R1~R2でFRがdownしたとき(※ローカル以外も監視)だけPPPを使用し、最も早いコンバージェンスとなるように設定する。
●普段はPPP経由でtunnelがアップしないようACLをかける(対向も同様に設定)
(トンネルはgreでカプセル化されているので、これをdeny)
access-list 100 deny gre host 151.2.2.2(★src:相手のlo) host 151.1.1.1(★dst:自分のlo)
access-list 100 permit ip any any
●PPP向けインタフェースに上のACLを適用(対向も同様に設定)
int s1/4
ip access-group 100 in
●ローカル以外も監視したいのでトンネル設定(対向も同様に設定)
int Tunnel 0
no ip address
backup interface s1/4 ★ppp向けをバックアップIFに指定(※対象はローカルIFのみ)
keepalive 1 3 ★コンバージェンス早くなるよう設定
tunnel source loopback 0 ★greカプセル化におけるsrc設定
tunnel destination 151.2.2.2 ★greカプセル化におけるdst設定
最近は、いろんなところでトンネル設定使う。。(障害時の動作は実機で確認中)
●普段はPPP経由でtunnelがアップしないようACLをかける(対向も同様に設定)
(トンネルはgreでカプセル化されているので、これをdeny)
access-list 100 deny gre host 151.2.2.2(★src:相手のlo) host 151.1.1.1(★dst:自分のlo)
access-list 100 permit ip any any
●PPP向けインタフェースに上のACLを適用(対向も同様に設定)
int s1/4
ip access-group 100 in
●ローカル以外も監視したいのでトンネル設定(対向も同様に設定)
int Tunnel 0
no ip address
backup interface s1/4 ★ppp向けをバックアップIFに指定(※対象はローカルIFのみ)
keepalive 1 3 ★コンバージェンス早くなるよう設定
tunnel source loopback 0 ★greカプセル化におけるsrc設定
tunnel destination 151.2.2.2 ★greカプセル化におけるdst設定
最近は、いろんなところでトンネル設定使う。。(障害時の動作は実機で確認中)