Cisco IOS マルチプロトコル ラベル スイッチング コ ンフィギュレーション ガイド リリース15.1
MPLS VPN - ルート ターゲットの書き換え
MPLS VPN - ルート ターゲットの書き換え
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

MPLS VPN - ルート ターゲットの書き換え

この章の構成

MPLS VPN - ルート ターゲットの書き換えの前提条件

MPLS VPN - ルート ターゲットの書き換えの制約事項

MPLS VPN - ルート ターゲットの書き換えに関する情報

ルート ターゲット置換ポリシー

ルート マップおよびルート ターゲットの置換

MPLS VPN - ルート ターゲットの書き換え の設定方法

ルート ターゲット置換ポリシーの設定

ルート ターゲット置換ポリシーの適用

特定の BGP ネイバーへのルート マップの割り当て

BGP セッションのリフレッシュによるルート ターゲット置換ポリシーの適用

トラブルシューティングのヒント

ルート ターゲット置換ポリシーの確認

ルート ターゲット置換ポリシーのトラブルシューティング

MPLS VPN - ルート ターゲットの書き換えの設定例

ルート ターゲット置換ポリシーの設定例

ルート ターゲット置換ポリシーの適用例

特定の BGP ネイバーにルート マップを関連付ける例

BGP セッションをリフレッシュしてルート ターゲット置換ポリシーを適用する例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

MPLS VPN - ルート ターゲットの書き換えの機能情報

用語集

MPLS VPN - ルート ターゲットの書き換え

MPLS VPN - ルート ターゲットの書き換え機能を使用すると、着信および発信 Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)アップデートのルート ターゲットを置換できます。通常、ルート ターゲットの置換は、自律システムの境界で Autonomous System Border Router(ASBR; 自律システム境界ルータ)によって実行されます。Route Reflector(RR; ルート リフレクタ)および Provider Edge(PE; プロバイダー エッジ)ルータでも、ルート ターゲットの置換を実行できます。

MPLS VPN - ルート ターゲットの書き換え機能の主なメリットは、ルーティング ポリシーの管理が自律システムに対してローカルに保たれることです。

この章で紹介する機能情報の入手方法

ご使用の Cisco IOS ソフトウェア リリースによっては、この章に記載されている機能の中に、一部サポートされていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている特定の機能に関する説明へのリンク、および各機能がサポートされているリリースのリストについては、「MPLS VPN - ルート ターゲットの書き換えの機能情報」を参照してください。

プラットフォームと Cisco IOS および Catalyst OS ソフトウェア イメージのサポート情報の検索

Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

MPLS VPN - ルート ターゲットの書き換えの前提条件

MPLS VPN - ルート ターゲットの書き換え機能を使用するための前提条件は次のとおりです。

Multiprotocol Virtual Private Network(MPLS VPN)の設定方法を理解する。

各自律システム内で異なる Route Target(RT; ルート ターゲット)値を持つ相互自律システムをサポートするようにネットワークを設定する。

自律システムごとに RT 置換ポリシーおよびターゲット ルータを指定する。

MPLS VPN - ルート ターゲットの書き換えの制約事項

複数の置換ルールを適用する場合は、route-map continue 句を使用します。MPLS VPN - ルート ターゲットの書き換え は、アウトバウンド ルート マップに対する continue 句をサポートしていません。

MPLS VPN - ルート ターゲットの書き換えに関する情報

MPLS VPN - ルート ターゲットの書き換え機能を設定するには、次の概念を理解しておく必要があります。

「ルート ターゲット置換ポリシー」

「ルート マップおよびルート ターゲットの置換」

ルート ターゲット置換ポリシー

ピアのルーティング ポリシーには、インバウンドまたはアウトバウンドのルーティング テーブル アップデートに影響する可能性のある設定がすべて含まれています。インバウンドおよびアウトバウンドの BGP アップデートに対してルート ターゲットの置換を有効にすると、MPLS VPN - ルート ターゲットの書き換え機能がルーティング テーブル アップデートに影響する可能性があります。BGP Virtual Private Network IP Version 4(VPNv4; バーチャル プライベート ネットワーク IP バージョン 4)のアップデートでは、ルート ターゲットが拡張コミュニティ アトリビュートとして送信されます。ルート ターゲット拡張コミュニティ アトリビュートを使用して、一連のサイト、および設定されたルート ターゲットを使用するルートを受信できる VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンスが識別されます。

一般的に、ASBR は VPNv4 プレフィクスを交換するときに自律システムの境界でルート ターゲット置換を実行します。PE ルータおよび RR ルータに MPLS VPN - ルート ターゲットの書き換え機能を設定することもできます。

図 1 に、MPLS VPN 相互自律システム トポロジ内の ASBR でルート ターゲットを置換する例を示します。この例には、次の設定が含まれています。

PE1 は VRF VPN1 の RT 100:1 をインポートおよびエクスポートするように設定されています。

PE2 は VRF VPN2 の RT 200:1 をインポートおよびエクスポートするように設定されています。

ASBR1 は RT 200:1 を持つすべてのインバウンド VPNv4 プレフィクスを RT 100:1 に書き換えるように設定されています。

ASBR2 は RT 100:1 を持つすべてのインバウンド VPNv4 プレフィクスを RT 200:1 に書き換えるように設定されています。

図 1 MPLS VPN 相互自律システム トポロジ内の ASBR におけるルート ターゲット置換

 

図 2 に、MPLS VPN 相互自律システム トポロジ内のルート リフレクタでルート ターゲットを置換する例を示します。この例には、次の設定が含まれています。

ルート リフレクタに EBGP が設定されています。

すべての BGP ルータ間に EBGP および IBGP IPv4 ラベル交換が設定されています。

ルート リフレクタにピア グループが設定されています。

PE2 は VRF VPN2 の RT 200:1 をインポートおよびエクスポートするように設定されています。

PE2 は VRF VPN3 の RT 200:2 をインポートおよびエクスポートするように設定されています。

PE1 は VRF VPN1 の RT 100:1 をインポートおよびエクスポートするように設定されています。

RR1 は RT 200:1 または RT 200:2 を持つすべてのインバウンド VPNv4 プレフィクスを RT 100:1 に書き換えるように設定されています。

RR2 は RT 100:1 を持つすべてのインバウンド プレフィクスを RT 200:1 および RT 200:2 に書き換えるように設定されています。

図 2 MPLS VPN 相互自律システム トポロジ内のルート リフレクタにおけるルート ターゲットの書き換え

 

ルート マップおよびルート ターゲットの置換

MPLS VPN - ルート ターゲットの書き換え機能によって BGP インバウンド/アウトバウンド ルート マップ機能が拡張され、ルート ターゲットの置換がイネーブルになります。ルート マップ コンフィギュレーション モードで入力した set extcomm-list delete コマンドを使用すると、拡張コミュニティ リストに基づいてルート ターゲット拡張コミュニティ アトリビュートを削除できます。

MPLS VPN - ルート ターゲットの書き換え の設定方法

ここでは、MPLS VPN - ルート ターゲットの書き換えを設定する次の各手順について説明します。

「ルート ターゲット置換ポリシーの設定」(必須)

「ルート ターゲット置換ポリシーの適用」(必須)

「ルート ターゲット置換ポリシーの確認」 (任意)

「ルート ターゲット置換ポリシーのトラブルシューティング」 (任意)

ルート ターゲット置換ポリシーの設定

インターネットワークに RT 置換ポリシーを設定するには、次の作業を実行します。

RT x を RT y に書き換えるように PE を設定したとき、その PE に RT x をインポートする VRF が設定されている場合は、RT x に加えて RT y をインポートする VRF を設定する必要があります。

手順の概要

1. enable

2. configure terminal

3. ip extcommunity-list { standard-list-number | expanded-list-number } { permit | deny } [ regular-expression ] [ rt | soo extended-community-value ]

4. route-map map-name [ permit | deny ] [ sequence-number ]

5. match extcommunity { standard-list-number | expanded-list-number }

6. set extcomm-list extended-community-list-number delete

7. set extcommunity { rt extended-community-value [ additive ] | soo extended-community-value }

8. end

9. show route-map map-name

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip extcommunity-list { standard-list-number | expanded-list-number } { permit | deny } [ regular-expression ] [ rt | soo extended-community-value ]

 

Router(config)# ip extcommunity-list 1 permit rt 100:3

拡張コミュニティ アクセス リストを作成し、リストへのアクセスを制御します。

standard-list-number 引数は 1 ~ 99 の整数で、拡張コミュニティの 1 つまたは複数の許可グループまたは拒否グループを指定します。

expanded-list-number 引数は 100 ~ 500 の整数で、拡張コミュニティの 1 つまたは複数の許可グループまたは拒否グループを指定します。拡張リストには正規表現を設定できますが、標準リストには設定できません。

permit キーワードを指定すると、一致する条件へのアクセスを許可します。

deny キーワードを指定すると、一致する条件へのアクセスを拒否します。

regular-expression 引数には、マッチングを行う入力ストリング パターンを指定します。拡張された拡張コミュニティ リストを使用してルート ターゲットのマッチングを行う場合は、正規表現にパターン RT: を追加します。

rt キーワードには、ルート ターゲット拡張コミュニティ アトリビュートを指定します。 rt キーワードは標準拡張コミュニティ リストだけに設定できます。拡張された拡張コミュニティ リストには設定できません。

soo キーワードには、Site of Origin(SOO)拡張コミュニティ アトリビュートを指定します。 soo キーワードは標準拡張コミュニティ リストだけに設定できます。拡張された拡張コミュニティ リストには設定できません。

extended-community-value 引数には、ルート ターゲットまたは Site of Origin を指定します。この値には次の組み合せのいずれかを指定できます。

autonomous-system-number:network-number

ip-address:network-number

自律システム番号とネットワーク番号、または IP アドレスとネットワーク番号の区切りにはコロンを使用します。

ステップ 4

route-map map-name [ permit | deny ] [ sequence-number ]

 

Router(config)# route-map extmap permit 10

ルーティング プロトコル間でルートを再配布する条件を定義するか、ポリシー ルーティングをイネーブルにしてルート マップ コンフィギュレーション モードを開始します。

map-name 引数では、ルート マップに意味のある名前を定義します。 redistribute ルータ コンフィギュレーション コマンドは、この名前を使用してこのルート マップを参照します。複数のルート マップで同じマップ名を共有できます。

このルート マップの一致基準が満たされた場合、 permit キーワードが指定されていると、設定アクションに従ってルートが再配布されます。ポリシー ルーティングの場合、パケットはポリシーに従ってルーティングされます。

一致基準が満たされなかった場合、 permit キーワードが指定されていると、同じマップ タグを持つ次のルート マップがテストされます。あるルートが、同じ名前を共有するルート マップ セットの一致基準のいずれをも満たさない場合、そのセットによる再配布は行われません。

permit キーワードはデフォルト値です。

ルート マップの一致基準が満たされた場合でも、 deny キーワードが指定されているとルートは再配布されません。ポリシー ルーティングの場合、パケットはポリシーに従ってルーティングされません。また、同じマップ タグ名を共有するルート マップは、これ以上検証されません。パケットがポリシーに従って転送されない場合は、通常の転送アルゴリズムが使用されます。

sequence-number 引数は、同じ名前で設定済みのルート マップのリストに新しいルート マップが入る位置を示す番号です。このコマンドの no 形式を指定すると、このルート マップの位置が削除されます。

ステップ 5

match extcommunity { standard-list-number | expanded-list-number }

 

Router(config-route-map)# match extcommunity 1

 

Router(config-route-map)# match extcommunity 101

BGP 拡張コミュニティ リスト アトリビュートに一致します。

standard-list-number 引数は 1 ~ 99 の番号で、拡張コミュニティ アトリビュートの 1 つまたは複数の許可グループまたは拒否グループを指定します。

expanded-list-number 引数は 100 ~ 500 の番号で、拡張コミュニティ アトリビュートの 1 つまたは複数の許可グループまたは拒否グループを指定します。

ステップ 6

set extcomm-list extended-community-list-number delete

 

Router(config-route-map)# set extcomm-list 1 delete

インバウンドまたはアウトバウンド BGP VPNv4 アップデートの拡張コミュニティ アトリビュートからルート ターゲットを削除します。

extended-community-list-number 引数には、拡張コミュニティ リスト番号を指定します。

ステップ 7

set extcommunity { rt extended-community-value [ additive ] | soo extended-community-value }

 

Router(config-route-map)# set extcommunity rt 100:4 additive

BGP 拡張コミュニティ アトリビュートを設定します。

rt キーワードには、ルート ターゲット拡張コミュニティ アトリビュートを指定します。

soo キーワードには、Site of Origin 拡張コミュニティ アトリビュートを指定します。

extended-community-value 引数には、設定する値を指定します。この値には次の組み合せのいずれかを指定できます。

autonomous-system-number:network-number

ip-address:network-number

自律システム番号とネットワーク番号、または IP アドレスとネットワーク番号の区切りにはコロンを使用します。

additive キーワードを指定すると、既存のルート ターゲットを置換せずに、既存のルート ターゲット リストにルート ターゲットが追加されます。

ステップ 8

end

 

Router(config-route-map)# end

(任意)終了して、特権 EXEC モードに戻ります。

ステップ 9

show route-map map-name

 

Router# show route-map extmap

(任意)マッチングと設定されたエントリが正しいことを確認する場合はこのコマンドを使用します。

map-name 引数には、特定のルート マップの名前を指定します。

ルート ターゲット置換ポリシーの適用

インターネットワークにルート ターゲット置換ポリシーを適用するには、次の作業を実行します。

「特定の BGP ネイバーへのルート マップの割り当て」

「BGP セッションのリフレッシュによるルート ターゲット置換ポリシーの適用」

特定の BGP ネイバーへのルート マップの割り当て

特定の BGP ネイバーにルート マップを割り当てるには、次の作業を実行します。

手順の概要

1. enable

2. configure terminal

3. router bgp as-number

4. neighbor { ip-address | peer-group-name } remote-as as-number

5. address-family vpnv4 [ unicast ]

6. neighbor { ip-address | peer-group-name } activate

7. neighbor { ip-address | peer-group-name } send-community [ both | extended | standard ]

8. neighbor { ip-address | peer-group-name } route-map map-name { in | out }

9. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp as-number

 

Router(config)# router bgp 100

BGP ルーティング プロセスを設定し、ルータでルータ コンフィギュレーション モードを開始します。

as-number 引数は、ルータを他の BGP ルータに対して識別し、転送するルーティング情報にタグを設定する自律システムの番号を示します。

有効な番号は 0 ~ 65535 です。内部ネットワークで使用可能なプライベート自律システム番号は、64512 ~ 65535 です。

ステップ 4

neighbor { ip-address | peer-group-name } remote-as as-number

 

Router(config-router)# neighbor 172.10.0.2 remote-as 200

BGP ネイバーテーブルまたはマルチプロトコル BGP ネイバーテーブルにエントリを追加します。

ip-address 引数には、ネイバーの IP アドレスを指定します。

peer-group-name 引数には、BGP ピア グループの名前を指定します。

as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 5

address-family vpnv4 [ unicast ]

 

Router(config-router)# address-family vpnv4

アドレス ファミリ コンフィギュレーション モードを開始して、標準 VPNv4 アドレス プレフィクスを使用する、BGP などのルーティング セッションを設定します。

省略可能な unicast キーワードは、VPNv4 ユニキャスト アドレス プレフィクスを指定する場合に使用します。

ステップ 6

neighbor { ip-address | peer-group-name } activate

 

Router(config-router-af)# neighbor 172.16.0.2 activate

ネイバー BGP ルータとの情報交換をイネーブルにします。

ip-address 引数には、ネイバーの IP アドレスを指定します。

peer-group-name 引数には、BGP ピア グループの名前を指定します。

ステップ 7

neighbor { ip-address | peer-group-name } send-community [ both | extended | standard ]

 

Router(config-router-af)# neighbor 172.16.0.2 send-community extended

コミュニティ アトリビュートを BGP ネイバーに送信する必要があることを指定します。

ip-address 引数には、BGP スピーキング ネイバーの IP アドレスを指定します。

peer-group-name 引数には、BGP ピア グループの名前を指定します。

both キーワードを指定すると、標準および拡張コミュニティ アトリビュートが送信されます。

extended キーワードを指定すると、拡張コミュニティ アトリビュートが送信されます。

standard キーワードを指定すると、標準コミュニティ アトリビュートが送信されます。

ステップ 8

neighbor { ip-address | peer-group-name } route-map map-name { in | out }

 

Router(config-router-af)# neighbor 172.16.0.2 route-map extmap in

着信ルートまたは発信ルートにルート マップを適用します。

ip-address 引数には、ネイバーの IP アドレスを指定します。

peer-group-name 引数には、BGP ピア グループまたはマルチプロトコル ピア グループの名前を指定します。

map-name 引数には、ルート マップの名前を指定します。

in キーワードを指定すると、受信ルートにルート マップが適用されます。

out キーワードを指定すると、発信ルートにルート マップが適用されます。

ステップ 9

end

 

Router(config-router-af)# end

(任意)終了して、特権 EXEC モードに戻ります。

BGP セッションのリフレッシュによるルート ターゲット置換ポリシーの適用

BGP セッションをリフレッシュして RT 置換ポリシーを適用するには、次の作業を実行します。

2 台のルータを BGP ネイバーとして定義すると、そのルータは BGP 接続を確立してルーティング情報を交換します。ルーティング ポリシーをあとから変更する場合は、BGP 接続をリセットして設定変更を有効にする必要があります。RT 置換ポリシーを設定し、システム内のターゲット ルータにそのポリシーを適用したあと、BGP セッションをリフレッシュしてポリシーを有効にする必要があります。

手順の概要

1. enable

2. clear ip bgp { * | neighbor-address | peer-group-name [ soft [ in | out ]} [ ipv4 { multicast | unicast } | vpnv4 unicast { soft | in | out }]

3. disable

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

clear ip bgp { * | neighbor-address | peer-group-name [ soft [ in | out ]} [ ipv4 { multicast | unicast } | vpnv4 unicast { soft | in | out }]

 

Router# clear ip bgp vpnv4 unicast 172.16.0.2 in

BGP ソフト再設定を使用して BGP 接続をリセットします。

* キーワードを指定すると、現在の BGP セッションがすべてリセットされます。

neighbor-address 引数を指定すると、指定した BGP ネイバーだけがリセットされます。

peer-group-name 引数を指定すると、指定した BGP ピア グループがリセットされます。

ipv4 キーワードを指定すると、指定した IPv4 アドレス ファミリ ネイバーまたはピア グループがリセットされます。 multicast または unicast キーワードを指定する必要があります。

vpnv4 キーワードを指定すると、指定した VPNv4 アドレス ファミリ ネイバーまたはピア グループがリセットされます。 unicast キーワードを指定する必要があります。

soft キーワードはソフト リセットを示します。セッションはリセットしないでください。 soft キーワードは両方のキーワードを指定するのと同じであるため、VPNv4 または IPv4 アドレス ファミリのもとで接続がクリアされたときは soft キーワードのあとには in または out キーワードを指定しません。

in キーワードおよび out キーワードは、それぞれインバウンドまたはアウトバウンドのソフト再設定をトリガーします。 in または out キーワードを指定しない場合は、インバウンドとアウトバウンドのソフト リセットが両方ともトリガーされます。

ステップ 3

disable

 

Router# disable

(任意)終了して、ユーザ EXEC モードに戻ります。

トラブルシューティングのヒント

BGP ルータがルート リフレッシュ機能をサポートするかどうか確認するには、 show ip bgp neighbors コマンドを使用します。ルータがルート リフレッシュ機能をサポートする場合は、次のメッセージが表示されます。

Received route refresh capability from peer.
 

clear ip bgp コマンドを入力したルータで debug ip bgp updates コマンドを発行すると、アップデートの実行を確認できます。


) ルータが多数の BGP アップデートを送受信する場合は、debug ip bgp updates コマンドを発行するとパフォーマンスが低下する可能性があります。


ルート ターゲット置換ポリシーの確認

RT 置換ポリシーの動作を確認するには、次の作業を実行します。

手順の概要

1. enable

2. show ip bgp vpnv4 all network-address

3. exit

手順の詳細


ステップ 1 enable

このコマンドを使用して、特権 EXEC モードをイネーブルにします。プロンプトが表示されたらパスワードを入力します。例を示します。

Router> enable
Router#
 

ステップ 2 show ip bgp vpnv4 all network-address

このコマンドを使用して、指定した RT 拡張コミュニティ アトリビュートを持つすべての VPNv4 プレフィクスが、ASBR またはルータ リフレクタで適切な RT 拡張コミュニティ アトリビュートに置き換えられたことを確認します。また、PE ルータが、書き換え済みの RT 拡張コミュニティ アトリビュートを ASBR またはルート リフレクタから受信することを確認します。次に、ABSR1 および ABSR2 でのルート ターゲットの置換を確認する例を示します。

ABSR1 でルート ターゲットの置換を確認するには、次のコマンドを入力します。

Router# show ip bgp vpnv4 all 172.16.17.17
 
BGP routing table entry for 100:1:172.16.17.17/32, version 6
Paths: (1 available, best #1, no table)
Advertised to update-groups:
1
300
172.16.11.11 (metric 589) from 172.16.11.11 (172.16.11.11)
Origin incomplete, metric 0, localpref 100, valid, internal, best
Extended Community: RT:200:1
 

ABSR2 でルート ターゲットの置換を確認するには、次のコマンドを入力します。

Router# show ip bgp vpnv4 all 172.16.17.17
 
BGP routing table entry for 100:1:172.16.17.17/32, version 6
Paths: (1 available, best #1, no table)
Advertised to update-groups:
1
100 300
192.168.1.1 from 192.168.1.1 (172.16.13.13)
Origin incomplete, localpref 100, valid, external, best
Extended Community: RT:100:1
 

次に、PE1 および PE2 でルート ターゲットの置換を確認する例を示します。

PE1 でルート ターゲットを確認するには、次のコマンドを入力します。

Router# show ip bgp vpnv4 all 172.16.17.17
 
BGP routing table entry for 100:1:172.16.17.17/32, version 13
Paths: (1 available, best #1, table vpn1)
Advertised to update-groups:
1
300
192.168.2.1 (via vpn1) from 192.168.2.1 (172.16.19.19)
Origin incomplete, metric 0, localpref 100, valid, external, best
Extended Community: RT:200:1
 

PE2 でルート ターゲットを確認するには、次のコマンドを入力します。

Router# show ip bgp vpnv4 all 172.16.17.17
 
BGP routing table entry for 100:1:172.16.17.17/32, version 13
Paths: (1 available, best #1, table vpn1)
Advertised to update-groups:
3
100 300
192.168.1.1 (metric 20) from 172.16.16.16 (172.16.16.16)
Origin incomplete, localpref 100, valid, internal, best
Extended Community: RT:100:1
 

ステップ 3 exit

このコマンドを使用して、ユーザ EXEC モードに戻ります。

Router# exit
Router>
 


 

ルート ターゲット置換ポリシーのトラブルシューティング

RT 置換ポリシーをトラブルシューティングするには、次の作業を実行します。

手順の概要

1. enable

2. debug ip bgp updates

3. show ip bgp vpnv4 all network-address

4. exit

手順の詳細


ステップ 1 enable

このコマンドを使用して特権 EXEC モードをイネーブルにします。プロンプトが表示されたらパスワードを入力します。例を示します。

Router> enable
Router#
 

ステップ 2 debug ip bgp updates

次のコマンドを使用して、ASBR で BGP アップデートが実行されていることを確認します。この例の ASBR の IP アドレスは 172.16.16.16 です。

Router# debug ip bgp updates
 
BGP(2): no valid path for 100:1:172.16.20.20/32
BGP(2): no valid path for 100:1:10.0.0.0/8
%BGP-5-ADJCHANGE: neighbor 172.16.16.16 Down User reset
BGP(2): nettable_walker 100:1:172.16.20.20/32 no RIB
BGP(2): nettable_walker 100:1:192.168.3.0/8 no RIB
BGP(2): 172.16.11.11 computing updates, afi 2, neighbor version 13,
table version 15, starting at 0.0.0.0
BGP(2): 172.16.11.11 send unreachable 100:1:172.16.20.20/32
BGP(2): 172.16.11.11 send UPDATE 100:1:172.16.20.20/32 -- unreachable
BGP(2): 172.16.11.11 send UPDATE 100:1:192.168.3.0/8 -- unreachable
BGP(2): 1 updates (average = 58, maximum = 58)
BGP(2): 172.16.11.11 updates replicated for neighbors: 172.16.11.11
BGP(2): 172.16.11.11 update run completed, afi 2, ran for 0ms,
neighbor version 15, start version 15, throttled to 15
BGP: Import walker start version 13, end version 15
BGP: ... start import cfg version = 30
%BGP-5-ADJCHANGE: neighbor 172.16.16.16 Up
BGP(2): 172.16.16.16 computing updates, afi 2, neighbor version 0,
table version 15, starting at 0.0.0.0
BGP(2): 172.16.16.16 send UPDATE (format) 100:1:172.16.0.0/16,
next 172.16.11.11, metric 0, path 300, extended community RT:2:2
RT:7777:222222222 RT:20000:111 RT:65535:999999999
BGP(2): 172.16.16.16 send UPDATE (prepend, chgflags: 0x0)
100:1:172.16.19.19/32, next 172.16.11.11, metric 0, path 300,
extended community RT:2:2 RT:7777:222222222 RT:20000:111
RT:65535:999999999
BGP(2): 172.16.16.16 send UPDATE (format) 100:1:192.168.2.0/8,
next 172.16.11.11, metric 0, path , extended community
RT:2:2 RT:7777:222222222 RT:20000:111 RT:65535:999999999
BGP(2): 2 updates (average = 111, maximum = 121)
BGP(2): 172.16.16.16 updates replicated for neighbors: 172.16.16.16
BGP(2): 172.16.16.16 update run completed, afi 2, ran for 0ms,
neighbor version 15, start version 15, throttled to 15
BGP(2): 172.16.16.16 rcvd UPDATE w/ attr: nexthop 172.16.15.15,
origin ?, path 200, extended community RT:100:1
BGP(2): 172.16.16.16 rcvd 100:1:192.168.3.0/8
BGP(2): 172.16.16.16 rcvd UPDATE w/ attr: nexthop 172.16.15.15,
origin ?, path 200 400, extended community RT:100:1
BGP(2): 172.16.16.16 rcvd 100:1:172.16.0.0/16
BGP(2): 172.16.16.16 rcvd 100:1:172.16.20.20/32
BGP(2): nettable_walker 100:1:172.16.20.20/32 no RIB
BGP(2): nettable_walker 100:1:192.168.3.0/8 no RIB
BGP: Import walker start version 15, end version 17
BGP: ... start import cfg version = 30
BGP(2): 172.16.11.11 computing updates, afi 2,
neighbor version 15, table version 17,
starting at 0.0.0.0
BGP(2): 172.16.11.11 NEXT_HOP part 1 net 100:1:172.16.20.20/32,
next 172.16.15.15
BGP(2): 172.16.11.11 send UPDATE (format) 100:1:172.16.20.20/32,
next 172.16.15.15,metric 0, path 200 400, extended community
RT:1:1 RT:10000:111 RT:33333:888888888
RT:65535:999999999
BGP(2): 172.16.11.11 NEXT_HOP part 1 net 100:1:10.0.0.0/8,
next 172.16.15.15
BGP(2): 172.16.11.11 send UPDATE (format) 100:1:192.168.3.0/8,
next 172.16.15.15, metric 0, path 200, extended community
RT:1:1 RT:10000:111 RT:33333:888888888 RT:65535:999999999
BGP(2): 2 updates (average = 118, maximum = 121)
BGP(2): 172.16.11.11 updates replicated for neighbors: 172.16.11.11
BGP(2): 172.16.11.11 update run completed, afi 2, ran for 0ms,
neighbor version 17, start version 17, throttled to 17
 

clear ip bgp * コマンドを使用して BGP 接続をリセットし、再度 debug ip bgp updates コマンドを入力して、BGP アップデートが実行されていることを確認することもできます( clear ip bgp コマンド入力後の出力を参照)。

ステップ 3 show ip bgp vpnv4 all network-address

このコマンドを使用して、RT 拡張コミュニティ アトリビュートが正しく置換されたことを確認します。例を示します。

Router# show ip bgp vpnv4 all 172.16.17.17
 
BGP routing table entry for 100:1:172.16.17.17/32, version 6
Paths: (1 available, best #1, no table)
Advertised to update-groups:
1
100 300
192.168.1.1 from 192.168.1.1 (172.16.13.13)
Origin incomplete, localpref 100, valid, external, best
Extended Community: RT:100:1
 

この例には、BGP テーブルからの VPN アドレス情報が表示されているため、RT 拡張コミュニティ アトリビュートが正しく置換されたことが確認できます。

ステップ 4 exit

このコマンドを使用して、ユーザ EXEC モードに戻ります。

Router# exit
Router>
 


 

MPLS VPN - ルート ターゲットの書き換えの設定例

ここでは、MPLS VPN - ルート ターゲットの書き換え 機能の設定例を示します。

「ルート ターゲット置換ポリシーの設定例」

「ルート ターゲット置換ポリシーの適用例」

ルート ターゲット置換ポリシーの設定例

次に、別の ASBR(ASBR2)と VPNv4 プレフィクスを交換する ASBR(ASBR1)の RT 置換設定の例を示します。インバウンド アップデートで RT を置換するようにルート マップ extmap が設定されています。RT 100:3 を持つ着信アップデートはすべて RT 200:3 に置換されます。自律システム番号 100 の RT を持つその他のプレフィクスは、すべて RT 200:4 に書き換えられます。

!
ip extcommunity-list 1 permit rt 100:3
ip extcommunity-list 101 permit RT:100:*
!
route-map extmap permit 10
match extcommunity 1
set extcomm-list 1 delete
set extcommunity rt 200:3 additive
!
route-map regexp permit 10
match extcommunity 101
set extcomm-list 101 delete
set extcommunity rt 200:4 additive
!
route-map regexp permit 20
 

次に、アップデートに対して複数の置換ルールを適用する必要がある場合に、ルート マップ コンフィギュレーションの continue コマンドを使用する例を示します。この例で、着信アップデートの RT 100:3 は RT 200:3 に置換されます。 continue 20 コマンドを指定しない場合は、シーケンス 10 のマッチングが行われるとルート マップの評価は終了します。 continue 20 コマンドを指定した場合、シーケンス 10 で一致した場合でもルート マップの評価はシーケンス 20 まで継続します。着信アップデートが RT 100:4 の場合、ルータはこの値を RT 200:4 に置換します。

!
ip extcommunity-list 1 permit rt 100:3
ip extcommunity-list 2 permit rt 100:4
!
route-map extmap permit 10
match extcommunity 1
set extcomm-list 1 delete
set extcommunity rt 200:3 additive
continue 20
!
route-map extmap permit 20
match extcommunity 2
set extcomm-list 2 delete
set extcommunity rt 200:4 additive
!
route-map extmap permit 30
 

) アウトバウンド ルート マップは、ルート マップ コンフィギュレーションの continue コマンドをサポートしていません。


特定の BGP ネイバーにルート マップを関連付ける例

次に、BGP ネイバーにルート マップ extmap を関連付ける例を示します。BGP インバウンド ルート マップは、着信アップデートの RT を置換するように設定されています。

router bgp 100
.
.
.
neighbor 172.16.0.2 remote-as 100
.
.
.
!
address family vpnv4
neighbor 172.16.0.2 activate
neighbor 172.16.0.2 send-community extended
neighbor 172.16.0.2 route-map extmap in
 

次に、アウトバウンド BGP ネイバーに同じルート マップを関連付ける例を示します。このルート マップは、発信アップデートの RT を置換するように設定されています。

router bgp 100
.
.
.
neighbor 172.16.0.2 remote-as 100
.
.
.
!
address family vpnv4
neighbor 172.16.0.2 activate
neighbor 172.16.0.2 send-community extended
neighbor 172.16.0.2 route-map extmap out

BGP セッションをリフレッシュしてルート ターゲット置換ポリシーを適用する例

次に、BGP ピア 172.16.0.2 でダイナミック再設定を開始する clear ip bgp コマンドの例を示します。このコマンドは、ピアがルート リフレッシュ機能をサポートしている必要があります。

Router# clear ip bgp 172.16.0.2 vpnv4 unicast in

その他の関連資料

ここでは、MPLS VPN - ルート ターゲットの書き換え機能に関する関連資料について説明します。

関連資料

関連項目
参照先

MPLS、MPLS VPN、および MPLS VPN 相互自律システムの設定作業

『Cisco IOS Multiprotocol Label Switching Configuration Guide』

MPLS および MPLS VPN のコンフィギュレーション コマンド

Cisco IOS Multiprotocol Label Switching Command Reference

BGP の設定作業

『Cisco IOS IP Routing Protocols Configuration Guide』

BGP のコンフィギュレーション コマンドと監視コマンド

『Cisco IOS IP Routing Protocols Command Reference』

規格

規格
タイトル

この機能によってサポートされる新しい規格または変更された規格はありません。またこの機能による既存規格のサポートに変更はありません。

--

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。またこの機能による既存 MIB のサポートに変更はありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

RFC
タイトル

この機能によってサポートされる新しい RFC または変更された RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

--

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

コマンド リファレンス

次のコマンドは、この章に記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Multiprotocol Label Switching Command Reference 』( http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html )を参照してください。Cisco IOS の全コマンドを参照する場合は、Command Lookup Tool( http://tools.cisco.com/Support/CLILookup )を使用するか、または『 Cisco IOS Master Command List, All Releases 』( http://www.cisco.com/en/US/docs/ios/mcl/allreleasemcl/all_book.html )にアクセスしてください。

set extcomm-list delete

MPLS VPN - ルート ターゲットの書き換えの機能情報

表 1 に、この機能のリリース履歴を示します。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


 

表 1 MPLS VPN - ルート ターゲットの書き換えの機能情報

機能名
リリース
機能情報

MPLS VPN - ルート ターゲットの書き換え

MPLS VPN - ルート ターゲットの書き換え機能を使用すると、着信および発信 Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)アップデートのルート ターゲットを置換できます。通常、ルート ターゲットの置換は、自律システムの境界で Autonomous System Border Router(ASBR; 自律システム境界ルータ)によって実行されます。Route Reflector(RR; ルート リフレクタ)および Provider Edge(PE; プロバイダー エッジ)ルータでも、ルート ターゲットの置換を実行できます。

MPLS VPN - ルート ターゲットの書き換え機能の主なメリットは、ルーティング ポリシーの管理が自律システムに対してローカルに保たれることです。

この機能は、12.0(26)S で Cisco 7200、7500、および 12000 シリーズのルータに導入されました。

この機能は、Cisco 7500 シリーズ ルータをサポートするために、12.2(25)S で Cisco IOS 12.2S リリースに統合されました。

この機能は、12.2(33)SRA で Cisco IOS 12.2SRA リリースに統合されました。

この機能は、12.2(33)SXH で Cisco IOS 12.2SXH リリースに統合されました。

この機能は、12.4(20)T で Cisco IOS 12.4T リリースに統合されました。

この機能に関する詳細については、次の各項を参照してください。

「ルート ターゲット置換ポリシー」

「ルート マップおよびルート ターゲットの置換」

「ルート ターゲット置換ポリシーの設定」

「ルート ターゲット置換ポリシーの確認」

「ルート ターゲット置換ポリシーのトラブルシューティング」

コマンド set extcomm-list delete が変更されました。

用語集

ASBR :Autonomous System Border Router(自律システム境界ルータ)。複数の自律システムを接続し、これらの間で情報を交換するルータ。

BGP :Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。別々の自律システムに属するルータ間でのルーティング情報交換に使用する外部ボーダー ゲートウェイ プロトコル。BGP は Transmission Control Protocol(TCP; 伝送制御プロトコル)を使用します。TCP は信頼性の高いプロトコルであるため、BGP ではデータ パケットのドロップまたはフラグメント化の問題が発生しません。

CE ルータ :Customer Edge(カスタマー エッジ)ルータ。Provider Edge(PE; プロバイダー エッジ)ルータに接続するカスタマー ルータ。

EBGP :External Border Gateway Protocol(外部ボーダー ゲートウェイ プロトコル)。別々の自律システムに属するルータ間で行われる BGP セッション。異なる自律システムに属するルータ ペアが互いに複数 IP ホップ離れている場合、この 2 台のルータ間で行われる EBGP セッションをマルチホップ EBGP と呼びます。

IBGP :Internal Border Gateway Protocol(内部ボーダー ゲートウェイ プロトコル)。同じ自律システム内に属するルータ間で行われる BGP セッション。

IGP :Interior Gateway Protocol(内部ゲートウェイ プロトコル)。自律システム内でのルーティング情報の交換に使用されるインターネット プロトコル。一般的なインターネット IGP の例としては、Internal Gateway Routing Protocol(IGRP)、Open Shortest Path First(OSPF)、および Routing Information Protocol(RIP)があります。

LDP :Label Distribution Protocol(ラベル配布プロトコル)。パケットの転送に使用されるラベル(アドレス)をネゴシエーションするための、MPLS 対応ルータ間の標準プロトコル。このプロトコルのシスコ独自のバージョンは、Tag Distribution Protocol(TDP; タグ配布プロトコル)です。

LER :Label Edge Router(ラベル エッジ ルータ)。ラベル インポジションおよびラベル ディスポジションを実行するエッジ ルータ。

LSR :Label Switch Router(ラベル スイッチ ルータ)。LSR には、固定長のラベルだけを確認して MPLS ネットワーク内でパケットを転送する役割があります。

MPLS :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)。ラベルを使用して IP トラフィックを転送するスイッチング方式。このラベルによって、ネットワーク内のルータおよびスイッチが、事前に確立された IP ルーティング情報に基づくパケットの転送先を指示されます。

NLRI :Network Layer Reachability Information(ネットワーク レイヤ到達可能性情報)。BGP は NLRI を含むルーティング アップデート メッセージを送信します。ルートは NLRI に記述されています。この場合、NLRI がプレフィクスとなります。BGP アップデート メッセージは、1 つまたは複数の NLRI プレフィクス、およびこの NLRI プレフィクスのルートのアトリビュートを伝送します。ルート アトリビュートには、BGP ネクストホップ ゲートウェイ アドレス、コミュニティ値、およびその他の情報が格納されています。

P ルータ :Provider(プロバイダー)ルータ。Provider Edge(PE; プロバイダー エッジ)ルータに接続するサービス プロバイダー ネットワーク内のコア ルータ。パケット交換を行うスター トポロジにおいて、バックボーンに含まれる、単一のパイプとして機能するルータ。周辺ネットワークからのトラフィックは、すべてこのパイプを通じて他の周辺ネットワークに送信される必要があります。

PE ルータ :Provider Edge(プロバイダー エッジ)ルータ。Customer Edge(CE; カスタマー エッジ)ルータに接続するサービス プロバイダー ネットワークの Label Edge Router(LER; ラベル エッジ ルータ)。

RD :Route Distinguisher(ルート識別子)。IPv4 プレフィクスに連結される 8 バイトの値で、一意の VPN IPv4(VPNv4)プレフィクスを形成します。

RR :Route Reflector(ルート リフレクタ)。IBGP により学習したルートを他の IBGP ピアにアドバタイズまたは反映するルータ。フル ネットワーク メッシュを形成する必要がなくなります。

RT :Route Target(ルート ターゲット)。プレフィクスのインポート先となる VRF ルーティング テーブルの識別に使用する拡張コミュニティ アトリビュート。

VPN :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)。管理ポリシー セットにより、共有バックボーン上で相互に通信可能なサイトのグループ。

VPNv4 プレフィクス :前に 8 バイトのルート識別子が付けられた IPv4 プレフィクス。アドレスの前にルート識別子を付けると VPN アドレスが一意になります。

VRF :VPN Routing and Forwarding(VPN ルーティングおよび転送)インスタンス。VRF は、IP ルーティング テーブル、取得された転送テーブル、その転送テーブルを使用する一連のインターフェイス、転送テーブルに登録されるものを決定する一連のルールおよびルーティング プロトコルで構成されています。一般に、VRF には、Provider Edge(PE; プロバイダー エッジ)ルータに付加されるカスタマー VPN サイトが定義されたルーティング情報が格納されています。

自律システム :同じルーティング プロトコルを共有し、同じシステム管理者の管理下にあるネットワークの集合。