やりたいこと

IPsecやNHRPの解説はよく見るけど、インターフェース設定の話はあまりなかったので、まとめてみます。

ちなみに

1.IPsec

2.NHRP

3.DMVPNのインターフェース

の順番で通信が確立されていくので、IPsecができて、NHRPも設定できていないと DMVPNのインターフェースを色々設定しても意味ないです。

NHRPについて

上の2.NHRPについて考えます。

https://blog.ine.com/2008/08/02/dmvpn-explained に以下記述があります。

The protocol has been defined quite some time ago in RFC 2332 (year 1998) to create a routing optimization scheme inside NBMA (non-broadcast multiple-access) networks

つまり、NHRPは、NBMAネットワークの環境でつかう技術ということ。

NBMAとは

①　ブロードキャストマルチアクセス

②　ポイントツーポイント

③　NBMA（ Non Broadcast Multi Access )

の3種類のうちのひとつ。

フレームリレーやATM接続などのWANリンクでセグメント上に2台以上のルータが接続できますが、ブロード　キャスト機能のないネットワークです。このネットワークではDR/BDRの選出がされますが、OSPFネイバーは　手動で設定する必要があります。※ 正確に言うとNBMAモードの種類により自動接続されるモードもあります。

https://www.infraexpert.com/study/ospfz8.htmlより

NBMAは、ブロードキャストっぽいけど、ブロードキャストしてくれないインターフェス。そして、DMVPNを設定するtunnelインターフェースは、NBMAの一種でデフォルトpoint-to-pointなので、DMVPNのフェーズごとにインターフェスの設定を変更する必要があります。また、今回は、phase3は範囲外

DMVPNのインターフェースの位置づけ

NBMA

1-1. インターフェスの種類（ATM,Tunnelとか）

1-2. インターフェスのタイプを変更するコマンド

non-broadcast/broadcast/point-to-point/point-to-multipoint /point-to-multipoint nonbroadcast

1-3. DMVPN

1-3-1. tunnelはデフォルトpoint-to-point

1-3-2. tunnelをphaseごとに設定を変える　
<例>point-to-pointからbroadcastに変更する

最後の赤字のところが今回考えるところです。

Phase1のとき

OSPF

-- HUB “ip ospf network point-to-multipoint”

-- SPOKE point-to-point(デフォルト)

■設定例

interface Tunnel0

ip address 10.0.0.1 255.255.255.0

～略～

ip ospf network point-to-multipoint

https://blog.ine.com/2008/08/02/dmvpn-explained

EIGRP

-- HUB no ip split-horizon eigrp 110

-- SPOKE 特に必要なし

■設定例

　Cisco(config)# interface Serial0/0

　Cisco(config-router)#no ip split-horizon eigrp 10

https://www.infraexpert.com/study/eigrpz14.html

解説

Phase1は、通信が絶対HUBを経由するため OSPFでは、Spokeをpoint-to-pointに設定する。 EIGRPは、スプリットホライズンを止める。スプリットホライズンをとめるとインターフェースで折り返しの通信ができるようになる。

Phase2のとき

OSPF

“ip ospf broadcast”

-- HUB 特に必要なし

--SPOKE ip ospf priority 0（DRにならないように設定）

EIGRP

-- HUB no ip split-horizon eigrp 110+no ip next-hop-self eigrp 110