[Routing Parameters] タブ
|
ルーティング プロトコル(Routing Protocol)
|
DMVPN トンネルで使用する、必要なダイナミック ルーティング プロトコルまたはスタティック ルートを選択します。
オプションには、EIGRP、OSPF、RIPv2 というダイナミック ルーティング プロトコル、および GRE スタティック ルートがあります。On-Demand Routing(ODR; オンデマンド ルーティング)もサポートされています。オンデマンド
ルーティングは、ルーティング プロトコルではありません。ハブアンドスポーク VPN トポロジにおいて、スポーク ルータがハブ以外の他のルータに接続していない場合に使用できます。ダイナミック プロトコルを実行しているネットワーク環境では、オンデマンド
ルーティングは適していません。
詳細については、GRE についてを参照してください。
|
AS 番号(AS Number)
(EIGRP だけ)
|
EIGRP パケットが属する自律システム(AS)領域の識別に使用する数値。範囲は 1 ~ 65535 です。デフォルトは 110 です。
自律システム(AS)は、共通のルーティング ストラテジを共有するネットワークのコレクションです。AS は、連続したネットワークおよび接続ホストのグループであるいくつかの領域に分割できます。複数のインターフェイスがあるルータは、複数の領域に参加できます。AS
ID は、パケットが属する領域を識別します。すべての EIGRP パケットは単一の領域に関連付けられるため、すべてのデバイスに同じ AS 番号が必要です。
|
Hello 間隔(Hello Interval)
(EIGRP だけ)
|
インターフェイスで送信される hello パケットの間隔を 1 ~ 65535 秒の間で指定します。デフォルトは 5 秒です。
|
保留時間(Hold Time)
(EIGRP だけ)
|
ルータが接続を無効化する前に hello メッセージの受信を待機する秒数。範囲は 1 ~ 65535 です。デフォルトのホールド時間は 15 秒(hello の間隔の 3 倍)です。
|
遅延
(EIGRP だけ)
|
プライマリ ルート インターフェイスのスループット遅延(マイクロ秒単位)。トンネル遅延時間の範囲は 1 ~ 16777215 です。デフォルトは 1000 です。
|
帯域幅
(EIGRP だけ)
|
プライマリ ルート インターフェイスの帯域幅(キロビット単位)。帯域幅の範囲は 1 ~ 10000000 です。デフォルトは 1000 です。
|
帯域幅
(EIGRP だけ)
|
プライマリ ルート インターフェイスで EIGRP パケットに使用可能な帯域幅の量。プライマリ ルートが他のルートよりも優先されるように値を入力する必要があります。
1 ~ 10000000 kb の値を入力できます。デフォルトは 1000 kb です。
(注)
|
デフォルトでは、インターフェイスでパケットを送信する場合のコストは帯域幅に基づいて計算されます。帯域幅が広いほど、コストは低くなります。
|
|
Process Number
(OSPF だけ)
|
Security Manager が DMVPN の設定時に追加する保護された IGP の識別に使用されるルーティング プロセス ID 番号。
いずれのプロトコルにおいても、有効な範囲は 1 ~ 65535 です。デフォルトは 110 です。
|
Hub Network Area ID
(OSPF だけ)
|
トンネルサブネットを含めて、ハブの保護ネットワークがアドバタイズされる領域の ID 番号。任意の数値を入力できます。デフォルトは 0 です。
|
Spoke Protected Network Area ID
(OSPF だけ)
|
トンネル サブネットを含め、リモート保護ネットワークがアドバタイズされる領域の ID 番号。任意の数値を入力できます。デフォルトは 1 です。
|
認証キー(Authentication Key)
(OSPF と RIPv2)
|
OSPF または RIPv2 認証キーを指定する文字列。文字列は最大 8 文字の長さにすることができます。
|
コスト(Cost)
(OSPF と RIPv2)
|
プライマリ ルート インターフェイスでのパケットの送信コスト。
選択したプロトコルが OSPF の場合は、1 ~ 65535 の範囲の値を入力します。デフォルトは 100 です。
選択したプロトコルが RIPv2 の場合は、1 ~ 15 の範囲の値を入力します。デフォルトは 1 です。
|
Allow Direct Spoke to Spoke Connectivity
|
ハブを経由せずにスポーク間で直接通信を可能にするかどうか。使用する DMVPN フェーズを選択します。これにより、スポークが行うことができる接続のタイプが決定されます。
-
[フェーズ2(Phase 2)]:スポーク間接続はリージョナルハブを通過し、ハブからスポークへのルーティングプロトコル更新はサマライズされません。
-
[フェーズ3(Phase 3)](デフォルト):スポークは、相互の直接接続を作成でき、ハブからスポークへのルーティング更新はサマライズされます。このオプションを使用すると、スケーラビリティが最大になり、遅延が低減されます。デバイスは IOS ソフトウェアリリース 12.4(6)T 以降を実行している必要があります。ASR は IOS XE ソフトウェアリリース 2.4(12.2(33)XND
と呼ばれる)以降を実行している必要があります。Security Manager は、それより低い OS バージョンが実行されているデバイスではフェーズ 2 設定を自動的に作成します。
フェーズ 2 と 3 の違いの詳細については、Cisco.com の『Migrating from Dynamic Multipoint VPN Phase 2 to Phase 3』を参照してください。
|
Filter Dynamic Updates On Spokes
|
DMVPN トンネルでオンデマンド ルーティングまたはスタティック ルートを使用している場合には使用できません。
選択されている場合、スポークにおけるすべてのダイナミック ルーティング更新(EIGRP、OSPF、および RIPv2)をフィルタリングする再配布リストの作成がイネーブルになります。これにより、スポーク デバイスは他の IP アドレスではなく固有の保護サブネットだけをアドバタイズ(ハブ
デバイスで読み込み)するよう強制されます。
|
[Tunnel Parameters] タブ
|
Tunnel IP Range
|
一意のサブネット マスクを含む、内部トンネル インターフェイスの IP アドレスの IP アドレス範囲。このフィールドは、10.1.1.0/24 などのサブネットを定義します。
(注)
|
トンネルインターフェイスの IP アドレスがデバイスにすでに存在すること、およびその IP アドレスがトンネルの IP サブネットのフィールドに一致することが Security Manager によって検出された場合は、そのインターフェイスが
GRE トンネルとして使用されます。
|
|
Dial Backup Tunnel IP Range
|
ダイヤル バックアップ インターフェイスを設定する場合は、一意のサブネット マスクを含む、その内部トンネル インターフェイスの IP アドレス範囲を入力します。このフィールドはサブネットを定義します。
|
Server Load Balance
|
選択されている場合、複数のハブを使用する設定においてハブとして機能している Cisco IOS ルータでのロード バランシングの設定がイネーブルとなります。
サーバ ロード バランシングを使用すると、作業負荷を分散することによって、複数のハブを使用する設定においてパフォーマンスが最適化されます。この設定では、複数の DMVPN サーバ ハブが同じトンネル IP および送信元 IP アドレスを共有し、VPN
トポロジのスパイクによって単一のデバイスのように認識されます。
|
Enable IP Multicast
|
選択されている場合は、GRE トンネル間でマルチキャスト送信をイネーブルにします。
IP マルチキャストは、最小限のネットワーク帯域幅を使用して、送信元または受信側に負荷をかけることなく複数の受信側にアプリケーション ソース トラフィックを配信します。
|
ランデブー ポイント
|
[Enable IP Multicast] チェックボックスをオンにした場合にだけ使用可能です。
必要に応じて、マルチキャスト送信のランデブー ポイント(RP)として機能するインターフェイスの IP アドレスを入力できます。送信元は RP にトラフィックを送信します。このトラフィックは、それから共有配信ツリーを下ってレシーバに転送されます。
|
トンネル キー(Tunnel Key)
|
トンネル キーを示す番号。デフォルトは 1 です。
トンネル キーは、multipoint GRE(mGRE; マルチポイント GRE)トンネル Non Broadcast Multiple Access(NBMA; 非ブロードキャスト マルチアクセス)ネットワークごとに異なります。同じ NBMA
ネットワーク内のすべての mGRE インターフェイスでは同じトンネル キーの値を使用する必要があります。同じルータに 2 つの mGRE インターフェイスがある場合、これらのインターフェイスでは異なるトンネル キーの値を使用する必要があります。
(注)
|
新規に作成したトンネル インターフェイスを、VPN のメンバーであるルータの [Router Interfaces] ページに表示するには、VPN をデバイスに正常に展開したあとでデバイス インベントリの詳細を再検出する必要があります。
|
|
NHRP Parameters
|
ネットワーク ID(Network ID)
|
1 つの論理 Non-Broadcast Multi-Access(NBMA; 非ブロードキャスト マルチアクセス)ネットワーク内のすべての Next Hop Resolution Protocol(NHRP)ステーションには、同じネットワーク
ID を設定する必要があります。1 ~ 4294967295 の範囲の、グローバルに一意な 32 ビットのネットワーク ID を入力します。
|
保留時間
|
正規の NHRP 応答に指定されている情報をルータで保持する時間(秒数)。ホールド時間を経過すると、キャッシュされた IP から NBMA へのアドレス マッピング エントリは廃棄されます。
デフォルトは 300 秒です。
|
認証
|
送信元および宛先 NHRP ステーション間で相互に通信できるかどうかを制御する認証文字列。NHRP を使用している同じネットワーク内のすべてのルータが同じ認証文字列を共有する必要があります。文字列は最大 8 文字の長さにすることができます。
|