IPv6 DMVPN【CCIEメモ_20251106】

参考資料・時間

資料：
CCIE Enterprise Infrastructure Foundation lab
IPv6 Lab 2

勉強時間：
20251106 : 約4.5時間

学習内容

IPv6でのDMVPN

IPv6 over IPv4でのDMVPN

アンダーレイにIPv4を使ってDMVPNを構成する。

〇構成

 Tunnel1 100::1/64               Tunnel2 100::2/64
 Link-Local Fe80::1/64           Link-Local Fe80::2/64
 [R1] ------------[SW]----------- [R2]
    200.1.1.1/24   |            200.2.2.2/24
                   |
                   |              Tunnel3 100::3/64
                   |              Link-Local Fe80::3/64
                   +------------- [R3]
                                200.3.3.3/24
R1をHUB, R2, R3をSpokeとする。
各RTのアンダーレイはSWをGWにしている。

トンネルIFにIPv6のGUAとLink-Localを設定。
DMVPNのアンダーレイはIPv4なので、その通りに設定する。

〇HUB側設定
interface Tunnel1
 ipv6 address 100::1/64
 ipv6 address FE80::1/64 link-local
 ipv6 nhrp network-id 111
 ipv6 nhrp map FE80::2/128 200.2.2.2
 ipv6 nhrp map FE80::3/128 200.3.3.3
 ipv6 nhrp map multicast 200.2.2.2
 ipv6 nhrp map multicast 200.3.3.3
 tunnel source GigabitEthernet0/0
 tunnel mode gre multipoint

interface GigabitEthernet0/0
 ip address 200.1.1.1 255.255.255.0
 no shutdown

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0


〇Spoke側設定(R2のみ)
interface Tunnel2
 ipv6 address FE80::2 link-local
 ipv6 address 100::2/64
 ipv6 nhrp map FE80::1/128 200.1.1.1
 ipv6 nhrp map FE80::3/128 200.3.3.3
 ipv6 nhrp map multicast 200.1.1.1
 ipv6 nhrp network-id 222
 tunnel source GigabitEthernet0/0
 tunnel mode gre multipoint

interface GigabitEthernet0/0
 ip address 200.2.2.2 255.255.255.0
 no shutdown

ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0

〇確認

R2#ping fe80::1%Tunnel2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

R2#ping fe80::3%Tunnel2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/2 ms

DMVPN(IPv6 over IPv4)でのOSPF使用

各RTのLoopback同士で通信を行う。
各RTではトンネルIFのIPv6アドレスとLoopbackでOSPFv3を利用。
トンネルIFでOSPFv3のDRはHUBであるR1に指定。
(HUB側をDRにするとEXSTARTから先に進まない。)

〇構成

 Tunnel1 100::1/64               Tunnel2 100::2/64
 Link-Local Fe80::1/64           Link-Local Fe80::2/64
 ---[R1] ------------[SW]----------- [R2]---
    200.1.1.1/24       |            200.2.2.2/24
    lo0 1::1/64        |            lo0 2::2/64
                       |
                       |              Tunnel3 100::3/64
                       |              Link-Local Fe80::3/64
                       +------------- [R3]
                                    200.3.3.3/24
                                    lo0 3::3/64
R1をHUB, R2, R3をSpokeとする。
各RTのアンダーレイはSWをGWにしている。

手順としては、

・OSPFv3を利用するため、IPv6の有効化。
・OSPFv3の有効化
　・ルータIDを指定
・ループバックIF設定
　・NWタイプを変更(任意)
　・IFでOSPFv3を有効化
・トンネルIF設定
　・プライオリティを0に変更(Spokeのみ)
　・NWタイプを変更(初期はp2pなのでbroadcastに変更)
　・IFでOSPFv3を有効化

〇HUB側設定

ipv6 unicast-routing
ipv6 router ospf 1
 router-id 0.0.0.1
 
interface Loopback0
 ipv6 ospf 1 area 0
 ipv6 ospf network point-to-point

interface Tunnel1
 ipv6 ospf network broadcast
 ipv6 ospf 1 area 0


〇Spoke側設定(R2のみ)

ipv6 unicast-routing
ipv6 router ospf 1
 router-id 0.0.0.2
 
interface Loopback0
 ipv6 ospf 1 area 0
 ipv6 ospf network point-to-point

interface Tunnel2
 ipv6 ospf priority 0
 ipv6 ospf network broadcast
 ipv6 ospf 1 area 0

Spoke側でPriorityを0にすることを忘れない！！

〇確認

R2#ping 1::1 source loopback 0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

R2#ping 3::3 source loopback 0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/2 ms

疑似クライアントであるLoopback同士で通信可能。

OSPFv3定義について

ospfv3の利用には以下の方法がある。
　・ipv6 router ospf [process-id]

　・router ospfv3 [process-id]

この違いはIPv6専用コマンド
ipv6 router ospf [process-id]

もしくは、address-familyにてIPv4/v6両対応
router ospfv3 [process-id]
という差になる。

IPv6環境でのDMVPN

〇構成

 Tunnel1 100::4/64               Tunnel2 100::5/64
 Link-Local Fe80::4/64           Link-Local Fe80::5/64
 |---[R4] ------------[SW]----------- [R5]---|
    44::4/64           |            55::5/64
    lo0 4::4/64        |            lo0 5::5/64
                       |
                       |              Tunnel3 100::6/64
                       |              Link-Local Fe80::6/64
                       +------------- [R6]---|
                                    66::6/64
                                    lo0 6::6/64
R1をHUB, R2, R3をSpokeとする。
各RTのアンダーレイはSWをGWにしている。

設定の本質的な部分はIPv4と同様。
トンネルモードはアンダーレイで使用する物に依るため、
"tunnel mode gre multiple ipv6"とする。

〇HUB側設定
interface Tunnel1
 ipv6 address FE80::4 link-local
 ipv6 address 200::4/64
 ipv6 nhrp network-id 444
 ipv6 nhrp redirect
 tunnel source GigabitEthernet0/0
 tunnel mode gre multipoint ipv6
!
interface GigabitEthernet0/0
 ipv6 address FE80::4 link-local
 ipv6 address 44::4/64
!
interface Loopback0
 ipv6 address 4::4/64
ipv6 route ::/0 GigabitEthernet0/0


〇Spoke側設定(R5側のみ)
interface Tunnel1
 ipv6 address FE80::5 link-local
 ipv6 address 200::5/64
 ipv6 nhrp network-id 555
 ipv6 nhrp nhs 200::4 nbma 44::4 multicast
 tunnel source GigabitEthernet0/0
 tunnel mode gre multipoint ipv6
!
interface GigabitEthernet0/0
 ipv6 address FE80::5 link-local
 ipv6 address 55::5/64
!
interface Loopback0
 ipv6 address 5::5/64
!
ipv6 route ::/0 GigabitEthernet0/0 FE80::10

DMVPN Phase3を構成したため、Redirectも可能

〇確認

! Hub向けPing
R5#traceroute 200::4
  1 200::4 2 msec 2 msec 2 msec

! Spoke-Spoke向けPing
R5#traceroute 200::6
  1 200::4 3 msec 1 msec 1 msec
  2 200::6 7 msec 8 msec 1 msec

! Spoke-Spoke向けPing(redirect確認)
R5#traceroute 200::6
  1 200::6 2 msec 2 msec 2 msec