前回はMeraki MXにおけるOSPFの概要を簡単にまとめました。
今回はその続きになり、Auto-VPNのSpoke側拠点におけるOSPFについて簡単に検証してみました。
Meraki MXのデフォルトルートとOSPF
Auto-VPNにおけるSpoke拠点のデフォルトルート設定に関しては過去にまとめてあるので参考にしてください。
簡単に説明し直すと、HUB拠点はHUB拠点自身のInternet回線を使う、いわゆるInternet Local Breakoutを行う設定と、Auto-VPN HUB拠点を介してInternet通信を行わせる2つの設定があります。
「セキュリティ&SD-WAN > 設定 > サイト間VPN」に移動します。
HUB拠点を選択する項目で「IPv4デフォルトルート」を無効/有効にすることによって設定を切り替えます。
1.IPv4デフォルトルート無効時
まずはデフォルトルートの設定が無効時の動作を確認してみます。
クライアントからのInternet通信はBreakoutされる設定になります。
CatalystでOSPFのルートを確認してみると、HUB拠点およびSpoke拠点から学習したルートのみであることがわかります。
2.IPv4デフォルトルート有効時
次にIPv4デフォルトルート設定を有効にしてみます。
これによりInternet通信はLocal BreakoutされずにHUB拠点を介して行われることになります。
Catalystで見てみると、他拠点のルートに加えデフォルトルートも広告されていることが確認できました。
まとめ
Auto-VPNにおけるSpoke拠点のIPv4デフォルトルートを有効にすると各Auto-VPNの拠点のルートに加えデフォルトルートも広告されることが確認できました。
個人的にはこの設定の場合はデフォルトルートのみの広告として拠点のセグメントの広告を止めるオプションがあっても良いのかな?とは思ってしまいますがどうなのでしょう。
