Meraki MX NAT越しにHA構成でAuto-VPN通信

Meraki MX Auto-VPN

今回は、Meraki MXにおいてHA構成を行い、Internet回線を共有しNAT越しにAuto-VPN通信を行う検証を行いました。これは、・MXの冗長を行いたいがInternet回線は共有にしたい。・しかし、IPアドレスが1つか付与されないのでMXの上位にNATルータを配置したい。…

#Meraki #MX #HA #Auto-VPN

2024-03-15

Meraki MX HA構成におけるAuto-VPN通信断の検証

Meraki MX Auto-VPN

今回は、Meraki MXにてHA構成を行い、ぞれぞれのMXで異なるInternet回線を利用する構成においてのAuto-VPNの切り替わり時間を検証したいと思います。 1. 検証構成簡単には複数のInternet回線を用意するのは難しいため、MXのHA構成におけるSpare側のInternet…

#Meraki #MX #Auto-VPN

2024-02-26

Meraki MX Auto-VPNにおけるMTU値検証結果

Auto-VPN MX Meraki

今回はAuto-VPNにおけるMTU値に関して少し検証してみましたのでまとめたいと思います。検証する上でよく分からない部分も幾つかありました。しかし、私がInternet上で得られる情報以外の知識を得られたと思いますのでこの投稿は有意義なものになると信じてい…

#Meraki #MX #Auto-VPN

2023-11-08

Meraki MX ローカル・インターネット・ブレイクアウト機能

Meraki MX Auto-VPN

今回はMeraki MXにおけるローカル・インターネット・ブレイクアウトについて動作確認を行いました。 Meraki MXのローカル・インターネット・ブレイクアウトとは？ Meraki MXにおけるローカル・インターネット・ブレイクアウトとは何なのでしょうか？MXでAuto…

#Meraki #MX

2023-06-09

Meraki MX：Auto-VPNにおけるOSPF その3(Spoke拠点のルート広告)

Meraki MX Auto-VPN

今回はMeraki MXにおけるOPSFの第3回目、Auto-VPN HUB-and-Skope構におけるSpoke拠点のOSPFに関してまとめておきます。第1回目はHUB拠点に関してまとめましたが、そのSpoke版です。検証環境今回も前回と同様に3拠点でAuto-VPNの構成を構成しました。今回…

#Meraki #MX #Auto-VPN

2023-06-08

Meraki MX：Auto-VPNにおけるOSPF その2(Internet Local Breakout)

Meraki MX Auto-VPN

前回はMeraki MXにおけるOSPFの概要を簡単にまとめました。今回はその続きになり、Auto-VPNのSpoke側拠点におけるOSPFについて簡単に検証してみました。 Meraki MXのデフォルトルートとOSPF Auto-VPNにおけるSpoke拠点のデフォルトルート設定に関しては過去…

#Meraki #MX #Auto-VPN

2023-06-07

Meraki MX：Auto-VPNにおけるOSPF その1(HUB拠点のルート広告)

Meraki MX Auto-VPN

Meraki MXで構築されるAuto-VPNではRouting ProtocolとしてOSPFとBGPがサポートされています。今回はAuto-VPNでのOSPFについて簡単にまとめておきたいと思います。 OSPFの動作前提について Meraki MXでのOSPFには少し動作上の前提(制限)があります。一番重要…

#Meraki #MX #Auto-VPN

2023-05-11

Meraki MX Auto-VPN Failoverの時間を測定

Meraki MX Auto-VPN

以前にMXのWANインターフェースを冗長していた場合のInternet障害時のFailoverの時間を計測しました。 candm-network.hatenadiary.jp Merakiドキュメント上では最大5分切り替わりに要すると書かれていますが、実計測上ではその半分以下でFaioverが行われてい…

#Meraki #MX #Auto-VPN

2023-05-10

Meraki MX Auto-VPN : Active-Active設定

Meraki MX Auto-VPN

今回はMeraki MXのAuto-VPNによるActive-Active構成についてまとめます。少し紛らわしいのですが先にまとめたのはアンダーレイとしてのWAN冗長構成の話でしたが、今回はSD-WANのオーバーレイであるAuto-VPNの冗長構成の仕組みについてまとめることになります…

#Meraki #MX

2023-04-17

Meraki MX Auto-VPN : Hub-and-Spokeのデフォルトルート

Meraki MX Auto-VPN

本日はAuto-VPN Hub-and-Spoke構成の設定の続きを行っていきます。前回はHUBとして1拠点、Spokeとして2拠点の計3拠点のAuto-VPNの構成を作成しました。 candm-network.hatenadiary.jp 今回はSpoke拠点のクライアントからのInternetアクセスに対するデフォル…

2023-04-14

Meraki MX Auto-VPN : Hub-and-Spokeトポロジー

Meraki MX Auto-VPN

今回はMeraki Auto-VPNのHub-and-Spoke構成の設定を行いたいと思います。Hub-and-Spokeは恐らく最も使われるトポロジーになると思われます。設定する構成について今回設定を行う構成は下図のとおりです。3代のMXを用意し、HUB拠点を1台、Spoke拠点を2台と…

#Meraki #MX #Auto-VPN

2023-04-13

Meraki MX Auto-VPN : HUB拠点のデフォルトルート

Meraki MX Auto-VPN

ルート前回はMeraki MXにおけるAuto-VPNのFull Meshトポロジー設定を行いました。 candm-network.hatenadiary.jp デフォルトの設定ではHUB設定されたMXのクライアント通信におけるデフォルトルートはMXでNATされてそのままInternetへと抜けていくことになり…

#Meraki #MX #Auto-VPN

2023-04-12

Meraki MX Auto-VPN : Full Meshトポロジー

Meraki MX Auto-VPN

前回はMeraki MXで実現できるAuto-VPNのトポロジーとその制限についてまとめました。 candm-network.hatenadiary.jp 今回はそのトポロジーの一つのFull Mesh構成に関して実際に設定してみたいと思います。設定する構成について今回設定を行う構成は下図の…

#Meraki #MX #Auto-VPN

2023-04-11

Meraki MX Auto-VPN : トポロジーについて

Meraki MX Auto-VPN

Meraki MXではAuto-VPNと呼ばれるSite-to-Site VPNを簡単に設定が行える機能があります。今回から何回かに分けてAuto-VPNの特徴やデザイン、設定に関してまとめていきたいと思います。 Auto-VPNで構成できるトポロジーについて Auto-VPNで構成できるトポロジ…

#Meraki #MX #Auto-VPN