まずルーティングベースのVPNを設定する。設定方法についてはこちらを参照する。
RIPによるルーティングの手順は以下の通りである。
- Virtual RouterでRIPを有効にする
- ルーティングテーブルの再配送を設定する
- Trust InterfaceでRIPを有効にする
- トンネル InterfaceでRIPを有効にする
- RIPの構成および収束を確認する
Virtual RouterでRIPを有効にする。
Network>>Routing>>Virtual Routersからtrust-vrのEditを選択する。画面下まで移動しRIP Create RIP Interfaceをクリックする。
RIPパラメータを以下のように設定する。Advertize Default RouteはAlwaysにチェックを入れておく方がよい場合がある。
Redistirutables Rulesをクリックする。staticはすでに入っているので”connected”を追加する。
ルーティングテーブルの再配送を設定する
Network > Routing > Virtual RoutersからAccess Listを選択する。
Access Listに再配送したいサブネットを登録する
Route Mapをクリックする。上記で作成したAccess List IDをAccess Listに入力する。
Trust InterfaceへのRIP設定
Network > Interfaces を選択する。trustインタフェースの行で”Edit”をクリックする。PropertiesからRIPを選択する。以下のように設定をする。
Tunnel InterfaceへのRIP設定
Network > Interfaces を選択する。tunnelインタフェースの行で”Edit”をクリックする。PropertiesからRIPを選択する。以下のように設定をする。 
RIPの構成および収束を確認する
get vrouter trust-vr protocol rip database get vrouter trust-vr protocol rip get vrouter trust-vr protocol rip neighbors
構成ファイル
Virtual RouterへのRIP設定
set vrouter "trust-vr" unset auto-route-export set protocol rip set enable set advertise-def-route always metric 1
Routingの再配送設定
set vrouter "trust-vr" set access-list 88 set access-list 88 permit ip 192.168.1.0/24 1 set route-map name "dist-static01" permit 1 set match ip 88 exit unset add-default-route set protocol rip set redistribute route-map "dist-static01" protocol connected set redistribute route-map "dist-static01" protocol static exit exit
trustインタフェースへの設定
set interface bgroup0 protocol rip set interface bgroup0 protocol rip enable set interface bgroup0 protocol rip send-version v1v2 set interface bgroup0 protocol rip receive-version v1v2
トンネルインタフェースへの設定
set interface tunnel.1 protocol rip set interface tunnel.1 protocol rip enable set interface tunnel.1 protocol rip send-version v1v2 set interface tunnel.1 protocol rip receive-version v1v2 set vrouter "untrust-vr"
参考
- http://kb.juniper.net/InfoCenter/index?page=content&id=KB4166
- http://www.fir3net.com/Netscreen/enabling-rip-on-a-netscreen.html
