...

EIGRPからOSPFへの移行 - Juniper Networks

by user

on
Category: Documents
6

views

Report

Comments

Transcript

EIGRPからOSPFへの移行 - Juniper Networks
Junos®ネットワーキングテクノロジー
シリーズ
Day One:EIGRPからOSPFへの移行
著者:ジャック・W・パークスIV
第1章:ネットワークの準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
第2章:ネットワークの移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
第3章:Junosデバイスの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
第4章:IOSとJunosの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
本書のまとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
次に参照すべき資料およびサイト . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
ii
© 2011 by Juniper Networks, Inc. All rights reserved.
Juniper Networks、Juniper Networks のロゴ、Junos、
NetScreen、ScreenOS は、Juniper Networks, Inc.(以
下、ジュニパーネットワークス)の米国およびその他の国
における登録商標です。Junose は、
ジュニパーネットワー
クスの商標です。その他の商標、サービスマーク、登録
商標、登録サービスマークは、それぞれの所有者に帰属
します。
ジュニパーネットワークスは、本書に誤りが含まれている
ことがあっても責任を負いません。ジュニパーネットワー
クスは予告なく本書を変更、修正、転載、別の形態に
改訂する権利を留保します。ジュニパーネットワークス
が製造、販売する製品、あるいはその部品は、ジュニ
パーネットワークスが保有する、あるいはライセンスを
受けた以下の米国特許のうち 1 件または複数により保護
されている場合があります。米国特許第 5,473,599 号、
第 5,905,725 号、第 5,909,440 号、第 6,192,051 号、
第 6,333,650 号、第 6,359,479 号、第 6,406,312 号、
第 6,429,706 号、第 6,459,579 号、第 6,493,347 号、
第 6,538,518 号、第 6,538,899 号、第 6,552,918 号、
第 6,567,902 号、第 6,578,186 号、第 6,590,785 号。
発行者:Juniper Networks Books
著者:ジャック・W・パークス IV
主編集者:パトリック・エイムズ
原稿整理・校正編集者:ナンシー・ケルベル
Junos プログラムマネージャ:キャシー・ガデッキ
ISBN:978-1-936779-08-6(印刷)
印刷:Vervante Corporation(米国)
ISBN:978-1-936779-09-3(電子書籍)
改訂:第 2 版、2011 年 1 月
3 4 5 6 7 8 9 10 #7100132-en
著者の紹介
ジャック・W・パークス IV は、ジュニパーネットワーク
スのシニアシステムエンジニアです。ジュニパーネット
ワークスの JNCIP-M #991 および Cisco の CCIE R&S
#11685 の認定資格を有します。この業界での経験は 17
年を超え、そのうちの 10 年間はサービスプロバイダお
よび企業環境向けルーティング分野での業務に携わって
きました。
著者の謝辞
愛情と理解をもって、長い間支え続けてくれる家族に感
謝します。私の宝です。本書の制作にあたり、技術的な
面で誤りがなく充実した内容になるよう、ご指導をいた
だいたエディ・パラ氏に感謝を申し上げます。- JWP
本書は、www.juniper.net/dayone からさまざまな形
式で入手できます。
ご 提 案 やご 意 見、ご 批 判 が ある場 合 は、dayone@
juniper.net まで電子メールをお送りください。
Twitter(@Day1Junos)
で Day One シリーズをフォロー
してください。
iii
本書を読む前に知っておくべきこと
IPv4 ネットワークの設定、運用、管理において一定の経験が必

要です。
IPv4 アドレス指定スキームと、インタフェースへの IPv4 アドレ

ス指定の適用について理解していることが必要です。
Cisco IOS コマンドラインインタフェースについて理解している

ことが必要です。さらに、Junos 基本シリーズの Day One ブッ
クレットを読んでおくことを推奨します。
ネットワークにおける各 IGP(Interior Gateway Protocol)の

役割について理解していることが必要です。
本書では、ネットワークを EIGRP から OSPF に移行するため

の各ステップの基本について説明します。最低限のラボ機器を
用いて、小規模なネットワークで必要となる各ステップを再現で
きるようになります。
本書の学習目標
EIGRP と OSPF の基本的な違いについて理解する

さまざまな検出手法を用いてルーティング情報を文書に記録し、

ネットワーク移行計画を立てる
ルーティングポリシーと、ネットワークにおけるその機能を評価

する
IGP が正しく動作し、運用できていることを確認する

ネットワーク IGP を EIGRP から OSPF へ移行する

既存のネットワークにジュニパーネットワークスのデバイスを追

加する
iv
EIGRPからOSPFへ移行する理由
EIGRP から OSPF へ移行する理由
Cisco ネットワークエンジニアリングに携わる人々の間では、常に、
EIGRP と OSPF のどちらが優れているのかについて討論されていま
す。議論の中心となるのは、どちらのルーティングプロトコルが企業環
境ネットワークに適しているのか、という点です。どちらのプロトコル
の支持者も、機能や管理という観点から説得力のある主張を展開して
います。この議論は、当然ながら Cisco 製品のみで構成されたネット
ワークに限定的なもので、複数ベンダーの製品で構成されるネットワー
クを導入した企業にとっては重要ではありませんし、「なぜ Cisco 製品
のみで構成されるネットワークは、EIGRP から、OSPF などのよりオー
プンなプロトコルに移行すべきか」という疑問の答えにはなりません。
本書は、明らかに OSPF 移行を前提として記述されていますが、「な
ぜ」について議論せずに、
「なぜ実施すべきか」に重点を置いています。
微妙な違いですが、説得力のある主張を展開できるかと思います。
まず大きな視野で考えた場合、EIGRP は、他の競合各社をすべて排
除してしまうため、製品購入に関する自由な決定ができません。どの
企業も新しいネットワーク機器を求める際には、相互運用性の実現を
目標として掲げ、それが達成されるのかをテストします。しかし、既
存のビジネスプラクティスによって、市場の変化へ適応し、(資本支出
や運営コストを削減する)代替ソリューションによるメリットを得る機
会が奪われるのであれば、ベンダー選択に関する戦略を再考すべき
時期かもしれません。ベンダーを柔軟に選択するためには、オープン
スタンダードやオープンプロトコルを採用することが最初のステップと
して有用です。クラウドコンピューティングがますます普及し、さまざ
まなベンダーが新しい機器やアーキテクチャを開発している中で、果
たして 1 社のベンダーに固定されることは、ネットワークの進化の次
の局面で、相応の価値があるのでしょうか。
次に、もう少し具体的にネットワークを考えた場合、ロードバランサ
(負荷ディストリビューション装置)、コンテンツキャッシングデバイス、
WAN アクセラレーション製品、さらにはファイアウォールに至るまで、
OSPF または RIP などのオープンプロトコルを使用するネットワーク
との相互接続性や相互運用性を備えています。ネットワークは、完成
した 1 つのシステムです。ネットワークエンジニアは、ルーターやスイッ
チを接続した構造として単純に捉えることもありますが、実際のネット
ワークインフラストラクチャはそれにとどまりません。エンジニアは、
ネットワークの下地を築きますが、それは最終目標ではありません。
さらに詳しくは ジュニ パ ー ネットワークス が 提 供 する最 新 の ホワイトペ ー パ ー
『Migrating EIGRP Networks to OSPF』
(http://www.juniper.
net/us/en/local/pdf/whitepapers/2000365-en.pdf)には、
EIGRPのさまざまな問題点の解説と、本書で紹介するOSPF移行戦略
を支持すべき理由について記述されています。
EIGRPからOSPFへ移行する理由
MPLS の台頭
企業環境での MPLS の普及は、どのようなレベルから見ても、また
それが ISP によって提供されるサービスであるかネットワークでの
MPLS VPN の自社導入であるかにかかわらず、オープンスタンダー
ドプロトコル採用の必要性をますます一般認識として広めることにな
りました。
ISP から MPLS L3VPN サービスを購入する顧客にとって、最も一般
的な PE(Provider Edge)- CE(Customer Edge)間ルーティング
プロトコルは、OSPF または BGP です。OSPF のさまざまな開発は、
MPLS VPN に特化したものです。ISP はピアや顧客との相互接続を
達成しなければならないため、キャリアの多くが多岐にわたるネット
ワーク機器ベンダーを採用していますが(Cisco は企業環境向け市場
ほど ISP 向け市場を独占していない)、それはオープンスタンダード
や業界標準があってこそ可能になるのです。
さらに詳しくは PE-CE 間プロトコルとしての OSPF で提供される各種オプションの
詳 細 に つ い て は、RFC 4577『OSPF as the Provider/Customer
Edge Protocol for BGP/MPLS IP Virtual Private Networks
(VPNs)』 を参照してください。
企業が OSPF を導入するもう一つの理由は、MPLS トラフィック制御
です。IGP メトリックにかかわらず、トラフィックがネットワーク内を
通過していくパスを制御しなければなりません。ネットワーク構築担
当者は、MPLS トラフィック制御を通じて、優先度の低いトラフィック
オーバーフローに対しては準最適パスを作成し、動画など優先度の高
いトラフィックには最適パスを作成できるようになります。MPLS トラ
フィック制御では、利用可能な帯域幅、IGP トポロジー、リンクカラー
リング情報など、インタフェースに関する特殊な情報を格納する特別
なデータベースを使用します。この特殊な情報データベースは TED
(Traffic Engineering Database)と呼ばれるもので、ルーティング
プロセスの後の方で使用するインタフェース情報を収集するために、
OSPF や IS-IS などのリンクステートプロトコルを必要とします。
トラフィック制御は、制約ベースのルーティングとも呼ばれます。利用
可能な帯域幅、IGP トポロジー、
リンクカラーリング情報などの情報は、
MPLS LSP がポイント A からポイント B に到達するためにたどるパ
スを制約するために使用します。トラフィック制御のすべての情報が
TED に格納され、リンクステートプロトコルによって情報が TED に
順次追加されていく状況では、リンクステートプロトコルでトラフィッ
ク制御を行う必要があります。EIGRP はリンクステートプロトコルで
はないため、トラフィック制御をサポートしません。OSPF のようなプ
ロトコルが必要になります。
v
vi
EIGRPからOSPFへ移行する理由
IP Fast Reroute
ルーティング障害時の迅速なフェイルオーバーは、今日のネットワーク
にとって重要な機能となっています。EIGRP では、フィージブルサク
セサによって、
リンク障害時に各宛先 / 接続先に対して代替のバックアッ
プルートが提供されます。ネットワーク障害を検知すると、ルーターは、
ルートテーブル内のアクティブルートとしてサクセサルートをインストー
ルすることで、サービスの迅速な復旧を達成します。ルーター自体の
機能は向上しているとはいうものの、OSPF では、障害を迂回する代
替パスを見つける前に、ダイクストラ(最短経路決定)アルゴリズム
の再実行が必要でした。
このような中、LFA(Loop-Free Alternates)は、純粋な IP 処理の
最短の近道と言えます。LFA は、OSPF および IS-IS を介して通知さ
れたルートに対して次善ルートを提供することで、SONET などでのフェ
イルオーバーで見られる収束時間を達成します。Junos は、OSPF、
IS-IS、および LDP に対する LFA をサポートしています。一方 Cisco
では、本書制作時点では、OSPF および IS-IS に対する IOS-XR で
の LFA がサポートされています。
さらに詳しくは LFA について提案された標準としては、RFC 5286 があります。
まとめ
さらに深い、より学術的な EIGRP 対 OSPF の議論はまだまだあるた
め、本書ですべてカバーすることはできません。説明が抜け落ちてい
る箇所があると感じる方もいるかもしれません。しかし、本書は Day
One という名前が示すとおり、作業の初日に何を行うべきかについて
まとめた文書です。移行を「なぜ」行うのかを説明するよりも、「どの
ように」行うのかを示す方が、時間の有効利用ができるという考えの
下に制作されています。
本書では、クラウドへの接続、クラウドコンピューティング、統合され
たセキュリティなど、あらゆることがネットワークの相互接続性を目的と
していると捉えています。それには、イノベーションが必要なのです。
次の質問について考えてみてください。現在お使いのネットワーク設計
によって、最先端のビジネスにつながる新しい技術の導入が阻まれて
いませんか。そのネットワークには、多くの選択肢や優れた柔軟性が
ありますか。そのネットワークの根本を支えているのは IGP ですか。
今が変革の時です。是非、本書を読み進めてください。
第1章
ネットワークの準備
OSPFの理解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
EIGRPとOSPFの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
移行の各種戦略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
ネットワークの文書への記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
8
Day One:EIGRPからOSPFへの移行
実稼働ネットワークで IGP(Interior Gateway Protocol)を変更す
ることは、非常に手間のかかる作業のように思えます。しかし、事前
の優れたプランニングと秩序だった実装計画があれば、移行は問題な
くスムーズに実現します。現在の IGP は、おそらく何カ月も前あるい
は何年も前に、最初のルーターを配置したときに導入されたものでしょ
う。採用した IGP は、その時点では他の IGP よりも多くのメリットを
もたらす技術であったとしても、現在のネットワークに最適な IGP で
あるとは限りません。
IGP の移行は、 今に始まったことではありません。RIP(Routing
Information Protocol)および IGRP(Interior Gateway Routing
Protocol)などのプロトコルは、数々の小規模な IP ネットワークで
導入されてきました。しかし、それらの制約や限界によって、より多く
のプレフィックスをサポートする新しい IGP 群が採用されるケースが
増え、ネットワーク規模の拡張と収束時間の短縮が実現できるように
なりました(RIP および IGRP ルーティングプロトコルは、クラスフル
ネットワークのみをサポートしており、その制約は、1990 年代に移
行が多く行われた主な原因である)。
移行は、オープンスタンダードや TE(Traffic Engineering:トラフィッ
ク制御)などの高度な機能をサポートすることを目的として行うことが
あります。また、本書を読んでいるということは、お使いのネットワー
クを EIGRP から OSPF に新たに移行する予定があるのかもしれませ
ん。心配は無用です。本書で、その方法を説明します。
OSPF の理解
OSPF は、企業環境ネットワークで採用される最も普遍的な IGP です。
OSPF は、どのネットワーク機器メーカー / プロバイダでもサポート
されており、エンジニアの知識や経験、機器の相互運用性、ネットワー
ク拡張性を融合した技術です。トレーニングを受けたネットワークエ
ンジニア、CCNA、JNCIA などのほぼ全員が、OSPF の基本的な理
論と運用について一定の知識と経験を持っています。
さらに詳しくは 以降のいくつかのセクションでは、OSPF の基本について説明します。
ただし、本書は OSPF の包括的なガイドではないことに留意してくだ
さい。
『Junos Enterprise Routing』(出版:O Reilly Media、著者:
ダグ・マルシュケ、ハリー・レイノルズ)は、OSPF の良い入門書です。
詳細については、www.juniper.net/books を参照してください。
OSPF には、実は、いくつかのバージョンが存在します。エンジニア達
が OSPF について言及するとき、一般に、OSPFv2(OSPF Version
2)を指しています。OSPFv1 の元の RFC は、1989 年 10 月に発行さ
れた RFC 1131 です。1991 年 7 月に、RFC 1247 によって OSPF がバー
第1章:ネットワークの準備
ジョン 2 に更新されました。OSPF の現行 RFC は、RFC 2328 です。
ネットワークに関するトレンドの変化を反映して、トラフィック制御に関
する拡張(RFC 4203)など、OSPF の一部が更新されることもありま
す。つまり、OSPF の適応性と柔軟性は、長い期間を経て証明されて
いるのです。
注 OSPFv1 および OSPFv2 の他に、ネットワーク全体で IPv6 プレフィッ
クスを扱えるようにした OSPFv3 も開発されています。OSPFv2 と
同じ Junos 設定スタンザで構成されますが、protocols スタンザの
protocols | ospf3 階層に含まれています。
SFP アルゴリズム
OSPF の 中 核 を な す の が SPF(Shortest Path First) 計 算 で、
OSPF の名前の由来でもあります。1959 年に、エドガー・ダイクス
トラ氏によって、2 点間の最短パスを求めるダイクストラアルゴリズム
が考案されました。このアルゴリズムは、ネットワーク内の 2 つのプ
レフィックス間のパスコストを計算するために、OSPF および IS-IS
で利用されています。
自律システム内にあるすべてのルーター、すなわち OSPF を稼働す
るすべてのルーターでは、SPF 計算を実行して、ネットワーク内で利
用可能なすべての接続先プレフィックスに対する最良パスを導き出し
ます。各ルーターでは、自身を SPF ツリーのルートとして、最良パス
を決定します。
アジャセンシの確立
OSPF ルーターが複数接続されており、ルーター間で共有するリンク
上で OSPF が有効化されている場合、それら OSPF ルーター間には
アジャセンシが確立されます。ルーター間で Hello パケットが交換さ
れるときに、アジャセンシが確立されて維持されます。アジャセンシ
は本質的に双方向に形成されるもので、ルーター間でのそれ以降の
プロトコル通信の基盤となります。
Hello パケットは、ルーターのインタフェースから、指定した間隔で
定期的に送信されます。OSPF が設定されているインタフェースのタ
イプに応じて、Hello パケットの送信間隔が決まります。また、ルーター
間での通信方法も、インタフェースのタイプによって決まります。
OSPF では、よく採用されているインタフェースネットワークタイプが
いくつかあります。
„ ブロードキャストネットワークは、現在幅広く採用されているイー
サネットネットワークの主流です。
9
10
Day One:EIGRPからOSPFへの移行
„ フレームリレーおよび ATM ネットワークは、OSPF では NBMA
(Non-Broadcast Multi-Access) ネットワークと呼ばれてい
ますが、ポイントツーポイント PVC またはポイントツーマルチ
ポイントネットワークの場合は DLCI で構成されます。
„ ポ イントツ ー ポ イントネットワークタイプ は、TDM また は
SONET のような真のポイントツーポイント回線を表します。
表 1.1 に、さまざまなネットワークタイプとそれに関連付けられている
値を示します。表 1.2 には、OSPF のアジャセンシの状態を示します。
表 1.1
OSPF Hello マトリクス
ネットワークタイプ
Hello 間隔
デッドタイマー
Hello IP アドレス
224.0.0.6 –
DR/BDR ルーターへ
DR/BDR 選出
ブロードキャスト
10 秒
40 秒
NBMA
30 秒
120 秒
設定済みネイバーへの
ユニキャスト
あり
ポイントツーポイント
10 秒
40 秒
224.0.0.5
なし 1
ポイントツー
マルチポイント
30 秒
120 秒
224.0.0.5
なし
224.0.0.5 –
全ルーターへ
あり
ヒント Junos では、表 1.1 に示した 4 つの OSPF ネットワークタイプのうち、
ポイントツーポイント、ポイントツーマルチポイント、および NMBA
の 3 つのみを認識します。IOS および Junos のどちらも、各インタ
フェースタイプについて適切なネットワークタイプをデフォルトで正し
く設定できるため、ほとんど問題にはなりません(Junos は、イーサネッ
トインタフェース上で Cisco のブロードキャスト OSPF ネットワークタ
イプをエミュレートする)。
第1章:ネットワークの準備
表 1.2
OSPF のアジャセンシ状態
ネイバー状態
説明
Down
最初の状態です。Hello を送信しますが、ネイバーから
は受信しません。
Attempt
NMBA のみの状態です。Hello を送信しますが、ネイ
バーからは受信しません。
Init
ルーターが Hello パケットを受信すると、この状態に遷
移します。
2-Way
ルーターとネイバーとの間で双方向通信が発生すると、
この状態に移ります。
Exstart
この状態は、リンクステートデータベースでの情報交換
が可能であることと、その開始を示します。
Exchange
この状態のとき、ルーター間でデータディスクリプション
パケットが交換されます。
Loading
実際の LSA の交換です。
Full
最終ステップで、両ルーターでの情報交換が完了し、完
全にアジャセンシを確立しています。
リンクステートアドバタイズメント
OSPF ルーターは、相互にアジャセンシを確立した後、ネットワーク
トポロジーに関する重要な情報を交換し始めます。この情報は、LSA
(Link State Advertisements:リンクステートアドバタイズメント)
を用いて共有され、LSA タイプと呼ばれるカテゴリーにグループ化さ
れます。LSA タイプは、表 1.3 に示すように、OSPF ルーター、ネットワー
クアドレス指定、外部ルーティング情報などのネットワーク情報を表し
ます。
11
12
Day One:EIGRPからOSPFへの移行
表 1.3
OSPF LSA マトリクス
LSA タイプ
名前
説明
フラッディング範囲
Type-1
ルーター LSA
ルーターから、そのルーターに接続されたすべて
のインタフェースを表すための Type-1 LSA が送
られます(*DR/DBR を選出したものを除く)。
エリア内
ネットワーク
LSA
ル ー タ ー か ら、 そ れ に 接 続 さ れ た す べ て の
NBMA およびブロードキャストネットワークを表
すた め の Type-2 LSA が 送られます。Type-2
LSA には、これらの特定ネットワークに接続され
たすべてのルーターのリストが含まれています。
エリア内
サマリー LSA
2 つのエリア間の境界上にあるルーターでは、
Type-1 および Type-2 LSA をサマリー LSA に
エリア間
変換します。このサマリーはエリア境界を通過で
きるため、他のエリアとの共有が可能です。
Type-4
サマリー LSA
Type-4 LSA は、OSPF 自律システム内にあり、
OSPF 外部ルートを含むルーターを表す特殊な
エリア間
サマリーです。ルートではなく、ルーターのみを
示します。
Type-5
外部 LSA
OSPF 自律システムを超えたルーティング情報を
持つルーターは、このルーティング情報を Type5 LSA と共有します。
Type-2
Type-3
エリア間
注 他の LSA タイプも存在しますが、本書が目的とする範囲を超えるた
め言及しません。
リンクステートデータベース
ルーター同士で Hello パケットを使用してアジャセンシを確立し、
LSA パケットを用いてルーティング情報を共有した後、そうしたす
べての情報を格納する場所が必要になります。これが LSDB(Link
State Database)であり、すべての OSPF ルーターのすべてのネッ
トワーク情報を保管する役割を果たします。LSDB に格納された情報
に対して SPF アルゴリズムが実行され、ルーティングテーブルが作成
されます。
注 LSDB は、本書の EIGRP から OSPF への移行のネットワーク検証
フェーズで重要になります。
第1章:ネットワークの準備
エリア
本書では、複数の OSPF エリアの使用方法については説明しません
が、ネットワーク規模を設定する上でエリアがどのように役立つのか
を把握しておくことは重要です。企業環境ネットワークの多くは、単一
エリアを設定するだけで済みます。
OSPF エリアは、簡単に言えば、ネットワークをより小さなまとまり
に分割するために使用します。分割することで、各エリアに含まれる
ルーティング情報の範囲が制限されるため、OSPF によって大規模な
ネットワークへの拡張が可能になります(ここ数年間でルーターのコ
ンピューティング性能は飛躍的に向上し、以前と比べてダイクストラア
ルゴリズムによる CPU への負荷も低減しているが、拡張性は重要で
ある)。
ヒント エリア番号は、10 進数をドット区切りで表記しますが、省略表記を用
いる方が一般的です。エリア 0 と表記されるものは、実際にはエリア
0.0.0.0 です。
企業環境ネットワークにおいて、低速リンクにおけるトポロジー情報
の伝搬を制限するために、ハブアンドスポーク WAN(Wide Area
Network)集約ポイントによって単一または複数の専用エリアを使
用することも正当化される場合があります(支社や SOHO(Small
Office Home Office)のルーターの拡張性は限定的で、コンピュー
ティング性能も低い)。WAN ネットワークのスポークは、意図的に
一方向の入口または出口のスタブネットワークとして形成されるため、
リモートのスタブネットワークによって、ネットワーク全体のトポロジー
ではなく単一のデフォルトルートを伝搬する程度の情報を扱うことが
可能です。しかし、より小さなルーターの有限リソース、リモートネッ
トワークのシンプルなトポロジー、および支社の中央集約は、OSPF
エリアを採用する主な理由として挙げられます。
本書では、移行時に単一エリアを使用します。ただし、複数 OSPF
エリアを使用する場合に従うべき特別なルールがあります。それは、
OSPF ではバックボーンエリアは必ず 1 つのみ存在し、エリア 0 とし
て割り当てる必要があることです。複数エリアを導入する場合は、エ
リア 0 を必ず使用します。また、エリア 0 を、ネットワーク内で不連
続のセグメントに分割することはできません。「バックボーン」という
名前が示すとおり、他のエリアは必ずエリア 0 に接続し、通過しなけ
ればなりません。2 つのエリアは、エリア 0 を介してのみ相互接続で
きます。
表 1.4 に、把握しておくべき各種エリアタイプを示します。これらのエ
リアタイプは、LSA のフラッディング範囲に作用し、その結果、ルー
ト自体のルーティングテーブルにも影響します。
13
14
Day One:EIGRPからOSPFへの移行
表 1.4 OSPF エリアマトリクス
エリアタイプ
許可されるエリア間
LSA
許可されるエリア内 LSA
説明
バックボーン
すべて
すべて
エリア 0 とも呼ばれます。
標準
Type-3、-4、-5
Type-1、-2、-3、-4、-5
エリア外からのサマリーが許
可されます。
スタブ
Type-3
Type-1、-2、-3
外 部 ル ートは 許 可されませ
ん。 内 部 OSPF サ マリー の
み許可されます。
なし
Type-1、-2
サマリーは一切なく、デフォ
ルトルートを伝搬する必要が
あります。
Type-3
Type-1、-2、-3、-7
バックボーンからの外部サマ
リーはありませんが、内部の
外部ルートはエリア外に伝搬
されます。
なし
Type-1、-2、-7
サマリーは一切ありません。
スタブ
(サマリーなし)
Not-So-Stubby
Not-So-Stubby
(サマリーなし)
注 表 1.4 は、各種エリアタイプの概要を示した一覧です。前述のとおり、
本書では複数エリアによる設計は使用しません。
EIGRP と OSPF の比較
EIGRP と OSPF は、機能面では同等の、ネットワークからのダイナ
ミックルート通知機能を提供します。OSPF は、現在多くの企業環境
ネットワークで採用されるオープンスタンダード IGP です。EIGRP は、
Cisco 製品のみで構成されるネットワークで多く採用される Cisco 独
自の IGP です。EIGRP のその独自性によって、最善の製品を統合し
たり、より経済性に優れたベンダーを選択する余地がないため、ネッ
トワークのビジネス価値を低下させます。
第1章:ネットワークの準備
注 公 正を期 すた め に言 及 するならば、EIGRP は AppleTalk および
IPX など、レガシーなプロトコルをサポートするマルチプロトコル
IGP です。残念ながら、Novell および Apple は、現在はネットワー
ク転送に IP を採用しているため、EIGRP のマルチプロトコル機能は
メリットよりもデメリットが大きくなっています。
共通特性
根本的には、EIGRP はディスタンスベクタープロトコルであり、OSPF
はリンクステートプロトコルですが、EIGRP と OSPF には共通の特性
があります。各プロトコルの根本の仕組みは異なりますが、ネットワー
クへのルーティング情報の配布という点ではどちらのプロトコルも同じ
ように作用します。本セクションでは、すでに有するプロトコルの動作
や運用に関する理解を深めるために、EIGRP と OSPF の類似点を中
心に説明しながら、明確な違いがある場合にはそれらも示します。
注 EIGRP は、ディスタンスベクタープロトコルとリンクステートプロトコル
の双方の特性を含むハイブリッド型 IGP と呼ばれることがあります。こ
れは、厳密には正しくありません。リンクステートプロトコルは、トポロ
ジーデータベースを使用して到達可能性情報を得ます。EIGRP は、ベ
クトル計算を用いてルーティング情報を構築します。EIGRP では、トポ
ロジーデータベースは存在しないため、リンクステート情報を含むこと
ができず、EIGRP はリンクステートプロトコルであるとは言えません。
Classless Interdomain Routing
CIDR(Classless Interdomain Routing)は、VLSM(Variable
Length Subnet Masks)をサポートできるルーティングプロトコルの
機能です。古い IGP では、この機能をサポートしなかったため、特
定のビット境界上のクラスフルサブネット化を使用する必要がありまし
た。CIDR は、現行のサブネット化方法であり、IP アドレスの先頭ビッ
トにかかわらず、/30、/18、/15 などのプレフィックス長さを使用で
きます。CIDR が登場する前、サブネット化は IP アドレス範囲のクラ
スに基づいて固定されていました。固定化されたプレフィックス長さ
の要件があったため、ポイントツーポイント WAN リンクでは、最小
でも /24 を使用しなければなりませんでした。表 1.5 は、以前使用さ
れていたクラスフルアドレス表です。
15
16
Day One:EIGRPからOSPFへの移行
表 1.5
クラスフルアドレス表
クラス
先頭ビット
IP 範囲
A(常に /8)
0
0.0.0.0 ∼ 127.255.255.255
B(常に /16)
10
128.0.0.0 ∼ 191.255.255.255
C(常に /24)
110
192.0.0.0 ∼ 223.255.255.255
Hello およびネイバー
どちらの IGP も、Hello パケットを使用して隣接ルーターとの関係を
形成します。これは、ネイバーが利用可能でアクティブであるかを検
知するための有用なメカニズムです。ネイバーが非アクティブになる
と、ネットワークの他の機器にトポロジー変更を通知するルーティン
グ更新が送信されます。EIGRP と OSPF では、収束時間の短縮とネッ
トワーク内のブラックホールのルーティング回避を達成するネイバー
検知が重要な役割を果たします。
表 1.6 に示すように、EIGRP と OSPF のネイバー間で送信されるパ
ケットも似ています(ここでは各パケットタイプの比較ではなく、機能
を比較することが目的)。
表 1.6 パケットタイプ
EIGRP パケットタイプ
OSPF パケットタイプ
Hello/Ack
Hello
更新
データベースディスクリプション
クエリー
リンクステート要求
応答
リンクステート更新
要求
リンクステートアクノウリッジメント
第1章:ネットワークの準備
パスのメトリックおよび選択
EIGRP および OSPF のメトリック計算には、それぞれ異なるアルゴ
リズムが用いられますが、どちらもメトリックを使用してループフリー
のトポロジーを判断し、特定の接続先への最良パスを計算する点で
は同じです。更新情報が隣接ルーターに伝搬されるに伴って、各パス
のインタフェースメトリックがプレフィックスコストに加算され、その接
続先の合計メトリックが決定します。
ECMP(Equal Cost Multipath)などの概念は、どちらのプロトコ
ルにも存在します。特定接続先への 2 つのパスが等コストであるとき、
トラフィック転送において両方のパスを同時に使用できます。
メトリックとパス選択の違い
パスコストの決定においては、EIGRP と OSPF には大きな違いがあ
ります。まず、EIGRP でのメトリックおよびパス選択について説明し
てから、OSPF との比較でそれらの違いを明らかにします。
EIGRP でのメトリックおよびパス選択
まず、EIGRP には、接続先に対する全体的なメトリックを決定するた
めの 6 種類の値があります。
„ 帯域幅
„ 負荷
„ 遅延
„ 信頼性
„ MTU
„ ホップカウント
EIGRP でこうした幅広い値を利用できることは、ルーティング更新を
きめ細かく制御する上で大きなメリットのようにも見えますが、デフォ
ルトのメトリック計算では、
これらのうち 2 つの値だけが使用されます。
メトリック = 帯域幅 + 遅延
さらに詳しくは メトリック計算の詳細については、http://www.cisco.com/en/US/
tech/tk365/technologies_white_paper09186a0080094cb7.
shtml を参照してください。
17
18
Day One:EIGRPからOSPFへの移行
EIGRP のパス選択では、サクセサおよびフィージブルサクセサという
概念と、レポーティッドディスタンスおよびフィージブルディスタンス
という関連概念を使用します。サクセサは、基本的には、ある接続先
に対する最良ネクストホップルーターです。下流のネクストホップルー
ターは、任意接続先までの距離をレポーティッドディスタンスとして報
告します。そのレポーティッドディスタンスを受け取る EIGRP ルーター
では、そのインタフェースメトリックを加算して、フィージブルディスタ
ンスを導き出します。接続先までの利用可能なすべてのパスが相互に
評価され、最良パスが選択されます。フィージブルサクセサは、任意
接続先に対する代替の最良ネクストホップルーターを表します。
注 EIGRP のフィージブルサクセサルートは、これまで EIGRP を導入す
る上で常にメリットとして挙げられてきました。フィージブルサクセサ
ルートを使用することで、プライマリパスの障害時に、代替パスへの
迅速なフェイルオーバーが容易に実現できます。RFC 5286『Basic
Specification for IP Fast Reroute: Loop-Free Alternates』 には、
ネットワーク内のプライマリパスへの迅速なフェイルオーバー保護を
提供する方法が定義されています。Cisco では、これを「IP-FRR」
と呼んでいます。Junos では、OSPF、IS-IS、および LDP に対する
LFA がサポートされます。
OSPF でのメトリックおよびパス選択
OSPF では、単純にパスコストを使用して、任意プレフィックス接続
先に対するメトリックを決定します。パスコストは、基準帯域幅をイ
ンタフェース帯域幅で除算した値です。デフォルトの基準帯域幅は
10^8 で、およそ 100Mbps に相当します。
ヒント この 値 は、 現 在 の ネットワーク環 境 に は 低 すぎます。これで は、
100Mbps を超えるどのインタフェースも、コストとして 1 が与えられ
ます。 現在のネットワーク環境では、すべてのルーターについて、
OSPF の基準帯域幅を 100Gbps 以上の値に調整すべきです。
また、OSPF でのパス選択も、単純な計算から導き出すコストが各イ
ンタフェースに与えられるため、比較的シンプルな仕組みです。接続
先に対する最小コストパスが最良パスとして選択されますが、パス選
択処理に作用する OSPF エリアなど、最良パスを決定する際に考慮
すべき概念がいくつかあります。
OSPF では、以下の順序でパスを選択します。
1. エリア内ルート:エリア内で通知されたルートです。
2. エリア間ルート:エリア外から通知されたルートです。
第1章:ネットワークの準備
3. 外部ルート:OSPF 自律システム外から通知されたルートです。
OSPF エリアと EIGRP スタブの比較
EIGRP では、エリアという概念はありません。代わりに、EIGRP では、
リモートルーターで必要なリソースを削減するのに役立つスタブネッ
トワークを作成するメカニズムがあります。これは、OSPF スタブエ
リアに似ている点もありますが、同じものではありません。
本 書で は、 スタブ を 伴 わ な い 単 一 EIGRP AS および 単 一 エリア
OSPF AS で構成されるネットワークを使用します。
移行の各種戦略
ここまで、EIGRP および OSPF の基本概念について説明してきました。
次に、さまざまな移行戦略について解説します。ある IGP から別の
IGP にネットワークを移行する場合には、いくつか共通のアプローチ
がありますが、本書では 3 つのモデルに焦点を当てます。これらのモ
デルは、いくつか共通する手法を用いますが、明確に異なるネットワー
ク移行方法を表します。3 つの移行モデルは以下の通りです。
„ オーバーレイモデル
„ 再配布モデル
„ 統合モデル
さらに詳しくは 各アプローチのメリットおよびデメリットについては、www.juniper.
net/solutions/literature/white_papers/350053.pdf を参照して
ください。
オーバーレイモデル
オーバーレイモデルは、その名前が示すとおりの仕組みです。図 1.1
で示すように、ネットワーク内のすべてのルーターで EIGRP および
OSPF が同時に稼働し、基本的に OSPF が EIGRP の上に構築され
ます。プロトコルを分離しているのは、各プロトコルのアドミニストレ
イティブディスタンス値です。アドミニストレイティブディスタンスとは、
ルートプリファレンスを表す Cisco の用語です(ジュニパーネットワー
クスでは、それと同じ機能をプリファレンスと呼ぶ)。
19
20
Day One:EIGRPからOSPFへの移行
コア
分散
EIGRP
アクセス
OSPF
図 1.1
オーバーレイモデル
ヒント アドミニストレイティブディスタンスおよびプリファレンスは、ローカル
ルーターに対して意味を持ちます。これらの値は、ローカルルーター
がどのルートを優先させて、ルーティングテーブルでアクティブにする
のかに作用し、ルーターがネイバーにどのルートをアドバタイズする
のかについてのみ作用します。
アドミニストレイティブディスタンスは、ルートがどのように通知され
るのか、その優先度を表す重み付け処理です。ルートが、OSPF の
ようなプロトコルから通知され、ルーター上でスタティックに設定され
る場合、スタティックルートのアドミニストレイティブディスタンスは 5、
OSPF のアドミニストレイティブディスタンスは 110 であるため、その
接続先に対してはスタティックルートを優先します。ルートプリファレ
ンスの値が小さい方が採用されます。表 1.7 は、本書で使用するプロ
トコルのアドミニストレイティブディスタンス(Cisco)およびプリファ
レンス(ジュニパーネットワークス)の簡単な比較です。
第1章:ネットワークの準備
表 1.7
ルートプリファレンス値
プロトコル
アドミニストレイティブ
ディスタンス
プリファレンス
接続されたインタフェース
0
0
スタティックルート
1
5
EIGRP(内部)
90
該当なし
OSPF(内部)
110
10
OSPF(外部)
110
150
EIGRP(外部)
170
該当なし
オーバーレイモデルは、ある IGP から別の IGP にネットワークを移
行する方法の中で最もシンプルなものです。ネットワークの移行は、1
ステージで達成します。新しい IGP は、既存の IGP をミラーリングす
るよう設定されます。両方の IGP が同じように動作するようになった
後で、古い IGP を取り除き、新しい IGP のみで運用を継続します。
注 オーバーレイ移行を開始する前に、ネットワーク内のルーターの CPU
利用率およびメモリ利用率を確認することが重要です。どのルーター
も、1 つの IGP に対して 1 つのルートを有するため、ネットワーク内
に各ルートが 2 つずつ存在することになります。支店や SOHO のルー
ターのような小さいルーターでは、オーバーレイモデルを促進するた
めの十分な制御プレーンリソースがない可能性があります。
再配布モデル
再配布モデルは、オーバーレイモデルよりも若干複雑です。現代のネッ
トワークにおいて、コアレイヤーによってディストリビューションレイ
ヤーが相互接続され、ディストリビューションレイヤーによってアクセ
スレイヤーが相互接続される、階層ネットワーク設計によって生じる
本来の再配布ポイントを使用します。図 1.2 に示すように、これらの
ポイントで、2 つの IGP は相互に再配布されるようになります。
21
22
Day One:EIGRPからOSPFへの移行
コア
EIGRP
分散
再配布
OSPF
アクセス
図 1.2
再配布モデル
このモデルでは、ネットワークをセグメント単位で移行できるため、こ
のアプローチをとる場合には、ネットワークにおける再配布およびプ
ロトコル間での相互再配布による影響を深く理解していることが不可
欠です。ディストリビューションレイヤーが再配布ポイントとして機能
しながら、アクセスレイヤーの各部分を、その部分単位で変換するこ
とができます。アクセスレイヤーの変換が完了したら、移行および再
配布ポイントをネットワークのコア方向にシフトします。
ヒント 多くの再配布シナリオでは、ルートタグの使用が非常に役立ちます。
OSPF ルートにタグを割り当て(例:11)、別のタグを EIGRP に割り
当てる(例:21)ことができます。その後、同一タグを持つルートがソー
ス IGP に再配布されて戻されることを回避するルーティングポリシー
を作成します。
第1章:ネットワークの準備
統合モデル
統合モデルは、新たに構築したネットワークとプロトコル移行を実行
したネットワークを組み合わせたハイブリッド型の移行モデルです。
レガシーなネットワークに並行して、新たに購入したネットワークを導
入します。新しいネットワークのコアレイヤーとレガシーなネットワー
クを相互接続します。コアルーター間のリンクが、両ネットワークおよ
びそれぞれの IGP の間の境界線となります。図 1.3 に示すように、レ
ガシーのコアルーターと新しいコアルーターの間で、コアにおけるルー
トの相互再配布が行われます。
再配布
分散
コア
OSPF
EIGRP
アクセス
図 1.3
統合モデル
レガシーなネットワークの個々のセクションを、新しいコアに移行して
いきます。移行時に、移行済みセクションで IGP を変換して、新しい
コアと統合させます。移行済みの機器およびレガシーなネットワーク
に残るルーターから、以前の IGP ルーティング設定が取り除かれてい
ることを確認する必要があります。以前の設定が残っていると、ブラッ
クホールやルーティングループなどのルーティング問題が発生します。
23
24
Day One:EIGRPからOSPFへの移行
ネットワークの文書への記録
EIGRP から OSPF への IGP の移行など、大規模なネットワークの変
更を加える前に、ネットワークのトポロジー、IP アドレス指定、およ
びルーティングポリシーを専門的なレベルまで理解していることが不
可欠です。理解せずに変更を加えた場合、障害やルーティングのブラッ
クホールが発生する、あるいは不完全な移行に終わる可能性がありま
す。だからこそ、ネットワーク図や IP アドレス割り当て記録を更新し、
ルーターの設定をクリーンアップする良い機会となります。
本書のテストベッドネットワークでも、まさにその作業を行います。
移行タスクのベースとなるのは、本書で使用するシンプルなトポロジー
です。このネットワークは、図 1.4 に示すように、4 台の Cisco ルーター
と Cisco レイヤー 2 スイッチで構成されます。すべてのルーターで、
IGP として EIGRP が稼働しています。
R1
R2
R4
R3
SW-10
図 1.4
ベースネットワークトポロジー
第1章:ネットワークの準備
重要
ネットワークの移行時には、何らかの問題が生じたときの予備ファイ
ルとして、さらに基本的な作業内容の記録として、作業ファイルを作
成することが不可欠です。本書で示す表は、一般的な作業スプレッド
シートを表し、図は Visio で描画した図を表します。さらに、ルーター
の CLI 出力は、あらゆる関連情報のソースとなります。
インタフェースおよびアジャセンシ
ネットワークの基本的なビルディングブロックの検出プロセスを開始し
ます。ここでは、ルーターの接続性を理解するために、インタフェー
ス名および IP アドレス指定スキームを確認します。各ルーターで設
定済みのインタフェースを確認することで、どのインタフェースがアク
ティブであるか、さらには、それらに割り当てられた IP アドレスが明
らかになります。ここでは、IOS の show ip interface brief コマン
ドを使用します。
ルーター 1(R1)
r1#show ip interface brief | exclude down
Interface
IP-Address
FastEthernet0/0
192.168.13.1
FastEthernet0/1
192.168.12.1
Virtual-Access1
unassigned
Loopback0
192.168.1.1
r1#
OK?Method Status
YES manual up
YES manual up
YES unset up
YES manual up
Protocol
up
up
up
up
OK?Method Status
YES NVRAM up
YES NVRAM up
YES NVRAM up
Protocol
up
up
up
OK?Method Status
YES manual up
YES manual up
YES manual up
YES manual up
YES manual up
YES manual up
Protocol
up
up
up
up
up
up
ルーター 2(R2)
r2#show ip interface brief | exclude down
Interface
IP-Address
FastEthernet0/0
192.168.24.1
FastEthernet0/1
192.168.12.2
Loopback0
192.168.2.2
r2#
ルーター 3(R3)
r3#show ip interface brief | exclude down
Interface
IP-Address
FastEthernet0/0
192.168.13.2
FastEthernet0/1
192.168.200.180
FastEthernet0/1.30
192.168.30.2
FastEthernet0/1.40
192.168.40.2
FastEthernet0/1.50
192.168.50.2
Loopback0
192.168.3.3
r3#
25
26
Day One:EIGRPからOSPFへの移行
ルーター 4(R4)
r4#show ip interface brief | exclude down
Interface
IP-Address
FastEthernet0/0
192.168.24.2
FastEthernet0/1
192.168.200.182
FastEthernet0/1.30
192.168.30.3
FastEthernet0/1.40
192.168.40.3
FastEthernet0/1.50
192.168.50.3
Loopback0
192.168.4.4
r4#
OK?
YES
YES
YES
YES
YES
YES
Method
manual
NVRAM
NVRAM
NVRAM
NVRAM
manual
Status
up
up
up
up
up
up
Protocol
up
up
up
up
up
up
表 1.8 に示すように、この情報を表またはスプレッドシートにまとめる
と、デバイスの相互接続とアドレス指定の一覧表になります。
重要
こうした表(または作成したスプレッドシート)は、すべてのインタ
フェースが正しいプロトコルおよびポリシーで設定されていることを確
認するための最終検証プロセスで役立ちます。
表 1.8 インタフェース基準表
リンク
インタフェース
IP
インタフェース
IP
R1 – R2
Fa0/1
192.168.12.1
Fa0/1
192.168.12.2
R1 – R3
Fa0/0
192.168.13.1
Fa0/1
192.168.13.2
R2 – R4
Fa0/0
192.168.24.1
Fa0/1
192.168.24.2
R3 – VLAN 1
Fa0/1
192.168.200.180
R3 – VLAN30
Fa0/1.30
192.168.30.2
R3 – VLAN40
Fa0/1.40
192.168.40.2
R3 – VLAN50
Fa0/1.50
192.168.50.2
R4 – VLAN 1
Fa0/1
192.168.200.182
R4 – VLAN30
Fa0/1.30
192.168.30.3
R4 – VLAN40
Fa0/1.40
192.168.40.3
R4 – VLAN50
Fa0/1.50
192.168.50.3
R1 ループバック
Loopback0
192.168.1.1
R2 ループバック
Loopback0
192.168.2.2
R3 ループバック
Loopback0
192.168.3.3
R4 ループバック
Loopback0
192.168.4.4
第1章:ネットワークの準備
次に、EIGRP アジャセンシを確認して、それらを文書に記録します。
このステップは、プロトコルがどのように設定され、ネットワークで
どのように機能しているかを理解するのに役立ちます。出力を参照す
ることで、設定の異常を検知することができます。このフェーズでは、
アジャセンシの欠落や余剰を検知できます。IOS の show ip eirgrp
interfaces コマンドを使用します。
ルーター 1(R1)
r1#show ip eigrp interfaces
IP-EIGRP interfaces for process 1
Xmit Queue
Mean
Interface
Peers Un/Reliable SRTT
Fa0/0
1
0/0
55
Fa0/1
1
0/0
1
Lo0
0
0/0
0
r1#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H
Address
Interface
1
192.168.12.2
0
192.168.13.2
r1#
Fa0/1
Fa0/0
Pacing Time
Un/Reliable
0/10
0/10
0/10
Multicast
Flow Timer
276
50
0
Hold Uptime
SRTT
(sec)
(ms)
12 01:33:23
1
13 02:46:12
55
Pending
Routes
0
0
0
RTO
Q
Cnt
200 0
330 0
Seq Type
Num
7
15
ルーター 2(R2)
r2#show ip eigrp interfaces
IP-EIGRP interfaces for process 1
Xmit Queue
Mean
Interface
Peers Un/Reliable SRTT
Fa0/0
1
0/0
0
Fa0/1
1
0/0
1
Lo0
0
0/0
0
r2#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H
Address
Interface
1
192.168.24.2
0
192.168.12.1
r2#
Fa0/0
Fa0/1
Pacing Time
Un/Reliable
0/10
0/10
0/10
Multicast
Flow Timer
50
50
0
Hold Uptime
SRTT
(sec)
(ms)
13 01:32:45
1
10 01:32:50
1
RTO
Pending
Routes
0
0
0
Q
Cnt
5000 0
200 0
Seq
Num
6
20
ルーター 3(R3)
r3#show ip eigrp interfaces
IP-EIGRP interfaces for process 1
Xmit Queue
Mean
Pacing Time
Multicast
Pending
27
28
Day One:EIGRPからOSPFへの移行
Interface
Peers Un/Reliable SRTT
Fa0/0
1
0/0
1
r3#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H
Address
Interface
0
192.168.13.1
r3#
Fa0/0
Un/Reliable
0/10
Flow Timer
50
Hold Uptime
SRTT
(sec)
(ms)
12 02:46:49
1
Routes
0
RTO
Q Seq
Cnt Num
200 0 19
ルーター 4(R4)
r4#show ip eigrp interfaces
IP-EIGRP interfaces for process 1
Xmit Queue
Mean
Interface
Peers Un/Reliable SRTT
Fa0/0
1
0/0
4
r4#show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H
Address
Interface
0
192.168.24.1
r4#
Fa0/0
Pacing Time
Un/Reliable
0/10
Multicast
Flow Timer
50
Hold Uptime
SRTT
(sec)
(ms)
11 01:32:15
4
Pending
Routes
0
RTO
Q Seq
Cnt Num
200 0 6
このステップで収集した EIGRP インタフェースおよびアジャセンシ情報
が、
トポロジー図とインタフェース表に一致すれば、すべてのインタフェー
スが IGP 設定内に含まれており、想定されるすべての隣接関係が確立
および有効化されていることが確定されます。一致しない箇所がある場
合は、この時点で、設定または接続性の問題を見つけてください。
ルーティングテーブルのスナップショット
検出プロセスの次のステップは、各ルーターからルーティングテーブ
ルのスナップショットをとり、OSPF ですべてのネットワーク情報を有
し、伝達されていることを確認します。IOS コマンド show ip route
summary を実行することで、各ルーターから認識されるネットワーク内
のルートと、元の IGP からのルートの概要を示すスナップショットが
得られます。
ルーター 1(R1)
r1#show ip route summary
IP routing table name is Default-IP-Routing-Table(0)
Route Source
Networks
Subnets
Overhead
Memory (bytes)
connected
2
1
192
456
static
0
0
0
0
eigrp 1
5
4
576
1368
internal
5
5860
Total
12
5
768
7684
第1章:ネットワークの準備
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C
192.168.12.0/24 is directly connected, FastEthernet0/1
C
192.168.13.0/24 is directly connected, FastEthernet0/0
D EX 192.168.30.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0
D
192.168.24.0/24 [90/30720] via 192.168.12.2, 00:26:17, FastEthernet0/1
D EX 192.168.40.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
D EX
172.16.200.0 [170/30720] via 192.168.13.2, 00:03:00, FastEthernet0/0
D EX 192.168.200.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
D EX
192.168.4.4 [170/158720] via 192.168.12.2, 00:25:23, FastEthernet0/1
D EX 192.168.50.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
C
192.168.1.1 is directly connected, Loopback0
192.168.2.0/32 is subnetted, 1 subnets
D
192.168.2.2 [90/156160] via 192.168.12.2, 00:26:20, FastEthernet0/1
192.168.3.0/32 is subnetted, 1 subnets
D EX
192.168.3.3 [170/156160] via 192.168.13.2, 00:25:07, FastEthernet0/0
r1#
ルーター 2(R2)
r2#show ip route summary
IP routing table name is Default-IP-Routing-Table(0)
IP routing table maximum-paths is 16
Route Source
Networks
Subnets
Overhead
Memory (bytes)
connected
2
1
216
408
static
0
0
0
0
eigrp 1
5
4
648
1224
internal
5
5780
Total
12
5
864
7412
r2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
29
30
Day One:EIGRPからOSPFへの移行
Gateway of last resort is not set
C
192.168.12.0/24 is directly connected, FastEthernet0/1
D
192.168.13.0/24 [90/30720] via 192.168.12.1, 00:25:26, FastEthernet0/1
D EX 192.168.30.0/24 [170/30720] via 192.168.24.2, 00:24:14, FastEthernet0/0
C
192.168.24.0/24 is directly connected, FastEthernet0/0
D EX 192.168.40.0/24 [170/30720] via 192.168.24.2, 00:24:14, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
D EX
172.16.200.0 [170/33280] via 192.168.12.1, 00:02:09, FastEthernet0/1
D EX 192.168.200.0/24 [170/30720] via 192.168.24.2, 00:24:15, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
D EX
192.168.4.4 [170/156160] via 192.168.24.2, 00:24:32, FastEthernet0/0
D EX 192.168.50.0/24 [170/30720] via 192.168.24.2, 00:24:15, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
D
192.168.1.1 [90/156160] via 192.168.12.1, 00:25:27, FastEthernet0/1
192.168.2.0/32 is subnetted, 1 subnets
C
192.168.2.2 is directly connected, Loopback0
192.168.3.0/32 is subnetted, 1 subnets
D EX
192.168.3.3 [170/158720] via 192.168.12.1, 00:24:15, FastEthernet0/1
r2#
ルーター 3(R3)
r3#show ip route summary
IP routing table name is Default-IP-Routing-Table(0)
Route Source
Networks
Subnets
Overhead
Memory (bytes)
connected
5
1
384
912
static
0
1
64
152
eigrp 1
2
3
320
760
internal
5
5860
Total
12
5
768
7684
r3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
D
C
C
D
C
S
192.168.12.0/24 [90/30720] via 192.168.13.1, 00:22:55, FastEthernet0/0
192.168.13.0/24 is directly connected, FastEthernet0/0
192.168.30.0/24 is directly connected, FastEthernet0/1.30
192.168.24.0/24 [90/33280] via 192.168.13.1, 00:22:55, FastEthernet0/0
192.168.40.0/24 is directly connected, FastEthernet0/1.40
172.16.0.0/24 is subnetted, 1 subnets
172.16.200.0 [1/0] via 192.168.200.1
第1章:ネットワークの準備
C
192.168.200.0/24 is directly connected, FastEthernet0/1
192.168.4.0/32 is subnetted, 1 subnets
D EX
192.168.4.4 [170/161280] via 192.168.13.1, 00:22:55, FastEthernet0/0
C
192.168.50.0/24 is directly connected, FastEthernet0/1.50
192.168.1.0/32 is subnetted, 1 subnets
D
192.168.1.1 [90/156160] via 192.168.13.1, 00:22:55, FastEthernet0/0
192.168.2.0/32 is subnetted, 1 subnets
D
192.168.2.2 [90/158720] via 192.168.13.1, 00:22:57, FastEthernet0/0
192.168.3.0/32 is subnetted, 1 subnets
C
192.168.3.3 is directly connected, Loopback0
r3#
ルーター 4(R4)
r4#show ip route summary
IP routing table name is Default-IP-Routing-Table(0)
Route Source
Networks
Subnets
Overhead
Memory (bytes)
connected
5
1
384
912
static
0
0
0
0
eigrp 1
2
4
384
912
internal
5
5860
Total
12
5
768
7684
r4#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
D
D
C
C
C
192.168.12.0/24 [90/30720] via 192.168.24.1, 00:26:18, FastEthernet0/0
192.168.13.0/24 [90/33280] via 192.168.24.1, 00:26:18, FastEthernet0/0
192.168.30.0/24 is directly connected, FastEthernet0/1.30
192.168.24.0/24 is directly connected, FastEthernet0/0
192.168.40.0/24 is directly connected, FastEthernet0/1.40
172.16.0.0/24 is subnetted, 1 subnets
D EX
172.16.200.0 [170/35840] via 192.168.24.1, 00:03:55, FastEthernet0/0
C
192.168.200.0/24 is directly connected, FastEthernet0/1
192.168.4.0/32 is subnetted, 1 subnets
C
192.168.4.4 is directly connected, Loopback0
C
192.168.50.0/24 is directly connected, FastEthernet0/1.50
192.168.1.0/32 is subnetted, 1 subnets
D
192.168.1.1 [90/158720] via 192.168.24.1, 00:26:18, FastEthernet0/0
192.168.2.0/32 is subnetted, 1 subnets
D
192.168.2.2 [90/156160] via 192.168.24.1, 00:26:19, FastEthernet0/0
192.168.3.0/32 is subnetted, 1 subnets
D EX
192.168.3.3 [170/161280] via 192.168.24.1, 00:26:01, FastEthernet0/0
r4#
31
32
Day One:EIGRPからOSPFへの移行
EIGRP AS 外部から通知されたいくつかの EIGRP ルートがルートテー
ブルに表示されているようです。これらのルートは、テーブル内で先頭
に指定子コード「D EX」が付けられています。これらは、移行中に何
らかの問題を引き起こす可能性があります。オーバーレイモデルを用
いた移行では、移行プロセスは AD(Administrative Distance:アド
ミニストレイティブディスタンス)値の違いを利用して、プロトコルの切
り替えまでは確実に EIGRP が唯一の優先的ルーティングプロトコルと
なるように設定します。EIGRP 外部ルートは、OSPF で通知されたプ
レフィックスよりも優先度の低い AD 値を持ちます。
これは、OSPF をネッ
トワークにオーバーレイする前に、修正しなければなりません。
OSPF ルートが優先されないためには、すべての EIGRP ルートの
AD 値を 90 とする必要があります。ここでは、外部 EIGRP ルートの
AD 値は 170 であり、OSPF の AD 値 110 よりもはるかに高いため、
これらの外部ルートを評価してから、移行を開始する必要があります。
ヒント 大半のルーティングテーブルは、TELNET ウィンドウから直接コピー
して、スプレッドシートアプリケーションまたはテキストファイルに貼り
付けることができます。情報量の多いルートテーブルを収集およびソー
トする場合に、作業が楽になり、時間も短縮できます。
ルーティングテーブル出力から、表 1.9 に示すように、OSPF 移行完
了後の検証フェーズで使用するためのルート表をまとめることができ
ます。
表 1.9 ネットワークルーティング情報
ルーター
R1
R2
R3
プレフィックス
タイプ
192.168.1.1/32
ローカルループバック
192.168.12.0/24
Fa0/1
192.168.13.0/24
Fa0/0
192.168.2.2
ローカルループバック
192.168.12.0/24
Fa0/1
192.168.24.0/24
Fa0/0
192.168.3.3
ローカルループバック
192.168.13.0/24
Fa0/0
192.168.200.0/24
管理 VLAN
192.168.30.0/34
ユーザー VLAN30 – fa0/1.30
192.168.40.0/34
ユーザー VLAN40 – fa0/1.40
192.168.50.0/34
ユーザー VLAN50 – fa0/1.50
172.16.200.0/24
スタティックルート
第1章:ネットワークの準備
R4
192.168.4.4
ローカルループバック
192.168.24.0/24
Fa0/0
192.168.200.0/24
管理 VLAN
192.168.30.0/34
ユーザー VLAN30 – fa0/1.30
192.168.40.0/34
ユーザー VLAN40 – fa0/1.40
192.168.50.0/34
ユーザー VLAN50 – fa0/1.50
完成したトポロジー
検出プロセスの最後のステップは、この時点までに収集したネットワー
ク情報を視覚化した図を作成または更新することです。図 1.5 は、本
書で使用するネットワークの記録をとるために収集した情報を図にま
とめたものです。
R1
.1
.1
Fa0/1
192.168.12.0/24
Fa0/1
.1
R2
.2
Fa0/1
Fa0/0
Fa0/0
Fa0/0
Fa0/0
.1
192.168.13.0/24
192.168.24.0/24
.2
R4
R3
.2
.2
Fa0/1
Fa0/1
.3
SW-10
192.168.30.0/24
192.168.40.0/24
図 1.5
本書のネットワークトポロジー
192.168.50.0/24
192.168.200.0/24
33
34
Day One:EIGRPからOSPFへの移行
注 ネットワークの規模から見て、収集した情報量が多いように思えるか
もしれませんが、すべて必要な情報です。ここでは、ネットワークを
EIGRP から OSPF に移行するために必要なタスクの説明に焦点を当
てるため、1000 以上のルートや数十台のルーターが関与するプロセ
スを用いることは避けています。本書で使用するラボは小規模ですが、
より大規模な環境であっても重要となる移行ステップはすべてカバー
されています。規模が大きい場合は、それに応じて手順や作業の数
が増えることが予測できます。
まとめ
ネットワークを体系的に検出することで、ネットワークを正しく移行す
るために必要な情報が得られます。こうした情報は、インタフェース
状態、IGP 設定、およびルーティング情報のスナップショットとなります。
インタフェースの確認、図の更新、およびルートテーブルの確認を行
うことで、ネットワークの実際の状態を理解するために必要な洞察を
得られます。古い情報や不完全なポリシー実装は、プロトコル移行を
進める上で何らかの問題を引き起こします。検出フェーズで収集した
情報は、検証プロセスできわめて重要になり、EIGRP から OSPF へ
の移行を成功させる鍵を握ります。
収集した情報が多いに越したことはありません。「多すぎることが良い
こと」である稀なケースです。
第2章
ネットワークの移行
EIGRPの正常化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
OSPFの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
EIGRPの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
最終検証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60
36
Day One:EIGRPからOSPFへの移行
ここからは、本書の核となる部分です。これまで、OSPF の概念につ
いて説明し、EIGRP と OSPF の比較を行い、テストベッドネットワー
クを検証し、
その既存状態を文書に記録して、
移行の準備を整えました。
残すは、移行プロセスの開始です。第 1 日目に行うべき仕事があります。
EIGRP の正常化
移行プロセスの検出フェーズで、EIGRP 自律システム外部から通知さ
れたルートがいくつかあることが判明しました。EIGRP プロセスに対
する各ルーターの既存設定を評価する必要があります。これまでに、
ルーター相互の設定が時間とともに逸脱するケースを経験した方もい
るのではないでしょうか。これは、トラブルシューティング時に応急処
置を施したり、新しいまたは更新されたベストプラクティスを採り入れ
るためにルーティングポリシーを進化させたりすることで生じるもので
す。そのため、移行を開始する前に、ネットワークの現行のベストプ
ラクティス、標準設定スタイル、およびルーティングポリシーの間の
適合性を確認するための評価が必要です。
IOS 操作コマンドの出力を参照しても、設定およびルーティングポリ
シーの作用や結果しか確認できません。ルーターでの実際の設定を
見直し、ルーティングポリシーは実際にどのようなものか、プロトコル
がどのように動作するよう設定されているかを確認する必要がありま
す。本セクションでは、移行を開始できるように、各ルーターの IGP
設定を評価および正常化します。
注 AS(Autonomous System:自律システム)は、明確に定義され
た共通のルーティングポリシーを表す単一の制御領域の下にまとめた
ネットワークデバイス群です。実際の AS 番号を使用する自律システ
ムの外部表現の 1 つとしては、BGP が良く知られています。IGP は、
AS の内部部分を表します。自律システムが、すなわちネットワークです。
ルーター 1(r1)の EIGRP 評価
r1#show run | begin router eigrp
router eigrp 1
network 192.168.0.0 0.0.255.255
no auto-summary
!
第2章:ネットワークの移行
r1 の EIGRP 評価は、単純明快です。network ステートメントによって、
192.168.0.0/16 範囲内のすべてのインタフェースが EIGRP に含まれる
ようになります。検出プロセスのインタフェースおよび IP アドレス表を
使用すると、ルーター 1 上のすべてのインタフェースが 192.168.0.0/16
範囲内にあることが確認できます。唯一変更すべきなのは、EIGRP
プロセスにおけるループバックインタフェースをパッシブインタフェー
スとして設定することです。現在、このルーターは、Loopback 0 か
ら EIGRP Hello パケットを送信しています。Loopback 0 をパッシブ
インタフェースとして設定することで、ループバックインタフェースから
EIGRP Hello パケットが送信されることを防ぎます。
ベストプラクティス
ループバックインタフェースなどのスタブインタフェースは、IGP の下で
パッシブとして設定することを推奨します。ループバックインタフェース
で Hello パケットを送信すると、ルーターリソースを無駄に消費します。
r1#show run | begin router eigrp
router eigrp 1
passive-interface Loopback0
network 192.168.0.0 0.0.255.255
no auto-summary
!
ルーター 1 で推奨される変更作業が完了しました。Loopback0 イン
タフェースは、EIGRP の下でパッシブとして設定されました。
ルーター 2(r2)の EIGRP 評価
r2#show run | begin router eigrp
router eigrp 1
network 192.168.0.0 0.0.255.255
no auto-summary
!
r2 の EIGRP 評 価 も、 単 純 明 快 で す。 ル ーター 1 の 設 定と同 様、
Loopback0 インタフェースから EIGRP Hello が送信されています。
ループバックインタフェースをパッシブにするために EIGRP 設定を更
新しなければなりません。
r2#show run | begin router eigrp
router eigrp 1
passive-interface Loopback0
network 192.168.0.0 0.0.255.255
no auto-summary
!
ルーター 2 の設定が更新されました。Loopback0 インタフェースは、
EIGRP の下でパッシブとして設定されました。
37
38
Day One:EIGRPからOSPFへの移行
ルーター 3(r3)の EIGRP 評価
r3#show run | begin router eigrp
router eigrp 1
redistribute connected
redistribute static
network 192.168.13.2 0.0.0.0
no auto-summary
!
注
redistribute connected によって、ローカルインタフェースは外部ルー
トとして IGP に配置されます。IOS の下で、EIGRP は内部および外
部ルートに対してそれぞれ異なるアドミニストレイティブディスタンス
を使用します。一方 OSPF は、IOS の下で、EIGRP のように内部お
よび外部ルートに対して異なるアドミニストレイティブディスタンスを
使用しません。異なる距離を使用すると、ルート選択に関する問題が
発生するため、移行時に考慮しなければなりません。
ルーター 3 では、いくつかの設定ステートメントを評価する必要
があります。
„ redistribute connected
„
redistribute static
„ および network ステートメント
redistribute connected は使用してはいけません(稀に例外あり)
。
redistribute connected を実行すると、インタフェースルートは、内
部から通知された EIGRP ルートではなく、外部 EIGRP ルートとして
ルーティングテーブルに追加されるため、そのルートに対応するアド
ミニストレイティブディスタンスに影響を与えます。到達可能性を確保
するため、network ステートメントを使用して、すべてのローカルルー
ターインタフェースを IGP に追加する必要があります。必要に応じて、
アジャセンシの確立を阻止したり、スタブインタフェースでの Hello
送信を抑制するには、IGP 設定の下でそのインタフェースについて
passive-interface コマンドを設定します。passive-interface コマン
ドを使用するメリットは、インタフェース上でアジャセンシが確立され
ず、インタフェースのネットワークアドレスはネイティブの内部 EIGRP
ルートとしてルートテーブルに追加される点にあります。redistribute
connected をルーター 3 の設定から削除する必要があります。
redistribute static ステートメントには、ポリシー制御を含めること
が必要です。2 つのキーワードだけでスタティックルートを EIGRP に
再配布できることは急場しのぎの策にはなりますが、ルーティングポ
リシーを適用しない場合、意図しないルーティング問題が発生するリ
スクがあります。シンプルな access-list は、誤ったスタティックルー
トの設定によるネットワーク障害の発生を制限するのに効果的です。
第2章:ネットワークの移行
ここでは、再配布コマンドに関連するリスクを抑えるシンプルなポリ
シーを設定するために、設定されているスタティックルートと一致する
access-list を作成し、redistribute static コマンドで適用します。
r3#show run | begin ip route
ip route 172.16.200.0 255.255.255.0 192.168.200.1
!
r3#show run | begin access-list
access-list 55 permit 172.16.200.0 0.0.0.255
!
route-map statics permit 10
match ip address 55
!
route-map statics deny 20
!
スタティックルートの追加と access-list 55 への新しいエントリーによ
る新しい管理ポリシーを参考に、ネットワークエンジニアは、スタティッ
クルートの設定について考慮し、誤ったスタティックルート設定による
ネットワーク障害が発生する脅威を最小限に抑えるべきです。
ベストプラクティス
ポリシーおよび手順の文書への記録は、これまで述べたように、極め
て重要です。ネットワークで何らかの問題や矛盾を発見した場合、文
書としてまとめたガイドおよびポリシーは、貴重なトレーニングツー
ルになるだけでなく、その企業や組織に適用できる標準を確立するた
めのガイドラインにもなります。
ルーター 3 で行う EIGRP の最後の変更は、接続したインタフェース
をさらに包括するように、network ステートメントを更新することです。
ルーター 3 の更新された設定には、前述の変更が含まれるようになり
ました。r3 の EIGRP 設定には再配布制御が追加されましたが、基
本的には同じ機能が引き続き保持され、ルーティングテーブルから外
部 EIGRP ルートが除去されています。ローカルに接続されたインタ
フェースは、内部 EIGRP ルートとして表示されるようになりました。
r3#show run | begin router eigrp
router eigrp 1
redistribute static route-map statics
passive-interface FastEthernet0/1
passive-interface FastEthernet0/1.30
passive-interface FastEthernet0/1.40
passive-interface FastEthernet0/1.50
passive-interface Loopback0
network 192.168.0.0 0.0.255.255
no auto-summary
!
39
40
Day One:EIGRPからOSPFへの移行
ルーター 4(r4)の EIGRP 評価
r4#show run | begin router eigrp
router eigrp 1
redistribute connected
network 192.168.24.0
no auto-summary
!
ルーター 4 にはスタティックルートはありませんが、r3 で設定されて
いたように、redistribute connected を使用してローカルユーザー
インタフェースがアドバタイズされています。r3 で用いた方法を r4
の設定にも適用します。以下のステートメントにより、ルーター 4 の
EIGRP 設定から不要な外部 EIGRP ルートを除去し、ユーザーおよび
スタブネットワークを IGP にパッシブに追加するよう更新します。
r4#show run | begin router eigrp
router eigrp 1
passive-interface FastEthernet0/1
passive-interface FastEthernet0/1.30
passive-interface FastEthernet0/1.40
passive-interface FastEthernet0/1.50
passive-interface Loopback0
network 192.168.0.0 0.0.255.255
no auto-summary
!
まとめ
4 台のルーター上の EIGRP 設定が正常化されました。スタティック
ルーティングに対するルーティングポリシーが設定されたことで、誤っ
た設定に起因する潜在的なリスクが低減されます。ルーティングテー
ブルには、EIGRP 自律システム外部の単一ルート 172.16.200.0/24
が含まれています。r1 のルーティングテーブルを確認することで、
EIGRP の更新および設定変更による結果を確認できます。
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
第2章:ネットワークの移行
C
C
D
D
D
192.168.12.0/24 is directly connected, FastEthernet0/1
192.168.13.0/24 is directly connected, FastEthernet0/0
192.168.30.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0
192.168.24.0/24 [90/30720] via 192.168.12.2, 02:12:03, FastEthernet0/1
192.168.40.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
D EX
172.16.200.0 [170/30720] via 192.168.13.2, 00:19:36, FastEthernet0/0
D
192.168.200.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
D
192.168.4.4 [90/158720] via 192.168.12.2, 00:02:04, FastEthernet0/1
D
192.168.50.0/24 [90/30720] via 192.168.13.2, 00:02:04, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
C
192.168.1.1 is directly connected, Loopback0
192.168.2.0/32 is subnetted, 1 subnets
D
192.168.2.2 [90/156160] via 192.168.12.2, 02:12:06, FastEthernet0/1
192.168.3.0/32 is subnetted, 1 subnets
D
192.168.3.3 [90/156160] via 192.168.13.2, 00:10:44, FastEthernet0/0
r1#
OSPF の設定
この時点までで、オーバーレイモデル(図 1.1 を参照)を使用して既
存のネットワークトポロジーの上に OSPF を設定するための準備が完
了しました。つまり、ネットワークを詳細まで文書に記録し、ルーティ
ングポリシーを更新して、収集した基本情報を文書に記録しました。
注意
OSPF を設定する前に、ルーター設定のバックアップを取ることを強
く推奨します。
アドミニストレイティブディスタンス
ネットワークで OSPF を有効化する前に、AD についておさらいして
おきましょう。EIGRP では、EIGRP AS の内部ルートについては AD
値として 90、AS 外部ルートについては AD 値として 170 をそれぞれ
使用します。OSPF では、Cisco IOS のすべてのプレフィックスに対
して値 110 を使用します。
このような内部および外部 EIGRP ルートの AD の違いにより、ネット
ワークのスタティックルーティングの現行設定で、到達可能性に問題
が生じる可能性があります。OSPF プロセスを有効化し、スタティッ
クルーティングを OSPF に再配布すると、OSPF ルーターではスタ
ティックルートを優先します。一旦スタティックルートが優先されると、
それがアクティブルートになり、EIGRP および OSPF の両プロセス
を有効化した状態では、上流ルーターによってアドバタイズされなく
なります。
41
42
Day One:EIGRPからOSPFへの移行
ルーターで OSPF プロセスを有効化したら、インタフェースのアジャ
センシを設定する前に、OSPF 外部ルートのアドミニストレイティブ
ディスタンスを調整しなければなりません。外部 OSPF ルートの外部
アドミニストレイティブディスタンスは、外部 EIGRP ルートの値であ
る 170 よりも高く設定する必要があります。ルーターの OSPF プロセ
スの下に distance ospf external 175 コマンドを記述することで、こ
の問題が修正されます。
r1(config)#router ospf 1
r1(config-router)#distance ospf ?
external
External type 5 and type 7 routes
inter-area Inter-area routes
intra-area Intra-area routes
警告
プロトコルにインタフェースを追加する前に、ネットワーク内のすべて
のルーターに distance ospf external コマンドを記述しなければなり
ません。
distance コマンドを記述しなかった場合には、ルーティングテーブル
で以下の問題が生じます(show ip route 出力の太字表示を参照)。
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C
C
D
D
D
192.168.12.0/24 is directly connected, FastEthernet0/1
192.168.13.0/24 is directly connected, FastEthernet0/0
192.168.30.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0
192.168.24.0/24 [90/30720] via 192.168.12.2, 00:09:41, FastEthernet0/1
192.168.40.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
O E2
172.16.200.0 [110/20] via 192.168.13.2, 00:00:11, FastEthernet0/0
D
192.168.200.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
D
192.168.4.4 [90/158720] via 192.168.12.2, 00:09:42, FastEthernet0/1
D
192.168.50.0/24 [90/30720] via 192.168.13.2, 00:09:42, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
C
192.168.1.1 is directly connected, Loopback0
192.168.2.0/32 is subnetted, 1 subnets
第2章:ネットワークの移行
D
D
r1#
192.168.2.2 [90/156160] via 192.168.12.2, 00:09:44, FastEthernet0/1
192.168.3.0/32 is subnetted, 1 subnets
192.168.3.3 [90/156160] via 192.168.13.2, 00:09:44, FastEthernet0/0
172.16.200.0/24 ルートは、OSPF を介してのみ通知されるため、
OSPF を有効化したルーターでのみこの接続先に到達できます。
EIGRP のみのルーターでは、この接続先に対するルートが存在しな
いため、このプレフィックスに対するブラックホールがネットワークに
発生します。
OSPF プロセスの有効化
ルーターで OSPF プロセスを有効化するには、3 つのフェーズがあり
ます。
1.
第 1 フェーズでは、プロセスを有効化し、外部 AD 値を設定し
ます。
2. 第 2 フェーズでは、ネットワークのコアからエッジに向かって順
に、各ルーター上でインタフェースを OSPF プロセスに追加し
ます。
3. 第 3 フェーズでは、OSPF に外部ルートを追加するためのポリ
シーを設定します。
注意
Cisco IOS では、Enter キーを実行することで、設定コマンドがアクティ
ブになります。そのため、Cisco IOS デバイスを設定する際は、操作
順序が重要になります。
OSPF プロセスを有効化するときは、ネットワークのコアから開始し、
エッジに向かって作業を進めることを推奨します。コアにあるデバイ
スが、ネットワークの残りのデバイスを相互接続する役割を担うため
です。OSPF プロセスで、他のルーターが順にオンライン状態になる
に従って、ルーティング情報もネットワーク内の他の OSPF スピーカー
まで伝搬されるようになります。
第 1 フェーズ
コアからエッジに向かって OSPF プロセスを有効化し、外部 OSPF
アドミニストレイティブディスタンスを設定します。設定の曖昧さを防
ぐため、そして OSPF のトラブルシューティングを容易にするために、
明示的に router-id を設定することを推奨します。ルーター ID は、ルー
ターのプライマリループバック IP アドレスに一致しなければなりませ
ん(表 1.9 ネットワークルーティング情報を参照)。
43
44
Day One:EIGRPからOSPFへの移行
設定は、コアルーター r1 および r2 から開始します。前述のとおり、
外部 OSPF プレフィックスのアドミニストレイティブディスタンスの値
を 175 に変更します。外部 OSPF AD 値は、EIGRP 外部プレフィック
スの AD 値である 170 よりも高く設定する必要があります。
ルーター 1(r1)
r1#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r1(config)#router ospf 1
r1(config-router)#distance ospf external 175
r1(config-router)#router-id 192.168.1.1
r1(config-router)#^Z
r1#
ルーター 2(r2)
r2#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r2(config)#router ospf 1
r2(config-router)#distance ospf external 175
r2(config-router)#router-id 192.168.2.2
r2(config-router)#^Z
r2#
アクセスルーター r3 および r4 についても上記と同じベースコマンド
を使用し、OSPF プロセスを有効化して、外部プレフィックスの AD
を変更します。
ルーター 3(r3)
r3#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r3(config)#router ospf 1
r3(config-router)#distance ospf external 175
r3(config-router)#router-id 192.168.3.3
r3(config-router)#^Z
r3#
ルーター 4(r4)
r4#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r4(config)#router ospf 1
r4(config-router)#distance ospf external 175
r4(config-router)#router-id 192.168.4.4
r4(config-router)#^Z
r4#
第2章:ネットワークの移行
第 2 フェーズ
ルーターのインタフェースを OSPF に追加して、EIGRP プロセスの
設定を複製します。OSPF プロセスの下に包含的な network ステー
トメントを記述することによって、複数インタフェースで OSPF 通信
が有効化されます。このステップも、コアからエッジに向かって行い
ます。
注 本書では、単一の OSPF エリアを使用します。将来的に拡張できる
ようにするため、単一エリアで構成される OSPF ネットワークでは、
エリア番号として必ず 0.0.0.0(エリア 0)を使用してください。
ルーター 1(r1)
r1 のインタフェースを OSPF に追加します。ループバック0 インタフェー
スはパッシブに設定され、Hello パケットを送信することなくネイティ
ブ OSPF インタフェースとしてアドバタイズできるようになります。
r1#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r1(config)#router ospf 1
r1(config-router)#network 192.168.0.0 0.0.255.255 area 0
r1(config-router)#passive-interface lo0
r1(config-router)#^Z
r1#
ルーター 2(r2)
r2 のインタフェースを OSPF に追加します。r1 と同様、ループバック
0 インタフェースはパッシブに設定され、Hello パケットを送信するこ
となくネイティブ OSPF インタフェースとしてアドバタイズできるよう
になります。
r2#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r2(config)#router ospf 1
r2(config-router)#network 192.168.0.0 0.0.255.255 area 0
r2(config-router)#passive-interface lo0
r2(config-router)#^Z
r2#
ルーター 3(r3)
r3 のインタフェースを OSPF に追加します。ループバック 0 および
ユーザーネットワークインタフェースはパッシブに設定され、インタ
フェースから Hello パケットを送信することなくネイティブ OSPF イン
タフェースとしてアドバタイズできるようになります。ユーザーネット
ワークは、到達可能性を確保するために OSPF 設定に含める必要が
45
46
Day One:EIGRPからOSPFへの移行
あります。これらのインタフェースでは OSPF のアジャセンシは確立
されないため、passive-interface コマンドが適切です。
r3#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r3(config)#router ospf 1
r3(config-router)#network 192.168.0.0 0.0.255.255 area 0
r3(config-router)#passive-interface lo0
r3(config-router)#passive-interface fa0/1
r3(config-router)#passive-interface fa0/1.30
r3(config-router)#passive-interface fa0/1.40
r3(config-router)#passive-interface fa0/1.50
r3(config-router)#^Z
r3#
ルーター 4(r4)
r3 と同じ方法で、r4 のインタフェースを OSPF に追加します。ルー
プバック 0 およびユーザーネットワークインタフェースはパッシブに設
定され、インタフェースから Hello パケットを送信することなくネイティ
ブ OSPF インタフェースとしてアドバタイズできるようになります。ユー
ザーネットワークは、到達可能性を確保するために OSPF 設定に含
める必要があります。これらのインタフェースでは OSPF のアジャセ
ンシは確立されないため、passive-interface コマンドが適切です。
r4#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r4(config)#router ospf 1
r4(config-router)#network 192.168.0.0 0.0.255.255 area 0
r4(config-router)#passive-interface lo0
r4(config-router)#passive-interface fa0/1
r4(config-router)#passive-interface fa0/1.30
r4(config-router)#passive-interface fa0/1.40
r4(config-router)#passive-interface fa0/1.50
r4(config-router)#^Z
r4#
第 3 フェーズ
すべてのアジャセンシが設定および確立されたら、外部プレフィック
スを OSPF に取り込むためのルーティングポリシーを設定します。移
行前のタスクで行った既存の EIGRP プロセスの正常化によって、ス
タティックルートを IGP に再配布するための一般的なルーティングポ
リシーが生成されています。ルーター 3 は、ネットワーク外部のスタ
ティックルートという形式で、単一の外部ルートを持っています。
第2章:ネットワークの移行
この既存のスタティックルートポリシーは、ルーター 3 上でスタティック
ルートを OSPF に再配布する上で、引き続き役立ちます。このポリシー
をサポートするために、access-list 55 とともに route-map statics
が作成されました。OSPF は、このポリシーを利用して、EIGRP に対
して設定されたのと同じ保護を OSPF にも拡張して適用します。
以下は、EIGRP で使用した該当のポリシー設定です。
r3#show run | begin ip route
ip route 172.16.200.0 255.255.255.0 192.168.200.1
!
!
access-list 55 permit 172.16.200.0 0.0.0.255
!
route-map statics permit 10
match ip address 55
!
route-map statics deny 20
!
route-map statics は、OSPF の下の redistribute ステートメントで
適用されます。OSPF に対して、新たにポリシーを設定する必要はあ
りません。
注 OSPF 下の redistribute statics コマンドに、キーワードを 1 つ追
加で指定する必要があります。キーワード subnets は、それらのネッ
トワークが CIDR 準拠であることを示します。このキーワードを指定し
なかった場合、ルーターはクラスフルルートのみ再配布します。
r3#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r3(config)#router ospf 1
r3(config-router)#redistribute static subnets route-map
statics
r3(config-router)#^Z
r3#
OSPF の検証
既存のネットワークに、OSPF が設定され、オーバーレイされました。
正しく実行されていれば、ルーティングテーブルに OSPF ルートは含
まれていないはずです。もう一度強調しておきますが、ルーティング
テーブルには、アクティブな OSPF ルートが 1 つも含まれていないは
ずです。EIGRP のアドミニストレイティブディスタンス値のほうが優
先度が高いため、すべてのアクティブなネットワークルートは EIGRP
を介してのみ通知されています。この時点では、OSPF と EIGRP は
交流のない他人同士のようなものです。
47
48
Day One:EIGRPからOSPFへの移行
コアネットワークルーターのルートテーブルを参照して、すべてのプレ
フィックスがまだ EIGRP を介して通知されていることを確認してみま
しょう。
注 移行における現フェーズでは、優先される IGP が、まだ EIGRP であ
ることが重要です。EIGRP 削除フェーズで、初めて OSPF ルートがルー
ティングテーブル内でアクティブになります。
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C
C
D
D
D
192.168.12.0/24 is directly connected, FastEthernet0/1
192.168.13.0/24 is directly connected, FastEthernet0/0
192.168.30.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0
192.168.24.0/24 [90/30720] via 192.168.12.2, 00:57:57, FastEthernet0/1
192.168.40.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
D EX
172.16.200.0 [170/30720] via 192.168.13.2, 00:43:21, FastEthernet0/0
D
192.168.200.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
D
192.168.4.4 [90/158720] via 192.168.12.2, 00:00:50, FastEthernet0/1
D
192.168.50.0/24 [90/30720] via 192.168.13.2, 00:00:50, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
C
192.168.1.1 is directly connected, Loopback0
192.168.2.0/32 is subnetted, 1 subnets
D
192.168.2.2 [90/156160] via 192.168.12.2, 00:57:59, FastEthernet0/1
192.168.3.0/32 is subnetted, 1 subnets
D
192.168.3.3 [90/156160] via 192.168.13.2, 00:57:59, FastEthernet0/0
r1#
OSPF および EIGRP のアジャセンシ
オーバーレイモデルでは、ネットワークで同時に稼働する 2 つの IGP
を活用します。このモデルの採用を成功させるには、2 つの IGP をミ
ラーイメージとして設定する必要があります。EIGRP のアジャセンシ
を有するインタフェースには、それと一致する OSPF のアジャセンシ
を設定しなければなりません。ネイバーの状態を確認すると、EIGRP
と OSPF で一致するアジャセンシがあることがわかります。
第2章:ネットワークの移行
以下の出力には、EIGRP と OSPF のネイバーの情報が順番に列挙
されるため、アジャセンシの矛盾あるいは余剰の有無を確認するため
の出力評価が正しく行えます。
ルーター 1(r1)
r1#show ip eigrp neighbor
IP-EIGRP neighbors for process 1
H
Address
Interface
1
192.168.13.2
0
192.168.12.2
r1#show ip ospf neighbor
Neighbor ID
192.168.2.2
192.168.3.3
r1#
Pri
1
1
Fa0/0
Fa0/1
State
FULL/BDR
FULL/BDR
Hold Uptime
SRTT
(sec)
(ms)
14 03:56:44
1
10 05:22:26
1
Dead Time
00:00:36
00:00:36
Address
192.168.12.2
192.168.13.2
RTO
Q
Cnt
200 0
200 0
Seq Type
Num
17
63
Interface
FastEthernet0/1
FastEthernet0/0
ルーター 2(r2)
r2#show ip eigrp neighbor
IP-EIGRP neighbors for process 1
H
Address
Interface
1
192.168.24.2
0
192.168.12.1
r2#show ip ospf neighbor
Neighbor ID
192.168.1.1
192.168.4.4
r2#
Pri
1
1
Fa0/0
Fa0/1
State
FULL/DR
FULL/BDR
Hold Uptime
SRTT
(sec)
(ms)
14 00:23:24 1126
12 05:23:19
1
Dead Time
00:00:31
00:00:39
Address
192.168.12.1
192.168.24.2
RTO
Q
Cnt
5000 0
200 0
Seq
Num
4
54
Interface
FastEthernet0/1
FastEthernet0/0
ルーター 3(r3)
r3#show ip eigrp neighbor
IP-EIGRP neighbors for process 1
H
Address
Interface
0
192.168.13.1
r3#show ip ospf neighbor
Neighbor ID
192.168.1.1
r3#
Pri
1
Fa0/0
State
FULL/DR
Hold Uptime
SRTT
(sec)
(ms)
11 03:58:20 104
Dead Time
00:00:39
Address
192.168.13.1
RTO
Q Seq
Cnt Num
624 0 55
Interface
FastEthernet0/0
49
50
Day One:EIGRPからOSPFへの移行
ルーター 4(r4)
r4#show ip eigrp neighbor
IP-EIGRP neighbors for process 1
H
Address
Interface
0
192.168.24.1
r4#show ip ospf neighbor
Neighbor ID
192.168.2.2
r4#
Pri
1
Hold Uptime
SRTT
(sec)
(ms)
13 00:24:40
4
Fa0/0
State
FULL/DR
Dead Time
00:00:32
Address
192.168.24.1
RTO
Q Seq
Cnt Num
200 0 62
Interface
FastEthernet0/0
OSPF データベース
移行の最終タスクである EIGRP の削除に進む前に、さらに実行すべ
き検証があります。ルーティングテーブルに OSPF ルートが存在しな
いことは、これまでの設定が正しいことを示していますが、まだ検証
すべきことがあります。当然ながら、ネットワークのすべてのルーティ
ング情報が OSPF データベースに格納されていることを確認せずに
EIGRP を無効化した場合には、到達可能性に関する問題やネットワー
ク障害が発生します。
OSPF データベースに、表 1.9 に記載したルーティング基本情報がす
べて含まれているかどうかを確認する必要があります。各ルーターから
EIGRP を削除すると、OSPF データベースエントリーがルートテーブ
ル内のアクティブなプレフィックスになります。そのため、この時点で
OSPF データベースに欠落しているプレフィックスがあると、そのルー
トは将来的にルートテーブルに存在しないことになってしまいます。
r1#show ip ospf database
OSPF Router with ID (192.168.1.1) (Process ID 1)
Router Link States (Area 0)
Link ID
192.168.1.1
192.168.2.2
192.168.3.3
192.168.4.4
ADV Router
192.168.1.1
192.168.2.2
192.168.3.3
192.168.4.4
Age
22
1815
82
1765
Seq#
Checksum Link count
0x80000004 0x000BE5 3
0x80000003 0x001DB7 3
0x80000006 0x001E93 6
0x80000005 0x008B0D 6
Net Link States (Area 0)
Link ID
192.168.12.1
192.168.13.1
192.168.24.1
ADV Router
192.168.1.1
192.168.1.1
192.168.2.2
Age
274
22
1815
Seq#
0x80000002
0x80000002
0x80000001
Type-5 AS External Link States
Checksum
0x004836
0x005823
0x000269
第2章:ネットワークの移行
Link ID
172.16.200.0
r1#
ADV Router
192.168.3.3
Age
907
show ip ospf database
があります。
Seq#
Checksum Tag
0x80000001 0x008E1D 0
の出力を確認すると、次の 3 つの LSA タイプ
„ ルーター LSA(Type-1)
„ ネットワーク LSA(Type-2)
„ および外部 LSA(Type-5)
ルーター LSA は、ルーターに接続されたインタフェースを表しますが、
show ip ospf database コマンドの基本出力にはそれほど多くの情報
が含まれていません。そのため、コマンドに追加フラグを指定するこ
とで、さらに多くの情報を取得します。ルーター LSA(Type-1)に
関する追加情報を参照するには、show ip ospf database router コマ
ンドを実行します。
r1#show ip ospf database router
OSPF Router with ID (192.168.1.1) (Process ID 1)
Router Link States (Area 0)
LS age:348
Options:(No TOS-capability, DC)
LS Type:Router Links
Link State ID:192.168.1.1
Advertising Router:192.168.1.1
LS Seq Number:80000004
Checksum:0xBE5
Length:60
Number of Links:3
Link connected to: a Stub Network
(Link ID) Network/subnet number:192.168.1.1
(Link Data) Network Mask:255.255.255.255
Number of TOS metrics:0
TOS 0 Metrics:1
Link connected to: a Transit Network
(Link ID) Designated Router address:192.168.12.1
(Link Data) Router Interface address:192.168.12.1
Number of TOS metrics:0
TOS 0 Metrics:1
--------------Output Truncated----------------------
51
52
Day One:EIGRPからOSPFへの移行
この出力(一部)には、ルーター 1(192.168.1.1)に少なくともルー
プバック(192.168.1.1)および通過ネットワーク(192.168.12.1)の 2
つのインタフェースが接続されていることが表示されています。
ネットワーク LSA は、ルーターに接続されたブロードキャストおよび
NBMA ネットワークを表します。ネットワーク LSA(Type-2)に関
する追加情報を参照するには、show ip ospf database network コマ
ンドを実行します。
r1#show ip ospf database network
OSPF Router with ID (192.168.1.1) (Process ID 1)
Net Link States (Area 0)
Routing Bit Set on this LSA
LS age:746
Options:(No TOS-capability, DC)
LS Type:Network Links
Link State ID:192.168.12.1 (address of Designated Router)
Advertising Router:192.168.1.1
LS Seq Number:80000002
Checksum:0x4836
Length:32
Network Mask:/24
Attached Router:192.168.1.1
Attached Router:192.168.2.2
Routing Bit Set on this LSA
LS age:493
Options:(No TOS-capability, DC)
LS Type:Network Links
Link State ID:192.168.13.1 (address of Designated Router)
Advertising Router:192.168.1.1
LS Seq Number:80000002
Checksum:0x5823
Length:32
Network Mask:/24
Attached Router:192.168.1.1
Attached Router:192.168.3.3
--------------Output Truncated----------------------
この出力(一部)には、少なくとも 2 つのブロードキャストネットワー
ク 192.168.12.0/24 および 192.168.13/24 と、ブロードキャストセグ
メントに接続された他のルーターが表示されています。
外部 LSA は、OSPF 自律システム外部ルートを表します。外部 LSA
に関する追加情報を参照するには、show ip ospf database external コ
マンドを実行します。
第2章:ネットワークの移行
r1#show ip ospf database external
OSPF Router with ID (192.168.1.1) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age:1533
Options:(No TOS-capability, DC)
LS Type:AS External Link
Link State ID:172.16.200.0 (External Network Number )
Advertising Router:192.168.3.3
LS Seq Number:80000001
Checksum:0x8E1D
Length:36
Network Mask:/24
Metric Type:2 (Larger than any link state path)
TOS:0
Metric:20
Forward Address:0.0.0.0
External Route Tag:0
OSPF データベースには、 単一の外部プレフィックスがあります。
OSPF に再配布された r3 のスタティックルートは、Type-5 LSA とし
て表示されています。
OSPF データベースの参照は、移行を成功させる上で重要なステップ
です。EIGRP の削除を開始すると、OSPF から通知されたルートが
ルーティングテーブル内でアクティブになります。ルートが OSPF デー
タベースに存在しない場合、そのルートはルーティングテーブルから
消えてしまいます。OSPF LSA データベースの詳細には、ルーティン
グテーブル内でアクティブになるプレフィックスが表示されます。
ping テスト
接続性を確認するために、アクティブなテストを実行することを推奨し
ます。ネイバーの隣接関係、ルートテーブル、および OSPF データ
ベースを確認することは重要ですが、ping を実行することで、他の詳
細情報を確認したときに見落としていたネットワーク到達可能性に関
する問題を特定できます。表 2.1 に示したような ping マトリクスを作
成することをお奨めします。これは、EIGRP 削除後の最終検証時に
再度利用します。
ベストプラクティス
ping マトリクスの作成とともに、ネットワーク内の距離の離れたルー
ター間で traceroute を実行し、移行前および移行後に最適パスが選
択されていることを確認することを推奨します。
53
54
Day One:EIGRPからOSPFへの移行
表 2.1
ping マトリクス
接続元ルーター
接続先
R1
R2、R3、R4、外部プレフィックス
R2
R1、R3、R4、外部プレフィックス
R3
R1、R2、R4、外部プレフィックス
R4
R1、R2、R3、外部プレフィックス
各ルーターで ping テストを実行して、接続性を検証します。
r4#ping 172.16.200.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
r4#ping 172.16.200.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
r4#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
r4#ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
r4#ping 192.168.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
注 スペース節約のため、本書では、1 台のルーターのみの ping テスト
の出力結果を例示しています。実際は、トポロジー内のすべてのルー
ターをテストする必要があります。
第2章:ネットワークの移行
EIGRP の削除
いくつかのステップを経て、コアルーターからアクセスレイヤーに向
かって順に、各ルーターで OSPF を有効化しました。EIGRP の削除
は、その反対の方向、すなわちネットワークのエッジからコアに向かっ
て実行します。それは、コアのデバイスがディストリビューションデバ
イスおよびアクセスデバイス間の接続性を促し、ネットワークをまとめ
る役割を担うためです。ネットワーク内で EIGRP を削除するときは、
コアを最後にしてください。
注意
EIGRP を削除する前に、ルーター設定のバックアップを取ることを強
く推奨します。
エッジルーターから削除開始
まずはルーター 4 から、no
を削除します。
router eigrp 1 コマンドを実行して EIGRP
r4#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r4(config)#no router eigrp 1
r4(config)#^Z
r4#
以下に、EIGRP の削除後のルーター 4 のルーティングテーブルを示
します。
r4#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
O
O
C
C
C
192.168.12.0/24 [110/2] via 192.168.24.1, 00:00:21, FastEthernet0/0
192.168.13.0/24 [110/3] via 192.168.24.1, 00:00:21, FastEthernet0/0
192.168.30.0/24 is directly connected, FastEthernet0/1.30
192.168.24.0/24 is directly connected, FastEthernet0/0
192.168.40.0/24 is directly connected, FastEthernet0/1.40
172.16.0.0/24 is subnetted, 1 subnets
O E2
172.16.200.0 [175/20] via 192.168.24.1, 00:00:21, FastEthernet0/0
C
192.168.200.0/24 is directly connected, FastEthernet0/1
192.168.4.0/32 is subnetted, 1 subnets
C
192.168.4.4 is directly connected, Loopback0
C
192.168.50.0/24 is directly connected, FastEthernet0/1.50
55
56
Day One:EIGRPからOSPFへの移行
O
O
O
r4#
192.168.1.0/32
192.168.1.1
192.168.2.0/32
192.168.2.2
192.168.3.0/32
192.168.3.3
is subnetted, 1 subnets
[110/3] via 192.168.24.1, 00:00:21, FastEthernet0/0
is subnetted, 1 subnets
[110/2] via 192.168.24.1, 00:00:23, FastEthernet0/0
is subnetted, 1 subnets
[110/4] via 192.168.24.1, 00:00:23, FastEthernet0/0
r4 には、OSPF ルートのみが存在することがわかります。表 2.1 に示
した ping テストを実行して、r4 で接続性に関する問題が生じていな
いことを確認します。
r4#ping 172.16.200.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
r4#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
r4#ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
r4#ping 192.168.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
r4#
ルーター 1 のルートテーブルを参照すると、EIGRP から通知されたルー
トが OSPF から通知されたルートで置き換わっています。ルーター 1
の show ip route 出力を見ると、r4 のループバックは、今は OSPF
を介して通知されていることがわかります。
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
第2章:ネットワークの移行
Gateway of last resort is not set
C
C
D
D
D
192.168.12.0/24 is directly connected, FastEthernet0/1
192.168.13.0/24 is directly connected, FastEthernet0/0
192.168.30.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0
192.168.24.0/24 [90/30720] via 192.168.12.2, 01:48:45, FastEthernet0/1
192.168.40.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
D EX
172.16.200.0 [170/30720] via 192.168.13.2, 01:34:09, FastEthernet0/0
D
192.168.200.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
O
192.168.4.4 [110/3] via 192.168.12.2, 00:05:23, FastEthernet0/1
D
192.168.50.0/24 [90/30720] via 192.168.13.2, 00:51:38, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
C
192.168.1.1 is directly connected, Loopback0
192.168.2.0/32 is subnetted, 1 subnets
D
192.168.2.2 [90/156160] via 192.168.12.2, 01:48:47, FastEthernet0/1
192.168.3.0/32 is subnetted, 1 subnets
D
192.168.3.3 [90/156160] via 192.168.13.2, 01:48:47, FastEthernet0/0
r1#
ルーター 3(r3)
no router eigrp 1 コマンドを実行して EIGRP を削除します。
r3#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r3(config)#no router eigrp 1
r3(config)#^Z
r3#
ルーター 3 のルートテーブルを参照して、想定されるすべてのルート
が認識されていることを確認します。表 2.1 に示した ping テストを実
行して、r3 で接続性に関する問題が生じていないことを確認します。
注 EIGRP の削除プロセスの各ステップにおいて、ルートテーブルを参
照することが推奨されますが、本書では出力の記載は一部に省略して
います。
r3#ping 172.16.200.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
r3#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
57
58
Day One:EIGRPからOSPFへの移行
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
r3#ping 192.168.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
r3#ping 192.168.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
r3#
最後にコアルーターから削除
EIGRP を削除するときは、コアルーターを最後にします。
ルーター 1(r1)およびルーター 2(r2)
これ までと同 様 の 方 法 で no router eigrp 1 コ マンド を 実 行して
EIGRP を削除します。ただし、ここでは r1 および r2 の両方に対して
実行します。
r1#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r1(config)#no router eigrp 1
r1(config)#^Z
r1#
r2#conf t
Enter configuration commands, one per line.End with CNTL/Z.
r2(config)#no router eigrp 1
r2(config)#^Z
r2#
r1 および r2 のルートテーブルを参照して、想定されるすべてのルー
トが認識され、アクティブであることを確認します。表 2.1 に示した
ping テストを実行して、コアルーターで接続性に関する問題が生じて
いないことを確認します(ここではテスト出力を示さなくても、ご自分
で実行できるようになっていると思います)。
コアルーターのルートテーブルを参照します。EIGRP は削除されてい
るため、OSPF ルートのみが表示されるはずです。スペースの制約上、
ここではルーター 1 のルートテーブルのみ示します(ルーター 2 のルー
トテーブルの記載は省略)。
第2章:ネットワークの移行
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C
C
O
O
O
192.168.12.0/24 is directly connected, FastEthernet0/1
192.168.13.0/24 is directly connected, FastEthernet0/0
192.168.30.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0
192.168.24.0/24 [110/2] via 192.168.12.2, 00:01:50, FastEthernet0/1
192.168.40.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
O E2
172.16.200.0 [175/20] via 192.168.13.2, 00:01:50, FastEthernet0/0
O
192.168.200.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
O
192.168.4.4 [110/3] via 192.168.12.2, 00:01:51, FastEthernet0/1
O
192.168.50.0/24 [110/2] via 192.168.13.2, 00:01:51, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
C
192.168.1.1 is directly connected, Loopback0
192.168.2.0/32 is subnetted, 1 subnets
O
192.168.2.2 [110/2] via 192.168.12.2, 00:01:51, FastEthernet0/1
192.168.3.0/32 is subnetted, 1 subnets
O
192.168.3.3 [110/2] via 192.168.13.2, 00:01:51, FastEthernet0/0
r1#
最終検証
ネットワーク検出フェーズでは、各ルーターが正しく移行されることを
最大の目的として、移行時のインタフェース情報、IGP アジャセンシ、
およびアクティブルートを示すいくつかの表を作成しました。しかし、
ネットワークは単体のルーターではありません。想定されるすべての
ルートが認識され、すべてのルーターで OSPF が有効化されている
こと、すなわちネットワーク全体が完成した 1 つのシステムとして機能
することを確認しなければなりません。ここでは詳細を示さなくても、
そのタスクをご自分で実行できるかと思います。
ネットワーク図や検出フェーズで生成した他の資料を出発点として、
各ルーターの設定と関連するコマンド出力を体系的に見直してくださ
い。一見、手間のかかる作業にも思えますが、ネットワークが停止し
た場合の労力を考えれば比較になりません。
59
60
Day One:EIGRPからOSPFへの移行
まとめ
EIGRP から OSPF への移行を成功させるには、特殊なスキルは不要
です。詳細を注意深く確認することが大事です。多くの設定は、数カ
月間、場合によっては数年間にわたって放置されていた可能性があり、
移行プロセスによって更新または正常化されることになります。その
ため、重要かつ関連性の高い情報を収集できる徹底したアプローチ
が、結局は最終的な成功への条件となります。移行プロセスの各ステッ
プで厳密なテストを実行することで、問題が発生しうる箇所を即座に
特定でき、ネットワークへの悪影響を最小限に食い止めることができ
ます。
ある有名な人の言葉に「成功と失敗を分かつのは些細なことである」
という文があります。この人はおそらく、ネットワークエンジニアに違
いありません。
第3章
Junosデバイスの追加
Junos OSPF設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Junosポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69
62
Day One:EIGRPからOSPFへの移行
独自プロトコルからオープンスタンダードプロトコルへのネットワーク
の移行には優れたメリットがあり、しかもそのメリットは移行後即座に
表れます。1 つのベンダーに縛られずにネットワークの拡張戦略を立
てられることは、極めて大きなメリットです。また、旧式の容量の小
さい機器が導入されている環境では、段階的な更新を行えることが有
効な解決策となります。優れた柔軟性は、ビジネスにおいて賢い決断
を引き出すだけでなく、1 社のベンダーに固定化されることによる高
いコストも回避できます。
本書をここまで読み進めてきた皆さんは、OSPF へネットワークを移
行して、そのさまざまな恩恵を受ける準備が整っていることでしょう。
例えば、事業成長に伴う要件やポートカウント数の増加により、ネッ
トワークを拡張する時機を迎えたとします。そして、ネットワークの新
しいベンダーとして、ジュニパーネットワークスが選択されたとします。
本書のテストベッドは、新しいベンダーの採用にまさに適したネット
ワークと言えます。第 1 章で示した OSPF の概念は、IOS だけでなく、
Junos に対しても該当します。唯一の違いは、CLI 構文における単純
な違いです。
Junos OSPF 設定
マルチベンダー環境での拡張に対応するため、本書のトポロジーを、
図 3.1 に示すように、1 台の新しいルーターと 1 台の新しいレイヤー 3
スイッチを追加して更新しました。新しいルーター J5 はジュニパーネッ
トワークスの J2350 であり、新しいスイッチ SW-EX は EX3200 です。
どちらのデバイスも Junos という共通のソフトウェアを使用するため、
スイッチとルーターの設定は同じです。
図 3.1 に示すように、ルーター J5 は R1 に接続され、スイッチ SW-EX
は J5 に接続されています。
デバイスをネットワークに接続するために、Junos を使用して OSPF
を設定し、その OSPF 設定を IOS 設定と比較して、構文上の類似点
や違いを示します。
.2
.1
Ge-0/0/0
Ge-0/0/0
192.168.52.0/24
図 3.1
Ge-0/0/0
Fa0/1
.1
.1
R1
SW-10
Fa0/1
R4
Fa0/0
Fa0/0
Fa0/1
.2
192.168.200.0/24
192.168.30.0/24
192.168.40.0/24
192.168.50.0/24
Fa0/1
R3
Fa0/0
Fa0/0
Fa0/1
.1
192.168.12.0/24
Junos デバイスが追加された新しいネットワークトポロジー
.2
.2
192.168.13.0/24
192.168.15.0/24
SW-EX
.2
192.168.60.0/24
192.168.70.0/24
J5
.3
.2
.1
R2
192.168.24.0/24
第3章:Junosデバイスの追加
63
64
Day One:EIGRPからOSPFへの移行
新しく4 つのインタフェースと、それらに関連するネットワークがイン
タフェースリストに追加されています。表 3.1 に、新しい Junos デバ
イスの相互接続を示します。
表 3.1
拡張したインタフェースリスト
リンク
インタフェース
IP
インタフェース
IP
R1 – J5
Fa1/0
192.168.15.1
Ge-0/0/0
192.168.15.2
J5 – SW-EX
Ge-0/0/1
192.168.52.1
Ge-0/0/0
192.168.52.2
J5 – Remote
Ge-0/0/2
192.168.101.1
SW-EX VLAN60
Vlan.60
192.168.60.1
SW-EX VLAN70
Vlan.70
192.168.70.1
OSPF の設定
本書の単一エリアで構成された OSPF 設計(第 1 章を参照)をここ
でも使用し、新しい Junos デバイスをバックボーンエリアに追加して
いきます。まず、ルーター J5 をネットワークに追加してから、スイッ
チ SW-EX を追加します。
ルーター J5
Junos デバイス上での OSPF の設定は、protocols スタンザの下で
行います。
jparks@j5> configure
Entering configuration mode
[edit]
jparks@j5# edit protocols
[edit protocols]
jparks@j5# set ospf area 0 interface ge-0/0/0
[edit protocols]
jparks@j5# set ospf area 0 interface ge-0/0/1
[edit protocols]
jparks@j5# set ospf area 0 interface lo0.0 passive
[edit protocols]
jparks@j5# show
ospf {
area 0.0.0.0 {
第3章:Junosデバイスの追加
interface ge-0/0/0.0;
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
[edit protocols]
jparks@j5# top
[edit]
jparks@j5# commit
commit complete
[edit]
jparks@j5# exit
Exiting configuration mode
jparks@j5>
ネイバーの状態を確認し、ルーター R1 とのネイバーアジャセンシが
確立されていることを確認します。
jparks@j5> show ospf neighbor
Address
Interface
192.168.15.1
ge-0/0/0.0
State
Full
ID
192.168.1.1
Pri
1
Dead
33
OSPF の隣接関係が確立されたら、J5 のルートテーブルを参照して、
ネットワークのその他の場所からルート情報を受け取っていることを
確認します。
jparks@j5> show route
inet.0:18 destinations, 18 routes (18 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.200.0/24
192.168.1.1/32
192.168.2.2/32
192.168.3.3/32
192.168.4.4/32
192.168.5.5/32
192.168.12.0/24
192.168.13.0/24
*[OSPF/150] 00:01:33, metric 20, tag 0
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 2
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 4
> to 192.168.15.1 via ge-0/0/0.0
*[Direct/0] 00:31:47
> via lo0.0
*[OSPF/10] 00:01:33, metric 2
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 2
65
66
Day One:EIGRPからOSPFへの移行
192.168.15.0/24
192.168.15.2/32
192.168.24.0/24
192.168.30.0/24
192.168.40.0/24
192.168.50.0/24
192.168.52.0/24
192.168.52.1/32
192.168.200.0/24
224.0.0.5/32
> to 192.168.15.1 via ge-0/0/0.0
*[Direct/0] 00:31:48
> via ge-0/0/0.0
*[Local/0] 00:31:48
Local via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:33, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[Direct/0] 00:31:47
> via ge-0/0/1.0
*[Local/0] 00:31:47
Local via ge-0/0/1.0
*[OSPF/10] 00:01:33, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 00:01:43, metric 1
MultiRecv
jparks@j5>
ルーター J5 がネットワークに接続されており、レガシーなネットワー
クからすべてのルートを受け取っています。次に、スイッチ SW-EX
を追加します。どちらのデバイスも同じ Junos ソフトウェアを実行して
いるため、同じステップで設定できます。
スイッチ SW-EX
スイッチ上での OSPF の設定は、ここでも同様に protocols スタン
ザの下で行います。
jparks@SW-EX> configure
Entering configuration mode
[edit]
jparks@SW-EX# edit protocols
[edit protocols]
jparks@SW-EX# set ospf area 0.0.0.0 interface all
[edit protocols]
jparks@SW-EX# set ospf area 0.0.0.0 interface lo0.0 passive
[edit protocols]
jparks@SW-EX# set ospf area 0.0.0.0 interface me0.0 disable
第3章:Junosデバイスの追加
[edit protocols]
jparks@SW-EX# show
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface me0.0 {
disable;
}
}
}
[edit protocols]
jparks@SW-EX# top
[edit]
jparks@SW-EX# commit
commit complete
[edit]
jparks@SW-EX# exit
Exiting configuration mode
jparks@SW-EX>
ネイバーの状態を確認し、ルーター J5 とのネイバーアジャセンシが
確立されていることを確認します。
jparks@SW-EX> show ospf neighbor
Address
Interface
192.168.52.1
ge-0/0/0.0
State
Full
ID
192.168.5.5
Pri
128
Dead
37
OSPF の隣接関係が確立されたら、SW-EX のルートテーブルを参照
して、ルーター J5 およびレガシーなネットワークのその他の場所から
ルート情報を受け取っていることを確認します。
jparks@SW-EX> show route
inet.0:22 destinations, 22 routes (22 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.200.0/24
192.168.1.1/32
192.168.2.2/32
192.168.3.3/32
*[OSPF/150] 00:03:07, metric 20, tag 0
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 3
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 4
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 4
> to 192.168.52.1 via ge-0/0/0.0
67
68
Day One:EIGRPからOSPFへの移行
192.168.4.4/32
192.168.5.5/32
192.168.12.0/24
192.168.13.0/24
192.168.15.0/24
192.168.20.20/32
192.168.24.0/24
192.168.30.0/24
192.168.40.0/24
192.168.50.0/24
192.168.52.0/24
192.168.52.2/32
192.168.60.0/24
192.168.60.1/32
192.168.70.0/24
192.168.70.1/32
192.168.200.0/24
224.0.0.5/32
*[OSPF/10] 00:03:07, metric 5
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 1
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 3
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 3
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 2
> to 192.168.52.1 via ge-0/0/0.0
*[Direct/0] 00:29:40
> via lo0.0
*[OSPF/10] 00:03:07, metric 4
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 4
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 4
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:07, metric 4
> to 192.168.52.1 via ge-0/0/0.0
*[Direct/0] 00:29:40
> via ge-0/0/0.0
*[Local/0] 00:29:40
Local via ge-0/0/0.0
*[Direct/0] 00:27:14
> via vlan.60
*[Local/0] 00:27:14
Local via vlan.60
*[Direct/0] 00:27:14
> via vlan.70
*[Local/0] 00:27:14
Local via vlan.70
*[OSPF/10] 00:03:07, metric 4
> to 192.168.52.1 via ge-0/0/0.0
*[OSPF/10] 00:03:17, metric 1
MultiRecv
jparks@SW-EX>
OSPF の設定のまとめ
新しく導入したジュニパーネットワークスのルーターおよびスイッチ
は、ネットワークに正しく統合されました。共通の設定であったため、
タスクは非常に簡単でした。オープンスタンダードプロトコルである
OSPF を、ジュニパーネットワークスおよび Cisco の両デバイスに実
装しても、問題なく相互に運用できます。
第3章:Junosデバイスの追加
Junos ポリシー
それでは、ネットワークがさらに拡大したため、遠隔地にある支店へ
の接続が必要になり、その支店への回線がルーター J5 に接続された
と想定します。その接続には、シンプルなスタティックルーティングが
十分であると判断したため、ルーター J5 では遠隔地の支店に向かう
スタティックルートを設定します。ここで、ネットワークの他の箇所へ
の到達可能性を確保するために、このスタティックルートを OSPF に
追加しなければなりません。
スタティックルーティングのようなプロトコルに依存しないルーティン
グ情報は、routing-options スタンザの下で設定します。遠隔地の
支店のネットワークは 172.16.101.0/24 で、プレフィックスとリモート
ルーターの適切なネクストホップアドレスを使用してスタティックルー
トを設定します。
jparks@j5> configure
Entering configuration mode
[edit]
jparks@j5# edit routing-options
[edit routing-options]
jparks@j5# set static route 172.16.101.0/24 next-hop 192.168.101.2
[edit routing-options]
jparks@j5# top
[edit]
jparks@j5# commit and-quit
commit complete
Exiting configuration mode
jparks@j5>
ルートを参照して、J5 のルーティングテーブルでアクティブな状態を
維持していることを確認します。
jparks@j5> show route 172.16.101.0/24
inet.0:24 destinations, 24 routes (24 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
172.16.101.0/24
*[Static/5] 00:00:02
> to 192.168.101.2 via ge-0/0/2.0
このルートは、J5 のルーティングテーブル内でアクティブであるため、
スタティックルートを J5 の OSPF ネイバーにアドバタイズするための
ルーティングポリシーを設定できます。
69
70
Day One:EIGRPからOSPFへの移行
ルートの再配布を制御するには、効果的なルーティングポリシーが不
可欠です。あるプロトコルから別のプロトコルに通知されたルートを
再配布する唯一の方法は、Junos ルーティングポリシーを用いる方
法です。Junos のポリシーは、IOS のルートマップと同じように簡単
に設定できますが、Junos のほうが、IOS の機能をはるかに超える
堅牢なオプションをいくつも提供します。Junos ポリシーは、policyoptions スタンザの下で設定します。
堅牢なルートマップのようにも見えるJunos ポリシーは if/thenステー
トメントのように記述します。from の基準に一致したならば(if 部)、
記述されたアクションを実行します(then 部)。Junos ポリシーで用
いる項は、IOS ルートマップの permit 10 シーケンスと似ています。
以下に例を示します。
jparks@j5> configure
Entering configuration mode
[edit]
jparks@j5# edit policy-options
[edit policy-options]
jparks@j5# edit policy-statement ospf-export
[edit policy-options policy-statement ospf-export]
jparks@j5# set term statics from protocol static
[edit policy-options policy-statement ospf-export]
jparks@j5# set term statics from route-filter 172.16.101.0/24 exact
[edit policy-options policy-statement ospf-export]
jparks@j5# set term statics then accept
[edit policy-options policy-statement ospf-export]
jparks@j5# show
term statics {
from {
protocol static;
route-filter 172.16.101.0/24 exact;
}
then accept;
}
[edit policy-options policy-statement ospf-export]
jparks@j5# top
[edit]
jparks@j5#
第3章:Junosデバイスの追加
Junos ポリシー ospf-export は、 以下 のように 読 み 解くことがで
きます。 その ル ートがスタティックル ートであり、プレフィックス
172.16.100.0/24 に厳 密 に一 致 するならば、 ル ートを受 け入 れて
OSPF にアドバタイズします。非常に単純明快です。Junos の設定は、
論理的なフローで記述され、空白文字を含む形式で出力されるため、
その大半は人間が読み取れるものです。
Junos でポリシーを設定したら、ポリシー ospf-export をエクスポー
トポリシーとして OSPF プロトコル設定に適用します。ポリシーが適
用される方向が重要です。OSPF では、エクスポートポリシーのみサ
ポートされます。
[edit]
jparks@j5# edit protocols ospf
[edit protocols ospf]
jparks@j5# set export ospf-export
[edit protocols ospf]
jparks@j5# show
export ospf-export;
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
[edit protocols ospf]
jparks@j5# top
[edit]
jparks@j5# commit and-quit
commit complete
Exiting configuration mode
jparks@j5>
エクスポートポリシーを OSPF に適用した後で、他のルーターのルー
トテーブルを参照し、そのルートが OSPF で共有されていることを確
認します。ルーター R1 のルートテーブルでは、172.16.101.0/24 ルー
トが利用可能で、アクティブであることが示されています。
r1#show ip route 172.16.101.0
Routing entry for 172.16.101.0/24
Known via “ospf 1”, distance 175, metric 0, type extern 2, forward metric 1
Last update from 192.168.15.2 on FastEthernet1/0, 00:01:18 ago
Routing Descriptor Blocks:
71
72
Day One:EIGRPからOSPFへの移行
* 192.168.15.2, from 192.168.5.5, 00:01:18 ago, via FastEthernet1/0
Route metric is 0, traffic share count is 1
r1#
さらに詳しくは Junos ポリシー設定の詳細については、www.juniper.net/books
の『Junos Cookbook』(出版:O Reilly Media、著者:アヴィヴァ・
ガレット、2006 年)または『Junos Enterprise Routing』(出版:
O Reilly Media、著者:ダグ・マーシュキー、ハリー・レイノルド、
2007 年)を参照してください。Junos ポリシーの機能性は、それだ
けで一冊の Day One シリーズブックレットを構成できるほど非常に優
れています。
第4章
IOSとJunosの比較
プロトコルの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
ポリシーの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
OSPFの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
74
Day One:EIGRPからOSPFへの移行
Junos と IOS では、設定構文は異なりますが、最終結果は同じです。
また、Junos での OSPF 設定と IOS での設定にそれほど差がないよ
うに見えるのは、実際に差がないためなのです。1 つの概念であっても、
それを表現する方法がたくさんあるというだけです。
EIGRP から OSPF への移行を行うかどうかまだ迷っている読者の皆
さんに対して、Junos と IOS の構文を並べて、もう少し具体的に比較
して示すことにします。
プロトコルの比較
Junos および IOS での OSPF の設定には、一見すると、それぞれ異
なるスタイルの設定が必要のように思えます。しかし、並べてみると、
はっきりと類似点がわかります。
Junos
IOS
[edit]
jparks@j5# show protocols
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0;
interface ge-0/0/1.0;
interface lo0.0 {
passive;
}
}
}
r1#show run | begin router ospf
router ospf 1
router-id 192.168.1.1
log-adjacency-changes
passive-interface Loopback0
network 192.168.0.0 0.0.255.255 area 0
distance ospf external 175
!
主な違いは、エリアの表し方です。Junos では、エリア ID をコンテ
ナーとして使用し、そのエリアに属するインタフェースをそのコンテナ
に含めます。IOS では、network ステートメントとエリア ID を組み
合わせて使用します。どちらのベンダーの構文も、実行結果は同じで
す。Junos では、passive ステートメントがインタフェース単位で適
用されます。IOS では、インタフェースをパッシブに設定するために
別個のコマンドを使用します。
ポリシーの比較
Junos のポリシーは、IOS ルートマップを筋肉増強剤で強化させたも
のと表現できるかもしれません。本書でも、ルートマップをアクセス
リストと組み合わせて、効果的な汎用フィルタリングポリシーを作成し
ました。Junos ポリシーと比較した場合、どちらも同じ機能を提供し、
構造も複雑すぎるということはありません。
第4章:IOSとJunosの比較
Junos
IOS
jparks@j5> show configuration policyoptions
policy-statement ospf-export {
term statics {
from {
protocol static;
route-filter
172.16.101.0/24 exact;
}
then accept;
}
}
r3#show run | begin access-list
access-list 55 permit 172.16.200.0
0.0.0.255
!
route-map statics permit 10
match ip address 55
!
route-map statics deny 20
!
Junos では、ポリシーに if/then フローを使用します。from ステー
トメントは一致条件を指定し、then ステートメントでアクションを定
義します。ルートマップは、シーケンスを用いてアクションを決定しま
す。一致基準はシーケンス内に含まれています。
OSPF の比較
OSPF の操作コマンドは、Junos および IOS で同じです。主な違いは、
IOS ではキーワード ip を使用することです。これは、初期の IOS で、
SNA や IPX などの非 IP プロトコルもサポートされていた頃の、マル
チプロトコルサポートから残るレガシーな構文です。ジュニパーネット
ワークスは、当初から IP ルーティングに焦点を当てていたため、この
キーワードは前提として省略されています。
OSPF のインタフェース
OSPF を参照すると、インタフェースは同じように出力されていること
がわかります。インタフェース名が表示され、各インタフェースで検
出したネイバー数やローカルルーターの状態も示されます。最初に
Junos での出力、それに続いて IOS での出力を示すので、上下方向
に出力を比較してみてください。
jparks@j5> show ospf interface
Interface
State
Area
ge-0/0/0.0
BDR
0.0.0.0
ge-0/0/1.0
DR
0.0.0.0
lo0.0
DRother 0.0.0.0
DR ID
192.168.1.1
192.168.5.5
0.0.0.0
BDR ID
192.168.5.5
192.168.20.20
0.0.0.0
Nbrs
1
1
0
75
76
Day One:EIGRPからOSPFへの移行
r1#show ip ospf interface brief
Interface
PID
Area
Fa1/0
1
0
Lo0
1
0
Fa0/1
1
0
Fa0/0
1
0
r1#
IP Address/Mask
192.168.15.1/24
192.168.1.1/32
192.168.12.1/24
192.168.13.1/24
Cost
1
1
1
1
State
DR
LOOP
BDR
BDR
Nbrs F/C
1/1
0/0
1/1
1/1
IOS では、Junos に似た出力を生成するために brief キーワードが
必要であることに留意してください。
OSPF のアジャセンシ
OSPF のネイバーの確認は、Junos と IOS で似ています。ただし、
Junos コマンドでは ip キーワードが省略されています。
jparks@j5> show ospf neighbor
Address
Interface
192.168.15.1
ge-0/0/0.0
192.168.52.2
ge-0/0/1.0
r1#show ip ospf neighbor
Neighbor ID
Pri
State
192.168.5.5
128
FULL/BDR
192.168.2.2
1
FULL/DR
192.168.3.3
1
FULL/DR
r1#
State
Full
Full
Dead Time
00:00:32
00:00:39
00:00:31
ID
192.168.1.1
192.168.20.20
Address
192.168.15.2
192.168.12.2
192.168.13.2
Pri
1
128
Dead
31
37
Interface
FastEthernet1/0
FastEthernet0/1
FastEthernet0/0
OSPF のデータベース
OSPF のデータベースには、ネットワークに存在するプレフィックス情
報を表す LSA が格納されています。Junos と IOS では出力の表示
方法は異なりますが、同じ情報を表示します(より詳細な LSA 情報
を表示するには、各ベンダーとも追加キーワードの指定が必要。コマ
ンドの詳細については、? プロンプトで表示)。
jparks@j5> show ospf database
OSPF database, Area 0.0.0.0
Type
ID
Adv Rtr
Router
192.168.1.1
192.168.1.1
Router
192.168.2.2
192.168.2.2
Router
192.168.3.3
192.168.3.3
Router
192.168.4.4
192.168.4.4
Router *192.168.5.5
192.168.5.5
Router
192.168.20.20
192.168.20.20
Seq
0x8000001a
0x8000001f
0x80000017
0x8000000e
0x8000000a
0x80000004
Age
741
1182
1067
556
432
1365
Opt
0x22
0x22
0x22
0x22
0x22
0x22
Cksum Len
0x6b6a 72
0x1d99 60
0x3c63 96
0x4d41 96
0x94e7 60
0xb8fc 72
第4章:IOSとJunosの比較
Network 192.168.12.2
192.168.2.2
Network 192.168.13.2
192.168.3.3
Network 192.168.15.1
192.168.1.1
Network 192.168.24.2
192.168.4.4
Network *192.168.52.1
192.168.5.5
OSPF AS SCOPE link state database
Type
ID
Adv Rtr
Extern *172.16.101.0
192.168.5.5
Extern
172.16.200.0
192.168.3.3
0x80000004
0x80000006
0x80000003
0x80000005
0x80000002
1182
1067
741
556
1403
0x22
0x22
0x22
0x22
0x22
0x2554
0x1c56
0x76fd
0xc59c
0x8e93
32
32
32
32
32
Seq
0x80000001
0x80000009
Age
432
1067
Opt Cksum Len
0x22 0xd24a 36
0x20 0x7e25 36
r1#show ip ospf database
OSPF Router with ID (192.168.1.1) (Process ID 1)
Router Link States (Area 0)
Link ID
192.168.1.1
192.168.2.2
192.168.3.3
192.168.4.4
192.168.5.5
192.168.20.20
ADV Router
192.168.1.1
192.168.2.2
192.168.3.3
192.168.4.4
192.168.5.5
192.168.20.20
Age
780
1221
1106
595
473
1406
Seq#
0x8000001A
0x8000001F
0x80000017
0x8000000E
0x8000000A
0x80000004
Checksum
0x006B6A
0x001D99
0x003C63
0x004D41
0x0094E7
0x00B8FC
Seq#
0x80000004
0x80000006
0x80000003
0x80000005
0x80000002
Checksum
0x002554
0x001C56
0x0076FD
0x00C59C
0x008E93
Link count
4
3
6
6
3
4
Net Link States (Area 0)
Link ID
192.168.12.2
192.168.13.2
192.168.15.1
192.168.24.2
192.168.52.1
ADV Router
192.168.2.2
192.168.3.3
192.168.1.1
192.168.4.4
192.168.5.5
Age
1221
1106
780
595
1445
Type-5 AS External Link States
Link ID
172.16.101.0
172.16.200.0
ADV Router
192.168.5.5
192.168.3.3
Age
473
1106
Seq#
Checksum Tag
0x80000001 0x00D24A 0
0x80000009 0x007E25 0
ルートテーブル
本書のテストベッドルーターのルートテーブルを表示させる方法は、
Junos および IOS ルーターでほぼ同じです。
jparks@j5> show route
inet.0:24 destinations, 24 routes (24 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
77
78
Day One:EIGRPからOSPFへの移行
172.16.101.0/24
172.16.200.0/24
192.168.1.1/32
192.168.2.2/32
192.168.3.3/32
192.168.4.4/32
192.168.5.5/32
192.168.12.0/24
192.168.13.0/24
192.168.15.0/24
192.168.15.2/32
192.168.20.20/32
192.168.24.0/24
192.168.30.0/24
192.168.40.0/24
192.168.50.0/24
192.168.52.0/24
192.168.52.1/32
192.168.60.0/24
192.168.70.0/24
192.168.101.0/24
192.168.101.1/32
192.168.200.0/24
224.0.0.5/32
jparks@j5>
*[Static/5] 00:16:38
> to 192.168.101.2 via ge-0/0/2.0
*[OSPF/150] 01:24:52, metric 20, tag 0
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 2
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 4
> to 192.168.15.1 via ge-0/0/0.0
*[Direct/0] 01:55:06
> via lo0.0
*[OSPF/10] 01:24:52, metric 2
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 2
> to 192.168.15.1 via ge-0/0/0.0
*[Direct/0] 01:55:07
> via ge-0/0/0.0
*[Local/0] 01:55:07
Local via ge-0/0/0.0
*[OSPF/10] 01:18:34, metric 1
> to 192.168.52.2 via ge-0/0/1.0
*[OSPF/10] 01:24:52, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:24:52, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[Direct/0] 01:55:06
> via ge-0/0/1.0
*[Local/0] 01:55:06
Local via ge-0/0/1.0
*[OSPF/10] 01:18:34, metric 2
> to 192.168.52.2 via ge-0/0/1.0
*[OSPF/10] 01:18:34, metric 2
> to 192.168.52.2 via ge-0/0/1.0
*[Direct/0] 00:20:01
> via ge-0/0/2.0
*[Local/0] 00:20:01
Local via ge-0/0/2.0
*[OSPF/10] 01:24:52, metric 3
> to 192.168.15.1 via ge-0/0/0.0
*[OSPF/10] 01:25:02, metric 1
MultiRecv
第4章:IOSとJunosの比較
r1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C
C
O
C
O
O
O
192.168.12.0/24 is directly connected, FastEthernet0/1
192.168.13.0/24 is directly connected, FastEthernet0/0
192.168.30.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0
192.168.15.0/24 is directly connected, FastEthernet1/0
192.168.60.0/24 [110/3] via 192.168.15.2, 00:12:56, FastEthernet1/0
192.168.24.0/24 [110/2] via 192.168.12.2, 00:12:56, FastEthernet0/1
192.168.40.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0
172.16.0.0/24 is subnetted, 2 subnets
O E2
172.16.200.0 [175/20] via 192.168.13.2, 00:12:56, FastEthernet0/0
O E2
172.16.101.0 [175/0] via 192.168.15.2, 00:12:56, FastEthernet1/0
O
192.168.200.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0
192.168.4.0/32 is subnetted, 1 subnets
O
192.168.4.4 [110/3] via 192.168.12.2, 00:12:56, FastEthernet0/1
192.168.20.0/32 is subnetted, 1 subnets
O
192.168.20.20 [110/2] via 192.168.15.2, 00:12:56, FastEthernet1/0
192.168.5.0/32 is subnetted, 1 subnets
O
192.168.5.5 [110/1] via 192.168.15.2, 00:12:56, FastEthernet1/0
O
192.168.52.0/24 [110/2] via 192.168.15.2, 00:12:56, FastEthernet1/0
O
192.168.50.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0
192.168.1.0/32 is subnetted, 1 subnets
C
192.168.1.1 is directly connected, Loopback0
192.168.2.0/32 is subnetted, 1 subnets
O
192.168.2.2 [110/2] via 192.168.12.2, 00:12:56, FastEthernet0/1
O
192.168.70.0/24 [110/3] via 192.168.15.2, 00:12:56, FastEthernet1/0
192.168.3.0/32 is subnetted, 1 subnets
O
192.168.3.3 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0
r1#
まとめ
ネットワークエンジニアというものは、慣習からなかなか抜け出せな
いものです。これは決して悪いことではありません。こうしたエンジニ
アによって、ネットワークは接続状態を保ち、稼働し続け、ダウンタイ
ムは最小限に抑えられます。また、管理が容易になるよう、統一され
た機器導入を行うのです。
新しい CLI の習得に抵抗感を持つ方もいるでしょう。EIGRP から
OSPF への移行を避ける理由として、CLI の習得が挙げられることも
あります。しかし、本書で IOS と Junos の出力を比較したことで、表
示方法は異なっても、示す内容は両者ともあくまでも標準的な情報で
ある、ということを理解していただけたかと思います。
79
80
Day One:EIGRPからOSPFへの移行
OSPF の極めてオープンな性質が、設定およびプロトコル出力を似
たものにすることを可能にしたのです。移行を避ける理由は、ますま
す少なくなったのではないでしょうか。
プロトコルの移行に特別な技術は必要ありません。初めは、手ごわい
作業のように見えても、計画を立てて 1 つずつ確実に遂行していけば、
目的を達成できます。本書で説明した方法を採用すれば、ネットワー
クエンジニアのすべての皆さんが、移行プロジェクトを達成できます。
最後に、ヒントを 1 つお伝えしておきます。
ヒント 本書の移行例で用いたラボは、意図的に最低限のデバイス数で構築
されています。実際のネットワークの移行を試す前に、予行演習として、
このラボでの稼働をお試しください。
81
本書のまとめ
EIGRP および OSPF のどちらについても理解している場合、プロト
コルの移行に難解な点はなく、知的エクササイズのように実行するこ
とができます。
移行を成功させるには、計画が不可欠です。移行前に、より綿密な
計画を立て、より多くの情報を収集できれば、移行プロセスはスムー
ズに運び、移行の成果も大きくなります。一旦移行作業を始めてしま
うと、移行や検証に必要となる追加情報を収集する機会がなくなって
しまいます。
ネットワークアーキテクチャ図は、ネットワークを視覚化する上で役立
つものであるため、こうした図の更新や作成は最優先で行うべきです。
さらに、インタフェースと、それらに関連する IP アドレス指定を文書
に記録しておくことも不可欠です。各ルーターをリンクする役割を担っ
ているのはインタフェースです。そして、そのリンクが、IGP によるルー
ター間でのルーティング情報のやり取りなのです。加えて、ルーティン
グテーブルの定常状態のスナップショットをとることで、移行が完了し
た後に接続されていない孤立したネットワークがないことを確認でき
るようになります。
IGP の移行では、収集した情報が多いに越したことはありません。移
行前に、より多くの情報を収集できれば、移行完了後の検証で使用
できる情報が多くなります。5 つの P「proper planning prevents
poor performance(適切な計画が乏しい成果を防ぐ)」を忘れない
でください。
移行作業中は、準備段階で用意した計画に沿って遂行することが重要
です。実際の移行作業で最も重要なことは、各ステップでネットワー
クの状態のスポットチェックを実行することです。新しいプロトコルを
オーバーレイするときは、コアから開始して、エッジに向かって作業
を進めることを忘れないでください。コアは、ネットワークをまとめる
役割を担う、ネットワーク階層の頂点です。レガシーなプロトコルを
削除するときは、ネットワークのエッジから開始して、コアに向かって
作業を進めます。計画を 1 ステップずつ系統的に遂行し、ネットワー
クの状態を検証すれば、移行はスムーズに完了します。最終ステップ
は、ネットワークの移行前の状態と移行後の状態を比較することです。
2 つの状態は合致しているはずです。
さあ、これでネットワーク移行をどのように進めたらよいかおわかりい
ただけましたか。まずは慎重に。そして 1 ステップずつ確実に進める
ことです。
82
次に参照すべき資料およびサイト
www.juniper.net/dayone
本書の書籍版をお読みの場合は、このサイトから PDF 版をダウン
ロードできます。さらに、このサイトでは、現在入手可能な他の Day
One シリーズについても確認できます。Twitter(@Day1Junos)で
も新刊についての情報を発信しています。
www.juniper.net/junos
Junos の導入と習得に必要な資料がすべて揃います。
http://forums.juniper.net/jnet
ジュニパーネットワークスがスポンサーである J-Net Communities
フォーラムは、ジュニパーネットワークス製品、テクノロジー、および
ソリューションに関する情報、ベストプラクティス、質問を共有するた
めの場です。この無料のフォーラムに参加し、Day One シリーズの電
子書籍版に無料でアクセスするには、登録が必要です。
www.juniper.net/techpubs
このサイトでは、ジュニパーネットワークスで開発した製品のすべての
マニュアル類を入手できます。製品シリーズごとに、Junos OS につ
いて知っておくべきことをご確認ください。
www.juniper.net/books
ジュニパーネットワークスは、いくつかの出版社との提携により、ネッ
トワーク管理者に不可欠な技術的トピックについての本を制作および
出版しています。随時更新される新刊リストをご確認ください。
www.juniper.net/training/fasttrack
オンライン、オンサイト、または世界中のパートナートレーニングセン
ターで受講できるコースをご用意しています。JNTCP(ジュニパーネッ
トワークス技術認定資格プログラム)では、ジュニパーネットワーク
ス製品の設定およびトラブルシューティングに関する能力認定を行っ
ています。短い期間でエンタープライズ向けルーティング、スイッチン
グ、またはセキュリティでの認定を受けるには、提供されているオン
ラインコース、受講ガイド、およびラボガイドをご利用ください。
Fly UP