ここから本文です

ネットワーク(特にcisco)に詳しい方、教えて下さい。 最近、仕事の関係でGRE ov...

non********さん

2014/6/221:56:10

ネットワーク(特にcisco)に詳しい方、教えて下さい。

最近、仕事の関係でGRE over ipsecについて実機/.GNS3等を用いて勉強しています。
GRE over ipsecの利点はipsec上にospfなどのマルチキャストを流せることだと

学びましたが、理解を深めるために以下のURLに載っている検証を実施したところipsec上で問題無くospfパケットが流れてしまいました。(ルーティングテーブルにospfルートが載り、もネイバーも認識した)

検証は実機、GNS3どちらでも試しましたが同じ結果になりました。これについて原因、仕組みが分かるようでしたら何方か教えて頂けないでしょうか。※設定ミス等は何度も確認したのでありえません。

http://atnetwork.info/ccnp4/vpn16.html

以上、お願いいたします。

閲覧数:
565
回答数:
2
お礼:
100枚

違反報告

ベストアンサーに選ばれた回答

osa********さん

編集あり2014/6/322:42:45

結論から言うと、恐らく、以下の認識が間違っています。

>>検証を実施したところipsec上で問題無くospfパケットが流れてしまいました。

あなたは、どうやって「ipsec上で」それが行われていることを確認したのですか?

『本当』に「ipsec上」で行われたのか?

ポイントとなる設定を抜粋すると、以下になると思います。

crypto map MAP-IPSEC 1 ipsec-isakmp
set peer 200.200.200.2
set transform-set TS-IPSEC
match address 100
!
interface FastEthernet0
ip address 200.200.200.1 255.255.255.0
speed auto
crypto map MAP-IPSEC
!
access-list 100 permit ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255
!

上記を見れば、分かりますがIPSec対象トラフィックは、送信元が172.16/16のアドレスでかつ、あて先が172.17/16になっているトラフィックです

一方、OSPFのLSUは、送信元が200.200.200.1であり、あて先が224.0.0.5(全OSPFルータあて)になるため、対象のトラフィックではありません。

故に、普通に届いちゃったという簡単な話になります。

結論的には、上記構成において、動的ルーティングは行われて当たり前の構成であり、下記記事を書いてる人間は、ここに書かれた手順通りに行って、同一の構成で『本当に失敗することを確認したのか?』と疑わざる負えません。


http://atnetwork.info/ccnp4/vpn16.html

追記
「crypto map」は、access-list 100で指定したトラフィックをトリガーに SA を確立するという意味です。

追記2

記事を書いた人のミスがたぶん分かりました。VPN(基本設定 その2)のコンフィグをコピペして、vpn16.htmlから作業したのだと思いますが、その部分において、

crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac

は、実は、

crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac
mode tunnel

の意図だったのだと思います。そう考えると、期待した通りの動作をすると思います。

ベストアンサー以外の回答

1〜1件/1件中

ten********さん

2014/6/316:14:29

検証に使用したルータの型番と、
show run
show ip route
show ip ospf neighber
の結果を補足していただくと、
原因がわかるかもれません。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる