Meraki MXで構築されるAuto-VPNではRouting ProtocolとしてOSPFとBGPがサポートされています。
今回はAuto-VPNでのOSPFについて簡単にまとめておきたいと思います。

OSPFの動作前提について

Meraki MXでのOSPFには少し動作上の前提(制限)があります。
一番重要なのはAuto-VPNで学習したルートのみをLAN側のL3デバイスにアドバタイズ(広告)されるということです。

その逆にLAN側インターフェースを使ってOSPFのルートを学習を行うことは出来ません。

さらにLAN側インターフェースは「単一VLAN」設定である必要があります。

MXをVLANモードで設定した場合にはOSPFはサポートされません。

次に実際にOSPFの動作について検証してみたいと思います。

OSPF動作確認

1.検証構成

今回は以下の構成で検証を行いました。

HUB-and-Spokeの構成とし、HUB拠点のMXの先にCatalystをOSPF設定確認しました。

2.MX OSPF設定

HUB Networkの「セキュリティ&SD-WAN > 設定 > ルーティング」へ移動します。
OSPFを有効にし、各種設定を行います。
今回はシンプルにエリア０で設定を行います。

上記の前提条件が揃っていないとOSPFの設定は出来ませんので注意が必要です。
また、何気にこのページは先ほど安定版となりましたMX Ver18からの新ページとなります。

documentation.meraki.com

3.Catalyst設定

今度はCatalystのOSPF設定を行います。

router ospf 1
　network 10.10.1.0 0.0.0.255 area 0

以上で事前準備は完了です。

4.動作確認

Catalystにて「show ip route」で実際にOSPFでAuto-VPNのルートが学習できているか確認します。
OSPFの外部ルートとしてSpoke拠点のルートが学習できています。

5.障害試験

Auto-VPNの1拠点に障害が発生したことを想定した試験を行ってみます。
Spoke拠点の1つのMXの電源を落としてみます。
MXの電源ダウン後しばらくするとそのMXで学習したルートがOSPFで学習できなくなったことが確認できました。

まとめ

Meraki MXでAuto-VPNを構成する多くの場合においてOSPFによってルートを広告するケースはあまり多く無いかもしれません。
MXから見てルートはアドバタイズ(広告)はするが学習はしないという少し癖もありますのでDatasheetだけをみてOSPFの利用が可能であると認識をし、いざ実機で確認となった際に思ったのと違うとならないようにする必要があるかもしれません。