科学の箱

科学・IT・登山の話題

Juniper

VPNでRIPでルーティングする

投稿日:

まずルーティングベースのVPNを設定する。設定方法についてはこちらを参照する。

RIPによるルーティングの手順は以下の通りである。

  • Virtual RouterでRIPを有効にする
  • ルーティングテーブルの再配送を設定する
  • Trust InterfaceでRIPを有効にする
  • トンネル InterfaceでRIPを有効にする
  • RIPの構成および収束を確認する

Virtual RouterでRIPを有効にする。

Network>>Routing>>Virtual Routersからtrust-vrのEditを選択する。画面下まで移動しRIP Create RIP Interfaceをクリックする。

RIPパラメータを以下のように設定する。Advertize Default RouteはAlwaysにチェックを入れておく方がよい場合がある。

rip01

Redistirutables Rulesをクリックする。staticはすでに入っているので”connected”を追加する。

rip02

ルーティングテーブルの再配送を設定する

Network > Routing > Virtual RoutersからAccess Listを選択する。

rip05

Access Listに再配送したいサブネットを登録する

rip06

Route Mapをクリックする。上記で作成したAccess List IDをAccess Listに入力する。

rip07

rip08

 Trust InterfaceへのRIP設定

Network > Interfaces を選択する。trustインタフェースの行で”Edit”をクリックする。PropertiesからRIPを選択する。以下のように設定をする。

rip03

 

rip02

 Tunnel InterfaceへのRIP設定

Network > Interfaces を選択する。tunnelインタフェースの行で”Edit”をクリックする。PropertiesからRIPを選択する。以下のように設定をする。 rip04

RIPの構成および収束を確認する

get vrouter trust-vr protocol rip database
get vrouter trust-vr protocol rip
get vrouter trust-vr protocol rip neighbors

構成ファイル

Virtual RouterへのRIP設定

set vrouter "trust-vr"
unset auto-route-export
set protocol rip
set enable
set advertise-def-route always metric 1 

Routingの再配送設定

set vrouter "trust-vr"
set access-list 88
set access-list 88 permit ip 192.168.1.0/24 1
set route-map name "dist-static01" permit 1
set match ip 88
exit
unset add-default-route
set protocol rip
set redistribute route-map "dist-static01" protocol connected
set redistribute route-map "dist-static01" protocol static
exit
exit

trustインタフェースへの設定

set interface bgroup0 protocol rip
set interface bgroup0 protocol rip enable
set interface bgroup0 protocol rip send-version v1v2
set interface bgroup0 protocol rip receive-version v1v2

トンネルインタフェースへの設定

set interface tunnel.1 protocol rip
set interface tunnel.1 protocol rip enable
set interface tunnel.1 protocol rip send-version v1v2
set interface tunnel.1 protocol rip receive-version v1v2
set vrouter "untrust-vr"

参考

  • http://kb.juniper.net/InfoCenter/index?page=content&id=KB4166
  • http://www.fir3net.com/Netscreen/enabling-rip-on-a-netscreen.html

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ping疎通試験

ping疎通試験をするときには各インターフェースでService Options -> Other Servicesでpingにチェックを入れること。 ちなみにこの項目はその他のIPサービスも含 …

no image

JN0-522について勉強メモ

IPSec こちらを参考にしてまとめてみた。 IPSecで定義されているプロトコル AH ESP IKEも一般的なIPSecプロトコルにに含まれるがJuniperで設定が必要なプロトコルはAHとESP …

no image

ping疎通がうまくいかない時の対処方法

ポリシーをすべて無効にする ZoneをTrustに所属させる ログを見る routingを確認する default gatewayを確認する defaultポリシーはtrust -> untru …

no image

ファームウェアの保存

ファームウェアのファイル名を確認する。 ssg5-serial-> get system Product Name: SSG5-Serial Serial Number: 01620120090 …

no image

Radiusでのログインが失敗するときの対応

Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。 ローカルログインは成功するのでプロトコル(https/ssh)でマネ …

2014年7月
« 6月   8月 »
 123456
78910111213
14151617181920
21222324252627
28293031  

side bar top



アーカイブ

カテゴリー