ネットワークのおべんきょしませんか?

ネットワークのおべんきょしませんか?Vol.1042 MPLS-VPNのトラブル その2 解答と解説

カテゴリー: 2010年03月26日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
『キーマンズネット』 http://www.n-study.com/books/2005/03/it.html
リクルートが提供するIT製品情報提供サイトです。無料で利用することができ
ます。

IT業界に身をおいている人は、エンジニアの方も営業職の方も関わりなく、キ
ーマンズネットへの登録をオススメします!
キーマンズネットへの登録は、以下のURLからバナーをクリックしてください。
http://www.n-study.com/books/2005/03/it.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
| ネットワークのおべんきょしませんか?                                |
| http://www.n-study.com/                                             |
└─────────────────────────ALL_@bout_Network─┘
2010/03/26 Vol.1042 発行部数 約30000

Back Number: http://blog.mag2.com/m/log/0000046467
有料版PREMIUM: http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2006/12/post_1.html
WEBサイト広告掲載:http://www.n-study.com/2006/12/web.html
コンテンツ提供: http://www.n-study.com/2006/12/post_2.html

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
ん。メルマガの最後に各発行スタンドへのリンクを記載しています

┌──ALL_@bout_Network────────────────────────┐

~INDEX~

        ◆はじめに
        ◆MPLS-VPNのトラブル その2 解答と解説 【CCIEレベル】
        ◆Geneが講師を担当するセミナー情報
    ◆終わりに
  


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワークインフラがかなり整ってきて、そのインフラ上でさまざまなサー
ビスやアプリケーションが提供されるようになってきています。
ネットワークのサービスやアプリケーションの最新情報をキャッチアップする
ために、日経コミュニケーションはとても役に立ちます。
いろんな企業ネットワークの構築事例も載せられていて、自分自身の技術の引
き出しを増やすのにとてもよい雑誌です。

日経コミュニケーションのご購読申し込みは下記URLから↓
http://www.n-study.com/books/2005/06/post.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」

こんにちは、発行者の Gene(じーん) です。

MPLS-VPNのトラブル その2 の解答と解説です。MP-BGPの設定が不十分だった
のが原因ですね。MP-BGPの設定の一番の基本ですが、設定するべきことが多い
ので見落としがちです。show ip bgp summaryじゃわからないですし。

次回もMPLS-VPNのトラブルを作ります。まだまだありがちな設定ミスはたくさ
んあるんですが、一個ずつやっていったら終わりが見えないです。次回から、
設定ミスを複数組み込んでいこうと思います。


※4/25にMPLS-VPNについてのセミナーを開催します。MPLS-VPNの仕組みと設定・
  検証を勉強したい方にオススメです。
  http://www.n-study.com/page/mpls-vpn.html



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IT用語を調べるときには・・・キーマンズネット「IT単語帳」
http://www.n-study.com/network/2008/10/itit.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                 無料レポートはじめました!!

・テクニカルエンジニア(ネットワーク)平成16年午後解説 ≪New≫
・テクニカルエンジニア(ネットワーク)平成15年午後解説 ≪New≫
・IPルーティング 再び 
・IPSecの概要
・IPアドレッシングを基本から復習しましょ!
・テクニカルエンジニア(ネットワーク)平成14年午後解説
・Ciscoルータのダイアルバックアップ
・レイヤ3スイッチの考え方とCisco Catalystスイッチの設定
・CiscoルータでのBGP集約

を1つのPDFファイルで読んでいただけます!お申し込みはこちらから↓
http://www.n-study.com/report.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★PCのアイドル中に社会貢献「Folding@home」★
http://folding.stanford.edu/Japanese/Main
チームを作成しました!よろしければ、一緒にご参加ください!!
チーム番号:64236
チーム名:N-STUDY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CCIEラボ試験対策を効率よく進めるためのコンテンツ

「究めるOSPF」
http://www.n-study.com/library/2005/11/ccnaccnpccieospfospf.html

「究めるBGP」
http://www.n-study.com/library/2008/07/bgp_for_ccie_lab.html

「究めるIPマルチキャスト」
http://www.n-study.com/library/2009/02/ccie_ip_multicast.html

CCNPとCCIEラボ試験には、非常に大きな隔たりがあります。それを埋めようと
洋書やCCOなどWebの情報を基に勉強するのは、かなりの時間がかかります。
OSPF/BGP/IPマルチキャストについて、CCIEラボ試験レベルの技術を身につけ
ていただくためのコンテンツです。
CCIEラボ試験だけでなく、実際のネットワーク構築でも参考にしていただける
内容にしています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「MPLS-VPNのトラブル その2 解答と解説 【CCIEレベル】」

~解答~

・PE-CE間のルーティングには問題がないのに、R4-R5間で通信できない理由は
  なんですか?

R1でR3に対するMP-BGPネイバーをactivateしていなので、R1-R3間のMP-BGPネ
イバーが正しく確立されていない。そのため、R1-R3間でVPNv4ルートを交換で
きていない。

・MPLS-VPN経由でR4-R5間の通信ができるようにするためには、どのように設
  定を修正すればよいですか?

R1
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
router bgp 100
 address-family vpnv4
  neighbor 192.168.0.3 activate
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


~ワンポイント~

MP-BGPネイバーは、address-family vpnv4でのactivateを忘れずに


~解説~

PE-CE間でOSPFネイバーが確立されているので、CEルータには特に問題がない
ことがわかります。PEルータでの設定に問題があるために、R4-R5間の通信が
できていません。

PEルータ間はMP-BGPによって、ユーザサイトのルートを32ビットのIPv4ルート
から96ビットのVPNv4ルートに変換して交換します。PEルータ間でMP-BGPの設
定が正しくないと、MP-BGPでユーザサイトのルートを交換できず、通信もでき
なくなります。
MP-BGPネイバーが正常に確立されているかどうかは、show ip bgp neighborコ
マンドで確認します。R1でのshow ip bgp neighborコマンドを見てみます。


R1 show ip bgp neighbor 192.168.0.3 (activate前)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#show ip bgp neighbor
BGP neighbor is 192.168.0.3,  remote AS 100, internal link
  BGP version 4, remote router ID 192.168.0.3
  BGP state = Established, up for 00:12:16
  Last read 00:00:16, last write 00:00:16, hold time is 180, keepalive interval is 60 seconds
  Neighbor capabilities:
    Route refresh: advertised and received(old & new)
    Address family IPv4 Unicast: advertised and received
    Address family VPNv4 Unicast: received
  Message statistics:
~省略~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

対象のネイバーとMP-BGPでのVPNv4ルートの交換が行われているかどうかは、

    Address family VPNv4 Unicast: received

の部分でわかります。MP-BGPでVPNv4ルートを交換できているときは、この部
分は、

         advertised and received

になるはずです。R1でVPNv4ルートを受信しかできていないので、R1でMP-BGP
ネイバーをactivateしていないことが予想できます。そして、show running-config
を見ると、やはりMP-BGPネイバーのactivateが抜けています。


R1 BGP設定抜粋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 192.168.0.3 remote-as 100
 neighbor 192.168.0.3 update-source Loopback0
 no auto-summary
 !
 address-family ipv4 vrf VPN
  redistribute ospf 14 vrf VPN
  no synchronization
 exit-address-family
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


R1で、次のようにR3に対するMP-BGPネイバーをactivateします。


R1 R3に対するMP-BGPネイバーのactivate
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
router bgp 100
 address-family vpnv4
  neighbor 192.168.0.3 activate
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


activateしたあと、R1でshow ip bgp neighbor 192.168.0.3を見ると、VPNv4
ルートの送受信ができていることがわかります。


R1 show ip bgp neighbor 192.168.0.3 (activate後)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#sh ip bgp neighbors 192.168.0.3
BGP neighbor is 192.168.0.3,  remote AS 100, internal link
  BGP version 4, remote router ID 192.168.0.3
  BGP state = Established, up for 00:01:02
  Last read 00:00:01, last write 00:00:01, hold time is 180, keepalive interval is 60 seconds
  Neighbor capabilities:
    Route refresh: advertised and received(old & new)
    Address family IPv4 Unicast: advertised and received
    Address family VPNv4 Unicast: advertised and received
  Message statistics:
~省略~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


VPNv4ルートの交換が行われるようになったので、R1ではR3から受信したVPNv4
ルートを確認することができます。


R1 show ip bgp vpnv4 all
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#show ip bgp vpnv4 all
BGP table version is 11, local router ID is 192.168.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 100:100 (default for vrf VPN)
*> 10.14.14.0/24    0.0.0.0                  0         32768 ?
*>i10.35.35.0/24    192.168.0.3              0    100      0 ?
*> 172.16.4.0/24    10.14.14.4               2         32768 ?
*>i172.16.5.0/24    192.168.0.3              2    100      0 ?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


そして、R3から受信したVPNv4ルートは通常のIPv4ルートとしてOSPFでR4へア
ドバタイズされます。R4でのルーティングテーブルは次のようになります。


R4 show ip route
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R4#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/24 is subnetted, 2 subnets
C       172.16.4.0 is directly connected, Loopback0
O E2    172.16.5.0 [110/2] via 10.14.14.1, 00:04:29, FastEthernet0/0
     10.0.0.0/24 is subnetted, 2 subnets
O E2    10.35.35.0 [110/1] via 10.14.14.1, 00:04:29, FastEthernet0/0
C       10.14.14.0 is directly connected, FastEthernet0/0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


R1からR3へのVPNv4ルートも同様です。R3で通常のIPv4ルートとしてR5へOSPF
でアドバタイズされます。その結果、R4-R5間の通信を正常に行うことができ
るようになります。R4からR5へPingすると、次のように成功します。


R4からR5へPing
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R4#ping 172.16.5.5 source 172.16.4.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.5.5, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/37/60 ms
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━



◆◆◇━━━━……‥‥・・・ ・  ・ ・・・‥‥…━━━━◇◆◆

待望のMPLS-VPNの仕組み解説セミナー、4/25(日)に開催!!
お申込、詳細は以下をご覧ください。

http://www.n-study.com/page/mpls-vpn.html

◆◆◇━━━━……‥‥・・・ ・  ・ ・・・‥‥…━━━━◇◆◆

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
たまにはシティーホテルでのんびり過ごしたいなぁって言う方は
一休ドットコムの高級ホテル・旅館の予約
≪ http://www.n-study.com/ikkyu/ ≫ 

 ホテル体験レポートもありますよ!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日経NETWORKは、今年で創刊10周年を迎えますね。
10年前、Geneはネットワーク技術のことをまったく知らない状態でした。2000
年5月の創刊号からずっと日経NETWORKを購読して、最初の一年は日経NETWORK
を繰り返し読んで、それをベースにWebサイトなどを調べて勉強していきました。

          「ネットワーク技術の勉強したい!!!」

という方には、日経NETWORKを購読して「繰り返し読む」ということをオスス
メします。

日経NETWORKの詳細とご購読は下記URLから。
http://www.n-study.com/books/2005/06/network.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


「Geneが講師を担当するセミナー情報」
http://www.n-study.com/page/gene.html

Geneが講師を担当するセミナー情報です。幅広い分野のネットワーク技術をわ
かりやすく解説します。ご興味があるセミナーがあれば、ぜひご参加ください。


2010/3/27  CCIE R&S L2 Technology ケーススタディ
ネクストワークス主催(有料)
http://www.nextworks.co.jp/02_seminar/gene01.html
前回 L3 Technologyのケーススタディセミナーを開催しました。

   「CCIE Routing & Switchingラボ試験の他のカテゴリのセミナーも」

という希望をいただいたので、L2 Technologyのケーススタディセミナーを開
催します。
CCIE Routing & Switching ラボ試験で問われるCatalystスイッチ、PPP、Frame Relay
のL2 Technologyについて技術のポイントと実際の問題形式の条件とその解説
を扱います。CCIE Routing & Switchingのラボ試験を勉強する上で、L2 Technology
に関して、「こういうことを学べばいい」ということを明確にしていただけま
す。

2010/4/25 MPLS-VPNの仕組み
オフィス・エヌ・スタディ主催(有料)
http://www.n-study.com/page/mpls-vpn.html
企業の拠点間を接続するサービスとして、IP-VPNが広く利用されています。IP-VPN
はMPLSによって実現されていることが多いです。このセミナーでは、MPLS-VPN
の仕組みを解説し、Ciscoルータでの設定と検証について理解を深めていただ
くことを目的としています。MPLSを勉強するための日本語で読める書籍などは
なかなかありません。MPLS-VPNの仕組みを知りたいという方にオススメです。
また、2009年秋にCCIE Routing & Switchingのラボ試験が改訂されて、MPLS-VPN
も出題範囲に含まれるようになっています。CCIE R&S ラボ試験のために、MPLS-VPN
を勉強したい方にもオススメです。



「Geneにネットワーク技術の講師をやってもらいたい!」という研修担当の方
は↓をご覧ください。

「Geneが御社のネットワーク技術研修の講師を承ります」
http://www.n-study.com/page/gene-instructor.html


また、遠方にお住まいの方から「セミナーに参加できないのでテキストだけで
も購入したい」というお問い合わせをちょくちょくいただくようになりました。
セミナー用のテキストの販売も開始しております。

<教材セットの内容>
・セミナーテキスト
・実機デモ資料
・実機デモ動画解説
・セミナー内容のマインドマップ

ご注文についての詳細は下記リンクをご覧ください。

NE向けセミナー「OSPFの基礎をしっかり身に付ける!」教材セット
http://www.n-study.com/library/2009/05/_011.html

NE向けセミナー「OSPFの高度な機能をばっちり使えるようになる」教材セット
http://www.n-study.com/library/2009/06/neospf.html

ネットワークエンジニア向けセミナー「BGPの基本を学ぶ」教材セット
http://www.n-study.com/library/2009/06/bgp.html

ネットワークエンジニア向けセミナー「高度なBGPの設定」教材セット
http://www.n-study.com/library/2009/06/bgp_1.html

NE向けセミナー「IPマルチキャスト基礎」教材セット
http://www.n-study.com/library/2009/06/neip.html

ネットワークエンジニア向けセミナー「IPマルチキャスト応用」教材セット
http://www.n-study.com/library/2009/06/ip.html

NE向けセミナー「複数のルーティングプロトコルを使いこなす!」教材セット
http://www.n-study.com/library/2009/07/ne.html

NE向けセミナーIPv6ネットワーク構築のためのアドレッシング、
ルーティング、移行技術」教材セット
http://www.n-study.com/library/2009/07/neipv6.html


└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【新バージョンのCCNAにいち早く対応! 日経BP刊】

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/

Cisco CCNA ICND2テキスト 640-816[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283429/networkstudy-22/ref=nosim/

新バージョンに対応した書籍では、一番早いはずです。これは、単に試験に
合格するだけではなくて、自信を持って「ネットワーク技術の基本は完
璧です!!」と言っていただけるようにするためです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

この週末はF1オーストラリアGPです。ストリートサーキットなので、バーレー
ンとは勝手が違うかもしれませんが、今回もフェラーリの1-2に期待です。マ
ッサに勝って欲しいです。

あと、シューマッハのレース勘がどこまで戻ってきたかも興味津々です。バー
レーンのときは「ちょっと錆びている」と自身を評していましたが、実戦に復
帰してある程度感覚を取り戻してくると思っています。


└─────────────────────────ALL_@bout_Network─┘

                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE :http://www.n-study.com/                                   |
|                                                                     |
| Copyright(C) 2010 Engineer Support All Rights Reserved             |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆めろんぱん http://www.melonpan.net/                                |
| http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105       |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
| http://www.mag2.com/m/0000046467.htm                                |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
| http://www.melma.com/mag/01/m00017301/                              |
|◆カプライト                                                         |
| http://cgi.kapu.biglobe.ne.jp/m/1676.html                           |
|◆E-Magazine                                                         |
| http://www.emaga.com/info/gene.html                                 |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

ついでに読みたい

ネットワークのおべんきょしませんか?

発行周期:  週3回程度 最新号:  2019/03/22 部数:  10,617部

他のメルマガを読む