ダイナミック VPN
コマンド一覧
コマンド |
コマンドの機能 |
|---|---|
nhrp disable-traffic-indication |
|
nhrp holding-time |
|
nhrp local |
|
nhrp max-connections |
|
nhrp nhs |
|
nhrp register-holding-time |
|
nhrp shortcut-priority |
|
show dmvpn |
|
show nhrp cache |
|
show nhrp interface |
|
show nhrp redirect-table |
|
clear dmvpn |
|
clear nhrp redirect-table |
トラフィック通知の無効設定
- [入力形式]
- nhrp disable-traffic-indicationno nhrp disable-traffic-indication
- [パラメータ]
なし
- [説明]
- トラフィック通知の無効設定をします。ハブ装置に設定することでスポーク間の動的トンネルの生成を抑止します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- nhrp disable-traffic-indicationno nhrp disable-traffic-indication
- [ノート]
なし
NHRPキャッシュ情報生存時間の設定
- [入力形式]
- nhrp holding-time HOLD-TIMEno nhrp holding-time
- [パラメータ]
HOLD-TIME...NHRPキャッシュ情報生存時間(秒)
0 ...時間経過で削除しない
範囲:600〜65535
- [説明]
- NHRP キャッシュ情報生存時間を設定します。本コマンドで設定した生存時間は NHRP パケット送信時に宛先に通知します。
- [デフォルト値]
7200
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- nhrp holding-time 1000no nhrp holding-time
- [ノート]
なし
LAN側ゲートウェイの設定
- [入力形式]
- nhrp local INTERFACEno nhrp local INTERFACE
- [パラメータ]
INTERFACE...LAN側ゲートウェイインタフェース名(Ethernet系、BVI、Loopback、Nullインタフェース)
- [説明]
装置のLAN側へのパケットを転送する際のゲートウェイとなるインタフェースをNHRP機能に設定します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- nhrp local GigaEthernet1.0nhrp local BVI0nhrp local Loopback0.0nhrp local Null0.0no nhrp local GigaEthernet1.0
- [ノート]
なし
DMVPN最大接続数の設定
- [入力形式]
- nhrp max-connections MAX-CONNECTIONSno nhrp max-connections
- [パラメータ]
MAX-CONNECTIONS...DMVPN最大接続数(本)
範囲: 1〜最大トンネル数
最大トンネル数
IX-Rシリーズ: 256
IX-Vシリーズ: 1024
- [説明]
DMVPNのハブ側トンネルインタフェースの最大接続本数を設定します。
- [デフォルト値]
最大トンネル数
- [実行モード]
インタフェースコンフィグモード(Tunnelインタフェース)
- [ユーザ権限]
Administrator
- [入力例]
- nhrp max-connections 10no nhrp max-connections
- [ノート]
DMVPNのハブ側トンネルインタフェースで設定してください。
ネクストホップサーバ(NHS)の設定
- [入力形式]
- nhrp nhs PROTOCOL-ADDRESS/MASKLENGTH nbma NBMA-ADDRESS [ ipv4 | ipv6 [ INTERFACE ] ]no nhrp nhs
- [パラメータ]
PROTOCOL-ADDRESS...プロトコルアドレス
IPv4アドレス
MASKLENGTH...マスク長
範囲: 0〜32
NBMA-ADDRESS...NBMAアドレス
IPv4アドレス
IPv6アドレス
FQDN
INTERFACE...FQDN解決インタフェース優先設定
- [説明]
NHSのプロトコルアドレスとNBMAアドレスの対応情報を設定します。
- [デフォルト値]
なし
- [実行モード]
インタフェースコンフィグモード(Tunnelインタフェース)
- [ユーザ権限]
Administrator
- [入力例]
- nhrp nhs 10.0.0.1/24 nbma 172.17.0.1nhrp nhs 10.0.0.2/24 nbma 2001:db8::2nhrp nhs 10.0.0.1/24 nbma example.com ipv4nhrp nhs 10.0.0.1/24 nbma example.com ipv4 GigaEthernet0.0no nhrp nhs
- [ノート]
なし
登録用 NHRP キャッシュ情報生存時間の設定
- [入力形式]
- nhrp register-holding-time HOLD-TIMEno nhrp register-holding-time
- [パラメータ]
HOLD-TIME...キャッシュ情報生存時間(秒)
範囲: 600〜65535
- [説明]
- 登録用 NHRP キャッシュ情報生存時間を設定します。本コマンドで設定した生存時間は NHRP パケット送信時に宛先に通知します。
- [デフォルト値]
7200
- [実行モード]
インタフェースコンフィグモード(Tunnelインタフェース)
- [ユーザ権限]
Administrator
- [入力例]
- nhrp register-holding-time 1000no nhrp register-holding-time
- [ノート]
なし
DMVPNトンネルのショートカット優先度の設定
- [入力形式]
- nhrp shortcut-priority PRIORITYno nhrp shortcut-priority
- [パラメータ]
PRIORITY...優先度(小さい値が高優先)
範囲: 1〜4294967295
- [説明]
- 複数のDMVPNトンネル間でのショートカット優先度を指定します。生成済みのDMVPNショートカット経路より優先度の高いDMVPNトンネル向きのBGP経路を学習した場合に、ショートカット経路を削除して高優先DMVPNトンネルへの切り戻し動作を行います。
- [デフォルト値]
4294967295
- [実行モード]
インタフェースコンフィグモード(Tunnelインタフェース)
- [ユーザ権限]
Administrator
- [入力例]
- nhrp shortcut-priority 10no nhrp shortcut-priority
- [ノート]
コマンド実行時に全ショートカット経路について必要に応じて切り戻し動作を行います。
DMVPN情報の表示
- [入力形式]
show dmvpn [ interface INTERFACE [ peer TUNNEL-ADDRESS ] ] [ detail ]
- [パラメータ]
INTERFACE...インタフェース名
TUNNEL-ADDRESS...対向先トンネルアドレス
detail...詳細表示
- [説明]
- DMVPN上の各対向先との接続状況・IKEv2情報・統計・接続状況履歴を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザ権限]
Administrator/Operator/Monitor
- [入力例]
- show dmvpnshow dmvpn detailshow dmvpn interface Tunnel0.0show dmvpn interface Tunnel0.0 detailshow dmvpn interface Tunnel0.0 peer 10.0.0.1
- [ノート]
- 本コマンドで表示する情報をクリアするには clear dmvpn コマンドを実行してください。
NHRPキャッシュ情報の表示
- [入力形式]
show nhrp cache [ interface INTERFACE ] [ detail ]
- [パラメータ]
INTERFACE...インタフェース名
detail...詳細表示
- [説明]
- NHRPキャッシュ情報を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザ権限]
Administrator/Operator/Monitor
- [入力例]
- show nhrp cacheshow nhrp cache interface Tunnel0.0show nhrp cache interface Tunnel0.0 detailshow nhrp cache detail
- [ノート]
- インタフェース指定省略時は NHRP キャッシュを管理している全インタフェースの NHRP キャッシュ情報を表示します。detail 指定省略時は表形式で表示します。
NHRPインタフェース情報の表示
- [入力形式]
show nhrp interface [ INTERFACE ]
- [パラメータ]
INTERFACE...インタフェース名
- [説明]
- NHRPインタフェース情報を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザ権限]
Administrator/Operator/Monitor
- [入力例]
show nhrp interface
- [ノート]
- インタフェース指定省略時は NHRP インタフェース情報がある全インタフェースの情報を表示します。
NHRPのリダイレクト情報テーブルの表示
- [入力形式]
show nhrp redirect-table
- [パラメータ]
なし
- [説明]
NHRPのリダイレクト情報テーブルを表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザ権限]
Administrator/Operator/Monitor
- [入力例]
show nhrp redirect-table
- [ノート]
なし
DMVPN情報のクリア
- [入力形式]
clear dmvpn [ interface INTERFACE [ peer TUNNEL-ADDRESS ] ] [ [ statistics ] | [ history ] ]
- [パラメータ]
INTERFACE...インタフェース名
TUNNEL-ADDRESS...対向先トンネルアドレス
statistics...統計情報のみをクリア
history...履歴情報のみをクリア
- [説明]
- DMVPN情報をクリアします。
- [デフォルト値]
なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- clear dmvpnclear dmvpn statisticsclear dmvpn historyclear dmvpn interface Tunnel0.0clear dmvpn interface Tunnel0.0 peer 10.0.0.1clear dmvpn interface Tunnel0.0 peer 10.0.0.1 statisticsclear dmvpn interface Tunnel0.0 peer 10.0.0.1 history
- [ノート]
- クリア時にエントリがUP状態の場合は統計情報と履歴情報のみを削除します。
NHRPのリダイレクト情報テーブルのクリア
- [入力形式]
clear nhrp redirect-table
- [パラメータ]
なし
- [説明]
NHRPのリダイレクト情報テーブルをクリアします。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
clear nhrp redirect-table
- [ノート]
なし