Junos ネットワーキングテクノロジーシリーズ - …EIGRPとOSPF...

Day One：EIGRPからOSPFへの移行

著者：ジャック・W・パークスIV

第1章：ネットワークの準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

第2章：ネットワークの移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

第3章：Junosデバイスの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

第4章：IOSとJunosの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

本書のまとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

次に参照すべき資料およびサイト . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

Junos®ネットワーキングテクノロジーシリーズ

© 2011 by Juniper Networks, Inc. All rights reserved.

Juniper Networks、Juniper Networksのロゴ、Junos、NetScreen、ScreenOSは、Juniper Networks, Inc.（以下、ジュニパーネットワークス）の米国およびその他の国における登録商標です。Junoseは、ジュニパーネットワークスの商標です。その他の商標、サービスマーク、登録商標、登録サービスマークは、それぞれの所有者に帰属します。

ジュニパーネットワークスは、本書に誤りが含まれていることがあっても責任を負いません。ジュニパーネットワークスは予告なく本書を変更、修正、転載、別の形態に改訂する権利を留保します。ジュニパーネットワークスが製造、販売する製品、あるいはその部品は、ジュニパーネットワークスが保有する、あるいはライセンスを受けた以下の米国特許のうち 1件または複数により保護されている場合があります。米国特許第 5,473,599号、第 5,905,725号、第 5,909,440号、第 6,192,051号、第 6,333,650号、第 6,359,479号、第 6,406,312号、第 6,429,706号、第 6,459,579号、第 6,493,347号、第 6,538,518号、第 6,538,899号、第 6,552,918号、第 6,567,902号、第 6,578,186号、第 6,590,785号。

発行者：Juniper Networks Books著者：ジャック・W・パークス IV主編集者：パトリック・エイムズ原稿整理・校正編集者：ナンシー・ケルベルJunosプログラムマネージャ：キャシー・ガデッキ

ISBN：978-1-936779-08-6（印刷）印刷：Vervante Corporation（米国）

ISBN：978-1-936779-09-3（電子書籍）

改訂：第 2版、2011年 1月 3 4 5 6 7 8 9 10 #7100132-en

著者の紹介ジャック・W・パークス IVは、ジュニパーネットワークスのシニアシステムエンジニアです。ジュニパーネットワークスの JNCIP-M #991および Ciscoの CCIE R&S #11685の認定資格を有します。この業界での経験は 17年を超え、そのうちの 10年間はサービスプロバイダおよび企業環境向けルーティング分野での業務に携わってきました。

著者の謝辞愛情と理解をもって、長い間支え続けてくれる家族に感謝します。私の宝です。本書の制作にあたり、技術的な面で誤りがなく充実した内容になるよう、ご指導をいただいたエディ・パラ氏に感謝を申し上げます。- JWP

本書は、www.juniper.net/dayoneからさまざまな形式で入手できます。

ご提案やご意見、ご批判がある場合は、[email protected]まで電子メールをお送りください。

Twitter（@Day1Junos）でDay Oneシリーズをフォローしてください。

ii

本書を読む前に知っておくべきこと

IPv4ネットワークの設定、運用、管理において一定の経験が必要です。

IPv4アドレス指定スキームと、インタフェースへの IPv4アドレス指定の適用について理解していることが必要です。

Cisco IOSコマンドラインインタフェースについて理解していることが必要です。さらに、Junos基本シリーズの Day Oneブックレットを読んでおくことを推奨します。

ネットワークにおける各 IGP（Interior Gateway Protocol）の役割について理解していることが必要です。

本書では、ネットワークを EIGRPからOSPFに移行するための各ステップの基本について説明します。最低限のラボ機器を用いて、小規模なネットワークで必要となる各ステップを再現できるようになります。

本書の学習目標

EIGRPとOSPFの基本的な違いについて理解するさまざまな検出手法を用いてルーティング情報を文書に記録し、ネットワーク移行計画を立てる

ルーティングポリシーと、ネットワークにおけるその機能を評価する

IGPが正しく動作し、運用できていることを確認するネットワーク IGPを EIGRPからOSPFへ移行する既存のネットワークにジュニパーネットワークスのデバイスを追加する

iii

iv EIGRPからOSPFへ移行する理由

EIGRPからOSPFへ移行する理由Ciscoネットワークエンジニアリングに携わる人々の間では、常に、EIGRPとOSPFのどちらが優れているのかについて討論されています。議論の中心となるのは、どちらのルーティングプロトコルが企業環境ネットワークに適しているのか、という点です。どちらのプロトコルの支持者も、機能や管理という観点から説得力のある主張を展開しています。この議論は、当然ながらCisco製品のみで構成されたネットワークに限定的なもので、複数ベンダーの製品で構成されるネットワークを導入した企業にとっては重要ではありませんし、「なぜ Cisco製品のみで構成されるネットワークは、EIGRPから、OSPFなどのよりオープンなプロトコルに移行すべきか」という疑問の答えにはなりません。本書は、明らかにOSPF移行を前提として記述されていますが、「なぜ」について議論せずに、「なぜ実施すべきか」に重点を置いています。微妙な違いですが、説得力のある主張を展開できるかと思います。まず大きな視野で考えた場合、EIGRPは、他の競合各社をすべて排除してしまうため、製品購入に関する自由な決定ができません。どの企業も新しいネットワーク機器を求める際には、相互運用性の実現を目標として掲げ、それが達成されるのかをテストします。しかし、既存のビジネスプラクティスによって、市場の変化へ適応し、（資本支出や運営コストを削減する）代替ソリューションによるメリットを得る機会が奪われるのであれば、ベンダー選択に関する戦略を再考すべき時期かもしれません。ベンダーを柔軟に選択するためには、オープンスタンダードやオープンプロトコルを採用することが最初のステップとして有用です。クラウドコンピューティングがますます普及し、さまざまなベンダーが新しい機器やアーキテクチャを開発している中で、果たして 1社のベンダーに固定されることは、ネットワークの進化の次の局面で、相応の価値があるのでしょうか。

次に、もう少し具体的にネットワークを考えた場合、ロードバランサ（負荷ディストリビューション装置）、コンテンツキャッシングデバイス、

WANアクセラレーション製品、さらにはファイアウォールに至るまで、OSPFまたは RIPなどのオープンプロトコルを使用するネットワークとの相互接続性や相互運用性を備えています。ネットワークは、完成した 1つのシステムです。ネットワークエンジニアは、ルーターやスイッチを接続した構造として単純に捉えることもありますが、実際のネットワークインフラストラクチャはそれにとどまりません。エンジニアは、ネットワークの下地を築きますが、それは最終目標ではありません。

さらに詳しくはジュニパーネットワークスが提供する最新のホワイトペーパー『Migrating EIGRP Networks to OSPF』（http://www.juniper.

net/us/en/local/pdf/whitepapers/2000365-en.pdf）には、EIGRPのさまざまな問題点の解説と、本書で紹介するOSPF移行戦略を支持すべき理由について記述されています。

http://www.juniper.net/us/en/local/pdf/whitepapers/2000365-en.pdf

http://www.juniper.net/us/en/local/pdf/whitepapers/2000365-en.pdf

EIGRPからOSPFへ移行する理由 v

MPLSの台頭

企業環境でのMPLSの普及は、どのようなレベルから見ても、またそれが ISPによって提供されるサービスであるかネットワークでのMPLS VPNの自社導入であるかにかかわらず、オープンスタンダードプロトコル採用の必要性をますます一般認識として広めることになりました。

ISPからMPLS L3VPNサービスを購入する顧客にとって、最も一般的な PE（Provider Edge） - CE（Customer Edge）間ルーティングプロトコルは、OSPFまたは BGPです。OSPFのさまざまな開発は、MPLS VPNに特化したものです。ISPはピアや顧客との相互接続を達成しなければならないため、キャリアの多くが多岐にわたるネットワーク機器ベンダーを採用していますが（Ciscoは企業環境向け市場ほど ISP向け市場を独占していない）、それはオープンスタンダードや業界標準があってこそ可能になるのです。

さらに詳しくは PE-CE間プロトコルとしての OSPFで提供される各種オプションの詳細については、RFC 4577『OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs)』を参照してください。

企業が OSPFを導入するもう一つの理由は、MPLSトラフィック制御です。IGPメトリックにかかわらず、トラフィックがネットワーク内を通過していくパスを制御しなければなりません。ネットワーク構築担当者は、MPLSトラフィック制御を通じて、優先度の低いトラフィックオーバーフローに対しては準最適パスを作成し、動画など優先度の高いトラフィックには最適パスを作成できるようになります。MPLSトラフィック制御では、利用可能な帯域幅、IGPトポロジー、リンクカラーリング情報など、インタフェースに関する特殊な情報を格納する特別なデータベースを使用します。この特殊な情報データベースは TED（Traffic Engineering Database）と呼ばれるもので、ルーティングプロセスの後の方で使用するインタフェース情報を収集するために、OSPFや IS-ISなどのリンクステートプロトコルを必要とします。

トラフィック制御は、制約ベースのルーティングとも呼ばれます。利用可能な帯域幅、IGPトポロジー、リンクカラーリング情報などの情報は、MPLS LSPがポイントAからポイントBに到達するためにたどるパスを制約するために使用します。トラフィック制御のすべての情報がTEDに格納され、リンクステートプロトコルによって情報が TEDに順次追加されていく状況では、リンクステートプロトコルでトラフィック制御を行う必要があります。EIGRPはリンクステートプロトコルではないため、トラフィック制御をサポートしません。OSPFのようなプロトコルが必要になります。

vi EIGRPからOSPFへ移行する理由

IP Fast Reroute

ルーティング障害時の迅速なフェイルオーバーは、今日のネットワークにとって重要な機能となっています。EIGRPでは、フィージブルサクセサによって、リンク障害時に各宛先/接続先に対して代替のバックアップルートが提供されます。ネットワーク障害を検知すると、ルーターは、ルートテーブル内のアクティブルートとしてサクセサルートをインストールすることで、サービスの迅速な復旧を達成します。ルーター自体の機能は向上しているとはいうものの、OSPFでは、障害を迂回する代替パスを見つける前に、ダイクストラ（最短経路決定）アルゴリズムの再実行が必要でした。

このような中、LFA（Loop-Free Alternates）は、純粋な IP処理の最短の近道と言えます。LFAは、OSPFおよび IS-ISを介して通知されたルートに対して次善ルートを提供することで、SONETなどでのフェイルオーバーで見られる収束時間を達成します。Junosは、OSPF、IS-IS、および LDPに対する LFAをサポートしています。一方 Ciscoでは、本書制作時点では、OSPFおよび IS-ISに対する IOS-XRでの LFAがサポートされています。

さらに詳しくは LFAについて提案された標準としては、RFC 5286があります。

まとめさらに深い、より学術的な EIGRP対 OSPFの議論はまだまだあるため、本書ですべてカバーすることはできません。説明が抜け落ちている箇所があると感じる方もいるかもしれません。しかし、本書は Day Oneという名前が示すとおり、作業の初日に何を行うべきかについてまとめた文書です。移行を「なぜ」行うのかを説明するよりも、「どのように」行うのかを示す方が、時間の有効利用ができるという考えの下に制作されています。

本書では、クラウドへの接続、クラウドコンピューティング、統合されたセキュリティなど、あらゆることがネットワークの相互接続性を目的としていると捉えています。それには、イノベーションが必要なのです。次の質問について考えてみてください。現在お使いのネットワーク設計によって、最先端のビジネスにつながる新しい技術の導入が阻まれていませんか。そのネットワークには、多くの選択肢や優れた柔軟性がありますか。そのネットワークの根本を支えているのは IGPですか。

今が変革の時です。是非、本書を読み進めてください。

第1章

ネットワークの準備

OSPFの理解 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

EIGRPとOSPFの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

移行の各種戦略 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

ネットワークの文書への記録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

8 Day One：EIGRPからOSPFへの移行

実稼働ネットワークで IGP（Interior Gateway Protocol）を変更することは、非常に手間のかかる作業のように思えます。しかし、事前の優れたプランニングと秩序だった実装計画があれば、移行は問題なくスムーズに実現します。現在の IGPは、おそらく何カ月も前あるいは何年も前に、最初のルーターを配置したときに導入されたものでしょう。採用した IGPは、その時点では他の IGPよりも多くのメリットをもたらす技術であったとしても、現在のネットワークに最適な IGPであるとは限りません。IGPの移行は、今に始まったことではありません。RIP（Routing Information Protocol）および IGRP（Interior Gateway Routing Protocol）などのプロトコルは、数々の小規模な IPネットワークで導入されてきました。しかし、それらの制約や限界によって、より多くのプレフィックスをサポートする新しい IGP群が採用されるケースが増え、ネットワーク規模の拡張と収束時間の短縮が実現できるようになりました（RIPおよび IGRPルーティングプロトコルは、クラスフルネットワークのみをサポートしており、その制約は、1990年代に移行が多く行われた主な原因である）。

移行は、オープンスタンダードや TE（Traffic Engineering：トラフィック制御）などの高度な機能をサポートすることを目的として行うことがあります。また、本書を読んでいるということは、お使いのネットワークを EIGRPからOSPFに新たに移行する予定があるのかもしれません。心配は無用です。本書で、その方法を説明します。

OSPFの理解OSPFは、企業環境ネットワークで採用される最も普遍的な IGPです。OSPFは、どのネットワーク機器メーカー /プロバイダでもサポートされており、エンジニアの知識や経験、機器の相互運用性、ネットワーク拡張性を融合した技術です。トレーニングを受けたネットワークエンジニア、CCNA、JNCIAなどのほぼ全員が、OSPFの基本的な理論と運用について一定の知識と経験を持っています。

さらに詳しくは以降のいくつかのセクションでは、OSPFの基本について説明します。ただし、本書はOSPFの包括的なガイドではないことに留意してください。『Junos Enterprise Routing』（出版：O’ Reilly Media、著者：ダグ・マルシュケ、ハリー・レイノルズ）は、OSPFの良い入門書です。詳細については、www.juniper.net/booksを参照してください。

OSPFには、実は、いくつかのバージョンが存在します。エンジニア達がOSPFについて言及するとき、一般に、OSPFv2（OSPF Version 2）を指しています。OSPFv1の元の RFCは、1989年 10月に発行された RFC 1131です。1991年 7月に、RFC 1247によってOSPFがバー

http://www.juniper.net/books

第1章：ネットワークの準備 9

ジョン 2に更新されました。OSPFの現行 RFCは、RFC 2328です。ネットワークに関するトレンドの変化を反映して、トラフィック制御に関する拡張（RFC 4203）など、OSPFの一部が更新されることもあります。つまり、OSPFの適応性と柔軟性は、長い期間を経て証明されているのです。

注 OSPFv1およびOSPFv2の他に、ネットワーク全体で IPv6プレフィックスを扱えるようにした OSPFv3も開発されています。OSPFv2と同じ Junos設定スタンザで構成されますが、protocolsスタンザのprotocols | ospf3階層に含まれています。

SFPアルゴリズム

OSPF の中核をなすのが SPF（Shortest Path First）計算で、OSPFの名前の由来でもあります。1959年に、エドガー・ダイクストラ氏によって、2点間の最短パスを求めるダイクストラアルゴリズムが考案されました。このアルゴリズムは、ネットワーク内の 2つのプレフィックス間のパスコストを計算するために、OSPFおよび IS-ISで利用されています。自律システム内にあるすべてのルーター、すなわちOSPFを稼働するすべてのルーターでは、SPF計算を実行して、ネットワーク内で利用可能なすべての接続先プレフィックスに対する最良パスを導き出します。各ルーターでは、自身を SPFツリーのルートとして、最良パスを決定します。

アジャセンシの確立

OSPFルーターが複数接続されており、ルーター間で共有するリンク上で OSPFが有効化されている場合、それらOSPFルーター間にはアジャセンシが確立されます。ルーター間で Helloパケットが交換されるときに、アジャセンシが確立されて維持されます。アジャセンシは本質的に双方向に形成されるもので、ルーター間でのそれ以降のプロトコル通信の基盤となります。Helloパケットは、ルーターのインタフェースから、指定した間隔で定期的に送信されます。OSPFが設定されているインタフェースのタイプに応じて、Helloパケットの送信間隔が決まります。また、ルーター間での通信方法も、インタフェースのタイプによって決まります。OSPFでは、よく採用されているインタフェースネットワークタイプがいくつかあります。

� ブロードキャストネットワークは、現在幅広く採用されているイーサネットネットワークの主流です。


� フレームリレーおよび ATMネットワークは、OSPFでは NBMA（Non-Broadcast Multi-Access）ネットワークと呼ばれていますが、ポイントツーポイントPVCまたはポイントツーマルチポイントネットワークの場合は DLCIで構成されます。

� ポイントツーポイントネットワークタイプは、TDMまたはSONETのような真のポイントツーポイント回線を表します。

表 1.1に、さまざまなネットワークタイプとそれに関連付けられている値を示します。表 1.2には、OSPFのアジャセンシの状態を示します。

表 1.1 OSPF Helloマトリクス

ネットワークタイプ Hello間隔デッドタイマー Hello IPアドレス DR/BDR選出

ブロードキャスト 10秒 40秒

224.0.0.6 – DR/BDRルーターへ224.0.0.5 – 全ルーターへ

あり

NBMA 30秒 120秒設定済みネイバーへのユニキャストあり

ポイントツーポイント 10秒 40秒 224.0.0.5 なし 1

ポイントツーマルチポイント 30秒 120秒 224.0.0.5 なし

ヒント Junosでは、表 1.1に示した 4つの OSPFネットワークタイプのうち、ポイントツーポイント、ポイントツーマルチポイント、および NMBAの 3つのみを認識します。IOSおよび Junosのどちらも、各インタフェースタイプについて適切なネットワークタイプをデフォルトで正しく設定できるため、ほとんど問題にはなりません（Junosは、イーサネットインタフェース上で CiscoのブロードキャストOSPFネットワークタイプをエミュレートする）。


表 1.2 OSPFのアジャセンシ状態

ネイバー状態説明

Down最初の状態です。Helloを送信しますが、ネイバーからは受信しません。

AttemptNMBAのみの状態です。Helloを送信しますが、ネイバーからは受信しません。

Initルーターが Helloパケットを受信すると、この状態に遷移します。

2-Wayルーターとネイバーとの間で双方向通信が発生すると、この状態に移ります。

Exstartこの状態は、リンクステートデータベースでの情報交換が可能であることと、その開始を示します。

Exchangeこの状態のとき、ルーター間でデータディスクリプションパケットが交換されます。

Loading 実際の LSAの交換です。

Full最終ステップで、両ルーターでの情報交換が完了し、完全にアジャセンシを確立しています。

リンクステートアドバタイズメント

OSPFルーターは、相互にアジャセンシを確立した後、ネットワークトポロジーに関する重要な情報を交換し始めます。この情報は、LSA（Link State Advertisements：リンクステートアドバタイズメント）を用いて共有され、LSAタイプと呼ばれるカテゴリーにグループ化されます。LSAタイプは、表 1.3に示すように、OSPFルーター、ネットワークアドレス指定、外部ルーティング情報などのネットワーク情報を表します。


表 1.3 OSPF LSAマトリクス

LSAタイプ名前説明フラッディング範囲

Type-1 ルーター LSAルーターから、そのルーターに接続されたすべてのインタフェースを表すための Type-1 LSAが送られます（*DR/DBRを選出したものを除く）。

エリア内

Type-2ネットワークLSA

ルーターから、それに接続されたすべてのNBMAおよびブロードキャストネットワークを表すための Type-2 LSAが送られます。Type-2 LSAには、これらの特定ネットワークに接続されたすべてのルーターのリストが含まれています。

エリア内

Type-3 サマリー LSA

2つのエリア間の境界上にあるルーターでは、Type-1および Type-2 LSAをサマリー LSAに変換します。このサマリーはエリア境界を通過できるため、他のエリアとの共有が可能です。

エリア間

Type-4 サマリー LSA

Type-4 LSAは、OSPF自律システム内にあり、OSPF外部ルートを含むルーターを表す特殊なサマリーです。ルートではなく、ルーターのみを示します。

エリア間

Type-5 外部 LSAOSPF自律システムを超えたルーティング情報を持つルーターは、このルーティング情報を Type-5 LSAと共有します。

エリア間

注他の LSAタイプも存在しますが、本書が目的とする範囲を超えるため言及しません。

リンクステートデータベース

ルーター同士で Helloパケットを使用してアジャセンシを確立し、LSAパケットを用いてルーティング情報を共有した後、そうしたすべての情報を格納する場所が必要になります。これが LSDB（Link State Database）であり、すべてのOSPFルーターのすべてのネットワーク情報を保管する役割を果たします。LSDBに格納された情報に対してSPFアルゴリズムが実行され、ルーティングテーブルが作成されます。

注 LSDBは、本書の EIGRPからOSPFへの移行のネットワーク検証フェーズで重要になります。


エリア

本書では、複数の OSPFエリアの使用方法については説明しませんが、ネットワーク規模を設定する上でエリアがどのように役立つのかを把握しておくことは重要です。企業環境ネットワークの多くは、単一エリアを設定するだけで済みます。OSPFエリアは、簡単に言えば、ネットワークをより小さなまとまりに分割するために使用します。分割することで、各エリアに含まれるルーティング情報の範囲が制限されるため、OSPFによって大規模なネットワークへの拡張が可能になります（ここ数年間でルーターのコンピューティング性能は飛躍的に向上し、以前と比べてダイクストラアルゴリズムによるCPUへの負荷も低減しているが、拡張性は重要である）。

ヒントエリア番号は、10進数をドット区切りで表記しますが、省略表記を用いる方が一般的です。エリア0と表記されるものは、実際にはエリア0.0.0.0です。

企業環境ネットワークにおいて、低速リンクにおけるトポロジー情報の伝搬を制限するために、ハブアンドスポークWAN（Wide Area Network）集約ポイントによって単一または複数の専用エリアを使用することも正当化される場合があります（支社や SOHO（Small Office Home Office）のルーターの拡張性は限定的で、コンピューティング性能も低い）。WANネットワークのスポークは、意図的に一方向の入口または出口のスタブネットワークとして形成されるため、リモートのスタブネットワークによって、ネットワーク全体のトポロジーではなく単一のデフォルトルートを伝搬する程度の情報を扱うことが可能です。しかし、より小さなルーターの有限リソース、リモートネットワークのシンプルなトポロジー、および支社の中央集約は、OSPFエリアを採用する主な理由として挙げられます。本書では、移行時に単一エリアを使用します。ただし、複数 OSPFエリアを使用する場合に従うべき特別なルールがあります。それは、OSPFではバックボーンエリアは必ず 1つのみ存在し、エリア0として割り当てる必要があることです。複数エリアを導入する場合は、エリア0を必ず使用します。また、エリア0を、ネットワーク内で不連続のセグメントに分割することはできません。「バックボーン」という名前が示すとおり、他のエリアは必ずエリア0に接続し、通過しなければなりません。2つのエリアは、エリア0を介してのみ相互接続できます。表 1.4に、把握しておくべき各種エリアタイプを示します。これらのエリアタイプは、LSAのフラッディング範囲に作用し、その結果、ルート自体のルーティングテーブルにも影響します。


表 1.4 OSPFエリアマトリクス

エリアタイプ許可されるエリア間LSA

許可されるエリア内 LSA 説明

バックボーンすべてすべてエリア0とも呼ばれます。

標準 Type-3、-4、-5 Type-1、-2、-3、-4、-5エリア外からのサマリーが許可されます。

スタブ Type-3 Type-1、-2、-3外部ルートは許可されません。内部 OSPFサマリーのみ許可されます。

スタブ（サマリーなし）

なし Type-1、-2サマリーは一切なく、デフォルトルートを伝搬する必要があります。

Not-So-Stubby Type-3 Type-1、-2、-3、-7

バックボーンからの外部サマリーはありませんが、内部の外部ルートはエリア外に伝搬されます。

Not-So-Stubby

（サマリーなし）なし Type-1、-2、-7 サマリーは一切ありません。

注表 1.4は、各種エリアタイプの概要を示した一覧です。前述のとおり、本書では複数エリアによる設計は使用しません。

EIGRPとOSPFの比較EIGRPとOSPFは、機能面では同等の、ネットワークからのダイナミックルート通知機能を提供します。OSPFは、現在多くの企業環境ネットワークで採用されるオープンスタンダード IGPです。EIGRPは、Cisco製品のみで構成されるネットワークで多く採用されるCisco独自の IGPです。EIGRPのその独自性によって、最善の製品を統合したり、より経済性に優れたベンダーを選択する余地がないため、ネットワークのビジネス価値を低下させます。


注公正を期すために言及するならば、EIGRPは AppleTalkおよびIPXなど、レガシーなプロトコルをサポートするマルチプロトコルIGPです。残念ながら、Novellおよび Appleは、現在はネットワーク転送に IPを採用しているため、EIGRPのマルチプロトコル機能はメリットよりもデメリットが大きくなっています。

共通特性

根本的には、EIGRPはディスタンスベクタープロトコルであり、OSPFはリンクステートプロトコルですが、EIGRPとOSPFには共通の特性があります。各プロトコルの根本の仕組みは異なりますが、ネットワークへのルーティング情報の配布という点ではどちらのプロトコルも同じように作用します。本セクションでは、すでに有するプロトコルの動作や運用に関する理解を深めるために、EIGRPとOSPFの類似点を中心に説明しながら、明確な違いがある場合にはそれらも示します。

注 EIGRPは、ディスタンスベクタープロトコルとリンクステートプロトコルの双方の特性を含むハイブリッド型 IGPと呼ばれることがあります。これは、厳密には正しくありません。リンクステートプロトコルは、トポロジーデータベースを使用して到達可能性情報を得ます。EIGRPは、ベクトル計算を用いてルーティング情報を構築します。EIGRPでは、トポロジーデータベースは存在しないため、リンクステート情報を含むことができず、EIGRPはリンクステートプロトコルであるとは言えません。

Classless Interdomain Routing

CIDR（Classless Interdomain Routing）は、VLSM（Variable Length Subnet Masks）をサポートできるルーティングプロトコルの機能です。古い IGPでは、この機能をサポートしなかったため、特定のビット境界上のクラスフルサブネット化を使用する必要がありました。CIDRは、現行のサブネット化方法であり、IPアドレスの先頭ビットにかかわらず、/30、/18、/15などのプレフィックス長さを使用できます。CIDRが登場する前、サブネット化は IPアドレス範囲のクラスに基づいて固定されていました。固定化されたプレフィックス長さの要件があったため、ポイントツーポイントWANリンクでは、最小でも /24を使用しなければなりませんでした。表 1.5は、以前使用されていたクラスフルアドレス表です。


表 1.5 クラスフルアドレス表

クラス先頭ビット IP範囲

A（常に /8） 0 0.0.0.0～ 127.255.255.255

B（常に /16） 10 128.0.0.0～ 191.255.255.255

C（常に /24） 110 192.0.0.0～ 223.255.255.255

Helloおよびネイバーどちらの IGPも、Helloパケットを使用して隣接ルーターとの関係を形成します。これは、ネイバーが利用可能でアクティブであるかを検知するための有用なメカニズムです。ネイバーが非アクティブになると、ネットワークの他の機器にトポロジー変更を通知するルーティング更新が送信されます。EIGRPとOSPFでは、収束時間の短縮とネットワーク内のブラックホールのルーティング回避を達成するネイバー検知が重要な役割を果たします。表 1.6に示すように、EIGRPとOSPFのネイバー間で送信されるパケットも似ています（ここでは各パケットタイプの比較ではなく、機能を比較することが目的）。

表 1.6 パケットタイプ

EIGRPパケットタイプ OSPFパケットタイプ

Hello/Ack Hello

更新データベースディスクリプション

クエリーリンクステート要求

応答リンクステート更新

要求リンクステートアクノウリッジメント


パスのメトリックおよび選択EIGRPおよび OSPFのメトリック計算には、それぞれ異なるアルゴリズムが用いられますが、どちらもメトリックを使用してループフリーのトポロジーを判断し、特定の接続先への最良パスを計算する点では同じです。更新情報が隣接ルーターに伝搬されるに伴って、各パスのインタフェースメトリックがプレフィックスコストに加算され、その接続先の合計メトリックが決定します。

ECMP（Equal Cost Multipath）などの概念は、どちらのプロトコルにも存在します。特定接続先への 2つのパスが等コストであるとき、トラフィック転送において両方のパスを同時に使用できます。

メトリックとパス選択の違い

パスコストの決定においては、EIGRPとOSPFには大きな違いがあります。まず、EIGRPでのメトリックおよびパス選択について説明してから、OSPFとの比較でそれらの違いを明らかにします。

EIGRPでのメトリックおよびパス選択まず、EIGRPには、接続先に対する全体的なメトリックを決定するための 6種類の値があります。

� 帯域幅 � 負荷 � 遅延 � 信頼性 � MTU

� ホップカウントEIGRPでこうした幅広い値を利用できることは、ルーティング更新をきめ細かく制御する上で大きなメリットのようにも見えますが、デフォルトのメトリック計算では、これらのうち 2つの値だけが使用されます。メトリック=帯域幅 +遅延

さらに詳しくはメトリック計算の詳細については、http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094cb7.shtmlを参照してください。

http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094cb7.shtml




EIGRPのパス選択では、サクセサおよびフィージブルサクセサという概念と、レポーティッドディスタンスおよびフィージブルディスタンスという関連概念を使用します。サクセサは、基本的には、ある接続先に対する最良ネクストホップルーターです。下流のネクストホップルーターは、任意接続先までの距離をレポーティッドディスタンスとして報告します。そのレポーティッドディスタンスを受け取るEIGRPルーターでは、そのインタフェースメトリックを加算して、フィージブルディスタンスを導き出します。接続先までの利用可能なすべてのパスが相互に評価され、最良パスが選択されます。フィージブルサクセサは、任意接続先に対する代替の最良ネクストホップルーターを表します。

注 EIGRPのフィージブルサクセサルートは、これまで EIGRPを導入する上で常にメリットとして挙げられてきました。フィージブルサクセサルートを使用することで、プライマリパスの障害時に、代替パスへの迅速なフェイルオーバーが容易に実現できます。RFC 5286『Basic Specification for IP Fast Reroute: Loop-Free Alternates』には、ネットワーク内のプライマリパスへの迅速なフェイルオーバー保護を提供する方法が定義されています。Ciscoでは、これを「IP-FRR」と呼んでいます。Junosでは、OSPF、IS-IS、および LDPに対するLFAがサポートされます。

OSPFでのメトリックおよびパス選択OSPFでは、単純にパスコストを使用して、任意プレフィックス接続先に対するメトリックを決定します。パスコストは、基準帯域幅をインタフェース帯域幅で除算した値です。デフォルトの基準帯域幅は10^8で、およそ 100Mbpsに相当します。

ヒントこの値は、現在のネットワーク環境には低すぎます。これでは、100Mbpsを超えるどのインタフェースも、コストとして 1が与えられます。現在のネットワーク環境では、すべてのルーターについて、OSPFの基準帯域幅を 100Gbps以上の値に調整すべきです。

また、OSPFでのパス選択も、単純な計算から導き出すコストが各インタフェースに与えられるため、比較的シンプルな仕組みです。接続先に対する最小コストパスが最良パスとして選択されますが、パス選択処理に作用するOSPFエリアなど、最良パスを決定する際に考慮すべき概念がいくつかあります。

OSPFでは、以下の順序でパスを選択します。1. エリア内ルート：エリア内で通知されたルートです。2. エリア間ルート：エリア外から通知されたルートです。


3. 外部ルート：OSPF自律システム外から通知されたルートです。

OSPFエリアとEIGRPスタブの比較

EIGRPでは、エリアという概念はありません。代わりに、EIGRPでは、リモートルーターで必要なリソースを削減するのに役立つスタブネットワークを作成するメカニズムがあります。これは、OSPFスタブエリアに似ている点もありますが、同じものではありません。

本書では、スタブを伴わない単一 EIGRP ASおよび単一エリアOSPF ASで構成されるネットワークを使用します。

移行の各種戦略ここまで、EIGRPおよびOSPFの基本概念について説明してきました。次に、さまざまな移行戦略について解説します。ある IGPから別のIGPにネットワークを移行する場合には、いくつか共通のアプローチがありますが、本書では 3つのモデルに焦点を当てます。これらのモデルは、いくつか共通する手法を用いますが、明確に異なるネットワーク移行方法を表します。3つの移行モデルは以下の通りです。

� オーバーレイモデル � 再配布モデル � 統合モデル

さらに詳しくは各アプローチのメリットおよびデメリットについては、www.juniper.net/solutions/literature/white_papers/350053.pdfを参照してください。

オーバーレイモデルオーバーレイモデルは、その名前が示すとおりの仕組みです。図 1.1で示すように、ネットワーク内のすべてのルーターで EIGRPおよびOSPFが同時に稼働し、基本的にOSPFが EIGRPの上に構築されます。プロトコルを分離しているのは、各プロトコルのアドミニストレイティブディスタンス値です。アドミニストレイティブディスタンスとは、ルートプリファレンスを表す Ciscoの用語です（ジュニパーネットワークスでは、それと同じ機能をプリファレンスと呼ぶ）。

http://www.juniper.net/solutions/literature/white_papers/350053.pdf

http://www.juniper.net/solutions/literature/white_papers/350053.pdf


図 1.1 オーバーレイモデル

ヒントアドミニストレイティブディスタンスおよびプリファレンスは、ローカルルーターに対して意味を持ちます。これらの値は、ローカルルーターがどのルートを優先させて、ルーティングテーブルでアクティブにするのかに作用し、ルーターがネイバーにどのルートをアドバタイズするのかについてのみ作用します。

アドミニストレイティブディスタンスは、ルートがどのように通知されるのか、その優先度を表す重み付け処理です。ルートが、OSPFのようなプロトコルから通知され、ルーター上でスタティックに設定される場合、スタティックルートのアドミニストレイティブディスタンスは 5、OSPFのアドミニストレイティブディスタンスは 110であるため、その接続先に対してはスタティックルートを優先します。ルートプリファレンスの値が小さい方が採用されます。表 1.7は、本書で使用するプロトコルのアドミニストレイティブディスタンス（Cisco）およびプリファレンス（ジュニパーネットワークス）の簡単な比較です。

EIGRP

OSPF

コア

分散

アクセス


表 1.7 ルートプリファレンス値

プロトコルアドミニストレイティブディスタンスプリファレンス

接続されたインタフェース 0 0

スタティックルート 1 5

EIGRP（内部） 90 該当なし

OSPF（内部） 110 10

OSPF（外部） 110 150

EIGRP（外部） 170 該当なし

オーバーレイモデルは、ある IGPから別の IGPにネットワークを移行する方法の中で最もシンプルなものです。ネットワークの移行は、1ステージで達成します。新しい IGPは、既存の IGPをミラーリングするよう設定されます。両方の IGPが同じように動作するようになった後で、古い IGPを取り除き、新しい IGPのみで運用を継続します。

注オーバーレイ移行を開始する前に、ネットワーク内のルーターの CPU利用率およびメモリ利用率を確認することが重要です。どのルーターも、1つの IGPに対して 1つのルートを有するため、ネットワーク内に各ルートが 2つずつ存在することになります。支店やSOHOのルーターのような小さいルーターでは、オーバーレイモデルを促進するための十分な制御プレーンリソースがない可能性があります。

再配布モデル再配布モデルは、オーバーレイモデルよりも若干複雑です。現代のネットワークにおいて、コアレイヤーによってディストリビューションレイヤーが相互接続され、ディストリビューションレイヤーによってアクセスレイヤーが相互接続される、階層ネットワーク設計によって生じる本来の再配布ポイントを使用します。図 1.2に示すように、これらのポイントで、2つの IGPは相互に再配布されるようになります。


図 1.2 再配布モデル

このモデルでは、ネットワークをセグメント単位で移行できるため、このアプローチをとる場合には、ネットワークにおける再配布およびプロトコル間での相互再配布による影響を深く理解していることが不可欠です。ディストリビューションレイヤーが再配布ポイントとして機能しながら、アクセスレイヤーの各部分を、その部分単位で変換することができます。アクセスレイヤーの変換が完了したら、移行および再配布ポイントをネットワークのコア方向にシフトします。

ヒント多くの再配布シナリオでは、ルートタグの使用が非常に役立ちます。OSPFルートにタグを割り当て（例：11）、別のタグを EIGRPに割り当てる（例：21）ことができます。その後、同一タグを持つルートがソース IGPに再配布されて戻されることを回避するルーティングポリシーを作成します。

EIGRP

OSPF

コア

分散

アクセス

再配布


統合モデル統合モデルは、新たに構築したネットワークとプロトコル移行を実行したネットワークを組み合わせたハイブリッド型の移行モデルです。レガシーなネットワークに並行して、新たに購入したネットワークを導入します。新しいネットワークのコアレイヤーとレガシーなネットワークを相互接続します。コアルーター間のリンクが、両ネットワークおよびそれぞれの IGPの間の境界線となります。図 1.3に示すように、レガシーのコアルーターと新しいコアルーターの間で、コアにおけるルートの相互再配布が行われます。

図 1.3 統合モデル

レガシーなネットワークの個々のセクションを、新しいコアに移行していきます。移行時に、移行済みセクションで IGPを変換して、新しいコアと統合させます。移行済みの機器およびレガシーなネットワークに残るルーターから、以前の IGPルーティング設定が取り除かれていることを確認する必要があります。以前の設定が残っていると、ブラックホールやルーティングループなどのルーティング問題が発生します。

EIGRPOSPF

コア

分散

アクセス

再配布


ネットワークの文書への記録EIGRPからOSPFへの IGPの移行など、大規模なネットワークの変更を加える前に、ネットワークのトポロジー、IPアドレス指定、およびルーティングポリシーを専門的なレベルまで理解していることが不可欠です。理解せずに変更を加えた場合、障害やルーティングのブラックホールが発生する、あるいは不完全な移行に終わる可能性があります。だからこそ、ネットワーク図や IPアドレス割り当て記録を更新し、ルーターの設定をクリーンアップする良い機会となります。本書のテストベッドネットワークでも、まさにその作業を行います。移行タスクのベースとなるのは、本書で使用するシンプルなトポロジーです。このネットワークは、図 1.4に示すように、4台のCiscoルーターとCiscoレイヤー 2スイッチで構成されます。すべてのルーターで、IGPとして EIGRPが稼働しています。

図 1.4 ベースネットワークトポロジー

R2R1

R3 R4

SW-10


重要ネットワークの移行時には、何らかの問題が生じたときの予備ファイルとして、さらに基本的な作業内容の記録として、作業ファイルを作成することが不可欠です。本書で示す表は、一般的な作業スプレッドシートを表し、図は Visioで描画した図を表します。さらに、ルーターの CLI出力は、あらゆる関連情報のソースとなります。

インタフェースおよびアジャセンシ

ネットワークの基本的なビルディングブロックの検出プロセスを開始します。ここでは、ルーターの接続性を理解するために、インタフェース名および IPアドレス指定スキームを確認します。各ルーターで設定済みのインタフェースを確認することで、どのインタフェースがアクティブであるか、さらには、それらに割り当てられた IPアドレスが明らかになります。ここでは、IOSの show ip interface briefコマンドを使用します。

ルーター 1（R1）

r1#show ip interface brief | exclude downInterface IP-Address OK?Method Status ProtocolFastEthernet0/0 192.168.13.1 YES manual up up FastEthernet0/1 192.168.12.1 YES manual up up Virtual-Access1 unassigned YES unset up up Loopback0 192.168.1.1 YES manual up up r1#


r2#show ip interface brief | exclude down Interface IP-Address OK?Method Status ProtocolFastEthernet0/0 192.168.24.1 YES NVRAM up up FastEthernet0/1 192.168.12.2 YES NVRAM up up Loopback0 192.168.2.2 YES NVRAM up up r2#


r3#show ip interface brief | exclude downInterface IP-Address OK?Method Status ProtocolFastEthernet0/0 192.168.13.2 YES manual up up FastEthernet0/1 192.168.200.180 YES manual up up FastEthernet0/1.30 192.168.30.2 YES manual up up FastEthernet0/1.40 192.168.40.2 YES manual up up FastEthernet0/1.50 192.168.50.2 YES manual up up Loopback0 192.168.3.3 YES manual up up r3#



r4#show ip interface brief | exclude downInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 192.168.24.2 YES manual up up FastEthernet0/1 192.168.200.182 YES NVRAM up up FastEthernet0/1.30 192.168.30.3 YES NVRAM up up FastEthernet0/1.40 192.168.40.3 YES NVRAM up up FastEthernet0/1.50 192.168.50.3 YES NVRAM up up Loopback0 192.168.4.4 YES manual up up r4#

表 1.8に示すように、この情報を表またはスプレッドシートにまとめると、デバイスの相互接続とアドレス指定の一覧表になります。

重要こうした表（または作成したスプレッドシート）は、すべてのインタフェースが正しいプロトコルおよびポリシーで設定されていることを確認するための最終検証プロセスで役立ちます。

表 1.8 インタフェース基準表

リンクインタフェース IP インタフェース IP

R1 – R2 Fa0/1 192.168.12.1 Fa0/1 192.168.12.2

R1 – R3 Fa0/0 192.168.13.1 Fa0/1 192.168.13.2

R2 – R4 Fa0/0 192.168.24.1 Fa0/1 192.168.24.2

R3 – VLAN 1 Fa0/1 192.168.200.180

R3 – VLAN30 Fa0/1.30 192.168.30.2

R3 – VLAN40 Fa0/1.40 192.168.40.2

R3 – VLAN50 Fa0/1.50 192.168.50.2

R4 – VLAN 1 Fa0/1 192.168.200.182

R4 – VLAN30 Fa0/1.30 192.168.30.3

R4 – VLAN40 Fa0/1.40 192.168.40.3

R4 – VLAN50 Fa0/1.50 192.168.50.3

R1ループバック Loopback0 192.168.1.1





次に、EIGRPアジャセンシを確認して、それらを文書に記録します。このステップは、プロトコルがどのように設定され、ネットワークでどのように機能しているかを理解するのに役立ちます。出力を参照することで、設定の異常を検知することができます。このフェーズでは、アジャセンシの欠落や余剰を検知できます。IOSの show ip eirgrp

interfacesコマンドを使用します。


r1#show ip eigrp interfaces IP-EIGRP interfaces for process 1

Xmit Queue Mean Pacing Time Multicast PendingInterface Peers Un/Reliable SRTT Un/Reliable Flow Timer RoutesFa0/0 1 0/0 55 0/10 276 0Fa0/1 1 0/0 1 0/10 50 0Lo0 0 0/0 0 0/10 0 0r1#show ip eigrp neighbors IP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type (sec) (ms) Cnt Num1 192.168.12.2 Fa0/1 12 01:33:23 1 200 0 7 0 192.168.13.2 Fa0/0 13 02:46:12 55 330 0 15 r1#



Xmit Queue Mean Pacing Time Multicast PendingInterface Peers Un/Reliable SRTT Un/Reliable Flow Timer RoutesFa0/0 1 0/0 0 0/10 50 0Fa0/1 1 0/0 1 0/10 50 0Lo0 0 0/0 0 0/10 0 0r2#show ip eigrp neighbors IP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num1 192.168.24.2 Fa0/0 13 01:32:45 1 5000 0 60 192.168.12.1 Fa0/1 10 01:32:50 1 200 0 20r2#



Xmit Queue Mean Pacing Time Multicast Pending


Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer RoutesFa0/0 1 0/0 1 0/10 50 0r3#show ip eigrp neighbors IP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num0 192.168.13.1 Fa0/0 12 02:46:49 1 200 0 19r3#



Xmit Queue Mean Pacing Time Multicast PendingInterface Peers Un/Reliable SRTT Un/Reliable Flow Timer RoutesFa0/0 1 0/0 4 0/10 50 0r4#show ip eigrp neighbors IP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num0 192.168.24.1 Fa0/0 11 01:32:15 4 200 0 6r4#

このステップで収集した EIGRPインタフェースおよびアジャセンシ情報が、トポロジー図とインタフェース表に一致すれば、すべてのインタフェースが IGP設定内に含まれており、想定されるすべての隣接関係が確立および有効化されていることが確定されます。一致しない箇所がある場合は、この時点で、設定または接続性の問題を見つけてください。

ルーティングテーブルのスナップショット

検出プロセスの次のステップは、各ルーターからルーティングテーブルのスナップショットをとり、OSPFですべてのネットワーク情報を有し、伝達されていることを確認します。IOSコマンド show ip route

summaryを実行することで、各ルーターから認識されるネットワーク内のルートと、元の IGPからのルートの概要を示すスナップショットが得られます。


r1#show ip route summary IP routing table name is Default-IP-Routing-Table(0)Route Source Networks Subnets Overhead Memory (bytes)connected 2 1 192 456static 0 0 0 0eigrp 1 5 4 576 1368internal 5 5860Total 12 5 768 7684


r1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.12.0/24 is directly connected, FastEthernet0/1C 192.168.13.0/24 is directly connected, FastEthernet0/0D EX 192.168.30.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0D 192.168.24.0/24 [90/30720] via 192.168.12.2, 00:26:17, FastEthernet0/1D EX 192.168.40.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnetsD EX 172.16.200.0 [170/30720] via 192.168.13.2, 00:03:00, FastEthernet0/0D EX 192.168.200.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsD EX 192.168.4.4 [170/158720] via 192.168.12.2, 00:25:23, FastEthernet0/1D EX 192.168.50.0/24 [170/30720] via 192.168.13.2, 00:25:05, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsC 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnetsD 192.168.2.2 [90/156160] via 192.168.12.2, 00:26:20, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnetsD EX 192.168.3.3 [170/156160] via 192.168.13.2, 00:25:07, FastEthernet0/0r1#


r2#show ip route summaryIP routing table name is Default-IP-Routing-Table(0)IP routing table maximum-paths is 16Route Source Networks Subnets Overhead Memory (bytes)connected 2 1 216 408static 0 0 0 0eigrp 1 5 4 648 1224internal 5 5780Total 12 5 864 7412r2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route



C 192.168.12.0/24 is directly connected, FastEthernet0/1D 192.168.13.0/24 [90/30720] via 192.168.12.1, 00:25:26, FastEthernet0/1D EX 192.168.30.0/24 [170/30720] via 192.168.24.2, 00:24:14, FastEthernet0/0C 192.168.24.0/24 is directly connected, FastEthernet0/0D EX 192.168.40.0/24 [170/30720] via 192.168.24.2, 00:24:14, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnetsD EX 172.16.200.0 [170/33280] via 192.168.12.1, 00:02:09, FastEthernet0/1D EX 192.168.200.0/24 [170/30720] via 192.168.24.2, 00:24:15, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsD EX 192.168.4.4 [170/156160] via 192.168.24.2, 00:24:32, FastEthernet0/0D EX 192.168.50.0/24 [170/30720] via 192.168.24.2, 00:24:15, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsD 192.168.1.1 [90/156160] via 192.168.12.1, 00:25:27, FastEthernet0/1 192.168.2.0/32 is subnetted, 1 subnetsC 192.168.2.2 is directly connected, Loopback0 192.168.3.0/32 is subnetted, 1 subnetsD EX 192.168.3.3 [170/158720] via 192.168.12.1, 00:24:15, FastEthernet0/1r2#


r3#show ip route summaryIP routing table name is Default-IP-Routing-Table(0)Route Source Networks Subnets Overhead Memory (bytes)connected 5 1 384 912static 0 1 64 152eigrp 1 2 3 320 760internal 5 5860Total 12 5 768 7684r3#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route


D 192.168.12.0/24 [90/30720] via 192.168.13.1, 00:22:55, FastEthernet0/0C 192.168.13.0/24 is directly connected, FastEthernet0/0C 192.168.30.0/24 is directly connected, FastEthernet0/1.30D 192.168.24.0/24 [90/33280] via 192.168.13.1, 00:22:55, FastEthernet0/0C 192.168.40.0/24 is directly connected, FastEthernet0/1.40 172.16.0.0/24 is subnetted, 1 subnetsS 172.16.200.0 [1/0] via 192.168.200.1


C 192.168.200.0/24 is directly connected, FastEthernet0/1 192.168.4.0/32 is subnetted, 1 subnetsD EX 192.168.4.4 [170/161280] via 192.168.13.1, 00:22:55, FastEthernet0/0C 192.168.50.0/24 is directly connected, FastEthernet0/1.50 192.168.1.0/32 is subnetted, 1 subnetsD 192.168.1.1 [90/156160] via 192.168.13.1, 00:22:55, FastEthernet0/0 192.168.2.0/32 is subnetted, 1 subnetsD 192.168.2.2 [90/158720] via 192.168.13.1, 00:22:57, FastEthernet0/0 192.168.3.0/32 is subnetted, 1 subnetsC 192.168.3.3 is directly connected, Loopback0r3#


r4#show ip route summaryIP routing table name is Default-IP-Routing-Table(0)Route Source Networks Subnets Overhead Memory (bytes)connected 5 1 384 912static 0 0 0 0eigrp 1 2 4 384 912internal 5 5860Total 12 5 768 7684r4#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route


D 192.168.12.0/24 [90/30720] via 192.168.24.1, 00:26:18, FastEthernet0/0D 192.168.13.0/24 [90/33280] via 192.168.24.1, 00:26:18, FastEthernet0/0C 192.168.30.0/24 is directly connected, FastEthernet0/1.30C 192.168.24.0/24 is directly connected, FastEthernet0/0C 192.168.40.0/24 is directly connected, FastEthernet0/1.40 172.16.0.0/24 is subnetted, 1 subnetsD EX 172.16.200.0 [170/35840] via 192.168.24.1, 00:03:55, FastEthernet0/0C 192.168.200.0/24 is directly connected, FastEthernet0/1 192.168.4.0/32 is subnetted, 1 subnetsC 192.168.4.4 is directly connected, Loopback0C 192.168.50.0/24 is directly connected, FastEthernet0/1.50 192.168.1.0/32 is subnetted, 1 subnetsD 192.168.1.1 [90/158720] via 192.168.24.1, 00:26:18, FastEthernet0/0 192.168.2.0/32 is subnetted, 1 subnetsD 192.168.2.2 [90/156160] via 192.168.24.1, 00:26:19, FastEthernet0/0 192.168.3.0/32 is subnetted, 1 subnetsD EX 192.168.3.3 [170/161280] via 192.168.24.1, 00:26:01, FastEthernet0/0r4#


EIGRP AS外部から通知されたいくつかの EIGRPルートがルートテーブルに表示されているようです。これらのルートは、テーブル内で先頭に指定子コード「D EX」が付けられています。これらは、移行中に何らかの問題を引き起こす可能性があります。オーバーレイモデルを用いた移行では、移行プロセスは AD（Administrative Distance：アドミニストレイティブディスタンス）値の違いを利用して、プロトコルの切り替えまでは確実に EIGRPが唯一の優先的ルーティングプロトコルとなるように設定します。EIGRP外部ルートは、OSPFで通知されたプレフィックスよりも優先度の低いAD値を持ちます。これは、OSPFをネットワークにオーバーレイする前に、修正しなければなりません。

OSPFルートが優先されないためには、すべての EIGRPルートのAD値を 90とする必要があります。ここでは、外部 EIGRPルートのAD値は 170であり、OSPFの AD値 110よりもはるかに高いため、これらの外部ルートを評価してから、移行を開始する必要があります。

ヒント大半のルーティングテーブルは、TELNETウィンドウから直接コピーして、スプレッドシートアプリケーションまたはテキストファイルに貼り付けることができます。情報量の多いルートテーブルを収集およびソートする場合に、作業が楽になり、時間も短縮できます。

ルーティングテーブル出力から、表 1.9に示すように、OSPF移行完了後の検証フェーズで使用するためのルート表をまとめることができます。

表 1.9 ネットワークルーティング情報

ルータープレフィックスタイプ

R1 192.168.1.1/32 ローカルループバック

192.168.12.0/24 Fa0/1

192.168.13.0/24 Fa0/0

R2 192.168.2.2 ローカルループバック192.168.12.0/24 Fa0/1

192.168.24.0/24 Fa0/0

R3 192.168.3.3 ローカルループバック

192.168.13.0/24 Fa0/0

192.168.200.0/24 管理 VLAN

192.168.30.0/34 ユーザー VLAN30 – fa0/1.30

192.168.40.0/34 ユーザー VLAN40 – fa0/1.40

192.168.50.0/34 ユーザー VLAN50 – fa0/1.50

172.16.200.0/24 スタティックルート


R4 192.168.4.4 ローカルループバック192.168.24.0/24 Fa0/0

192.168.200.0/24 管理 VLAN

192.168.30.0/34 ユーザー VLAN30 – fa0/1.30

192.168.40.0/34 ユーザー VLAN40 – fa0/1.40

192.168.50.0/34 ユーザー VLAN50 – fa0/1.50

完成したトポロジー

検出プロセスの最後のステップは、この時点までに収集したネットワーク情報を視覚化した図を作成または更新することです。図 1.5は、本書で使用するネットワークの記録をとるために収集した情報を図にまとめたものです。

図 1.5 本書のネットワークトポロジー

R2R1

R3 R4

SW-10

192.168.30.0/24 192.168.50.0/24192.168.40.0/24 192.168.200.0/24

192.168.13.0/24

192.168.12.0/24

192.168.24.0/24

Fa0/1 Fa0/1

Fa0/1Fa0/1

Fa0/1

Fa0/0

Fa0/0

Fa0/0

Fa0/0

.3

.1

.1 .1

.1

.2

.2.2

.2


注ネットワークの規模から見て、収集した情報量が多いように思えるかもしれませんが、すべて必要な情報です。ここでは、ネットワークをEIGRPからOSPFに移行するために必要なタスクの説明に焦点を当てるため、1000以上のルートや数十台のルーターが関与するプロセスを用いることは避けています。本書で使用するラボは小規模ですが、より大規模な環境であっても重要となる移行ステップはすべてカバーされています。規模が大きい場合は、それに応じて手順や作業の数が増えることが予測できます。

まとめネットワークを体系的に検出することで、ネットワークを正しく移行するために必要な情報が得られます。こうした情報は、インタフェース状態、IGP設定、およびルーティング情報のスナップショットとなります。インタフェースの確認、図の更新、およびルートテーブルの確認を行うことで、ネットワークの実際の状態を理解するために必要な洞察を得られます。古い情報や不完全なポリシー実装は、プロトコル移行を進める上で何らかの問題を引き起こします。検出フェーズで収集した情報は、検証プロセスできわめて重要になり、EIGRPからOSPFへの移行を成功させる鍵を握ります。

収集した情報が多いに越したことはありません。「多すぎることが良いこと」である稀なケースです。

第2章

ネットワークの移行

EIGRPの正常化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

OSPFの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

EIGRPの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

最終検証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60


ここからは、本書の核となる部分です。これまで、OSPFの概念について説明し、EIGRPとOSPFの比較を行い、テストベッドネットワークを検証し、その既存状態を文書に記録して、移行の準備を整えました。

残すは、移行プロセスの開始です。第 1日目に行うべき仕事があります。

EIGRPの正常化移行プロセスの検出フェーズで、EIGRP自律システム外部から通知されたルートがいくつかあることが判明しました。EIGRPプロセスに対する各ルーターの既存設定を評価する必要があります。これまでに、ルーター相互の設定が時間とともに逸脱するケースを経験した方もいるのではないでしょうか。これは、トラブルシューティング時に応急処置を施したり、新しいまたは更新されたベストプラクティスを採り入れるためにルーティングポリシーを進化させたりすることで生じるものです。そのため、移行を開始する前に、ネットワークの現行のベストプラクティス、標準設定スタイル、およびルーティングポリシーの間の適合性を確認するための評価が必要です。IOS操作コマンドの出力を参照しても、設定およびルーティングポリシーの作用や結果しか確認できません。ルーターでの実際の設定を見直し、ルーティングポリシーは実際にどのようなものか、プロトコルがどのように動作するよう設定されているかを確認する必要があります。本セクションでは、移行を開始できるように、各ルーターの IGP設定を評価および正常化します。

注 AS（Autonomous System：自律システム）は、明確に定義された共通のルーティングポリシーを表す単一の制御領域の下にまとめたネットワークデバイス群です。実際の AS番号を使用する自律システムの外部表現の 1つとしては、BGPが良く知られています。IGPは、ASの内部部分を表します。自律システムが、すなわちネットワークです。

ルーター 1（r1）の EIGRP評価

r1#show run | begin router eigrprouter eigrp 1 network 192.168.0.0 0.0.255.255 no auto-summary!

第2章：ネットワークの移行 37

r1の EIGRP評価は、単純明快です。networkステートメントによって、192.168.0.0/16範囲内のすべてのインタフェースが EIGRPに含まれるようになります。検出プロセスのインタフェースおよび IPアドレス表を使用すると、ルーター 1上のすべてのインタフェースが 192.168.0.0/16範囲内にあることが確認できます。唯一変更すべきなのは、EIGRPプロセスにおけるループバックインタフェースをパッシブインタフェースとして設定することです。現在、このルーターは、Loopback 0からEIGRP Helloパケットを送信しています。Loopback 0をパッシブインタフェースとして設定することで、ループバックインタフェースからEIGRP Helloパケットが送信されることを防ぎます。

ベストプラクティスループバックインタフェースなどのスタブインタフェースは、IGPの下でパッシブとして設定することを推奨します。ループバックインタフェースでHelloパケットを送信すると、ルーターリソースを無駄に消費します。

r1#show run | begin router eigrprouter eigrp 1 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary!

ルーター 1で推奨される変更作業が完了しました。Loopback0インタフェースは、EIGRPの下でパッシブとして設定されました。


r2#show run | begin router eigrp router eigrp 1 network 192.168.0.0 0.0.255.255 no auto-summary!

r2の EIGRP評価も、単純明快です。ルーター 1の設定と同様、Loopback0インタフェースから EIGRP Helloが送信されています。ループバックインタフェースをパッシブにするために EIGRP設定を更新しなければなりません。r2#show run | begin router eigrp router eigrp 1 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary!

ルーター 2の設定が更新されました。Loopback0インタフェースは、EIGRPの下でパッシブとして設定されました。



r3#show run | begin router eigrp router eigrp 1 redistribute connected redistribute static network 192.168.13.2 0.0.0.0 no auto-summary!

注 redistribute connectedによって、ローカルインタフェースは外部ルートとして IGPに配置されます。IOSの下で、EIGRPは内部および外部ルートに対してそれぞれ異なるアドミニストレイティブディスタンスを使用します。一方 OSPFは、IOSの下で、EIGRPのように内部および外部ルートに対して異なるアドミニストレイティブディスタンスを使用しません。異なる距離を使用すると、ルート選択に関する問題が発生するため、移行時に考慮しなければなりません。

ルーター 3では、いくつかの設定ステートメントを評価する必要があります。

� redistribute connected

� redistribute static

� および networkステートメントredistribute connectedは使用してはいけません（稀に例外あり）。redistribute connectedを実行すると、インタフェースルートは、内部から通知された EIGRPルートではなく、外部 EIGRPルートとしてルーティングテーブルに追加されるため、そのルートに対応するアドミニストレイティブディスタンスに影響を与えます。到達可能性を確保するため、networkステートメントを使用して、すべてのローカルルーターインタフェースを IGPに追加する必要があります。必要に応じて、アジャセンシの確立を阻止したり、スタブインタフェースでの Hello送信を抑制するには、IGP設定の下でそのインタフェースについてpassive-interfaceコマンドを設定します。passive-interfaceコマンドを使用するメリットは、インタフェース上でアジャセンシが確立されず、インタフェースのネットワークアドレスはネイティブの内部 EIGRPルートとしてルートテーブルに追加される点にあります。redistribute connectedをルーター 3の設定から削除する必要があります。redistribute staticステートメントには、ポリシー制御を含めることが必要です。2つのキーワードだけでスタティックルートを EIGRPに再配布できることは急場しのぎの策にはなりますが、ルーティングポリシーを適用しない場合、意図しないルーティング問題が発生するリスクがあります。シンプルな access-listは、誤ったスタティックルートの設定によるネットワーク障害の発生を制限するのに効果的です。


ここでは、再配布コマンドに関連するリスクを抑えるシンプルなポリシーを設定するために、設定されているスタティックルートと一致するaccess-listを作成し、redistribute staticコマンドで適用します。r3#show run | begin ip route ip route 172.16.200.0 255.255.255.0 192.168.200.1! r3#show run | begin access-listaccess-list 55 permit 172.16.200.0 0.0.0.255!route-map statics permit 10 match ip address 55!route-map statics deny 20!

スタティックルートの追加と access-list 55への新しいエントリーによる新しい管理ポリシーを参考に、ネットワークエンジニアは、スタティックルートの設定について考慮し、誤ったスタティックルート設定によるネットワーク障害が発生する脅威を最小限に抑えるべきです。

ベストプラクティスポリシーおよび手順の文書への記録は、これまで述べたように、極めて重要です。ネットワークで何らかの問題や矛盾を発見した場合、文書としてまとめたガイドおよびポリシーは、貴重なトレーニングツールになるだけでなく、その企業や組織に適用できる標準を確立するためのガイドラインにもなります。

ルーター 3で行うEIGRPの最後の変更は、接続したインタフェースをさらに包括するように、networkステートメントを更新することです。ルーター 3の更新された設定には、前述の変更が含まれるようになりました。r3の EIGRP設定には再配布制御が追加されましたが、基本的には同じ機能が引き続き保持され、ルーティングテーブルから外部 EIGRPルートが除去されています。ローカルに接続されたインタフェースは、内部 EIGRPルートとして表示されるようになりました。r3#show run | begin router eigrp router eigrp 1 redistribute static route-map statics passive-interface FastEthernet0/1 passive-interface FastEthernet0/1.30 passive-interface FastEthernet0/1.40 passive-interface FastEthernet0/1.50 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary!



r4#show run | begin router eigrp router eigrp 1 redistribute connected network 192.168.24.0 no auto-summary!

ルーター 4にはスタティックルートはありませんが、r3で設定されていたように、redistribute connectedを使用してローカルユーザーインタフェースがアドバタイズされています。r3で用いた方法を r4の設定にも適用します。以下のステートメントにより、ルーター 4のEIGRP設定から不要な外部 EIGRPルートを除去し、ユーザーおよびスタブネットワークを IGPにパッシブに追加するよう更新します。r4#show run | begin router eigrp router eigrp 1 passive-interface FastEthernet0/1 passive-interface FastEthernet0/1.30 passive-interface FastEthernet0/1.40 passive-interface FastEthernet0/1.50 passive-interface Loopback0 network 192.168.0.0 0.0.255.255 no auto-summary!

まとめ

4台のルーター上の EIGRP設定が正常化されました。スタティックルーティングに対するルーティングポリシーが設定されたことで、誤った設定に起因する潜在的なリスクが低減されます。ルーティングテーブルには、EIGRP自律システム外部の単一ルート 172.16.200.0/24が含まれています。r1のルーティングテーブルを確認することで、EIGRPの更新および設定変更による結果を確認できます。




C 192.168.12.0/24 is directly connected, FastEthernet0/1C 192.168.13.0/24 is directly connected, FastEthernet0/0D 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0D 192.168.24.0/24 [90/30720] via 192.168.12.2, 02:12:03, FastEthernet0/1D 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnetsD EX 172.16.200.0 [170/30720] via 192.168.13.2, 00:19:36, FastEthernet0/0D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:02:03, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsD 192.168.4.4 [90/158720] via 192.168.12.2, 00:02:04, FastEthernet0/1D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:02:04, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsC 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnetsD 192.168.2.2 [90/156160] via 192.168.12.2, 02:12:06, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnetsD 192.168.3.3 [90/156160] via 192.168.13.2, 00:10:44, FastEthernet0/0r1#

OSPFの設定この時点までで、オーバーレイモデル（図 1.1を参照）を使用して既存のネットワークトポロジーの上にOSPFを設定するための準備が完了しました。つまり、ネットワークを詳細まで文書に記録し、ルーティングポリシーを更新して、収集した基本情報を文書に記録しました。

注意 OSPFを設定する前に、ルーター設定のバックアップを取ることを強く推奨します。

アドミニストレイティブディスタンス

ネットワークで OSPFを有効化する前に、ADについておさらいしておきましょう。EIGRPでは、EIGRP ASの内部ルートについては AD値として 90、AS外部ルートについては AD値として 170をそれぞれ使用します。OSPFでは、Cisco IOSのすべてのプレフィックスに対して値 110を使用します。このような内部および外部 EIGRPルートの ADの違いにより、ネットワークのスタティックルーティングの現行設定で、到達可能性に問題が生じる可能性があります。OSPFプロセスを有効化し、スタティックルーティングをOSPFに再配布すると、OSPFルーターではスタティックルートを優先します。一旦スタティックルートが優先されると、それがアクティブルートになり、EIGRPおよび OSPFの両プロセスを有効化した状態では、上流ルーターによってアドバタイズされなくなります。


ルーターで OSPFプロセスを有効化したら、インタフェースのアジャセンシを設定する前に、OSPF外部ルートのアドミニストレイティブディスタンスを調整しなければなりません。外部 OSPFルートの外部アドミニストレイティブディスタンスは、外部 EIGRPルートの値である 170よりも高く設定する必要があります。ルーターの OSPFプロセスの下に distance ospf external 175コマンドを記述することで、この問題が修正されます。r1(config)#router ospf 1r1(config-router)#distance ospf ? external External type 5 and type 7 routes inter-area Inter-area routes intra-area Intra-area routes

警告プロトコルにインタフェースを追加する前に、ネットワーク内のすべてのルーターに distance ospf externalコマンドを記述しなければなりません。

distanceコマンドを記述しなかった場合には、ルーティングテーブルで以下の問題が生じます（show ip route出力の太字表示を参照）。



C 192.168.12.0/24 is directly connected, FastEthernet0/1C 192.168.13.0/24 is directly connected, FastEthernet0/0D 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0D 192.168.24.0/24 [90/30720] via 192.168.12.2, 00:09:41, FastEthernet0/1D 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnetsO E2 172.16.200.0 [110/20] via 192.168.13.2, 00:00:11, FastEthernet0/0D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:09:41, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsD 192.168.4.4 [90/158720] via 192.168.12.2, 00:09:42, FastEthernet0/1D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:09:42, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsC 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnets


D 192.168.2.2 [90/156160] via 192.168.12.2, 00:09:44, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnetsD 192.168.3.3 [90/156160] via 192.168.13.2, 00:09:44, FastEthernet0/0r1#

172.16.200.0/24ルートは、OSPFを介してのみ通知されるため、OSPFを有効化したルーターでのみこの接続先に到達できます。EIGRPのみのルーターでは、この接続先に対するルートが存在しないため、このプレフィックスに対するブラックホールがネットワークに発生します。

OSPFプロセスの有効化

ルーターで OSPFプロセスを有効化するには、3つのフェーズがあります。

1. 第 1フェーズでは、プロセスを有効化し、外部 AD値を設定します。

2. 第 2フェーズでは、ネットワークのコアからエッジに向かって順に、各ルーター上でインタフェースをOSPFプロセスに追加します。

3. 第 3フェーズでは、OSPFに外部ルートを追加するためのポリシーを設定します。

注意 Cisco IOSでは、Enterキーを実行することで、設定コマンドがアクティブになります。そのため、Cisco IOSデバイスを設定する際は、操作順序が重要になります。

OSPFプロセスを有効化するときは、ネットワークのコアから開始し、エッジに向かって作業を進めることを推奨します。コアにあるデバイスが、ネットワークの残りのデバイスを相互接続する役割を担うためです。OSPFプロセスで、他のルーターが順にオンライン状態になるに従って、ルーティング情報もネットワーク内の他のOSPFスピーカーまで伝搬されるようになります。

第 1フェーズコアからエッジに向かってOSPFプロセスを有効化し、外部 OSPFアドミニストレイティブディスタンスを設定します。設定の曖昧さを防ぐため、そしてOSPFのトラブルシューティングを容易にするために、明示的に router-idを設定することを推奨します。ルーター IDは、ルーターのプライマリループバック IPアドレスに一致しなければなりません（表 1.9ネットワークルーティング情報を参照）。


設定は、コアルーター r1および r2から開始します。前述のとおり、外部 OSPFプレフィックスのアドミニストレイティブディスタンスの値を 175に変更します。外部OSPF AD値は、EIGRP外部プレフィックスの AD値である 170よりも高く設定する必要があります。

ルーター 1（r1）

r1#conf tEnter configuration commands, one per line.End with CNTL/Z.r1(config)#router ospf 1r1(config-router)#distance ospf external 175r1(config-router)#router-id 192.168.1.1r1(config-router)#^Zr1#



アクセスルーター r3および r4についても上記と同じベースコマンドを使用し、OSPFプロセスを有効化して、外部プレフィックスの ADを変更します。






第 2フェーズルーターのインタフェースをOSPFに追加して、EIGRPプロセスの設定を複製します。OSPFプロセスの下に包含的な networkステートメントを記述することによって、複数インタフェースで OSPF通信が有効化されます。このステップも、コアからエッジに向かって行います。

注本書では、単一の OSPFエリアを使用します。将来的に拡張できるようにするため、単一エリアで構成されるOSPFネットワークでは、エリア番号として必ず 0.0.0.0（エリア0）を使用してください。


r1のインタフェースをOSPFに追加します。ループバック0インタフェースはパッシブに設定され、Helloパケットを送信することなくネイティブOSPFインタフェースとしてアドバタイズできるようになります。r1#conf tEnter configuration commands, one per line.End with CNTL/Z.r1(config)#router ospf 1r1(config-router)#network 192.168.0.0 0.0.255.255 area 0r1(config-router)#passive-interface lo0r1(config-router)#^Zr1#


r2のインタフェースをOSPFに追加します。r1と同様、ループバック0インタフェースはパッシブに設定され、Helloパケットを送信することなくネイティブ OSPFインタフェースとしてアドバタイズできるようになります。r2#conf tEnter configuration commands, one per line.End with CNTL/Z.r2(config)#router ospf 1r2(config-router)#network 192.168.0.0 0.0.255.255 area 0r2(config-router)#passive-interface lo0r2(config-router)#^Zr2#


r3のインタフェースをOSPFに追加します。ループバック0およびユーザーネットワークインタフェースはパッシブに設定され、インタフェースからHelloパケットを送信することなくネイティブ OSPFインタフェースとしてアドバタイズできるようになります。ユーザーネットワークは、到達可能性を確保するためにOSPF設定に含める必要が


あります。これらのインタフェースでは OSPFのアジャセンシは確立されないため、passive-interfaceコマンドが適切です。r3#conf t Enter configuration commands, one per line.End with CNTL/Z.r3(config)#router ospf 1r3(config-router)#network 192.168.0.0 0.0.255.255 area 0r3(config-router)#passive-interface lo0r3(config-router)#passive-interface fa0/1r3(config-router)#passive-interface fa0/1.30r3(config-router)#passive-interface fa0/1.40r3(config-router)#passive-interface fa0/1.50r3(config-router)#^Zr3#


r3と同じ方法で、r4のインタフェースをOSPFに追加します。ループバック0およびユーザーネットワークインタフェースはパッシブに設定され、インタフェースからHelloパケットを送信することなくネイティブOSPFインタフェースとしてアドバタイズできるようになります。ユーザーネットワークは、到達可能性を確保するためにOSPF設定に含める必要があります。これらのインタフェースでは OSPFのアジャセンシは確立されないため、passive-interfaceコマンドが適切です。r4#conf t Enter configuration commands, one per line.End with CNTL/Z.r4(config)#router ospf 1r4(config-router)#network 192.168.0.0 0.0.255.255 area 0 r4(config-router)#passive-interface lo0r4(config-router)#passive-interface fa0/1r4(config-router)#passive-interface fa0/1.30r4(config-router)#passive-interface fa0/1.40r4(config-router)#passive-interface fa0/1.50r4(config-router)#^Zr4#

第 3フェーズすべてのアジャセンシが設定および確立されたら、外部プレフィックスをOSPFに取り込むためのルーティングポリシーを設定します。移行前のタスクで行った既存の EIGRPプロセスの正常化によって、スタティックルートを IGPに再配布するための一般的なルーティングポリシーが生成されています。ルーター 3は、ネットワーク外部のスタティックルートという形式で、単一の外部ルートを持っています。


この既存のスタティックルートポリシーは、ルーター 3上でスタティックルートをOSPFに再配布する上で、引き続き役立ちます。このポリシーをサポートするために、access-list 55とともに route-map staticsが作成されました。OSPFは、このポリシーを利用して、EIGRPに対して設定されたのと同じ保護をOSPFにも拡張して適用します。以下は、EIGRPで使用した該当のポリシー設定です。r3#show run | begin ip route ip route 172.16.200.0 255.255.255.0 192.168.200.1!!access-list 55 permit 172.16.200.0 0.0.0.255!route-map statics permit 10 match ip address 55!route-map statics deny 20!

route-map staticsは、OSPFの下の redistributeステートメントで適用されます。OSPFに対して、新たにポリシーを設定する必要はありません。

注 OSPF下の redistribute staticsコマンドに、キーワードを 1つ追加で指定する必要があります。キーワード subnetsは、それらのネットワークが CIDR準拠であることを示します。このキーワードを指定しなかった場合、ルーターはクラスフルルートのみ再配布します。

r3#conf tEnter configuration commands, one per line.End with CNTL/Z.r3(config)#router ospf 1r3(config-router)#redistribute static subnets route-map statics r3(config-router)#^Zr3#

OSPFの検証

既存のネットワークに、OSPFが設定され、オーバーレイされました。正しく実行されていれば、ルーティングテーブルにOSPFルートは含まれていないはずです。もう一度強調しておきますが、ルーティングテーブルには、アクティブな OSPFルートが 1つも含まれていないはずです。EIGRPのアドミニストレイティブディスタンス値のほうが優先度が高いため、すべてのアクティブなネットワークルートは EIGRPを介してのみ通知されています。この時点では、OSPFとEIGRPは交流のない他人同士のようなものです。


コアネットワークルーターのルートテーブルを参照して、すべてのプレフィックスがまだ EIGRPを介して通知されていることを確認してみましょう。

注移行における現フェーズでは、優先される IGPが、まだ EIGRPであることが重要です。EIGRP削除フェーズで、初めてOSPFルートがルーティングテーブル内でアクティブになります。



C 192.168.12.0/24 is directly connected, FastEthernet0/1C 192.168.13.0/24 is directly connected, FastEthernet0/0D 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0D 192.168.24.0/24 [90/30720] via 192.168.12.2, 00:57:57, FastEthernet0/1D 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnetsD EX 172.16.200.0 [170/30720] via 192.168.13.2, 00:43:21, FastEthernet0/0D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:00:49, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsD 192.168.4.4 [90/158720] via 192.168.12.2, 00:00:50, FastEthernet0/1D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:00:50, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsC 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnetsD 192.168.2.2 [90/156160] via 192.168.12.2, 00:57:59, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnetsD 192.168.3.3 [90/156160] via 192.168.13.2, 00:57:59, FastEthernet0/0r1#

OSPFおよび EIGRPのアジャセンシオーバーレイモデルでは、ネットワークで同時に稼働する 2つの IGPを活用します。このモデルの採用を成功させるには、2つの IGPをミラーイメージとして設定する必要があります。EIGRPのアジャセンシを有するインタフェースには、それと一致するOSPFのアジャセンシを設定しなければなりません。ネイバーの状態を確認すると、EIGRPとOSPFで一致するアジャセンシがあることがわかります。


以下の出力には、EIGRPとOSPFのネイバーの情報が順番に列挙されるため、アジャセンシの矛盾あるいは余剰の有無を確認するための出力評価が正しく行えます。


r1#show ip eigrp neighborIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq Type (sec) (ms) Cnt Num1 192.168.13.2 Fa0/0 14 03:56:44 1 200 0 170 192.168.12.2 Fa0/1 10 05:22:26 1 200 0 63r1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface192.168.2.2 1 FULL/BDR 00:00:36 192.168.12.2 FastEthernet0/1192.168.3.3 1 FULL/BDR 00:00:36 192.168.13.2 FastEthernet0/0r1#


r2#show ip eigrp neighborIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num1 192.168.24.2 Fa0/0 14 00:23:24 1126 5000 0 40 192.168.12.1 Fa0/1 12 05:23:19 1 200 0 54r2#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface192.168.1.1 1 FULL/DR 00:00:31 192.168.12.1 FastEthernet0/1192.168.4.4 1 FULL/BDR 00:00:39 192.168.24.2 FastEthernet0/0r2#


r3#show ip eigrp neighbor IP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num0 192.168.13.1 Fa0/0 11 03:58:20 104 624 0 55r3#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface192.168.1.1 1 FULL/DR 00:00:39 192.168.13.1 FastEthernet0/0r3#



r4#show ip eigrp neighborIP-EIGRP neighbors for process 1H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num0 192.168.24.1 Fa0/0 13 00:24:40 4 200 0 62r4#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface192.168.2.2 1 FULL/DR 00:00:32 192.168.24.1 FastEthernet0/0r4#

OSPFデータベース移行の最終タスクである EIGRPの削除に進む前に、さらに実行すべき検証があります。ルーティングテーブルにOSPFルートが存在しないことは、これまでの設定が正しいことを示していますが、まだ検証すべきことがあります。当然ながら、ネットワークのすべてのルーティング情報が OSPFデータベースに格納されていることを確認せずにEIGRPを無効化した場合には、到達可能性に関する問題やネットワーク障害が発生します。

OSPFデータベースに、表 1.9に記載したルーティング基本情報がすべて含まれているかどうかを確認する必要があります。各ルーターからEIGRPを削除すると、OSPFデータベースエントリーがルートテーブル内のアクティブなプレフィックスになります。そのため、この時点でOSPFデータベースに欠落しているプレフィックスがあると、そのルートは将来的にルートテーブルに存在しないことになってしまいます。

r1#show ip ospf database

OSPF Router with ID (192.168.1.1) (Process ID 1)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count192.168.1.1 192.168.1.1 22 0x80000004 0x000BE5 3192.168.2.2 192.168.2.2 1815 0x80000003 0x001DB7 3192.168.3.3 192.168.3.3 82 0x80000006 0x001E93 6192.168.4.4 192.168.4.4 1765 0x80000005 0x008B0D 6

Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum192.168.12.1 192.168.1.1 274 0x80000002 0x004836192.168.13.1 192.168.1.1 22 0x80000002 0x005823192.168.24.1 192.168.2.2 1815 0x80000001 0x000269

Type-5 AS External Link States


Link ID ADV Router Age Seq# Checksum Tag172.16.200.0 192.168.3.3 907 0x80000001 0x008E1D 0r1#

show ip ospf databaseの出力を確認すると、次の 3つの LSAタイプがあります。

� ルーター LSA（Type-1） � ネットワークLSA（Type-2） � および外部 LSA（Type-5）

ルーター LSAは、ルーターに接続されたインタフェースを表しますが、show ip ospf databaseコマンドの基本出力にはそれほど多くの情報が含まれていません。そのため、コマンドに追加フラグを指定することで、さらに多くの情報を取得します。ルーター LSA（Type-1）に関する追加情報を参照するには、show ip ospf database routerコマンドを実行します。

r1#show ip ospf database router



LS age:348 Options:(No TOS-capability, DC) LS Type:Router Links Link State ID:192.168.1.1 Advertising Router:192.168.1.1 LS Seq Number:80000004 Checksum:0xBE5 Length:60 Number of Links:3

Link connected to: a Stub Network (Link ID) Network/subnet number:192.168.1.1 (Link Data) Network Mask:255.255.255.255 Number of TOS metrics:0 TOS 0 Metrics:1

Link connected to: a Transit Network (Link ID) Designated Router address:192.168.12.1 (Link Data) Router Interface address:192.168.12.1 Number of TOS metrics:0 TOS 0 Metrics:1

--------------Output Truncated----------------------


この出力（一部）には、ルーター 1（192.168.1.1）に少なくともループバック（192.168.1.1）および通過ネットワーク（192.168.12.1）の 2つのインタフェースが接続されていることが表示されています。ネットワークLSAは、ルーターに接続されたブロードキャストおよびNBMAネットワークを表します。ネットワーク LSA（Type-2）に関する追加情報を参照するには、show ip ospf database networkコマンドを実行します。

r1#show ip ospf database network



Routing Bit Set on this LSA LS age:746 Options:(No TOS-capability, DC) LS Type:Network Links Link State ID:192.168.12.1 (address of Designated Router) Advertising Router:192.168.1.1 LS Seq Number:80000002 Checksum:0x4836 Length:32 Network Mask:/24 Attached Router:192.168.1.1 Attached Router:192.168.2.2

Routing Bit Set on this LSA LS age:493 Options:(No TOS-capability, DC) LS Type:Network Links Link State ID:192.168.13.1 (address of Designated Router) Advertising Router:192.168.1.1 LS Seq Number:80000002 Checksum:0x5823 Length:32 Network Mask:/24 Attached Router:192.168.1.1 Attached Router:192.168.3.3--------------Output Truncated----------------------

この出力（一部）には、少なくとも 2つのブロードキャストネットワーク 192.168.12.0/24および 192.168.13/24と、ブロードキャストセグメントに接続された他のルーターが表示されています。外部 LSAは、OSPF自律システム外部ルートを表します。外部 LSAに関する追加情報を参照するには、show ip ospf database externalコマンドを実行します。


r1#show ip ospf database external



Routing Bit Set on this LSA LS age:1533 Options:(No TOS-capability, DC) LS Type:AS External Link Link State ID:172.16.200.0 (External Network Number ) Advertising Router:192.168.3.3 LS Seq Number:80000001 Checksum:0x8E1D Length:36 Network Mask:/24 Metric Type:2 (Larger than any link state path) TOS:0 Metric:20 Forward Address:0.0.0.0 External Route Tag:0

OSPFデータベースには、単一の外部プレフィックスがあります。OSPFに再配布された r3のスタティックルートは、Type-5 LSAとして表示されています。

OSPFデータベースの参照は、移行を成功させる上で重要なステップです。EIGRPの削除を開始すると、OSPFから通知されたルートがルーティングテーブル内でアクティブになります。ルートがOSPFデータベースに存在しない場合、そのルートはルーティングテーブルから消えてしまいます。OSPF LSAデータベースの詳細には、ルーティングテーブル内でアクティブになるプレフィックスが表示されます。

pingテスト接続性を確認するために、アクティブなテストを実行することを推奨します。ネイバーの隣接関係、ルートテーブル、および OSPFデータベースを確認することは重要ですが、pingを実行することで、他の詳細情報を確認したときに見落としていたネットワーク到達可能性に関する問題を特定できます。表 2.1に示したような pingマトリクスを作成することをお奨めします。これは、EIGRP削除後の最終検証時に再度利用します。

ベストプラクティス pingマトリクスの作成とともに、ネットワーク内の距離の離れたルーター間で tracerouteを実行し、移行前および移行後に最適パスが選択されていることを確認することを推奨します。


表 2.1 pingマトリクス

接続元ルーター接続先

R1 R2、R3、R4、外部プレフィックス




各ルーターで pingテストを実行して、接続性を検証します。r4#ping 172.16.200.1

Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.200.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 msr4#ping 172.16.200.1




Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

注スペース節約のため、本書では、1台のルーターのみの pingテストの出力結果を例示しています。実際は、トポロジー内のすべてのルーターをテストする必要があります。


EIGRPの削除いくつかのステップを経て、コアルーターからアクセスレイヤーに向かって順に、各ルーターで OSPFを有効化しました。EIGRPの削除は、その反対の方向、すなわちネットワークのエッジからコアに向かって実行します。それは、コアのデバイスがディストリビューションデバイスおよびアクセスデバイス間の接続性を促し、ネットワークをまとめる役割を担うためです。ネットワーク内で EIGRPを削除するときは、コアを最後にしてください。

注意 EIGRPを削除する前に、ルーター設定のバックアップを取ることを強く推奨します。

エッジルーターから削除開始

まずはルーター 4から、no router eigrp 1コマンドを実行してEIGRPを削除します。r4#conf tEnter configuration commands, one per line.End with CNTL/Z.r4(config)#no router eigrp 1r4(config)#^Zr4#

以下に、EIGRPの削除後のルーター 4のルーティングテーブルを示します。

r4#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route


O 192.168.12.0/24 [110/2] via 192.168.24.1, 00:00:21, FastEthernet0/0O 192.168.13.0/24 [110/3] via 192.168.24.1, 00:00:21, FastEthernet0/0C 192.168.30.0/24 is directly connected, FastEthernet0/1.30C 192.168.24.0/24 is directly connected, FastEthernet0/0C 192.168.40.0/24 is directly connected, FastEthernet0/1.40 172.16.0.0/24 is subnetted, 1 subnetsO E2 172.16.200.0 [175/20] via 192.168.24.1, 00:00:21, FastEthernet0/0C 192.168.200.0/24 is directly connected, FastEthernet0/1 192.168.4.0/32 is subnetted, 1 subnetsC 192.168.4.4 is directly connected, Loopback0C 192.168.50.0/24 is directly connected, FastEthernet0/1.50


192.168.1.0/32 is subnetted, 1 subnetsO 192.168.1.1 [110/3] via 192.168.24.1, 00:00:21, FastEthernet0/0 192.168.2.0/32 is subnetted, 1 subnetsO 192.168.2.2 [110/2] via 192.168.24.1, 00:00:23, FastEthernet0/0 192.168.3.0/32 is subnetted, 1 subnetsO 192.168.3.3 [110/4] via 192.168.24.1, 00:00:23, FastEthernet0/0r4#

r4には、OSPFルートのみが存在することがわかります。表 2.1に示した pingテストを実行して、r4で接続性に関する問題が生じていないことを確認します。

r4#ping 172.16.200.1




Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msr4#

ルーター1のルートテーブルを参照すると、EIGRPから通知されたルートが OSPFから通知されたルートで置き換わっています。ルーター 1の show ip route出力を見ると、r4のループバックは、今は OSPFを介して通知されていることがわかります。




C 192.168.12.0/24 is directly connected, FastEthernet0/1C 192.168.13.0/24 is directly connected, FastEthernet0/0D 192.168.30.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0D 192.168.24.0/24 [90/30720] via 192.168.12.2, 01:48:45, FastEthernet0/1D 192.168.40.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnetsD EX 172.16.200.0 [170/30720] via 192.168.13.2, 01:34:09, FastEthernet0/0D 192.168.200.0/24 [90/30720] via 192.168.13.2, 00:51:37, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsO 192.168.4.4 [110/3] via 192.168.12.2, 00:05:23, FastEthernet0/1D 192.168.50.0/24 [90/30720] via 192.168.13.2, 00:51:38, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsC 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnetsD 192.168.2.2 [90/156160] via 192.168.12.2, 01:48:47, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnetsD 192.168.3.3 [90/156160] via 192.168.13.2, 01:48:47, FastEthernet0/0r1#


no router eigrp 1コマンドを実行して EIGRPを削除します。r3#conf t Enter configuration commands, one per line.End with CNTL/Z.r3(config)#no router eigrp 1r3(config)#^Zr3#

ルーター 3のルートテーブルを参照して、想定されるすべてのルートが認識されていることを確認します。表 2.1に示した pingテストを実行して、r3で接続性に関する問題が生じていないことを確認します。

注 EIGRPの削除プロセスの各ステップにおいて、ルートテーブルを参照することが推奨されますが、本書では出力の記載は一部に省略しています。

r3#ping 172.16.200.1


Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!!!!!


Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 msr3#ping 192.168.2.2


Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.4.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msr3#

最後にコアルーターから削除

EIGRPを削除するときは、コアルーターを最後にします。

ルーター 1（r1）およびルーター 2（r2）これまでと同様の方法で no router eigrp 1コマンドを実行してEIGRPを削除します。ただし、ここでは r1および r2の両方に対して実行します。r1#conf tEnter configuration commands, one per line.End with CNTL/Z.r1(config)#no router eigrp 1r1(config)#^Zr1#

r2#conf tEnter configuration commands, one per line.End with CNTL/Z.r2(config)#no router eigrp 1r2(config)#^Zr2#

r1および r2のルートテーブルを参照して、想定されるすべてのルートが認識され、アクティブであることを確認します。表 2.1に示したpingテストを実行して、コアルーターで接続性に関する問題が生じていないことを確認します（ここではテスト出力を示さなくても、ご自分で実行できるようになっていると思います）。

コアルーターのルートテーブルを参照します。EIGRPは削除されているため、OSPFルートのみが表示されるはずです。スペースの制約上、ここではルーター 1のルートテーブルのみ示します（ルーター 2のルートテーブルの記載は省略）。




C 192.168.12.0/24 is directly connected, FastEthernet0/1C 192.168.13.0/24 is directly connected, FastEthernet0/0O 192.168.30.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0O 192.168.24.0/24 [110/2] via 192.168.12.2, 00:01:50, FastEthernet0/1O 192.168.40.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnetsO E2 172.16.200.0 [175/20] via 192.168.13.2, 00:01:50, FastEthernet0/0O 192.168.200.0/24 [110/2] via 192.168.13.2, 00:01:50, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsO 192.168.4.4 [110/3] via 192.168.12.2, 00:01:51, FastEthernet0/1O 192.168.50.0/24 [110/2] via 192.168.13.2, 00:01:51, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsC 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnetsO 192.168.2.2 [110/2] via 192.168.12.2, 00:01:51, FastEthernet0/1 192.168.3.0/32 is subnetted, 1 subnetsO 192.168.3.3 [110/2] via 192.168.13.2, 00:01:51, FastEthernet0/0r1#

最終検証ネットワーク検出フェーズでは、各ルーターが正しく移行されることを最大の目的として、移行時のインタフェース情報、IGPアジャセンシ、およびアクティブルートを示すいくつかの表を作成しました。しかし、ネットワークは単体のルーターではありません。想定されるすべてのルートが認識され、すべてのルーターで OSPFが有効化されていること、すなわちネットワーク全体が完成した 1つのシステムとして機能することを確認しなければなりません。ここでは詳細を示さなくても、そのタスクをご自分で実行できるかと思います。ネットワーク図や検出フェーズで生成した他の資料を出発点として、各ルーターの設定と関連するコマンド出力を体系的に見直してください。一見、手間のかかる作業にも思えますが、ネットワークが停止した場合の労力を考えれば比較になりません。


まとめEIGRPからOSPFへの移行を成功させるには、特殊なスキルは不要です。詳細を注意深く確認することが大事です。多くの設定は、数カ月間、場合によっては数年間にわたって放置されていた可能性があり、移行プロセスによって更新または正常化されることになります。そのため、重要かつ関連性の高い情報を収集できる徹底したアプローチが、結局は最終的な成功への条件となります。移行プロセスの各ステップで厳密なテストを実行することで、問題が発生しうる箇所を即座に特定でき、ネットワークへの悪影響を最小限に食い止めることができます。

ある有名な人の言葉に「成功と失敗を分かつのは些細なことである」という文があります。この人はおそらく、ネットワークエンジニアに違いありません。

第3章

Junosデバイスの追加

Junos OSPF設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Junosポリシー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69


独自プロトコルからオープンスタンダードプロトコルへのネットワークの移行には優れたメリットがあり、しかもそのメリットは移行後即座に表れます。1つのベンダーに縛られずにネットワークの拡張戦略を立てられることは、極めて大きなメリットです。また、旧式の容量の小さい機器が導入されている環境では、段階的な更新を行えることが有効な解決策となります。優れた柔軟性は、ビジネスにおいて賢い決断を引き出すだけでなく、1社のベンダーに固定化されることによる高いコストも回避できます。

本書をここまで読み進めてきた皆さんは、OSPFへネットワークを移行して、そのさまざまな恩恵を受ける準備が整っていることでしょう。例えば、事業成長に伴う要件やポートカウント数の増加により、ネットワークを拡張する時機を迎えたとします。そして、ネットワークの新しいベンダーとして、ジュニパーネットワークスが選択されたとします。本書のテストベッドは、新しいベンダーの採用にまさに適したネットワークと言えます。第 1章で示したOSPFの概念は、IOSだけでなく、Junosに対しても該当します。唯一の違いは、CLI構文における単純な違いです。

Junos OSPF設定マルチベンダー環境での拡張に対応するため、本書のトポロジーを、図 3.1に示すように、1台の新しいルーターと 1台の新しいレイヤー 3スイッチを追加して更新しました。新しいルーター J5はジュニパーネットワークスの J2350であり、新しいスイッチSW-EXはEX3200です。どちらのデバイスも Junosという共通のソフトウェアを使用するため、スイッチとルーターの設定は同じです。

図 3.1に示すように、ルーター J5は R1に接続され、スイッチ SW-EXは J5に接続されています。デバイスをネットワークに接続するために、Junosを使用してOSPFを設定し、その OSPF設定を IOS設定と比較して、構文上の類似点や違いを示します。

第3章：Junosデバイスの追加 63

図3

.1

Ju

no

sデバイスが追加された新しいネットワークトポロジー

R2

R1

R3

R4

J5

SW

-EX

SW

-10

192

.16

8.3

0.0

/24

192

.16

8.4

0.0

/24

192

.16

8.5

0.0

/24

192

.16

8.2

00

.0/2

4

192

.16

8.6

0.0

/24

192

.16

8.7

0.0

/24

192.168.52.0/24

192

.16

8.1

5.0

/24

192

.16

8.1

3.0

/24

192

.16

8.1

2.0

/24

192

.16

8.2

4.0

/24

Fa0

/1Fa

0/1

Fa0

/1Fa

0/1

Fa0

/1

Fa0

/0

Fa0

/0

Fa0

/0

Fa0

/0

Ge-0/0/0 Ge-0/0/0

Ge-

0/0

/0

.2

.3

.1

.1.1

.1

.1

.2

.2

.2.2

.2


新しく4つのインタフェースと、それらに関連するネットワークがインタフェースリストに追加されています。表 3.1に、新しい Junosデバイスの相互接続を示します。

表 3.1 拡張したインタフェースリスト

リンクインタフェース IP インタフェース IP

R1 – J5 Fa1/0 192.168.15.1 Ge-0/0/0 192.168.15.2

J5 – SW-EX Ge-0/0/1 192.168.52.1 Ge-0/0/0 192.168.52.2

J5 – Remote Ge-0/0/2 192.168.101.1

SW-EX VLAN60 Vlan.60 192.168.60.1

SW-EX VLAN70 Vlan.70 192.168.70.1

OSPFの設定

本書の単一エリアで構成された OSPF設計（第 1章を参照）をここでも使用し、新しい Junosデバイスをバックボーンエリアに追加していきます。まず、ルーター J5をネットワークに追加してから、スイッチ SW-EXを追加します。

ルーター J5

Junosデバイス上での OSPFの設定は、protocolsスタンザの下で行います。jparks@j5> configure Entering configuration mode

[edit]jparks@j5# edit protocols

[edit protocols]jparks@j5# set ospf area 0 interface ge-0/0/0

[edit protocols]jparks@j5# set ospf area 0 interface ge-0/0/1

[edit protocols]jparks@j5# set ospf area 0 interface lo0.0 passive

[edit protocols]jparks@j5# show ospf { area 0.0.0.0 {


interface ge-0/0/0.0; interface ge-0/0/1.0; interface lo0.0 { passive; } }}

[edit protocols]jparks@j5# top

[edit]jparks@j5# commit commit complete

[edit]jparks@j5# exit Exiting configuration modejparks@j5>

ネイバーの状態を確認し、ルーター R1とのネイバーアジャセンシが確立されていることを確認します。

jparks@j5> show ospf neighbor Address Interface State ID Pri Dead192.168.15.1 ge-0/0/0.0 Full 192.168.1.1 1 33

OSPFの隣接関係が確立されたら、J5のルートテーブルを参照して、ネットワークのその他の場所からルート情報を受け取っていることを確認します。

jparks@j5> show route

inet.0:18 destinations, 18 routes (18 active, 0 holddown, 0 hidden)+ = Active Route, - = Last Active, * = Both

172.16.200.0/24 *[OSPF/150] 00:01:33, metric 20, tag 0 > to 192.168.15.1 via ge-0/0/0.0192.168.1.1/32 *[OSPF/10] 00:01:33, metric 2 > to 192.168.15.1 via ge-0/0/0.0192.168.2.2/32 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.3.3/32 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.4.4/32 *[OSPF/10] 00:01:33, metric 4 > to 192.168.15.1 via ge-0/0/0.0192.168.5.5/32 *[Direct/0] 00:31:47 > via lo0.0192.168.12.0/24 *[OSPF/10] 00:01:33, metric 2 > to 192.168.15.1 via ge-0/0/0.0192.168.13.0/24 *[OSPF/10] 00:01:33, metric 2


> to 192.168.15.1 via ge-0/0/0.0192.168.15.0/24 *[Direct/0] 00:31:48 > via ge-0/0/0.0192.168.15.2/32 *[Local/0] 00:31:48 Local via ge-0/0/0.0192.168.24.0/24 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.30.0/24 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.40.0/24 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.50.0/24 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.52.0/24 *[Direct/0] 00:31:47 > via ge-0/0/1.0192.168.52.1/32 *[Local/0] 00:31:47 Local via ge-0/0/1.0192.168.200.0/24 *[OSPF/10] 00:01:33, metric 3 > to 192.168.15.1 via ge-0/0/0.0224.0.0.5/32 *[OSPF/10] 00:01:43, metric 1 MultiRecv

jparks@j5>

ルーター J5がネットワークに接続されており、レガシーなネットワークからすべてのルートを受け取っています。次に、スイッチ SW-EXを追加します。どちらのデバイスも同じ Junosソフトウェアを実行しているため、同じステップで設定できます。

スイッチ SW-EX

スイッチ上での OSPFの設定は、ここでも同様に protocolsスタンザの下で行います。jparks@SW-EX> configure Entering configuration mode

[edit]jparks@SW-EX# edit protocols

[edit protocols]jparks@SW-EX# set ospf area 0.0.0.0 interface all

[edit protocols]jparks@SW-EX# set ospf area 0.0.0.0 interface lo0.0 passive

[edit protocols]jparks@SW-EX# set ospf area 0.0.0.0 interface me0.0 disable


[edit protocols]jparks@SW-EX# show ospf { area 0.0.0.0 { interface all; interface lo0.0 { passive; } interface me0.0 { disable; } }}

[edit protocols]jparks@SW-EX# top

[edit]jparks@SW-EX# commit commit complete[edit]jparks@SW-EX# exit Exiting configuration mode

jparks@SW-EX>

ネイバーの状態を確認し、ルーター J5とのネイバーアジャセンシが確立されていることを確認します。

jparks@SW-EX> show ospf neighbor Address Interface State ID Pri Dead192.168.52.1 ge-0/0/0.0 Full 192.168.5.5 128 37

OSPFの隣接関係が確立されたら、SW-EXのルートテーブルを参照して、ルーター J5およびレガシーなネットワークのその他の場所からルート情報を受け取っていることを確認します。

jparks@SW-EX> show route


172.16.200.0/24 *[OSPF/150] 00:03:07, metric 20, tag 0 > to 192.168.52.1 via ge-0/0/0.0192.168.1.1/32 *[OSPF/10] 00:03:07, metric 3 > to 192.168.52.1 via ge-0/0/0.0192.168.2.2/32 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0192.168.3.3/32 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0


192.168.4.4/32 *[OSPF/10] 00:03:07, metric 5 > to 192.168.52.1 via ge-0/0/0.0192.168.5.5/32 *[OSPF/10] 00:03:07, metric 1 > to 192.168.52.1 via ge-0/0/0.0192.168.12.0/24 *[OSPF/10] 00:03:07, metric 3 > to 192.168.52.1 via ge-0/0/0.0192.168.13.0/24 *[OSPF/10] 00:03:07, metric 3 > to 192.168.52.1 via ge-0/0/0.0192.168.15.0/24 *[OSPF/10] 00:03:07, metric 2 > to 192.168.52.1 via ge-0/0/0.0192.168.20.20/32 *[Direct/0] 00:29:40 > via lo0.0192.168.24.0/24 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0192.168.30.0/24 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0192.168.40.0/24 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0192.168.50.0/24 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0192.168.52.0/24 *[Direct/0] 00:29:40 > via ge-0/0/0.0192.168.52.2/32 *[Local/0] 00:29:40 Local via ge-0/0/0.0192.168.60.0/24 *[Direct/0] 00:27:14 > via vlan.60192.168.60.1/32 *[Local/0] 00:27:14 Local via vlan.60192.168.70.0/24 *[Direct/0] 00:27:14 > via vlan.70192.168.70.1/32 *[Local/0] 00:27:14 Local via vlan.70192.168.200.0/24 *[OSPF/10] 00:03:07, metric 4 > to 192.168.52.1 via ge-0/0/0.0224.0.0.5/32 *[OSPF/10] 00:03:17, metric 1 MultiRecv

jparks@SW-EX>

OSPFの設定のまとめ新しく導入したジュニパーネットワークスのルーターおよびスイッチは、ネットワークに正しく統合されました。共通の設定であったため、タスクは非常に簡単でした。オープンスタンダードプロトコルであるOSPFを、ジュニパーネットワークスおよび Ciscoの両デバイスに実装しても、問題なく相互に運用できます。


Junosポリシーそれでは、ネットワークがさらに拡大したため、遠隔地にある支店への接続が必要になり、その支店への回線がルーター J5に接続されたと想定します。その接続には、シンプルなスタティックルーティングが十分であると判断したため、ルーター J5では遠隔地の支店に向かうスタティックルートを設定します。ここで、ネットワークの他の箇所への到達可能性を確保するために、このスタティックルートをOSPFに追加しなければなりません。スタティックルーティングのようなプロトコルに依存しないルーティング情報は、routing-optionsスタンザの下で設定します。遠隔地の支店のネットワークは 172.16.101.0/24で、プレフィックスとリモートルーターの適切なネクストホップアドレスを使用してスタティックルートを設定します。

jparks@j5> configure Entering configuration mode

[edit]jparks@j5# edit routing-options

[edit routing-options]jparks@j5# set static route 172.16.101.0/24 next-hop 192.168.101.2

[edit routing-options]jparks@j5# top

[edit]jparks@j5# commit and-quit commit completeExiting configuration mode

jparks@j5>

ルートを参照して、J5のルーティングテーブルでアクティブな状態を維持していることを確認します。

jparks@j5> show route 172.16.101.0/24


172.16.101.0/24 *[Static/5] 00:00:02 > to 192.168.101.2 via ge-0/0/2.0

このルートは、J5のルーティングテーブル内でアクティブであるため、スタティックルートを J5の OSPFネイバーにアドバタイズするためのルーティングポリシーを設定できます。


ルートの再配布を制御するには、効果的なルーティングポリシーが不可欠です。あるプロトコルから別のプロトコルに通知されたルートを再配布する唯一の方法は、Junosルーティングポリシーを用いる方法です。Junosのポリシーは、IOSのルートマップと同じように簡単に設定できますが、Junosのほうが、IOSの機能をはるかに超える堅牢なオプションをいくつも提供します。Junosポリシーは、policy-optionsスタンザの下で設定します。堅牢なルートマップのようにも見えるJunosポリシーは if/thenステートメントのように記述します。fromの基準に一致したならば（if部）、記述されたアクションを実行します（then部）。Junosポリシーで用いる項は、IOSルートマップの permit 10シーケンスと似ています。以下に例を示します。

jparks@j5> configure Entering configuration mode

[edit]jparks@j5# edit policy-options

[edit policy-options]jparks@j5# edit policy-statement ospf-export

[edit policy-options policy-statement ospf-export]jparks@j5# set term statics from protocol static

[edit policy-options policy-statement ospf-export]jparks@j5# set term statics from route-filter 172.16.101.0/24 exact

[edit policy-options policy-statement ospf-export]jparks@j5# set term statics then accept

[edit policy-options policy-statement ospf-export]jparks@j5# show term statics { from { protocol static; route-filter 172.16.101.0/24 exact; } then accept;}

[edit policy-options policy-statement ospf-export]jparks@j5# top

[edit]jparks@j5#


Junosポリシー ospf-exportは、以下のように読み解くことができます。そのルートがスタティックルートであり、プレフィックス172.16.100.0/24に厳密に一致するならば、ルートを受け入れてOSPFにアドバタイズします。非常に単純明快です。Junosの設定は、論理的なフローで記述され、空白文字を含む形式で出力されるため、その大半は人間が読み取れるものです。Junosでポリシーを設定したら、ポリシー ospf-exportをエクスポートポリシーとしてOSPFプロトコル設定に適用します。ポリシーが適用される方向が重要です。OSPFでは、エクスポートポリシーのみサポートされます。

[edit]jparks@j5# edit protocols ospf

[edit protocols ospf]jparks@j5# set export ospf-export

[edit protocols ospf]jparks@j5# show export ospf-export;area 0.0.0.0 { interface ge-0/0/0.0; interface ge-0/0/1.0; interface lo0.0 { passive; }}

[edit protocols ospf]jparks@j5# top

[edit]jparks@j5# commit and-quit commit completeExiting configuration mode

jparks@j5>

エクスポートポリシーをOSPFに適用した後で、他のルーターのルートテーブルを参照し、そのルートが OSPFで共有されていることを確認します。ルーター R1のルートテーブルでは、172.16.101.0/24ルートが利用可能で、アクティブであることが示されています。

r1#show ip route 172.16.101.0 Routing entry for 172.16.101.0/24 Known via “ospf 1”, distance 175, metric 0, type extern 2, forward metric 1 Last update from 192.168.15.2 on FastEthernet1/0, 00:01:18 ago Routing Descriptor Blocks:


* 192.168.15.2, from 192.168.5.5, 00:01:18 ago, via FastEthernet1/0 Route metric is 0, traffic share count is 1

r1#

さらに詳しくは Junosポリシー設定の詳細については、www.juniper.net/booksの『Junos Cookbook』（出版：O’ Reilly Media、著者：アヴィヴァ・ガレット、2006年）または『Junos Enterprise Routing』（出版：O’ Reilly Media、著者：ダグ・マーシュキー、ハリー・レイノルド、2007年）を参照してください。Junosポリシーの機能性は、それだけで一冊の Day Oneシリーズブックレットを構成できるほど非常に優れています。

http://www.juniper.net/books

第4章

IOSとJunosの比較

プロトコルの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

ポリシーの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

OSPFの比較 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

まとめ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79


Junosと IOSでは、設定構文は異なりますが、最終結果は同じです。また、Junosでの OSPF設定と IOSでの設定にそれほど差がないように見えるのは、実際に差がないためなのです。1つの概念であっても、それを表現する方法がたくさんあるというだけです。

EIGRPからOSPFへの移行を行うかどうかまだ迷っている読者の皆さんに対して、Junosと IOSの構文を並べて、もう少し具体的に比較して示すことにします。

プロトコルの比較Junosおよび IOSでのOSPFの設定には、一見すると、それぞれ異なるスタイルの設定が必要のように思えます。しかし、並べてみると、はっきりと類似点がわかります。

Junos IOS

[edit]jparks@j5# show protocols ospf { area 0.0.0.0 { interface ge-0/0/0.0; interface ge-0/0/1.0; interface lo0.0 { passive; } }}

r1#show run | begin router ospf router ospf 1 router-id 192.168.1.1 log-adjacency-changes passive-interface Loopback0 network 192.168.0.0 0.0.255.255 area 0 distance ospf external 175!

主な違いは、エリアの表し方です。Junosでは、エリア IDをコンテナーとして使用し、そのエリアに属するインタフェースをそのコンテナに含めます。IOSでは、networkステートメントとエリア IDを組み合わせて使用します。どちらのベンダーの構文も、実行結果は同じです。Junosでは、passiveステートメントがインタフェース単位で適用されます。IOSでは、インタフェースをパッシブに設定するために別個のコマンドを使用します。

ポリシーの比較Junosのポリシーは、IOSルートマップを筋肉増強剤で強化させたものと表現できるかもしれません。本書でも、ルートマップをアクセスリストと組み合わせて、効果的な汎用フィルタリングポリシーを作成しました。Junosポリシーと比較した場合、どちらも同じ機能を提供し、構造も複雑すぎるということはありません。

第4章：IOSとJunosの比較 75

Junos IOS

jparks@j5> show configuration policy-options policy-statement ospf-export { term statics { from { protocol static; route-filter 172.16.101.0/24 exact; } then accept; }}

r3#show run | begin access-listaccess-list 55 permit 172.16.200.0 0.0.0.255!route-map statics permit 10 match ip address 55!route-map statics deny 20!

Junosでは、ポリシーに if/thenフローを使用します。fromステートメントは一致条件を指定し、thenステートメントでアクションを定義します。ルートマップは、シーケンスを用いてアクションを決定します。一致基準はシーケンス内に含まれています。

OSPFの比較OSPFの操作コマンドは、Junosおよび IOSで同じです。主な違いは、IOSではキーワード ipを使用することです。これは、初期の IOSで、SNAや IPXなどの非 IPプロトコルもサポートされていた頃の、マルチプロトコルサポートから残るレガシーな構文です。ジュニパーネットワークスは、当初から IPルーティングに焦点を当てていたため、このキーワードは前提として省略されています。

OSPFのインタフェース

OSPFを参照すると、インタフェースは同じように出力されていることがわかります。インタフェース名が表示され、各インタフェースで検出したネイバー数やローカルルーターの状態も示されます。最初にJunosでの出力、それに続いて IOSでの出力を示すので、上下方向に出力を比較してみてください。

jparks@j5> show ospf interface Interface State Area DR ID BDR ID Nbrsge-0/0/0.0 BDR 0.0.0.0 192.168.1.1 192.168.5.5 1ge-0/0/1.0 DR 0.0.0.0 192.168.5.5 192.168.20.20 1lo0.0 DRother 0.0.0.0 0.0.0.0 0.0.0.0 0


r1#show ip ospf interface briefInterface PID Area IP Address/Mask Cost State Nbrs F/CFa1/0 1 0 192.168.15.1/24 1 DR 1/1Lo0 1 0 192.168.1.1/32 1 LOOP 0/0Fa0/1 1 0 192.168.12.1/24 1 BDR 1/1Fa0/0 1 0 192.168.13.1/24 1 BDR 1/1r1#

IOSでは、Junosに似た出力を生成するために briefキーワードが必要であることに留意してください。

OSPFのアジャセンシ

OSPFのネイバーの確認は、Junosと IOSで似ています。ただし、Junosコマンドでは ipキーワードが省略されています。

jparks@j5> show ospf neighbor Address Interface State ID Pri Dead192.168.15.1 ge-0/0/0.0 Full 192.168.1.1 1 31192.168.52.2 ge-0/0/1.0 Full 192.168.20.20 128 37

r1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface192.168.5.5 128 FULL/BDR 00:00:32 192.168.15.2 FastEthernet1/0192.168.2.2 1 FULL/DR 00:00:39 192.168.12.2 FastEthernet0/1192.168.3.3 1 FULL/DR 00:00:31 192.168.13.2 FastEthernet0/0r1#

OSPFのデータベース

OSPFのデータベースには、ネットワークに存在するプレフィックス情報を表す LSAが格納されています。Junosと IOSでは出力の表示方法は異なりますが、同じ情報を表示します（より詳細な LSA情報を表示するには、各ベンダーとも追加キーワードの指定が必要。コマンドの詳細については、?プロンプトで表示）。

jparks@j5> show ospf database

OSPF database, Area 0.0.0.0 Type ID Adv Rtr Seq Age Opt Cksum Len Router 192.168.1.1 192.168.1.1 0x8000001a 741 0x22 0x6b6a 72Router 192.168.2.2 192.168.2.2 0x8000001f 1182 0x22 0x1d99 60Router 192.168.3.3 192.168.3.3 0x80000017 1067 0x22 0x3c63 96Router 192.168.4.4 192.168.4.4 0x8000000e 556 0x22 0x4d41 96Router *192.168.5.5 192.168.5.5 0x8000000a 432 0x22 0x94e7 60Router 192.168.20.20 192.168.20.20 0x80000004 1365 0x22 0xb8fc 72


Network 192.168.12.2 192.168.2.2 0x80000004 1182 0x22 0x2554 32Network 192.168.13.2 192.168.3.3 0x80000006 1067 0x22 0x1c56 32Network 192.168.15.1 192.168.1.1 0x80000003 741 0x22 0x76fd 32Network 192.168.24.2 192.168.4.4 0x80000005 556 0x22 0xc59c 32Network *192.168.52.1 192.168.5.5 0x80000002 1403 0x22 0x8e93 32 OSPF AS SCOPE link state database Type ID Adv Rtr Seq Age Opt Cksum Len Extern *172.16.101.0 192.168.5.5 0x80000001 432 0x22 0xd24a 36Extern 172.16.200.0 192.168.3.3 0x80000009 1067 0x20 0x7e25 36

r1#show ip ospf database



Link ID ADV Router Age Seq# Checksum Link count192.168.1.1 192.168.1.1 780 0x8000001A 0x006B6A 4192.168.2.2 192.168.2.2 1221 0x8000001F 0x001D99 3192.168.3.3 192.168.3.3 1106 0x80000017 0x003C63 6192.168.4.4 192.168.4.4 595 0x8000000E 0x004D41 6192.168.5.5 192.168.5.5 473 0x8000000A 0x0094E7 3192.168.20.20 192.168.20.20 1406 0x80000004 0x00B8FC 4


Link ID ADV Router Age Seq# Checksum192.168.12.2 192.168.2.2 1221 0x80000004 0x002554192.168.13.2 192.168.3.3 1106 0x80000006 0x001C56192.168.15.1 192.168.1.1 780 0x80000003 0x0076FD192.168.24.2 192.168.4.4 595 0x80000005 0x00C59C192.168.52.1 192.168.5.5 1445 0x80000002 0x008E93


Link ID ADV Router Age Seq# Checksum Tag172.16.101.0 192.168.5.5 473 0x80000001 0x00D24A 0172.16.200.0 192.168.3.3 1106 0x80000009 0x007E25 0

ルートテーブル

本書のテストベッドルーターのルートテーブルを表示させる方法は、Junosおよび IOSルーターでほぼ同じです。

jparks@j5> show route



172.16.101.0/24 *[Static/5] 00:16:38 > to 192.168.101.2 via ge-0/0/2.0172.16.200.0/24 *[OSPF/150] 01:24:52, metric 20, tag 0 > to 192.168.15.1 via ge-0/0/0.0192.168.1.1/32 *[OSPF/10] 01:24:52, metric 2 > to 192.168.15.1 via ge-0/0/0.0192.168.2.2/32 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.3.3/32 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.4.4/32 *[OSPF/10] 01:24:52, metric 4 > to 192.168.15.1 via ge-0/0/0.0192.168.5.5/32 *[Direct/0] 01:55:06 > via lo0.0192.168.12.0/24 *[OSPF/10] 01:24:52, metric 2 > to 192.168.15.1 via ge-0/0/0.0192.168.13.0/24 *[OSPF/10] 01:24:52, metric 2 > to 192.168.15.1 via ge-0/0/0.0192.168.15.0/24 *[Direct/0] 01:55:07 > via ge-0/0/0.0192.168.15.2/32 *[Local/0] 01:55:07 Local via ge-0/0/0.0192.168.20.20/32 *[OSPF/10] 01:18:34, metric 1 > to 192.168.52.2 via ge-0/0/1.0192.168.24.0/24 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.30.0/24 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.40.0/24 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.50.0/24 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0192.168.52.0/24 *[Direct/0] 01:55:06 > via ge-0/0/1.0192.168.52.1/32 *[Local/0] 01:55:06 Local via ge-0/0/1.0192.168.60.0/24 *[OSPF/10] 01:18:34, metric 2 > to 192.168.52.2 via ge-0/0/1.0192.168.70.0/24 *[OSPF/10] 01:18:34, metric 2 > to 192.168.52.2 via ge-0/0/1.0192.168.101.0/24 *[Direct/0] 00:20:01 > via ge-0/0/2.0192.168.101.1/32 *[Local/0] 00:20:01 Local via ge-0/0/2.0192.168.200.0/24 *[OSPF/10] 01:24:52, metric 3 > to 192.168.15.1 via ge-0/0/0.0224.0.0.5/32 *[OSPF/10] 01:25:02, metric 1 MultiRecvjparks@j5>


r1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route


C 192.168.12.0/24 is directly connected, FastEthernet0/1C 192.168.13.0/24 is directly connected, FastEthernet0/0O 192.168.30.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0C 192.168.15.0/24 is directly connected, FastEthernet1/0O 192.168.60.0/24 [110/3] via 192.168.15.2, 00:12:56, FastEthernet1/0O 192.168.24.0/24 [110/2] via 192.168.12.2, 00:12:56, FastEthernet0/1O 192.168.40.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 172.16.0.0/24 is subnetted, 2 subnetsO E2 172.16.200.0 [175/20] via 192.168.13.2, 00:12:56, FastEthernet0/0O E2 172.16.101.0 [175/0] via 192.168.15.2, 00:12:56, FastEthernet1/0O 192.168.200.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 192.168.4.0/32 is subnetted, 1 subnetsO 192.168.4.4 [110/3] via 192.168.12.2, 00:12:56, FastEthernet0/1 192.168.20.0/32 is subnetted, 1 subnetsO 192.168.20.20 [110/2] via 192.168.15.2, 00:12:56, FastEthernet1/0 192.168.5.0/32 is subnetted, 1 subnetsO 192.168.5.5 [110/1] via 192.168.15.2, 00:12:56, FastEthernet1/0O 192.168.52.0/24 [110/2] via 192.168.15.2, 00:12:56, FastEthernet1/0O 192.168.50.0/24 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0 192.168.1.0/32 is subnetted, 1 subnetsC 192.168.1.1 is directly connected, Loopback0 192.168.2.0/32 is subnetted, 1 subnetsO 192.168.2.2 [110/2] via 192.168.12.2, 00:12:56, FastEthernet0/1O 192.168.70.0/24 [110/3] via 192.168.15.2, 00:12:56, FastEthernet1/0 192.168.3.0/32 is subnetted, 1 subnetsO 192.168.3.3 [110/2] via 192.168.13.2, 00:12:56, FastEthernet0/0r1#

まとめネットワークエンジニアというものは、慣習からなかなか抜け出せないものです。これは決して悪いことではありません。こうしたエンジニアによって、ネットワークは接続状態を保ち、稼働し続け、ダウンタイムは最小限に抑えられます。また、管理が容易になるよう、統一された機器導入を行うのです。

新しい CLIの習得に抵抗感を持つ方もいるでしょう。EIGRPからOSPFへの移行を避ける理由として、CLIの習得が挙げられることもあります。しかし、本書で IOSと Junosの出力を比較したことで、表示方法は異なっても、示す内容は両者ともあくまでも標準的な情報である、ということを理解していただけたかと思います。


OSPFの極めてオープンな性質が、設定およびプロトコル出力を似たものにすることを可能にしたのです。移行を避ける理由は、ますます少なくなったのではないでしょうか。プロトコルの移行に特別な技術は必要ありません。初めは、手ごわい作業のように見えても、計画を立てて 1つずつ確実に遂行していけば、目的を達成できます。本書で説明した方法を採用すれば、ネットワークエンジニアのすべての皆さんが、移行プロジェクトを達成できます。

最後に、ヒントを 1つお伝えしておきます。

ヒント本書の移行例で用いたラボは、意図的に最低限のデバイス数で構築されています。実際のネットワークの移行を試す前に、予行演習として、このラボでの稼働をお試しください。

81

本書のまとめ

EIGRPおよび OSPFのどちらについても理解している場合、プロトコルの移行に難解な点はなく、知的エクササイズのように実行することができます。移行を成功させるには、計画が不可欠です。移行前に、より綿密な計画を立て、より多くの情報を収集できれば、移行プロセスはスムーズに運び、移行の成果も大きくなります。一旦移行作業を始めてしまうと、移行や検証に必要となる追加情報を収集する機会がなくなってしまいます。

ネットワークアーキテクチャ図は、ネットワークを視覚化する上で役立つものであるため、こうした図の更新や作成は最優先で行うべきです。さらに、インタフェースと、それらに関連する IPアドレス指定を文書に記録しておくことも不可欠です。各ルーターをリンクする役割を担っているのはインタフェースです。そして、そのリンクが、IGPによるルーター間でのルーティング情報のやり取りなのです。加えて、ルーティングテーブルの定常状態のスナップショットをとることで、移行が完了した後に接続されていない孤立したネットワークがないことを確認できるようになります。

IGPの移行では、収集した情報が多いに越したことはありません。移行前に、より多くの情報を収集できれば、移行完了後の検証で使用できる情報が多くなります。5つの P「proper planning prevents poor performance（適切な計画が乏しい成果を防ぐ）」を忘れないでください。移行作業中は、準備段階で用意した計画に沿って遂行することが重要です。実際の移行作業で最も重要なことは、各ステップでネットワークの状態のスポットチェックを実行することです。新しいプロトコルをオーバーレイするときは、コアから開始して、エッジに向かって作業を進めることを忘れないでください。コアは、ネットワークをまとめる役割を担う、ネットワーク階層の頂点です。レガシーなプロトコルを削除するときは、ネットワークのエッジから開始して、コアに向かって作業を進めます。計画を 1ステップずつ系統的に遂行し、ネットワークの状態を検証すれば、移行はスムーズに完了します。最終ステップは、ネットワークの移行前の状態と移行後の状態を比較することです。2つの状態は合致しているはずです。さあ、これでネットワーク移行をどのように進めたらよいかおわかりいただけましたか。まずは慎重に。そして 1ステップずつ確実に進めることです。

82

次に参照すべき資料およびサイト

www.juniper.net/dayone

本書の書籍版をお読みの場合は、このサイトからPDF版をダウンロードできます。さらに、このサイトでは、現在入手可能な他の Day Oneシリーズについても確認できます。Twitter（@Day1Junos）でも新刊についての情報を発信しています。

www.juniper.net/junos

Junosの導入と習得に必要な資料がすべて揃います。

http://forums.juniper.net/jnet

ジュニパーネットワークスがスポンサーである J-Net Communitiesフォーラムは、ジュニパーネットワークス製品、テクノロジー、およびソリューションに関する情報、ベストプラクティス、質問を共有するための場です。この無料のフォーラムに参加し、Day Oneシリーズの電子書籍版に無料でアクセスするには、登録が必要です。

www.juniper.net/techpubs

このサイトでは、ジュニパーネットワークスで開発した製品のすべてのマニュアル類を入手できます。製品シリーズごとに、Junos OSについて知っておくべきことをご確認ください。

www.juniper.net/books

ジュニパーネットワークスは、いくつかの出版社との提携により、ネットワーク管理者に不可欠な技術的トピックについての本を制作および出版しています。随時更新される新刊リストをご確認ください。

www.juniper.net/training/fasttrack

オンライン、オンサイト、または世界中のパートナートレーニングセンターで受講できるコースをご用意しています。JNTCP（ジュニパーネットワークス技術認定資格プログラム）では、ジュニパーネットワークス製品の設定およびトラブルシューティングに関する能力認定を行っています。短い期間でエンタープライズ向けルーティング、スイッチング、またはセキュリティでの認定を受けるには、提供されているオンラインコース、受講ガイド、およびラボガイドをご利用ください。

http://www.juniper.net/dayone

http://www.juniper.net/junos

http://forums.juniper.net/jnet

www.juniper.net/techpubs

www.juniper.net/books

www.juniper.net/training/fasttrack

Junos ネットワーキングテクノロジーシリーズ - …EIGRPとOSPF...

Documents

Transcript of Junos ネットワーキングテクノロジーシリーズ - …EIGRPとOSPF...

Junos ネットワーキングテクノロジー シリーズ - …EIGRPとOSPF...

Documents

Transcript of Junos ネットワーキングテクノロジー シリーズ - …EIGRPとOSPF...

Junos ネットワーキングテクノロジーシリーズ - …EIGRPとOSPF...

Transcript of Junos ネットワーキングテクノロジーシリーズ - …EIGRPとOSPF...