はじめに
NEC IX シリーズ(UNIVERGE IX)は、IPsec VPN を中心とした拠点ルーターとして広く使われており、OSPF による動的ルーティングにも対応しています。複数拠点を OSPF で接続する構成や、Cisco・他社機器と相互接続する構成で利用する機会も少なくありません。
NEC IX の CLI は Cisco に似ていますが、いくつかの違いがあります。OSPF の設定モードへは ip router ospf <プロセス番号> で入り、OSPF を有効化するインターフェースやネットワークは network ... area で指定します。また、一部の設定変更は入力しただけでは反映されず、clear ip ospf process などで反映する必要があります。
本記事では、NEC IX(IX2215 / IX2235 / IX3315 などの現行機種を想定)での OSPF(OSPFv2)設定を、実機コマンドで解説します。OSPF の仕組み(LSA・エリア・コスト)の基礎は、関連記事『OSPF とは|仕組みを図解で理解する LSA・エリア・コストの基礎』で扱っています。
ip router ospfからnetwork ... areaまでの設定の流れ- シングルエリア・マルチエリア(ABR)構成とルート集約
- 再配布(
redistribute)とデフォルトルート配布(originate-default) - 設定反映に
clear ip ospf processが必要な変更 show ip ospf neighborなどを用いた動作確認
NEC IX の OSPF は、ip router ospf で OSPF コンフィグモードに入り、network ... area でインターフェースやプレフィックスをエリアへ対応づけるのが基本です。Cisco に似た CLI ですが、設定モードへの入り方、network の指定方法、一部変更の反映方法に違いがある点を押さえておくと、設定とトラブル切り分けがスムーズになります。
NEC IX の OSPF 設定の全体像
具体的な手順に入る前に、NEC IX の OSPF 設定の組み立て方を整理します。
設定の流れ
NEC IX の OSPF 設定は、おおむね次の順序で構成します。
ip router ospf <プロセス番号>: OSPF コンフィグモード(config-ospfv2)に入る。network <ネットワーク | インターフェース名> area <エリア>: OSPF を有効化し、エリアへ対応づける。passive-interface <インターフェース名>: 経路は広告するが OSPF パケットを送受信しないインターフェースを指定する。- 必要に応じて
clear ip ospf processで設定を反映する。
ルーター ID は、ループバックインターフェースに IP アドレスが設定されていればそのアドレスが、設定されていなければインターフェースに設定された最も大きい IP アドレスが使用されます。安定運用のため、ループバックに IP アドレスを設定しておく方法が扱いやすくなります。
Cisco との違い
CLI は Cisco に似ていますが、次のような違いがあります。
- OSPF 設定モードへの遷移は
router ospfではなくip router ospf <プロセス番号>を使う。 networkコマンドは、プレフィックス(IP アドレス)だけでなく、インターフェース名でも指定できる。- 一部の設定変更(ディスタンスの変更など)は、
clear ip ospf processまたは再起動を実行しないと反映されない。
network コマンドの指定方法
NEC IX の network コマンドは、対象を 2 通りで指定できます。
IP アドレス指定: network 10.0.0.0/16 area 0 のように、プレフィックスで指定する。1 つの指定で複数のインターフェースをまとめて対象にできる。
インターフェース名指定: network GigaEthernet1.0 area 0 のように、インターフェース名で指定する。
IP アドレスが設定されているネットワークではどちらの指定も可能ですが、Unnumbered(アンナンバード)のネットワークを指定する場合はインターフェース名指定のみが可能です。
設定反映に clear が必要な変更
NEC IX では、OSPF の一部の設定変更は、入力後に clear ip ospf process(または再起動)を実行して初めて反映されます。「設定を変更したのに反映されない」という場合は、この反映操作の要否を確認します。
参考: NEC「OSPFv2」(UNIVERGE IX コマンドリファレンス)
「設定を有効にするには、clear ip ospf process または、再起動を実行する必要があります。」
https://support.necplatforms.co.jp/ix-nrv/manual/crm/cli/routing/cli_ospf4.html
ただし clear ip ospf process を実行すると OSPF プロセスが再計算され、一時的に経路が再収束します。運用中のネットワークでは、影響を理解したうえで実行することをおすすめします。
基本設定: シングルエリア
まずは単一エリア(Area 0)の構成を設定します。ここでは、内部 LAN(GigaEthernet0.0: 192.168.10.0/24、他に OSPF ルーターなし)、対向ルーターと接続する transit(GigaEthernet1.0: 10.0.12.0/30)、ルーター ID 用のループバック(Loopback0.0: 10.10.10.1/32)を持つ IX を例にします。
OSPF プロセスとルーター ID
OSPF の設定は、ip router ospf <プロセス番号> で OSPF コンフィグモードに入って行います。ルーター ID は明示しなくても、ループバックまたはインターフェースの IP アドレスから自動選出されますが、安定運用のため router-id で明示する方法が扱いやすくなります。
Router(config)# ip router ospf 1
Router(config-ospfv2-1)# router-id 10.10.10.1ルーター ID を設定・変更した場合、その値を有効にするには clear ip ospf process(OSPF プロセスの再起動)が必要です。
参考: NEC「ルーティングの設定」(UNIVERGE IX-R/IX-V 機能説明書)
「ルータ ID はインタフェースに割り当てられている IP アドレスのうちのいずれかになります。」
https://support.necplatforms.co.jp/ix-nrv/manual/fd/02_router/15_routing.html
network … area の設定
OSPF を有効化し、エリアへ対応づけるには network ... area を使用します。対象はプレフィックス(IP アドレス)でもインターフェース名でも指定できます。最小構成では、この network の一文だけで OSPF が動作します。
Router(config-ospfv2-1)# network 192.168.10.0/24 area 0
Router(config-ospfv2-1)# network 10.0.12.0/30 area 0
Router(config-ospfv2-1)# network 10.10.10.1/32 area 0ループバック(10.10.10.1/32)も network で広告対象に含め、ルーター ID 兼到達確認用の経路として広告します。
passive-interface の設定
LAN 側のように、経路は広告したいが OSPF パケットを送受信する必要がないインターフェースには、passive-interface を設定します。これにより、不要な Hello の送信を抑え、ネイバー誤確立を防ぎます。
Router(config-ospfv2-1)# passive-interface GigaEthernet0.0対向と隣接を確立する transit(GigaEthernet1.0)には passive-interface を設定しません。
シングルエリアの設定例(まとめ)
ここまでをまとめると、次のようになります。
! インターフェース
interface GigaEthernet0.0
ip address 192.168.10.1/24
no shutdown
interface GigaEthernet1.0
ip address 10.0.12.1/30
no shutdown
interface Loopback0.0
ip address 10.10.10.1/32
! OSPF
ip router ospf 1
router-id 10.10.10.1
passive-interface GigaEthernet0.0
network 192.168.10.0/24 area 0
network 10.0.12.0/30 area 0
network 10.10.10.1/32 area 0この状態で、対向ルーターとの間で IP の疎通が取れていれば、GigaEthernet1.0 で OSPF の隣接確立に進みます。隣接が FULL にならない場合は、設定反映や MTU、パラメータ不一致が原因となることが多く、本記事後半の「動作確認とネイバー確立の注意点」で扱います。
マルチエリア構成とルート集約
シングルエリアの構成を、マルチエリアへ拡張します。ここでは前章の IX を ABR として扱い、GigaEthernet1.0(10.0.12.0/30)を Area 0、GigaEthernet2.0(10.0.13.0/30)を Area 1 に所属させます。
エリアの追加と ABR
エリアを追加するには、network ... area で異なるエリアを指定します。複数のエリアにまたがるインターフェースを持つことで、その IX が ABR として動作します。
ip router ospf 1
router-id 10.10.10.1
network 10.0.12.0/30 area 0
network 10.0.13.0/30 area 1
network 10.10.10.1/32 area 0Area 1 をスタブエリアや NSSA にする場合は、エリアの種別を指定します(NEC IX は NSSA にも対応しています)。スタブの指定は、そのエリア内のすべてのルーターで一致している必要があります。
経路の集約と広告制御
NEC IX は、ABR となったときに他エリアの経路情報を集約して広告できます。集約の具体的なコマンドは公式コマンドリファレンスを参照してください(参考: NEC「OSPFv2」FAQ https://jpn.nec.com/univerge/ix/faq/ospfv2.html )。
特定の経路だけを広告したくない場合は、プレフィックスリストで広告を制御できます。
ip prefix-list adv-route 10 deny 192.168.1.0/24
ip prefix-list adv-route 20 deny 172.16.0.0/16
ip prefix-list adv-route 30 permit any再配布とインターフェース調整
OSPF 以外の経路の取り込みや、インターフェース単位の調整を行います。
経路の再配布(redistribute)
スタティックルートや接続経路、BGP などの経路を OSPF へ取り込むには redistribute を使用します。メトリックタイプ(E1 / E2)やコスト、ルートマップを指定できます。デフォルトのメトリックタイプは E2、デフォルトのコスト値は 1 です。
ip router ospf 1
redistribute static metric-type 1
redistribute connectedredistribute の指定は redistribute { bgp <AS> | connected | rip | static } [metric <値>] [metric-type <1|2>] [tag <値>] [route-map <名前>] の形をとります。Cisco / FortiGate での再配布に相当する操作で、機種ごとの設定例は関連記事『Cisco ルーターでの OSPF 設定手順とマルチエリア構成のコンフィグ例』も参照してください。なお、BGP から OSPF へ再配布する場合、既定では iBGP で学習したプレフィックスは IGP へ再配布されない点に注意が必要です。
デフォルトルートの配布(originate-default)
デフォルトルートを OSPF ドメインへ広告するには originate-default を使用します。always を付けると、自身にデフォルトルートが存在しなくても常に広告します(付けない場合は、ルーティングテーブルに存在する場合のみ広告します)。
ip router ospf 1
originate-default alwaysコスト・タイマー・トンネル MTU
OSPF のコストやタイマー(Hello / Dead)は、経路選択や隣接確立に影響します。コストを調整すれば、バックアップ回線のコストを高くするなどの経路制御ができます。Hello / Dead タイマーは対向と一致していないと隣接が確立しません。コスト値・タイマー・ネットワークタイプ・認証などの個別パラメーターは、公式コマンドリファレンスのインターフェース設定を参照してください(参考: NEC「OSPFv2」コマンドリファレンス https://support.necplatforms.co.jp/ix-nrv/manual/crm/cli/routing/cli_ospf4.html )
IX を IPsec トンネル経由で OSPF 接続する場合は、トンネルの MTU に注意が必要です。トンネルを介して隣接するルーターの MTU が一致しないと、ネイバーが確立しません。
参考: NEC「OSPFv2」FAQ(UNIVERGE IX シリーズ)
「トンネルを介して隣接するルータの MTU が一致しない場合、ネイバが確立しないため、Tunnel インタフェースで以下のコマンドを設定してください。」
https://jpn.nec.com/univerge/ix/faq/ospfv2.html
IPsec VPN を多用する IX では、この MTU 不一致が「経路は設計どおりなのにネイバーが上がらない」原因になりやすいため、トンネルインターフェースの MTU を対向と合わせることが重要です。
動作確認とネイバー確立の注意点
設定後は、OSPF が想定どおり動作しているかを確認します。NEC IX では show ip ospf ... 系のコマンドを使用します。
動作確認コマンド(show ip ospf …)
主に次のコマンドで、隣接・インターフェース・経路を確認します。
show ip ospf neighbor: 隣接ルーターと状態を確認する。show ip ospf interface: インターフェースのエリア・コスト・タイプ・状態を確認する。show ip route ospf: ルーティングテーブルに載った OSPF 経路を確認する(Oが OSPF、IAがエリア間、E1/E2が外部経路)。show ip ospf database: LSDB(リンクステートデータベース)を確認する。
Router# show ip ospf neighbor
Neighbor ID Pri State Age IP address Uptime Interface
10.10.10.2 1 FULL/DR 6 10.0.12.2 0:57:44 GigaEthernet1.0State が FULL(マルチアクセスでは FULL/DR・FULL/BDR、DROther 同士は FULL/DROTHER)であれば、隣接が確立しています。show ip route ospf で、対向から学習した経路が O や O IA として載っているかをあわせて確認します。
ネイバー確立の注意点(NEC IX 固有のポイント)
NEC IX で「設定したのにネイバーが上がらない」という場合、次の点を順に確認します。
1. 設定反映(clear ip ospf process)の要否
ルーター ID やディスタンスなど、一部の設定変更は clear ip ospf process(または再起動)を実行しないと反映されません。変更後にネイバーや経路が想定どおりにならない場合、この反映操作を確認します。なお、実行すると OSPF が再収束するため、運用中は影響を理解したうえで行います。
2. network 指定漏れ
OSPF を動かしたいインターフェースが network ... area に含まれていないと、そのインターフェースでは OSPF が有効化されません。対象インターフェースが network で指定されているかを確認します。
3. IPsec トンネルの MTU 不一致
IPsec トンネル経由で隣接を確立する構成では、両端の MTU が一致しないとネイバーが確立しません。IX は IPsec VPN 拠点ルーターとして使われることが多いため、トンネルインターフェースの MTU が対向と合っているかを確認します。
4. ネットワークタイプ・タイマーの一致
ネットワークタイプや Hello / Dead タイマーが対向と一致していないと、隣接は確立しません。
これら以外の一般的な切り分け(エリア ID・認証の一致、状態別の原因)は、ベンダーを問わず共通です。横断スポークの関連記事『OSPF ネイバーが確立できない原因|状態別の切り分け手順』を、あわせて参照してください。
まとめ
NEC IX の OSPF は、ip router ospf で設定モードに入り、network ... area でインターフェースをエリアへ対応づけるのが基本です。Cisco に似た CLI ですが、設定反映の clear ip ospf process や IPsec トンネルの MTU に注意します。隣接が確立しない場合は、まず反映漏れと MTU、network 指定を確認します。
- ip router ospf でのモード遷移と network … area の対応づけ
- IP / インターフェース名の両方で指定できる network コマンド
- redistribute / originate-default による経路の取り込み・配布
- router-id・distance 変更時の clear ip ospf process による反映
- IPsec トンネルの MTU 不一致によるネイバー不確立への注意
- passive-interface での LAN への広告のみ設定
- show ip ospf neighbor / show ip route ospf での動作確認
以上、最後までお読みいただきありがとうございました。
