - Incomplete
        N - NATed, L - Local, X - No Socket
        # Ent --> Number of NHRP entries with same NBMA peer
        NHS Status: E --> Expecting Replies, R --> Responding, W --> Waiting
        UpDn Time --> Up or Down Time for a Tunnel
============================================


Interface: Tunnel0, IPv4 NHRP Details 
Type:Spoke, NHRP Peers:2, 


 # Ent  Peer NBMA Addr Peer Tunnel Add State  UpDn Tm Attrb
 ----- --------------- --------------- ----- -------- -----
     1 169.254.23.2        192.168.0.2    UP 01:23:56     S
     1 169.254.35.5        192.168.0.5    UP 00:00:03     D

 では、R6からR5のループバックアドレスにトレースルートを実行します。

R6# traceroute 5.5.5.5
Type escape sequence to abort.
Tracing the route to 5.5.5.5
VRF info: (vrf in name/id, vrf out name/id)
  1 192.168.0.5 20 msec 16 msec 16 msec

 ルーティングテーブルでは、5.5.5.5のネクストホップはスポークのアドレスである192.168.0.5であり、ハブルータを経由せず、直接R5へ転送していることが確認できます。

コメント