Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ MPLS レイヤ 3 VPN コンフィギュレーション ガイド
MPLS レイヤ 3 VPN の実装
MPLS レイヤ 3 VPN の実装
発行日;2012/07/10 | 英語版ドキュメント(2012/06/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

MPLS レイヤ 3 VPN の実装

内容

MPLS L3VPN の実装の前提条件

MPLS L3VPN の制限

MPLS レイヤ 3 VPN の概要

MPLS L3VPN の概要

MPLS L3VPN の利点

MPLS L3VPN の機能

仮想ルーティングおよび転送テーブル

VPN ルーティング情報:配信

BGP による VPN ルーティング情報の配布

MPLS 転送

自動ルート識別子の割り当て

MPLS L3VPN の主要コンポーネント

L3VPN の Inter-AS サポート

Inter-AS サポート:概要

Inter-AS および ASBR

連合

MPLS VPN Inter-AS BGP ラベル配布

MPLS ラベル付き IPv4 ルートの交換

BGP ルーティング情報

BGP メッセージおよび MPLS ラベル

MPLS ラベルとルートの送信

L3VPN 用総称ルーティング カプセル化のサポート

L3VPN の GRE 制限

GRE トンネルを使用した VPNv4 転送

L3VPN の Carrier Supporting Carrier サポート

CSC の前提条件

CSC の利点

バックボーン キャリアとカスタマー キャリアの設定オプション

カスタマー キャリア:IP コアを持つ ISP

カスタマー キャリア:MPLS サービス プロバイダー

MPLS レイヤ 3 VPN の実装方法

コア ネットワークの設定

MPLS VPN カスタマーのニーズの評価

コアにおけるルーティング プロトコルの設定

コアにおける MPLS の設定

FIB がコア上でイネーブルになっているかどうかの確認

PE ルータおよびルート リフレクタでのマルチプロトコル BGP の設定

MPLS VPN カスタマーの接続

カスタマーの接続を可能にするための、PE ルータでの VRF の定義

各 VPN カスタマー用の PE ルータでの VRF インスタンスの設定

BGP を PE ルータと CE ルータ間のルーティング プロトコルに設定

RIPv2 を PE ルータと CE ルータ間のルーティング プロトコルに設定

PE ルータと CE ルータ間のスタティック ルートの設定

OSPF を PE ルータと CE ルータ間のルーティング プロトコルに設定

EIGRP を PE ルータと CE ルータ間のルーティング プロトコルに設定

MPLS VPN における EIGRP 再配布の設定

ASBR で IPv4 ルートおよび MPLS ラベルを交換する MPLS VPN Inter-AS を使用する複数の自律システム間への VPN 接続性の提供

IPv4 ルートおよび MPLS ラベルを交換する ASBR の設定

VPN-IPv4 ルートを交換するようにルート リフレクタを設定する

ルート リフレクタが AS 内でリモート ルートを反映するように設定する

ASBR で VPN-IPv4 アドレスを交換する MPLS VPN Inter-AS を使用する複数の自律システム間への VPN 接続性の提供

VPN-IPv4 アドレスを交換するように ASBR を設定する

ASBR ピアへのスタティック ルートの設定

連合内のサブ自律システム間で VPN ルートを交換する EBGP ルーティングの設定

ASBR 連合での MPLS 転送の設定

ASBR 連合ピアへのスタティック ルートの設定

Carrier Supporting Carrier の設定

Carrier Supporting Carrier トポロジの識別

バックボーン キャリア コアの設定

CSC-PE ルータと CSC-CE ルータの設定

ピアへのスタティック ルートの設定

MPLS レイヤ 3 VPN 設定の確認

Any Transport over MPLS(L3VPN)over Generic Routing Encapsulation(GRE)の設定

プロバイダー エッジ ルータ間の GRE トンネルの作成

プロバイダー エッジ ルータ間の IGP の設定

プロバイダー エッジ ルータの LDP/GRE の設定

L3VPN の設定

MPLS レイヤ 3 VPN 実装の設定例

BGP を使用する MPLS VPN の設定:例

PE ルータでの Routing Information Protocol の設定:例

EIGRP を使用した PE ルータの設定:例

MPLS VPN CSC の設定例

バックボーン キャリア コアの設定:例

CSC-PE ルータと CSC-CE ルータ間のリンクの設定:例

ピアへのスタティック ルートの設定:例

L3VPN over GRE の設定:例

その他の関連資料

関連資料

標準

MIB

RFC

シスコのテクニカル サポート

MPLS レイヤ 3 VPN の実装

マルチプロトコル ラベル スイッチング(MPLS)レイヤ 3 バーチャル プライベート ネットワーク(VPN)は、MPLS プロバイダー コア ネットワークによって相互接続された一連のサイトで構成されます。各カスタマー サイトでは、1 つ以上のカスタマー エッジ(CE)ルータが、1 つ以上のプロバイダー エッジ(PE)ルータに接続されます。

このモジュールでは、Cisco ASR 9000 シリーズ アグリゲーション サービス ルータの MPLS レイヤ 3 VPN の概念および設定情報を提供します。


) MPLS レイヤ 3 VPN 機能を使用するには、評価ライセンスまたは永久ライセンスを取得する必要があります。ただし、以前のソフトウェア バージョンからアップグレードする場合は、MPLS レイヤ 3 VPN 機能は 90 日間暗黙ライセンスを使用して動作し続けます(この期間中に永久ライセンスを購入できます)。ライセンスの詳細については、「Software Entitlement on Cisco ASR 9000 Series Routers」モジュール(『Cisco ASR 9000 Series Aggregation Services Router System Management Configuration Guide』)を参照してください。



) このモジュールに記載されているコマンドの詳細については、「Cisco ASR 9000 Series Aggregation Services Router MPLS Command Reference」を参照してください。この章で使用される他のコマンドの説明については、コマンド リファレンスのマスター索引を参照するか、またはオンラインで検索してください。


MPLS レイヤ 3 VPN の実装の機能履歴:Cisco ASR 9000 シリーズ ルータ

 

リリース
変更箇所

リリース 3.7.2

この機能が導入されました。

リリース 4.2.0

総称ルーティング カプセル化(GRE)のサポートが A9K-SIP-700 ラインカードに追加されました。

MPLS L3VPN の実装の前提条件

MPLS レイヤ 3 VPN を設定するには、次の前提条件を満たす必要があります。

適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。

ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

VPN-IPV4 アドレスまたは IPv4 ルートおよび MPLS ラベルを交換する自律システム境界ルータ(ASBR)に MPLS VPN Inter-AS を設定するには、次の前提条件を満たす必要があります。

MPLS VPN の自律システムまたはサブ自律システム間に外部ボーダー ゲートウェイ プロトコル(eBGP)ルーティングを設定する前に、すべての MPLS VPN ルーティング インスタンスおよびセッションが正しく設定されていることを確認します(手順については「MPLS レイヤ 3 VPN の実装方法」を参照してください)。

次の作業を実行する必要があります。

VPN ルーティング インスタンスの定義

MPLS コアにおける BGP ルーティング セッションの設定

MPLS コアにおける PE-to-PE ルーティング セッションの設定

BGP の PE から CE へのルーティング セッションの設定

直接接続された ASBR 間の VPN-IPv4 eBGP セッションの設定

MPLS レイヤ 3 VPN を設定するには、ルータは MPLS 転送および転送情報ベース(FIB)をサポートしている必要があります。

MPLS L3VPN の制限

次に、MPLS レイヤ 3 VPN の実装に関する制約事項を示します。

MPLS VPN の自律システムまたはサブ自律システム間に eBGP ルーティングを設定する場合は、マルチホップ VPN-IPv4 eBGP はサポートされません。

MPLS VPN は、IPv4 アドレス ファミリだけをサポートします。

IPv4 ルートおよび MPLS ラベルを交換する ASBR に MPLS VPN Inter-AS を設定する場合は、次の制約事項が適用されます。

eBGP マルチホップが設定されたネットワークでは、非隣接ルータ間にラベル スイッチド パス(LSP)を設定する必要があります。

Inter-AS は IPv4 ルートだけをサポートします。IPv6 はサポートされていません。


) BGP スピーカーに接続する物理インターフェイスは FIB および MPLS をサポートする必要があります。


次の制約事項がルーティング プロトコル OSPF および RIP に適用されます。

OSPF および RIP では IPv6 はサポートされません。

MPLS レイヤ 3 VPN の概要

MPLS レイヤ 3 VPN を実装するには、次の概念を理解する必要があります。

「MPLS L3VPN の概要」

「MPLS L3VPN の利点」

「MPLS L3VPN の機能」

「MPLS L3VPN の主要コンポーネント」

「L3VPN 用総称ルーティング カプセル化のサポート」

MPLS L3VPN の概要

MPLS VPN を定義する前に、VPN の全般を定義する必要があります。VPN の説明を次に示します。

パブリック インフラストラクチャを介してプライベート ネットワーク サービスを提供する、IP ベースのネットワーク

インターネットなどのパブリック ネットワークやプライベート ネットワークを介してプライベートに相互通信できる一連のサイト

通常の VPN は、フル メッシュのトンネル、つまり相手先固定接続(PVC)を VPN 内のすべてのサイトに設定することで作成されます。このタイプの VPN は、新しいサイトを追加した場合に VPN 内の各エッジ デバイスを変更する必要があるため、維持または拡張が簡単ではありません。

MPLS ベースの VPN は、レイヤ 3 に作成され、ピア モデルに基づきます。ピア モデルによって、サービス プロバイダーおよびカスタマーは、レイヤ 3 のルーティング情報を交換できます。サービス プロバイダーは、カスタマー サイト間でデータをリレーします。このとき、カスタマー側では何もする必要がありません。

MPLS VPN の管理や拡張は、従来の VPN よりも簡単です。新しいサイトが MPLS VPN に追加された場合、更新する必要があるのは、カスタマー サイトにサービスを提供するサービス プロバイダーのエッジ ルータだけです。

MPLS VPN コンポーネントは次のとおりです。

プロバイダー(P)ルータ:プロバイダー ネットワークのコア内のルータ。PE ルータは MPLS スイッチングを実行し、ルーティングされるパケットに VPN ラベルを付加しません。VPN ラベルは正しいプライベート ネットワークまたはカスタマー エッジ ルータにデータ パケットを送信するために使用されます。

PE ルータ:着信パケットを受信するインターフェイスまたはサブインターフェイスに基づいて、着信パケットに VPN ラベルを付加するルータ。MPLS コア ラベルも付加します。PE ルータは、CE ルータに直接接続します。

カスタマー(C)ルータ:インターネット サービス プロバイダー(ISP)または企業ネットワークのルータ。

カスタマー エッジ(CE)ルータ:ネットワーク上の PE ルータに接続する、ISP のネットワーク上のエッジ ルータ。CE ルータは、PE ルータとインターフェイスする必要があります。

図 1 に、基本的な MPLS VP N トポロジを示します。

図 1 基本的な MPLS VPN トポロジ

MPLS L3VPN の利点

MPLS L3VPN は次の利点があります。

サービス プロバイダーは、スケーラブルな VPN を展開し、付加価値サービスを提供できます。

コネクションレス型サービスでは、ホスト間の通信を確立するために上記のアクションは必要はないことを保証します。

集中型サービス:レイヤ 3 に VPN を構築すると、VPN に代表されるユーザ グループに目的のサービスを配布できます。

スケーラビリティ:コネクション型ポイントツーポイント オーバーレイ、フレーム リレー、または ATM 仮想接続を使用して、スケーラブルな VPN を作成します。

セキュリティ:セキュリティは、(カスタマーから受信したパケットを確実に正しい VPN に配置するように)プロバイダー ネットワークのエッジとバックボーンに提供されます。

統合 Quality of Service(QoS)サポート:QoS は、予測可能なパフォーマンスおよびポリシーの実装に対処し、MPLS VPN のさまざまなレベルのサービスをサポートする機能を提供します。

単純な移行:サービス プロバイダーは、単純な移行パスを使用して VPN サービスを導入できます。

エンド カスタマーの移行が簡素化されます。CE ルータ上で MPLS をサポートする必要がなく、カスタマーのイントラネットに変更は必要ありません。

MPLS L3VPN の機能

MPLS VPN 機能は、MPLS ネットワークのエッジでイネーブルになっています。PE ルータは、次のタスクを実行します。

CE ルータとルーティング アップデートを交換する

VPN バージョン 4(VPNv4)ルートに CE ルーティング情報を変換する

マルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)を介して、他の PE ルータと VPNv4 ルートを交換する

仮想ルーティングおよび転送テーブル

各 VPN は、1 つ以上の VPN ルーティングおよび転送(VRF)インスタンスに関連付けられています。VRF では、PE ルータに接続されているカスタマー サイトの VPN メンバーシップを定義します。VRF は、次のコンポーネントで構成されています。

IP バージョン 4(IPv4)ユニキャスト ルーティング テーブル

取得された FIB テーブル

転送テーブルを使用する一連のインターフェイス

ルーティング テーブルに格納されている情報を制御するための一連のルールおよびルーティング プロトコル パラメータ

これらのコンポーネントは一括して VRF インスタンスと呼ばれます。

1 対 1 の関係は、カスタマー サイトと VPN 間に必ずしも存在する必要はありません。1 つのサイトを複数の VPN のメンバにできます。ただし、サイトは、1 つの VRF とだけ関連付けることができます。VRF には、そのサイトがメンバとなっている VPN からサイトへの、利用できるすべてのルートが含まれています。

パケット転送情報は、VRF ごとに IP ルーティング テーブルおよび FIB テーブルに格納されます。各 VRF の一連のルーティング テーブルと FIB テーブルは別々に維持されます。これらのテーブルにより、VPN の外側に情報が転送されないようになっているほか、VPN の外側のパケットも VPN 内のルータに転送されないようになっています。

VPN ルーティング情報:配信

VPN ルーティング情報の配布は、BGP 拡張コミュニティによって実装される VPN ルート ターゲット コミュニティを使用して制御されます。VPN ルーティング情報は、次のように配布されます。

CE ルータから学習した VPN ルートが BGP に注入されると、VPN ルート ターゲット拡張コミュニティ属性のリストが、そのルートに関連付けられます。通常、ルート ターゲット コミュニティ拡張値のリストは、ルートの学習元の VRF に関連付けられているルート ターゲットのエクスポート リストから設定されます。

ルート ターゲット拡張コミュニティのインポート リストは、各 VRF に関連付けられています。インポート リストには、ルートが VRF にインポートされるために、ルートに設定されている必要のある、ルート ターゲット拡張コミュニティ属性が定義されています。たとえば、ある特定の VRF のインポート リストにルート ターゲット拡張コミュニティ A、B、および C が含まれている場合、これらのルート ターゲット拡張コミュニティ A、B、または C のいずれかを伝送するすべての VPN ルートが VRF にインポートされます。

BGP による VPN ルーティング情報の配布

PE ルータは、次のソースから IP プレフィックスを学習します。

静的設定の CE ルータ

CE ルータとの eBGP セッション

CE ルータと交換する Routing Information Protocol(RIP)

Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、および Interior Gateway Protocol(IGP)としての RIP

IP プレフィックスは、IPv4 アドレス ファミリのメンバです。PE ルータは、IP プレフィックスを学習した後、その IP プレフィックスを 64 ビットのルート識別子に結合することで、VPN-IPv4 プレフィックスに変換します。生成されたプレフィックスは、VPN-IPv4 アドレス ファミリのメンバです。このプレフィックスによって、カスタマー サイトでグローバルに一意でない(登録されていないプライベート)IP アドレスが使用される場合でも、カスタマーのアドレスが一意に識別されます。VPN-IPv4 プレフィックスを生成するために使用されるルート識別子は、 rd コマンドによって指定し、PE ルータ上で VRF に関連付けられます。

BGP は、各 VPN の VPN-IPv4 プレフィックスに関する到達可能性情報を配布します。BGP 通信は、次の 2 つのレベルで行われます。

自律システムと呼ばれる IP ドメイン内。

自律システム間。

PE から PE または PE からルート リフレクタ(RR)へのセッションは iBGP セッション、PE から CE へのセッションは eBGP セッションです。PE から CE への eBGP セッションは、直接または間接的に接続できます(eBGP マルチホップ)。

BGP では、IPv4 以外のアドレス ファミリのサポートを定義する BGP プロトコル拡張(RFC 2283、『Multiprotocol Extensions for BGP-4』を参照)を使用して、PE ルータ間の VPN-IPv4 プレフィックスの到達可能性情報を伝播します。この拡張を使用すると、指定された VPN のルートが、その VPN の他のメンバによってだけ学習されるようになり、VPN のメンバ間の相互通信が可能になります。

MPLS 転送

VRF IP ルーティング テーブルおよび VRF FIB テーブルに格納されているルーティング情報に基づき、MPLS を使用してパケットが宛先に転送されます。

PE ルータでは、CE ルータから学習した各カスタマー プレフィックスにラベルをバインドし、他の PE ルータにアドバタイズするプレフィックスのネットワーク到達可能性情報に、そのラベルを含めます。PE ルータは、プロバイダー ネットワークを介して CE ルータから受信したパケットを転送するときに、宛先 PE ルータから学習したラベルを使用してパケットにラベルを付けます。宛先 PE ルータは、ラベルの付いたパケットを受信すると、そのラベルをポップし、パケットを正しい CE ルータに誘導するために使用します。プロバイダー バックボーン経由のラベル転送は、ダイナミック ラベル スイッチングまたはトラフィック エンジニアリング パスのいずれかに基づきます。バックボーンを通過するカスタマー データ パケットが伝達するラベルには、2 つのレベルがあります。

最上位ラベルによって、パケットが正しい PE ルータに誘導されます。

2 番めのラベルは、PE ルータがパケットを CE ルータに転送する方法を示します。

他の機能がイネーブルの場合、より多くのラベルがスタックできます。たとえば、高速再ルーティング(FRR)が可能なトラフィック エンジニアリング(TE)トンネルがイネーブルの場合、PE で付加される総ラベル数は 4 です(レイヤ 3 VPN、ラベル配布プロトコル(LDP)、TE、FRR)。

自動ルート識別子の割り当て

iBGP ロード バランシングを利用するには、各ネットワークの VRF には一意のルート識別子を割り当てる必要があります。VRF では、異なる VPN から受信した潜在的に同一のプレフィックスを BGP が区別できるように、ルート識別子が必要です。

それぞれが複数の VRF をサポートするネットワークに多くのルータが存在する場合、ネットワーク全体でルート識別子を設定および管理すると、問題になる可能性があります。 Cisco IOS XR ソフトウェアでは、 rd auto コマンドを使用して VRF に一意のルート識別子を割り当てて、このプロセスが簡略化されます。

各ルータに一意のルート識別子を割り当てるには、各ルータは一意の BGP router-id を持つようにする必要があります。その場合、 rd auto コマンドは、 ip-address:number の形式を使用して VRF にタイプ 1 ルート識別子を割り当てます。IP アドレスは、BGP router-id ステートメントで指定し、数値(0 ~ 65535 の範囲の未使用インデックスとして取得)は VRF 全体で一意です。

最後に、フェールオーバーまたはプロセス再起動後も VRF へのルート識別子の割り当てが保持されるように、ルート識別子の値はチェックポイントされます。ルート識別子が VRF 用に明示的に設定されている場合、この値は自動ルート識別子によって上書きされることはありません。

MPLS L3VPN の主要コンポーネント

MPLS ベースの VPN ネットワークには、次の 3 つの主要コンポーネントがあります。

VPN ルート ターゲット コミュニティ:VPN ルート ターゲット コミュニティは、VPN コミュニティのすべてのメンバのリストです。VPN ルート ターゲットは、各 VPN コミュニティ メンバに設定する必要があります。

VPN コミュニティ PE ルータのマルチプロトコル BGP(MP-BGP)ピアリング:MP-BGP は、VPN コミュニティのすべてのメンバに VRF 到達可能性情報を伝播します。MP-BGP ピアリングは、VPN コミュニティのすべての PE ルータに設定されている必要があります。

MPLS 転送:MPLS は、VPN サービス プロバイダー ネットワーク上のすべての VPN コミュニティ メンバ間のすべてのトラフィックを転送します。

1 対 1 の関係は、カスタマー サイトと VPN 間に必ずしも存在する必要はありません。1 つの指定されたサイトを複数の VPN のメンバにできます。ただし、サイトは、1 つの VRF とだけ関連付けることができます。カスタマー サイトの VRF には、そのサイトがメンバとなっている VPN からサイトへの、利用できるすべてのルートが含まれています。

L3VPN の Inter-AS サポート

この項は次のトピックで構成されています。

「Inter-AS サポート:概要」

「Inter-AS および ASBR」

「連合」

「MPLS VPN Inter-AS BGP ラベル配布」

「MPLS ラベル付き IPv4 ルートの交換」

Inter-AS サポート:概要

自律システム(AS)とは、共通のシステム管理グループによって管理され、単一の明確に定義されたルーティング プロトコルを使用する、単一のネットワークまたはネットワークのグループのことです。

VPN が大規模になるにつれて、その要件も多くなります。場合によっては、VPN が異なる地理的エリアの異なる自律システムに存在する必要があります。また、一部の VPN は、複数のサービス プロバイダーにまたがって設定する必要があります(オーバーラッピング VPN)。VPN の複雑性および場所に関係なく、自律システム間の接続はシームレスでなければなりません。

MPLS VPN Inter-AS には次の利点があります。

VPN が複数のサービス プロバイダー バックボーンをまたがることが可能。

異なる自律システムを実行する複数のサービス プロバイダーが、共同で同じエンド カスタマーに MPLS VPN サービスを提供できます。あるカスタマー サイトから開始し、さまざまな VPN サービス プロバイダー バックボーンを通過して、同じカスタマーの別のサイトに到達するように VPN を設定できます。以前は、MPLS VPN は、単一の BGP 自律システム サービス プロバイダー バックボーンだけを通過できました。この機能は、複数の自律システムが、サービス プロバイダーのカスタマー サイト間に連続性がありシームレスなネットワークを形成できます。

VPN が異なるエリアに存在可能。

サービス プロバイダーは、異なる地理的エリアに VPN を作成できます。すべての VPN トラフィック フローを(エリア間で)1 箇所のポイントを通過させるようにすると、エリア間のネットワーク トラフィックのレートをより適切に制御できます。

iBGP メッシングを最適化するための連合が可能。

自律システム内の内部ボーダー ゲートウェイ プロトコル(iBGP)メッシングがより整理され、管理しやすくなります。自律システムを複数の異なるサブ自律システムに分割した後、それらを単一の連合に分類できます。連合を形成するサブ自律システム間でのラベル付き VPN-IPv4 ネットワーク層到達可能性情報(NLRI)の交換がサポートされているため、サービス プロバイダーはこの機能を使用して、連合全体で MPLS VPN を提供できます。

Inter-AS および ASBR

異なるサービス プロバイダーの異なる自律システムは、VPN-IPv4 アドレスの形式で IPv4 NLRI を交換することによって通信できます。ASBR は、eBGP を使用してその情報を交換します。その後、Interior Gateway Protocol(IGP)によって、各 VPN および各自律システム全体に、VPN-IPV4 プレフィックスのネットワーク層情報が配布されます。ルーティング情報は、次のプロトコルを使用して共有されます。

自律システム内では、ルーティング情報は IGP を使用して共有されます。

自律システム間では、ルーティング情報は eBGP を使用して共有されます。eBGP を使用することで、サービス プロバイダーは異なる自律システム間でのルーティング情報のループフリー交換を保証するドメイン間ルーティング システムを設定できます。

eBGP の主な機能は、自律システムのルートのリストに関する情報を含む、自律システム間のネットワーク到達可能性情報を交換することです。自律システムは、EBGP ボーダー エッジ ルータを使用してラベル スイッチング情報を含むルートを配布します。各ボーダー エッジ ルータでは、ネクスト ホップおよび MPLS ラベルが書き換えられます。

MPLS VPN でサポートされている Inter-AS 設定には次のものがあります。

プロバイダー間 VPN:異なるボーダー エッジ ルータによって接続された、2 つ以上の自律システムを含む MPLS VPN。各自律システムは、eBGP を使用してルートを交換します。自律システム間では、IGP 情報(ルーティング情報)は交換されません。

BGP 連合:単一の自律システムを複数のサブ自律システムに分割し、それらを指定された単一の連合として分類した MPLS VPN。ネットワークでは、連合は単一の自律システムとして認識されます。異なる自律システム内のピアは、eBGP セッションを介して通信しますが、これらのピアは iBGP ピアである場合と同様にルート情報を交換できます。

連合

連合とは、複数のサブ自律システムをグループ化したものです。連合を使用することによって、自律システム内のピア デバイスの合計数を減らすことができます。連合では、自律システムが複数のサブ自律システムに分割され、自律システムに連合識別子が割り当てられます。VPN は、異なる自律システムまたは連合を形成する複数のサブ自律システムで実行される、複数のサービス プロバイダーにまたがることができます。

連合において、各サブ自律システムと他のサブ自律システムとの関係は、フル メッシュになっています。サブ自律システム間の通信は、Open Shortest Path First(OSPF)や Intermediate System-to-Intermediate System(IS-IS)などの IGP を使用して行われます。また、各サブ自律システムには、他のサブ自律システムへの eBGP 接続もあります。連合 eBGP(CEBGP)ボーダー エッジ ルータは、指定されたサブ自律システム間で next-hop-self アドレスを転送します。next-hop-self アドレスによって、BGP では、プロトコルでネクスト ホップを選択するのではなく、ネクスト ホップとして指定されたアドレスを使用することが強制されます。

次の 2 つの方法で、異なるサブ自律システムに連合を設定できます。

next-hop-self アドレスが CEBGP ボーダー エッジ ルータ間でだけ転送されるようにルータを設定します(双方向)。サブ自律システム ボーダーのサブ自律システム(iBGP ピア)では、next-hop-self アドレスは転送されません。各サブ自律システムは、単一の IGP ドメインとして実行されます。ただし、CEBGP ボーダー エッジ ルータ アドレスは、IGP ドメイン内で認識されます。

next-hop-self アドレスが CEBGP ボーダー エッジ ルータ間(双方向)、およびサブ自律システム ボーダーの iBGP ピア内で転送されるようにルータを設定します。各サブ自律システムは、単一の IGP ドメインとして実行されますが、ドメイン内の PE ルータ間で next-hop-self アドレスの転送もします。CEBGP ボーダー エッジ ルータ アドレスは、IGP ドメイン内で認識されます。

図 2 に、一般的な MPLS VPN 連合設定を示します。この設定では、次のことが行われます。

2 つの CEBGP ボーダー エッジ ルータは、2 つの自律システム間で VPN-IPv4 アドレスおよびラベルを交換します。

配布元ルータはネクスト ホップ アドレスおよびラベルを変更して、next-hop-self アドレスを使用します。

IGP-1 および IGP-2 では、CEBGP-1 と CEBGP-2 のアドレスが認識されます。

図 2 連合内の 2 つのサブ自律システム間の eBGP 接続

 

この連合設定の特徴は次のとおりです。

CEBGP ボーダー エッジ ルータは、サブ自律システム間の隣接ピアとして機能します。サブ自律システムは、eBGP を使用してルート情報を交換します。

各 CEBGP ボーダー エッジ ルータ(CEBGP-1、CEBGP-2)は、ルートを次のサブ自律システムに配布する前に、ルータのラベルを割り当てます。CEBGP ボーダー エッジ ルータは、BGP のマルチプロトコル拡張を使用して、VPN-IPv4 アドレスとしてルートを配布します。ラベルおよび VPN 識別子は、NLRI の一部として符号化されます。

各 PE および CEBGP ボーダー エッジ ルータは、ルートを再配布する前に、各 VPN-IPv4 アドレス プレフィックスに独自のラベルを割り当てます。CEBGP ボーダー エッジ ルータは、ラベル付き IPV-IPv4 アドレスを交換します。ラベルには、(eBGP ネクストホップ属性の値として)next-hop-self アドレスが含まれています。サブ自律システム内では、CEBGP ボーダー エッジ ルータ アドレスが iBGP ネイバー全体に配布され、2 つの CEBGP ボーダー エッジ ルータが両方の連合で認識されます。

連合を設定する方法の詳細については、「ASBR 連合での MPLS 転送の設定」を参照してください。

MPLS VPN Inter-AS BGP ラベル配布


) このセクションは、Inter-AS over IP トンネルの場合には適用されません。


ASBR が、プロバイダー エッジ(PE)ルータの MPLS ラベル付き IPv4 ルートを交換するように MPLS VPN Inter-AS ネットワークを設定できます。ルート リフレクタ(RR)は、マルチホップ マルチプロトコル外部ボーダー ゲートウェイ プロトコル(eBGP)を使用して VPN-IPv4 ルートを交換します。このように Inter-AS システムを設定する方法は、多くの場合 MPLS VPN Inter-AS BGP ラベル配布と呼ばれます。

ASBR が IPv4 ルートおよび MPLS ラベルを交換するように Inter-AS システムを設定することには次の利点があります。

ASBR にすべての VPN-IPv4 ルートを格納する必要がなくなります。ルート リフレクタを使用して VPN-IPv4 ルートを格納し、PE ルータに転送すると、ASBR がすべての VPN-IPv4 ルートを保持し、VPN-IPv4 ラベルに基づいてルートを転送する設定と比較して、改善されたスケーラビリティが得られます。

ルート リフレクタが VPN-IPv4 ルートを持つようにすることでも、ネットワーク境界での設定は簡素化されます。

非 VPN コア ネットワークが、VPN トラフィックの中継ネットワークとして動作できます。MPLS ラベルの付いた IPv4 ルートを非 MPLS VPN サービス プロバイダー経由で送信できます。

隣接ラベル スイッチ ルータ(LSR)間で他のラベル配布プロトコルが必要なくなります。隣接する 2 つの LSR が BGP ピアでもある場合、BGP で MPLS ラベルの配布を実行できます。これら 2 つの LSR 間で、他のラベル配布プロトコルは必要ありません。

MPLS ラベル付き IPv4 ルートの交換


) このセクションは、Inter-AS over IP トンネルの場合には適用されません。


VPN サービス プロバイダー ネットワークを設定して、MPLS ラベル付き IPv4 ルートを交換できます。次のように VPN サービス プロバイダー ネットワークを設定できます。

ルート リフレクタは、マルチホップ マルチプロトコル eBGP を使用して VPN-IPv4 ルートを交換します。この設定では、自律システムをまたがってネクストホップ情報および VPN ラベルが維持されます。

ローカル PE ルータ(たとえば図 3 の PE1)は、リモート PE ルータ(PE2)のルートおよびラベル情報を把握する必要があります。

この情報は、次のいずれかの方法で PE ルータおよび ASBR 間で交換できます。

内部ゲートウェイ プロトコル(IGP)とラベル配布プロトコル(LDP):ASBR は、eBGP から学習した IPv4 ルートおよび MPLS ラベルを IGP および LDP に再配布できます。IGP および LDP から eBGP への再配布も可能です。

内部ボーダー ゲートウェイ プロトコル(iBGP)IPv4 ラベル配布:ASBR および PE ルータは、直接 iBGP セッションを使用して、VPN-IPv4 と IPv4 ルートおよび MPLS ラベルを交換できます。

または、ルート リフレクタが、ASBR から学習した IPv4 ルートおよび MPLS ラベルを VPN の PE ルータに反映できます。この学習した IPv4 ルートおよび MPLS ラベルの反映は、ルート リフレクタと IPv4 ルートおよび MPLS ラベルを交換するように ASBR をイネーブルにすることで実現します。ルート リフレクタは、VPN-IPv4 ルートも VPN の PE ルータに反映します。たとえば、VPN1 では、RR1 は、学習した VPN-IPv4 ルート、および ASBR1 から学習した IPv4 ルートと MPLS ラベルを PE1 に反映します。ルート リフレクタを使用して VPN-IPv4 ルートを格納し、それらを PE ルータおよび ASBR 経由で転送することによって、スケーラブルな設定が可能となります。

図 3 eBGP および iBGP を使用してルートと MPLS ラベルを配布する VPN

 

BGP ルーティング情報

BGP ルーティング情報には次の項目が含まれます。

宛先の IP アドレスであるネットワーク番号(プレフィックス)。

ルートがローカル ルータに到達するために通過する他の AS のリスト(自律システム(AS)パス)。リスト内の最初の AS はローカル ルータに最も近いシステムです。リスト内の最後の AS はローカル ルータから最も遠いシステムであり、通常、ルートの始点となる AS です。

ネクスト ホップなどの、AS パスについての他の情報を提供するパス属性。

BGP メッセージおよび MPLS ラベル

MPLS ラベルは、ルータが送信するアップデート メッセージに含まれています。ルータでは、次のタイプの BGP メッセージが交換されます。

オープン メッセージ:ルータが隣接ルータとの間で TCP 接続を確立すると、ルータ間でオープン メッセージが交換されます。このメッセージには、ルータが属する自律システムの数とメッセージを送信したルータの IP アドレスが含まれています。

アップデート メッセージ:ルータのルートが新規作成、変更、または切断された場合、ルータは隣接ルータにアップデート メッセージを送信します。このメッセージには、使用可能なルートの IP アドレスのリストを含む NLRI が含まれます。アップデート メッセージには、使用できなくなったすべてのルートが含まれています。また、アップデート メッセージには、使用可能なパスと使用できないパスの両方のパス属性と長さも含まれています。アップデート メッセージでは、VPN-IPv4 ルートのラベルは RFC 2858 の規定に従って符号化されます。また、アップデート メッセージでは、IPv4 ルートのラベルは RFC 3107 の規定に従って符号化されます。

キープアライブ メッセージ:ルータ間では、隣接ルータがルーティング情報を交換可能であるかどうかを判断するためにキープアライブ メッセージが交換されます。ルータは、定期的にこれらのメッセージを送信します。(Cisco ルータのデフォルトは 60 秒です)。キープアライブ メッセージには、ルーティング データは含まれていません。メッセージ ヘッダーだけが含まれています。

通知メッセージ:ルータでエラーが検出されると、通知メッセージが送信されます。

MPLS ラベルとルートの送信

BGP(eBGP および iBGP)でルートを配布するときに、そのルートにマッピングされている MPLS ラベルも配布できます。ルートの MPLS ラベル マッピング情報は、ルートについての情報を含む BGP 更新メッセージによって伝送されます。ネクスト ホップが変わらない場合は、ラベルも維持されます。

両方の BGP ルータで show bgp neighbors ip-address コマンドを発行すると、それらのルータでルートとともに MPLS ラベルを送信できるという内容がルータ間で相互にアドバタイズされます。ルータ間で MPLS ラベルを送信可能であると正常にネゴシエーションされると、それらのルータからのすべての発信 BGP アップデートに MPLS ラベルが追加されます。

L3VPN 用総称ルーティング カプセル化のサポート

総称ルーティング カプセル化(GRE)は、さまざまなタイプのパケットをカプセル化し、トンネルを使用してデータ送信を実行できるトンネリング プロトコルです。GRE トンネリング プロトコルにより、次のことが実現します。

パブリック インターネットと非セキュア接続で暗号化を行う高保証インターネット プロトコル エンクリプタ(HAIPE)デバイス。

セキュリティ サービスとともに VPN サービスを提供するサービス プロバイダー(コア ネットワークで MPLS を実行しない)。


) GRE は、ネットワーク上のリモート ポイントにあるルータへの仮想ポイントツーポイント リンクを構築するために IP と組み合わせて使用されます。GRE トンネル インターフェイスの設定に関する詳細については、『Cisco IOS XR Interfaces and Hardware Components Configuration Guide』を参照してください。PE から PE(コア)へのリンクでは、L3VPN 用に GRE で LDP をイネーブルにします(暗黙的ヌルを使用)。


L3VPN の GRE 制限

次の制限は GRE で転送する L3VPN に該当します。

Carrier Supporting Carrier(CSC)または Inter-AS はサポートされません。

GRE ベースの L3VPN は、MPLS または IP VPN とインターワーキングを行いません。

GRE トンネルは、コア リンク(PE-PE、PE-P、P-P、P-PE)としてだけサポートされています。PE-CE(エッジ)リンクはサポートされていません。

GRE トンネルを使用した VPNv6 転送はサポートされません。

GRE トンネルを使用した VPNv4 転送

ここでは、GRE トンネルを使用した VPNv4 転送の動作を説明します。次の説明は、GRE が 1 つ以上のカスタマー エッジ(CE)ルータに接続されたカプセル化およびカプセル解放プロバイダー エッジ(PE)ルータ間のコア リンクとしてのみ使用されることを想定しています。

カプセル化ルータの入力

CE ルータからプレフィックスを受信すると、ボーダー ゲートウェイ プロトコル(BGP)は、エクスポートする必要があるプレフィックスに VPN ラベルを割り当てます。これらの VPN プレフィックスはルート情報ベース(RIB)またはラベル スイッチング データベース(LSD)を使用して転送情報ベース(FIB)に転送されます。FIB は、適切な VRF テーブルにプレフィックスを入力します。FIB は、グローバルなラベル テーブルにもラベルを入力します。BGP を使用すると、プレフィックスはリモート PE ルータ(カプセル解放ルータ)にリレーされます。

カプセル化ルータの出力

カプセル化 PE ルータの出力での転送動作は、MPLS VPN ラベル インポジションに似ています。VPN ラベル インポジションが入力または出力側で実行されているかどうかに関係なく、GRE トンネルは、関連付けられたラベルが付いているパケットを転送します。このラベル付きパケットは GRE ヘッダーを使用してカプセル化され、IP ヘッダーに基づいて転送されます。

カプセル解放ルータの入力

非カプセル化 PE ルータは、BGP を使用してリモート カプセル化 PE ルータからの VPN プレフィックスおよびラベル情報を学習します。VPN プレフィックスのネクスト ホップ情報は、2 台の PE ルータを接続する GRE トンネル インターフェイスのアドレスです。BGP は RIB にこのプレフィックスをダウンロードします。RIB は、FIB にルートをダウンロードし、FIB は、ハードウェアにそのルートをインストールします。

カプセル解放ルータの出力

カプセル解放 PE ルータの出力での転送動作は、VPN のディスポジションと転送に似ており、内部ペイロードのプロトコル タイプに基づいています。

L3VPN の Carrier Supporting Carrier サポート

ここでは、MPLS VPN Carrier Supporting Carrier(CSC)機能に関する概念的な情報を説明します。次のトピックで構成されます。

「CSC の前提条件」

「CSC の利点」

「バックボーン キャリアとカスタマー キャリアの設定オプション」

このマニュアルでは、次の用語は、CSC の文脈で使用されています。

バックボーン キャリア :別のプロバイダーにバックボーン ネットワークのセグメントを提供するサービス プロバイダー。バックボーン キャリアは、BGP サービスと MPLS VPN サービスを提供します。

カスタマー キャリア :バックボーン ネットワークのセグメントを使用するサービス プロバイダー。カスタマー キャリアは、インターネット サービス プロバイダー(ISP)または BGP/MPLS VPN サービス プロバイダーです。

CE ルータ:カスタマー エッジ ルータはカスタマー ネットワークの一部であり、プロバイダー エッジ(PE)ルータへのインターフェイスになります。このマニュアルでは、CE ルータはカスタマー キャリア ネットワークのエッジにあります。

PE ルータ:プロバイダー エッジ ルータはカスタマー エッジ(CE)ルータに接続されているサービス プロバイダーのネットワークの一部です。このマニュアルでは、PE ルータは、バックボーン キャリア ネットワークのエッジにあります。

ASBR :自律システム境界ルータは、ある自律システムを別の自律システムに接続します。

CSC の前提条件

CSC を設定するには、次の前提条件を満たす必要があります。

エンドツーエンド(CE から CE へのルータ)の ping が機能するように MPLS VPN を設定できる必要があります。

Interior Gateway Protocol(IGP)、MPLS ラベル配布プロトコル(LDP)、マルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)を設定できる必要があります。

CSC-PE と CSC-CE ルータが、BGP ラベル配布をサポートしていることを確認する必要があります。


) BGP は、CE と PE 間のリンクでサポートされている唯一のラベル配布プロトコルです。


CSC の利点

ここでは、バックボーン キャリアとカスタマー キャリアにとっての CSC の利点について説明します。

バックボーン キャリアにとっての利点

バックボーン キャリアは、多数のカスタマー キャリアに対応し、そのバックボーンにカスタマー キャリアがアクセスできるようにします。

MPLS VPN Carrier Supporting Carrier 機能は、スケーラブルです。

MPLS VPN Carrier Supporting Carrier 機能は、柔軟なソリューションです。

カスタマー キャリアにとっての利点

MPLS VPN Carrier Supporting Carrier 機能により、カスタマー キャリアでは、独自のバックボーンを設定、運用、および維持する必要がなくなります。

バックボーン キャリアが提供する VPN サービスを使用するカスタマー キャリアには、フレーム リレーまたは ATM ベースの VPN が提供するのと同じレベルのセキュリティがもたらされます。

カスタマー キャリアは、任意のリンク層テクノロジーを使用して、CE ルータを PE ルータに接続します。

カスタマー キャリアは、任意のアドレッシング方式を使用でき、バックボーン キャリアによるサポートを引き続き受けることができます。

BGP を使用する MPLS VPN CSC の実装の利点

BGP を使用して IPv4 ルートと MPLS ラベル ルートを配布する利点を次に示します。

BGP は、VPN ルーティング/転送(VRF)インスタンス テーブルでの IGP および LDP の代わりになります。

BGP は 2 つの ISP を接続する優先ルーティング プロトコルです。

バックボーン キャリアとカスタマー キャリアの設定オプション

CSC をイネーブルにするには、バックボーン キャリアとカスタマー キャリアは次の内容に従って設定されている必要があります。

バックボーン キャリアは、BGP と MPLS VPN サービスを提供する必要があります。

カスタマー キャリアには、複数のネット ワーキングの形式があります。カスタマー キャリアは、次のものがあります。

IP コアを持つ ISP(「カスタマー キャリア:IP コアを持つ ISP」を参照)。

VPN サービスを使用または使用しない MPLS サービス プロバイダー(「カスタマー キャリア:MPLS サービス プロバイダー」を参照)。


) カスタマー キャリア ネットワークの IGP は CSC-CE にネクスト ホップおよびループバックを配布するために使用します。ラベル セッション付き IBGP は、CSC-CE にネクスト ホップおよびループバックを配布するためにカスタマー キャリア ネットワークで使用します。


カスタマー キャリア:IP コアを持つ ISP

図 4 に、カスタマー キャリアが ISP であるネットワーク設定を示します。このカスタマー キャリアには 2 つのサイトがあり、それぞれが Point of Presence(POP)です。カスタマー キャリアは、バックボーン キャリアによって提供される VPN サービスを使用してこれらのサイトを接続します。バックボーン キャリアは MPLS または IP トンネルを使用して VPN サービスを提供します。ISP サイトは IP を使用します。

図 4 ネットワーク:カスタマー キャリアが ISP

 

CE ルータと PE ルータ間のリンクでは、eBGP を使用して、IPv4 ルートと MPLS ラベルを配布します。これらのリンク間では、PE ルータはマルチプロトコル iBGP を使用して、VPNv4 ルートを配布します。

カスタマー キャリア:MPLS サービス プロバイダー

図 5 に、バックボーン キャリアとカスタマー キャリアが BGP/MPLS VPN サービス プロバイダーであるネットワーク設定を示します。カスタマー キャリアには 2 つのサイトがあります。カスタマー キャリアは、ネットワークで MPLS を使用しますが、バックボーン キャリアはネットワークで MPLS または IP トンネルを使用します。

図 5 ネットワーク:カスタマー キャリアが MPLS VPN サービス プロバイダー

 

この設定(図 5)では、カスタマー キャリアは、そのネットワークを次のいずれかの方法で設定できます。

カスタマー キャリアは、そのコア ネットワークで IGP および LDP を実行できます。この場合、カスタマー キャリアの CSC-CE1 ルータは、バックボーン キャリアの CSC-PE1 ルータから学習した eBGP ルートを IGP に再配布します。

カスタマー キャリア システムの CSC-CE1 ルータは、PE1 ルータとの間で IPv4 およびラベル iBGP セッションを実行できます。

MPLS レイヤ 3 VPN の実装方法

ここでは、次のタスクの手順を説明します。

「コア ネットワークの設定」

「MPLS VPN カスタマーの接続」

「ASBR で IPv4 ルートおよび MPLS ラベルを交換する MPLS VPN Inter-AS を使用する複数の自律システム間への VPN 接続性の提供」(任意)

「ASBR で VPN-IPv4 アドレスを交換する MPLS VPN Inter-AS を使用する複数の自律システム間への VPN 接続性の提供」(任意)

「Carrier Supporting Carrier の設定」(任意)

「MPLS レイヤ 3 VPN 設定の確認」

「Any Transport over MPLS(L3VPN)over Generic Routing Encapsulation(GRE)の設定」

MPLS VPN カスタマーのニーズの評価

MPLS VPN を設定する前に、コア ネットワーク トポロジは最良のサービスを MPLS VPN カスタマーに提供できるように識別される必要があります。コア ネットワーク トポロジを識別するには、次の作業を実行します。

手順の概要

1. ネットワークのサイズを識別します。

2. コアにおけるルーティング プロトコルを識別します。

3. MPLS ハイ アベイラビリティのサポートが必要かどうかを決定します。

4. BGP ロード シェアリングおよび冗長パスが必要かどうかを決定します。

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

ネットワークのサイズを識別します。

次の内容を特定して、必要なルータとポート数を決定します。

サポートされるカスタマー数

カスタマーごとに必要な VPN 数

各 VPN に存在する、仮想ルーティングおよび転送インスタンス(VRF)の数

ステップ 2

コアにおけるルーティング プロトコルを識別します。

コア ネットワークで必要なルーティング プロトコルを決定します。

ステップ 3

MPLS ハイ アベイラビリティのサポートが必要かどうかを決定します。

MPLS VPN ノンストップ フォワーディングおよびグレースフル リスタートは、選択ルータおよび Cisco IOS XR ソフトウェア リリースでサポートされています。

ステップ 4

BGP ロード シェアリングおよび冗長パスが必要かどうかを決定します。

MPLS VPN コアで BGP ロード シェアリングおよび冗長パスが必要であるかどうかを決定します。

コアにおけるルーティング プロトコルの設定

ルーティング プロトコルを設定するには、『 Cisco ASR 9000 Series Aggregation Services Routers Routing Configuration Guide 』を参照してください。

コアにおける MPLS の設定

コアのすべてのルータで MPLS をイネーブルにするには、ラベル配布プロトコル(LDP)を設定する必要があります。LDP として次のいずれかを使用しできます。

MPLS LDP:設定の詳細については、『 Implementing MPLS Label Distribution Protocol on Cisco ASR 9000 Series Routers 』を参照してください。

MPLS トラフィック エンジニアリング リソース予約プロトコル(RSVP):設定の詳細については、このマニュアルの「 Implementing RSVP for MPLS-TE on Cisco ASR 9000 シリーズ ルータ 」を参照してください。

FIB がコア上でイネーブルになっているかどうかの確認

転送情報ベース(FIB)は、プロバイダー エッジ(PE)ルータを含むコア内のすべてのルータでイネーブルにする必要があります。FIB が使用可能かどうかを確認する方法については、『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Configuration Guide 』の「 Implementing Cisco Express Forwarding on Cisco ASR 9000 Series Routers 」モジュールを参照してください。

PE ルータおよびルート リフレクタでのマルチプロトコル BGP の設定

PE ルータおよびルート リフレクタでマルチプロトコル BGP(MP-BGP)接続を設定するには、次の作業を実行します。

手順の概要

1. configure

2. router bgp autonomous-system-number

3. address-family vpnv4 unicast

4. neighbor ip-address remote-as autonomous-system-number

5. address-family vpnv4 unicast

6. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

BGP 設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast

VPNv4 アドレス ファミリに対応する VPNv4 アドレス ファミリ設定モードを開始します。

ステップ 4

neighbor ip-address remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp)# neighbor 172.168.40.24 remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 5

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast

VPNv4 アドレス ファミリに対応する VPNv4 アドレス ファミリ設定モードを開始します。

ステップ 6

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting (yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

MPLS VPN カスタマーの接続

MPLS VPN カスタマーを VPN に接続するには、次の作業を行います。

「カスタマーの接続を可能にするための、PE ルータでの VRF の定義」

「各 VPN カスタマー用の PE ルータでの VRF インスタンスの設定」

「BGP を PE ルータと CE ルータ間のルーティング プロトコルに設定」(任意)

「RIPv2 を PE ルータと CE ルータ間のルーティング プロトコルに設定」(任意)

「PE ルータと CE ルータ間のスタティック ルートの設定」(任意)

「OSPF を PE ルータと CE ルータ間のルーティング プロトコルに設定」(任意)

「EIGRP を PE ルータと CE ルータ間のルーティング プロトコルに設定」(任意)

「MPLS VPN における EIGRP 再配布の設定」(任意)

カスタマーの接続を可能にするための、PE ルータでの VRF の定義

VPN ルーティングおよび転送(VRF)インスタンスを定義するには、次の作業を実行します。

手順の概要

1. configure

2. vrf vrf-name

3. address-family ipv4 unicast

4. import route-policy policy-name

5. import route-target [ as-number:nn | ip-address:nn ]

6. export route-policy policy-name

7. export route-target [ as-number:nn | ip-address:nn ]

8. exit

9. exit

10. router bgp autonomous-system-number

11. vrf vrf-name

12. rd { as-number | ip-address | auto }

13. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config)# vrf vrf_1

VRF インスタンスを設定し、VRF 設定モードを開始します。

ステップ 3

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast

VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。

ステップ 4

import route-policy policy-name

 

RP/0/RSP0/CPU0:router(config-vrf-af)# import route-policy policy_A

ローカル VPN にインポートできるルート ポリシーを指定します。

ステップ 5

import route-target [ as-number:nn | ip-address:nn ]

 

RP/0/RSP0/CPU0:router(config-vrf-af)# import route-target 120:1

エクスポートされたルートのルート ターゲットの 1 つが、ローカル VPN のインポート ルート ターゲットの 1 つと一致する場合に、エクスポートされた VPN ルートを VPN にインポートできるようにします。

ステップ 6

export route-policy policy-name

 

RP/0/RSP0/CPU0:router(config-vrf-af)# export route-policy policy_B

ローカル VPN からエクスポートできるルート ポリシーを指定します。

ステップ 7

export route-target [ as-number:nn | ip-address:nn ]

 

RP/0/RSP0/CPU0:router(config-vrf-af)# export route-target 120:2

ローカル VPN をルート ターゲットに関連付けます。ルートが他のプロバイダー エッジ(PE)ルータにアドバタイズされる際に、エクスポート ルート ターゲットが拡張コミュニティとしてルートとともに送信されます。

ステップ 8

exit

 

RP/0/RSP0/CPU0:router(config-vrf-af)# exit

VRF アドレス ファミリ設定モードを終了し、ルータを VRF 設定モードに戻します。

ステップ 9

exit

 

RP/0/RSP0/CPU0:router(config-vrf)# exit

VRF 設定モードを終了し、ルータをグローバル コンフィギュレーション モードに戻します。

ステップ 10

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

BGP 設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 11

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-bgp)# vrf vrf_1

VRF インスタンスを設定し、BGP ルーティングの VRF 設定モードを開始します。

ステップ 12

rd { as-number | ip-address | auto }

 

RP/0/RSP0/CPU0:router(config-bgp-vrf)# rd auto

自動的に vrf_1 に一意のルート識別子(RD)を割り当てます。

ステップ 13

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-vrf)# end

または

RP/0/RSP0/CPU0:router(config-bgp-vrf)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

各 VPN カスタマー用の PE ルータでの VRF インスタンスの設定

VPN ルーティングおよび転送(VRF)インスタンスを PE ルータのインターフェイスまたはサブ インターフェイスを割り当てるには、次の作業を実行します。


) インターフェイスの VRF の割り当て、削除、または変更を行う前に、IPv4/IPv6 アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IP インターフェイス上での VRF 変更はすべて拒否されます。


手順の概要

1. configure

2. interface type interface-path-id

3. vrf vrf-name

4. ipv4 address ipv4-address mask

5. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type interface-path-id

 

RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/3/0/0

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-if)# vrf vrf_A

VRF インスタンスを設定し、VRF 設定モードを開始します。

ステップ 4

ipv4 address ipv4-address mask

 

RP/0/RSP0/CPU0:router(config-if)# ipv4 address 192.168.1.27 255.255.255.0

指定したインターフェイスのプライマリ IPv4 アドレスを設定します。

ステップ 5

end

または

commit

 

RP/0/RSP0/CPU0:router(config-if)# end

または

RP/0/RSP0/CPU0:router(config-if)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

BGP を PE ルータと CE ルータ間のルーティング プロトコルに設定

BGP を使用して PE-to-CE ルーティング セッションを設定するには、次の作業を実行します。

手順の概要

1. configure

2. router bgp autonomous-system-number

3. bgp router-id { ip-address }

4. vrf vrf-name

5. label-allocation-mode per-ce

6. address-family ipv4 unicast

7. redistribute connected [ metric metric-value ] [ route-policy route-policy-name ]
または
redistribute isis process-id [ level { 1 | 1-inter-area | 2 }] [ metric metric-value ] [ route-policy route-policy-name ]
または
redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ route-policy route-policy-name ]
または
redistribute static [ metric metric-value ] [ route-policy route-policy-name ]

8. aggregate-address address/mask-length [ as-set ] [ as-confed-set ] [ summary-only ] [ route-policy route-policy-name ]

9. network { ip-address/prefix-length | ip-address mask } [ route-policy route-policy-name ]

10. exit

11. neighbor ip-address

12. remote-as autonomous-system-number

13. password { clear | encrypted } password

14. ebgp-multihop [ ttl-value ]

15. address-family ipv4 unicast

16. allowas-in [ as-occurrence-number ]

17. route-policy route-policy-name in

18. route-policy route-policy-name out

19. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

bgp router-id { ip-address }

 

RP/0/RSP0/CPU0:router(config-bgp)# bgp router-id 192.168.70.24

ローカル ルータに 192.168.70.24 のルータ ID を設定します。

ステップ 4

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-bgp)# vrf vrf_1

VPN ルーティングおよび転送(VRF)インスタンスを設定し、BGP ルーティングの VRF 設定モードを開始します。

ステップ 5

label-allocation-mode per-ce

 

RP/0/RSP0/CPU0:router(config-bgp-vrf)# label-allocation-mode per-ce

各カスタマー エッジ(CE)ラベル モードに MPLS VPN ラベル割り当てモードを設定します。プロバイダー エッジ(PE)ルータは、このモードで、即時ネクストホップ 1 つにつき 1 つのラベルを割り当てることができます。

ステップ 6

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-vrf)# address-family ipv4 unicast

VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。

ステップ 7

redistribute connected [ metric metric-value ] [ route-policy route-policy-name ]

または

redistribute isis process-id [ level { 1 | 1-inter-area | 2 }] [ metric metric-value ] [ route-policy route-policy-name ]

または

redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ route-policy route-policy-name]

または

redistribute static [ metric metric-value ] [ route-policy route-policy-name ]

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# redistribute connected

ルートが BGP に再配布されるようにします。BGP に再配布できるルートは次のとおりです。

接続

Intermediate System-to-Intermediate System(IS-IS)

Open Shortest Path First(OSPF)

スタティック

ステップ 8

aggregate-address address/mask-length [ as-set ] [ as-confed-set ] [ summary-only ] [ route-policy route-policy-name ]

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# aggregate-address 10.0.0.0/8 as-set

集約アドレスを作成します。このルートにアドバタイズされたパスは、集約されるすべてのパスに含まれるすべての要素で構成された自律システム セットです。

as-set キーワードで、自律システム セット パス情報および関係するパスに基づくコミュニティ情報が生成されます。

as-confed-set キーワードで、関係するパスから自律システム連合セット パス情報が生成されます。

summary-only キーワードによって、アップデートから固有性の強いルートがすべてフィルタリングされます。

route-policy route-policy-name キーワードと引数は集約ルートの属性を設定するために使用されるルート ポリシーを指定します。

ステップ 9

network { ip-address/prefix-length | ip-address mask } [ route-policy route-policy-name ]

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# network 172.20.0.0/16

指定されたネットワークを開始し、アドバタイズするようにローカル ルータを設定します。

ステップ 10

exit

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# exit

VRF アドレス ファミリ設定モードを終了し、ルータを BGP ルーティングの VRF 設定モードに戻します。

ステップ 11

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp-vrf)# neighbor 172.168.40.24

ルータを BGP ルーティングの VRF ネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を BGP ピアとして設定します。

ステップ 12

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 13

password { clear | encrypted } password

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# password clear pswd123

ネイバー 172.168.40.24 を、パスワード pswd123 で MD5 認証を使用するように設定します。

ステップ 14

ebgp-multihop [ ttl-value ]

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# ebgp-multihop

ネイバー 172.168.40.24 への BGP 接続を許可します。

ステップ 15

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# address-family ipv4 unicast

BGP ルーティングの VRF ネイバー アドレス ファミリ設定モードを開始します。

ステップ 16

allowas-in [ as-occurrence-number ]

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# allowas-in 3

ネイバーの自律システム番号(ASN)を、AS パスの PE ASN に 3 回置き換えます。

ステップ 17

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy In-Ipv4 in

インバウンド IPv4 ユニキャスト ルートに In-Ipv4 ポリシーを適用します。

ステップ 18

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy In-Ipv4 in

アウトバウンド IPv4 ユニキャスト ルートに In-Ipv4 ポリシーを適用します。

ステップ 19

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

RIPv2 を PE ルータと CE ルータ間のルーティング プロトコルに設定

Routing Information Protocol version 2(RIPv2)を使用してプロバイダー エッジ(PE)からカスタマー エッジ(CE)へのルーティング セッションを設定するには、次の作業を実行します。

手順の概要

1. configure

2. router rip

3. vrf vrf-name

4. interface type instance

5. site-of-origin { as-number : number | ip-address : number }

6. exit

7. redistribute bgp as-number [[ external | internal | local ] [ route-policy name ]
または
redistribute connected [ route-policy name ]
または
redistribute isis process-id [ level-1 | level-1-2 | level-2 ] [ route-policy name ]
または
redistribute eigrp as-number [ route-policy name ]
または
redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ route-policy name ]
または
redistribute static [ route-policy name ]

8. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router rip

 

RP/0/RSP0/CPU0:router(config)# router rip

Routing Information Protocol(RIP)設定モードを開始します。このモードでは、RIP ルーティング プロセスの設定を行えます。

ステップ 3

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-rip)# vrf vrf_1

VPN ルーティングおよび転送(VRF)インスタンスを設定し、RIP ルーティングの VRF 設定モードを開始します。

ステップ 4

interface type instance

 

RP/0/RSP0/CPU0:router(config-rip-vrf)# interface GigabitEthernet 0/3/0/0

VRF インターフェイス コンフィギュレーション モードを開始します。

ステップ 5

site-of-origin { as-number:number | ip-address:number }

 

RP/0/RSP0/CPU0:router(config-rip-vrf-if)# site-of-origin 200:1

送信元サイトへのプレフィックスの再アドバタイズメントを回避するために、サイトから生じたルートを特定します。PE ルータがルートを学習したサイトを一意に識別します。

ステップ 6

exit

 

RP/0/RSP0/CPU0:router(config-rip-vrf-if)# exit

VRF インターフェイス コンフィギュレーション モードを終了し、ルータを RIP ルーティングの VRF 設定モードに戻します。

ステップ 7

redistribute bgp as-number [[ external | internal | local ] [ route-policy name ]

または

redistribute connected [ route-policy name ]

または

redistribute eigrp as-number [ route-policy name ]

または

redistribute isis process-id [ level-1 | level-1-2 | level-2 ] [ route-policy name ]

または

redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ route-policy name ]

または

redistribute static [ route-policy name ]

 

RP/0/RSP0/CPU0:router(config-rip-vrf)# redistribute connected

ルートが RIP に再配布されるようにします。RIP に再配布できるルートは次のとおりです。

ボーダー ゲートウェイ プロトコル(BGP)

接続

Enhanced Interior Gateway Routing Protocol(EIGRP)

Intermediate System-to-Intermediate System(IS-IS)

Open Shortest Path First(OSPF)

スタティック

ステップ 8

end

または

commit

 

RP/0/RSP0/CPU0:router(config-rip-vrf)# end

または

RP/0/RSP0/CPU0:router(config-rip-vrf)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

PE ルータと CE ルータ間のスタティック ルートの設定

プロバイダー エッジ(PE)からカスタマー エッジ(CE)へスタティック ルートを使用するルーティング セッションを設定するには、次の作業を実行します。


) インターフェイスの VRF の割り当て、削除、または変更を行う前に、IPv4/IPv6 アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IP インターフェイス上での VRF 変更はすべて拒否されます。


手順の概要

1. configure

2. router static

3. vrf vrf-name

4. address-family ipv4 unicast

5. prefix/mask [ vrf vrf-name ] { ip-address | type interface-path-id }

6. prefix/mask [vrf vrf-name] bfd fast-detect

7. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router static

 

RP/0/RSP0/CPU0:router(config)# router static

スタティック ルーティング設定モードを開始します。このモードでは、スタティック ルーティング プロセスの設定を行えます。

ステップ 3

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-static)# vrf vrf_1

VPN ルーティングおよび転送(VRF)インスタンスを設定し、スタティック ルーティングの VRF 設定モードを開始します。

ステップ 4

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-static-vrf)# address-family ipv4 unicast

VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。

ステップ 5

prefix/mask [ vrf vrf-name ] { ip-address | type interface-path-id}

 

RP/0/RSP0/CPU0:router(config-static-vrf-afi)# 172.168.40.24/24 vrf vrf_1 10.1.1.1

vrf_1 にスタティック ルートを割り当てます。

ステップ 6

prefix/mask [vrf vrf-name] bfd fast-detect

 

RP/0/RSP0/CPU0:router(config-static-vrf-afi)# 172.168.40.24/24 vrf vrf_1 bfd fast-detect

隣接する転送エンジン間のパスで障害を検出するために、双方向フォワーディング検出(BFD)をイネーブルにします。

このオプションは、ステップ 5 で転送ルータのアドレスを指定した場合に使用できます。

ステップ 7

end

または

commit

 

RP/0/RSP0/CPU0:router(config-static-vrf-afi)# end

または

RP/0/RSP0/CPU0:router(config-static-vrf-afi)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

OSPF を PE ルータと CE ルータ間のルーティング プロトコルに設定

プロバイダー エッジ(PE)からカスタマー エッジ(CE)へ Open Shortest Path First(OSPF)を使用するルーティング セッションを設定するには、次の作業を実行します。

手順の概要

1. configure

2. router ospf process-name

3. vrf vrf-name

4. router-id { router-id | type interface-path-id }

5. redistribute bgp process-id [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute connected [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute static [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute eigrp process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute rip [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]

6. area area-id

7. interface type interface-path-id

8. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf process-name

 

RP/0/RSP0/CPU0:router(config)# router ospf 109

OSPF 設定モードを開始します。このモードでは、OSPF ルーティング プロセスの設定を行えます。

ステップ 3

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-ospf)# vrf vrf_1

VPN ルーティングおよび転送(VRF)インスタンスを設定し、OSPF ルーティングの VRF 設定モードを開始します。

ステップ 4

router-id { router-id | type interface-path-id}

 

RP/0/RSP0/CPU0:router(config-ospf-vrf)# router-id 172.20.10.10

OSPF ルーティング プロセスのルータ ID を設定します。

ステップ 5

redistribute bgp process-id [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]

または

redistribute connected [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]

または

redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]

または

redistribute static [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]

または

redistribute eigrp process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]]}[ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]

または

redistribute rip [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]

 

RP/0/RSP0/CPU0:router(config-ospf-vrf)# redistribute connected

ルートが OSPF に再配布されるようにします。OSPF に再配布できるルートは次のとおりです。

ボーダー ゲートウェイ プロトコル(BGP)

接続

Enhanced Interior Gateway Routing Protocol(EIGRP)

OSPF

スタティック

Routing Information Protocol(RIP; ルーティング情報プロトコル)

ステップ 6

area area-id

 

RP/0/RSP0/CPU0:router(config-ospf-vrf)# area 0

OSPF エリアをエリア 0 として設定します。

ステップ 7

interface type interface-path-id

 

RP/0/RSP0/CPU0:router(config-ospf-vrf-ar)# interface GigabitEthernet 0/3/0/0

インターフェイス GigabitEthernet 0/3/0/0 をエリア 0 に関連付けます。

ステップ 8

end

または

commit

 

RP/0/RSP0/CPU0:router(config-ospf-vrf-ar-if)# end

または

RP/0/RSP0/CPU0:router(config-ospf-vrf-ar-if)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

EIGRP を PE ルータと CE ルータ間のルーティング プロトコルに設定

プロバイダー エッジ(PE)からカスタマー エッジ(CE)へ Enhanced Interior Gateway Routing Protocol(EIGRP)を使用するルーティング セッションを設定するには、次の作業を実行します。

PE ルータと CE ルータ間で EIGRP を使用すると、MPLS 対応ボーダー ゲートウェイ プロトコル(BGP)コア ネットワークを介して EIGRP カスタマー ネットワークを透過的に接続できるため、EIGRP ルートは、内部 BGP(iBGP)として BGP ネットワーク全体で VPN を介して再配布されます。

前提条件

BGP は、ネットワークで設定されている必要があります。『 Cisco ASR 9000 Series Aggregation Services Routers Routing Configuration Guide 』の「 Implementing BGP on Cisco ASR 9000 Series Routers 」モジュールを参照してください。


) インターフェイスの VRF の割り当て、削除、または変更を行う前に、IPv4/IPv6 アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IP インターフェイス上での VRF 変更はすべて拒否されます。


手順の概要

1. configure

2. router eigrp as-number

3. vrf vrf-name

4. address-family ipv4

5. router-id router-id

6. autonomous-system as-number

7. default-metric bandwidth delay reliability loading mtu

8. redistribute {{ bgp | connected | isis | ospf | rip | static } [ as-number | instance-name ]} [ route-policy name ]

9. interface type interface-path-id

10. site-of-origin { as-number:number | ip-address:number }

11. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router eigrp as-number

 

RP/0/RSP0/CPU0:router(config)# router eigrp 24

EIGRP 設定モードを開始します。このモードでは、EIGRP ルーティング プロセスの設定を行えます。

ステップ 3

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-eigrp)# vrf vrf_1

VPN ルーティングおよび転送(VRF)インスタンスを設定し、EIGRP ルーティングの VRF 設定モードを開始します。

ステップ 4

address-family ipv4

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf)# address family ipv4

VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。

ステップ 5

router-id router-id

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# router-id 172.20.0.0

Enhanced Interior Gateway Routing Protocol(EIGRP)ルーティング プロセスのルータ ID を設定します。

ステップ 6

autonomous-system as-number

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# autonomous-system 6

VRF 内で実行する EIGRP ルーティング プロセスを設定します。

ステップ 7

default-metric bandwidth delay reliability loading mtu

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# default-metric 100000 4000 200 45 4470

EIGRP のメトリックを設定します。

ステップ 8

redistribute {{ bgp | connected | isis | ospf | rip | static } [ as-number | instance-name ]} [ route-policy name ]

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# redistribute connected

接続ルートが EIGRP に再配布されるようにします。

ステップ 9

interface type interface-path-id

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# interface GigabitEthernet 0/3/0/0

インターフェイス GigabitEthernet 0/3/0/0 を EIGRP ルーティング プロセスに関連付けます。

ステップ 10

site-of-origin { as-number:number | ip-address:number }

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# site-of-origin 201:1

インターフェイス GigabitEthernet 0/3/0/0 に Site of Origin(SoO)を設定します。

ステップ 11

end

または

commit

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# end

または

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

MPLS VPN における EIGRP 再配布の設定

VPN サービスを提供する各プロバイダー エッジ(PE)ルータに対して次の作業を行い、MPLS VPN での Enhanced Interior Gateway Routing Protocol(EIGRP)再配布をイネーブルにします。

前提条件

メトリックは、 redistribute コマンドの route-policy 設定で設定(または default-metric コマンドで設定)できます。別の EIGRP 自律システムまたはメトリックが設定されていない非 EIGRP ネットワークから外部ルートを受信した場合、ルートは EIGRP データベースにインストールされません。別の EIGRP 自律システムまたはメトリックが設定されていない非 EIGRP ネットワークから外部ルートを受信した場合、ルートは CE ルータにアドバタイズされません。『 Cisco ASR 9000 Series Aggregation Services Routers Routing Configuration Guide 』の「 Implementing EIGRP on Cisco ASR 9000 Series Routers 」モジュールを参照してください。

制約事項

ネイティブ EIGRP VPN ルーティングおよび転送(VRF)インスタンス間の再配布はサポートされません。この動作は意図的なものです。

手順の概要

1. configure

2. router eigrp as-number

3. vrf vrf-name

4. address-family ipv4

5. redistribute bgp [ as-number ] [ route-policy policy-name ]

6. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router eigrp as-number

 

RP/0/RSP0/CPU0:router(config)# router eigrp 24

EIGRP 設定モードを開始します。このモードでは、EIGRP ルーティング プロセスの設定を行えます。

ステップ 3

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-eigrp)# vrf vrf_1

VRF インスタンスを設定し、EIGRP ルーティングの VRF 設定モードを開始します。

ステップ 4

address-family ipv4

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf)# address family ipv4

VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。

ステップ 5

redistribute bgp [ as-number ] [ route-policy policy-name ]

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# redistribute bgp 24 route-policy policy_A

ボーダー ゲートウェイ プロトコル(BGP)ルートが EIGRP に再配布されるようにします。

ステップ 6

end

または

commit

 

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# end

または

RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ASBR で IPv4 ルートおよび MPLS ラベルを交換する MPLS VPN Inter-AS を使用する複数の自律システム間への VPN 接続性の提供


) このセクションは、Inter-AS over IP トンネルの場合には適用されません。


ここでは、次のタスクの手順を説明します。

「IPv4 ルートおよび MPLS ラベルを交換する ASBR の設定」

「VPN-IPv4 ルートを交換するようにルート リフレクタを設定する」

「ルート リフレクタが AS 内でリモート ルートを反映するように設定する」

IPv4 ルートおよび MPLS ラベルを交換する ASBR の設定

IPv4 ルートおよび MPLS ラベルを交換する自律システム境界ルータ(ASBR)を設定するには、次の作業を実行します。

手順の概要

1. configure

2. router bgp autonomous-system-number

3. address-family ipv4 unicast

4. allocate-label all

5. neighbor ip-address

6. remote-as autonomous-system-number

7. address-family ipv4 labeled-unicast

8. route-policy route-policy-name in

9. route-policy route-policy-name out

10. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

RP/0/RSP0/CPU0:router(config-bgp)#

ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family ipv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-af)#

IPv4 ユニキャスト アドレス ファミリに対応するグローバル アドレス ファミリ設定モードを開始します。

ステップ 4

allocate-label all

 

RP/0/RSP0/CPU0:router(config-bgp-af)# allocate-label all

MPLS ラベルを特定の IPv4 ユニキャストまたは VPN ルーティングおよび転送(VRF)IPv4 ユニキャスト ルートに割り当て、BGP ルータがラベル付きユニキャスト セッションを設定した隣接ルータに BGP ルートとともにラベルを送信できるようにします。

ステップ 5

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 172.168.40.24

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を BGP ピアとして設定します。

ステップ 6

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 7

address-family ipv4 labeled-unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)

IPv4 ラベル付きユニキャスト アドレス ファミリに対応するネイバー アドレス ファミリ設定モードを開始します。

ステップ 8

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in

BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。

ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。

インバウンド ルートのポリシーを定義するために、 in キーワードを使用します。

ステップ 9

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out

BGP ネイバーに送信されるアップデートに、ルーティング ポリシーを適用します。

ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。

アウトバウンド ルートのポリシーを定義するために out キーワードを使用します。

ステップ 10

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

VPN-IPv4 ルートを交換するようにルート リフレクタを設定する

ルート リフレクタでマルチホップを使用して VPN-IPv4 ルートを交換できるようにするには、次の作業を実行します。ここでは、自律システム間でネクスト ホップ情報および VPN ラベルが維持されるように指定します。

手順の概要

1. configure

2. router bgp autonomous-system-number

3. neighbor ip-address

4. remote-as autonomous-system-number

5. ebgp-multihop [ ttl-value ]

6. update-source type interface-path-id

7. address-family vpnv4 unicast

8. route-policy route-policy-name in

9. route-policy route-policy-name out

10. next-hop-unchanged

11. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

RP/0/RSP0/CPU0:router(config-bgp)#

ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp)# neighbor 172.168.40.24

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を BGP ピアとして設定します。

ステップ 4

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 5

ebgp-multihop [ ttl-value ]

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# ebgp-multihop

外部 BGP ネイバーとのマルチホップ ピアリングをイネーブルにします。

ステップ 6

update-source type interface-path-id

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0

BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。

ステップ 7

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

VPNv4 アドレス ファミリを設定します。

ステップ 8

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in

BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。

ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。

インバウンド ルートのポリシーを定義するために、 in キーワードを使用します。

ステップ 9

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out

BGP ネイバーに送信されるアップデートに、ルーティング ポリシーを適用します。

ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。

アウトバウンド ルートのポリシーを定義するために out キーワードを使用します。

ステップ 10

next-hop-unchanged

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# next-hop-unchanged

外部ボーダー ゲートウェイ プロトコル(eBGP)ピアにアドバタイズする前に、ネクスト ホップの上書きをディセーブルにします。

ステップ 11

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ルート リフレクタが AS 内でリモート ルートを反映するように設定する

ルート リフレクタ(RR)が、自律システム境界ルータから学習した IPv4 ルートおよびラベルを、自律システム内のプロバイダー エッジ(PE)ルータに反映できるようにするには、次の作業を実行します。これは、ASBR および PE を RR のルート リフレクタ クライアントにすることによって実現されます。

手順の概要

1. configure

2. router bgp autonomous-system-number

3. address-family ipv4 unicast

4. allocate-label all

5. neighbor ip-address

6. remote-as autonomous-system-number

7. update-source type interface-path-id

8. address-family ipv4 labeled-unicast

9. route-reflector-client

10. neighbor ip-address

11. remote-as autonomous-system-number

12. update-source type interface-path-id

13. address-family ipv4 labeled-unicast

14. route-reflector-client

15. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family ipv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-af)#

IPv4 ユニキャスト アドレス ファミリに対応するグローバル アドレス ファミリ設定モードを開始します。

ステップ 4

allocate-label all

 

RP/0/RSP0/CPU0:router(config-bgp-af)# allocate-label all

MPLS ラベルを特定の IPv4 ユニキャストまたは VPN ルーティングおよび転送(VRF)IPv4 ユニキャスト ルートに割り当て、BGP ルータがラベル付きユニキャスト セッションを設定した隣接ルータに BGP ルートとともにラベルを送信できるようにします。

ステップ 5

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 172.168.40.24

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を ASBR eBGP ピアとして設定します。

ステップ 6

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 7

update-source type interface-path-id

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0

BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。

ステップ 8

address-family ipv4 labeled-unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

IPv4 ラベル付きユニキャスト アドレス ファミリに対応するネイバー アドレス ファミリ設定モードを開始します。

ステップ 9

route-reflector-client

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-reflector-client

ルータを BGP ルート リフレクタとして設定し、ネイバー 172.168.40.24 をそのクライアントとして設定します。

ステップ 10

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# neighbor 10.40.25.2

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 10.40.25.2 を VPNv4 iBGP ピアとして設定します。

ステップ 11

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 12

update-source type interface-path-id

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0

BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。

ステップ 13

address-family ipv4 labeled-unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

IPv4 ラベル付きユニキャスト アドレス ファミリに対応するネイバー アドレス ファミリ設定モードを開始します。

ステップ 14

route-reflector-client

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-reflector-client

ネイバーをルート リフレクタ クライアントとして設定します。

ステップ 15

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

VPN-IPv4 アドレスを交換するように ASBR を設定する

外部ボーダー ゲートウェイ プロトコル(eBGP)自律システム境界ルータ(ASBR)を、他の自律システムと VPN-IPv4 ルートを交換するように設定するには、次の作業を実行します。

手順の概要

1. configure

2. router bgp autonomous-system-number

3. address-family vpnv4 unicast

4. retain route-target {all | route-policy route-policy-name }

5. neighbor ip-address

6. remote-as autonomous-system-number

7. address-family vpnv4 unicast

8. route-policy route-policy-name in

9. route-policy route-policy-name out

10. neighbor ip-address

11. remote-as autonomous-system-number

12. update-source type interface-path-id

13. address-family vpnv4 unicast

14. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

RP/0/RSP0/CPU0:router(config-bgp)#

ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-af)#

VPNv4 アドレス ファミリを設定します。

ステップ 4

retain route-target { all | route-policy route-policy-name }

 

RP/0/RSP0/CPU0:router(config-bgp-af)# retain route-target route-policy policy1

PE ルータから VPNv4 テーブルを取得します。

Inter-AS オプション B ASBR で retain route-target コマンドが必要です。 all または route-policy キーワードと一緒にこのコマンドを使用できます。

ステップ 5

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 172.168.40.24

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を ASBR eBGP ピアとして設定します。

ステップ 6

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 7

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

VPNv4 アドレス ファミリを設定します。

ステップ 8

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in

BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。

ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。

インバウンド ルートのポリシーを定義するために、 in キーワードを使用します。

ステップ 9

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out

BGP ネイバーから送信されたアップデートに、ルーティング ポリシーを適用します。

ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。

アウトバウンド ルートのポリシーを定義するために out キーワードを使用します。

ステップ 10

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# neighbor 10.40.25.2

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 10.40.25.2 を VPNv4 iBGP ピアとして設定します。

ステップ 11

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 12

update-source type interface-path-id

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0

BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。

ステップ 13

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

VPNv4 アドレス ファミリを設定します。

ステップ 14

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ASBR ピアへのスタティック ルートの設定

ASBR ピアにスタティック ルートを設定するには、次の作業を実行します。

手順の概要

1. configure

2. router static

3. address-family ipv4 unicast

4. A.B.C.D/length next-hop

5. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router static
 
RP/0/RSP0/CPU0:router(config)# router static
RP/0/RSP0/CPU0:router(config-static)#

ルータ スタティック コンフィギュレーション モードを開始します。

ステップ 3

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-static)# address-family ipv4 unicast

RP/0/RSP0/CPU0:router(config-static-afi)#

IPv4 アドレス ファミリをイネーブルにします。

ステップ 4

A.B.C.D/length next-hop

 

RP/0/RSP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9

宛先ルータのアドレスを入力します(IPv4 サブネット マスクを含む)。

ステップ 5

end

または

commit

 

RP/0/RSP0/CPU0:router(config-static-afi)# end

または

RP/0/RSP0/CPU0:router(config-static-afi)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

連合内のサブ自律システム間で VPN ルートを交換する EBGP ルーティングの設定

連合内のサブ自律システム間で VPN ルートを交換する外部ボーダー ゲートウェイ プロトコル(eBGP)ルーティングを設定するには、次の作業を実行します。


) VPN-IPv4 eBGP ネイバーのホスト ルートが他のルータおよび PE ルータに(Interior Gateway Protocol(IGP)を使用して)伝播されるようにするには、連合 eBGP(CEBGP)の IGP 設定部分で redistribute connected コマンドを指定します。Open Shortest Path First(OSPF)を使用する場合、「redistribute connected」サブネットが存在する CEBGP インターフェイスで OSPF プロセスがイネーブルにされていないことを確認します。


手順の概要

1. configure

2. router bgp autonomous-system-number

3. bgp confederation peers peer autonomous-system-number

4. bgp confederation identifier autonomous-system-number

5. address-family vpnv4 unicast

6. neighbor ip-address

7. remote-as autonomous-system-number

8. address-family vpnv4 unicast

9. route-policy route-policy-name in

10. route-policy route-policy-name out

11. next-hop-self

12. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp autonomous-system-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

RP/0/RSP0/CPU0:router(config-bgp)#

BGP 設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

bgp confederation peers peer autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp)# bgp confederation peers 8

連合に属するピアの自律システム番号を設定します。

ステップ 4

bgp confederation identifier autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp)# bgp confederation identifier 5

連合 ID の自律システム番号を指定します。

ステップ 5

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-af)#

VPNv4 アドレス ファミリを設定します。

ステップ 6

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 10.168.40.24

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 10.168.40.24 を BGP ピアとして設定します。

ステップ 7

remote-as autonomous-system-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 8

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

VPNv4 アドレス ファミリを設定します。

ステップ 9

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy In-Ipv4 in

BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。

ステップ 10

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy Out-Ipv4 out

BGP ネイバーにアドバタイズされるアップデートに、ルーティング ポリシーを適用します。

ステップ 11

next-hop-self

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# next-hop-self

ネクストホップ計算をディセーブルにし、BGP アップデートのネクストホップ フィールドにユーザ自身のアドレスの挿入を許可します。

ステップ 12

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ASBR 連合での MPLS 転送の設定

指定したインターフェイスで自律システム境界ルータ(ASBR)連合(BGP 内)への MPLS 転送を設定するには、次の作業を実行します。


) この設定は、インターフェイスに関連付けられたピアに対応する暗黙のヌル書き換えを追加します。これは、(マルチホップ インスタンスで)BGP が LDP によって自動的にリライトをインストールしないようにするために必要です。


手順の概要

1. configure

2. router bgp as-number

3. mpls activate

4. interface type interface-path-id

5. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp as-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 120

RP/0/RSP0/CPU0:router(config-bgp)

BGP 設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。

ステップ 3

mpls activate

 

RP/0/RSP0/CPU0:router(config-bgp)# mpls activate

RP/0/RSP0/CPU0:router(config-bgp-mpls)#

BGP MPLS アクティブ化設定モードを開始します。

ステップ 4

interface type interface-path-id

 

RP/0/RSP0/CPU0:router(config-bgp-mpls)# interface GigabitEthernet 0/3/0/0

インターフェイスで MPLS をイネーブルにします。

ステップ 5

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-mpls)# end

または

RP/0/RSP0/CPU0:router(config-bgp-mpls)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ASBR 連合ピアへのスタティック ルートの設定

Inter-AS 連合ピアにスタティック ルートを設定するには、次の作業を実行します。詳細については、「ピアへのスタティック ルートの設定」を参照してください。

手順の概要

1. configure

2. router static

3. address-family ipv4 unicast

4. A.B.C.D/length next-hop

5. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router static
 
RP/0/RSP0/CPU0:router(config)# router static
RP/0/RSP0/CPU0:router(config-static)#

ルータ スタティック コンフィギュレーション モードを開始します。

ステップ 3

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-static)# address-family ipv4 unicast

RP/0/RSP0/CPU0:router(config-static-afi)#

IPv4 アドレス ファミリをイネーブルにします。

ステップ 4

A.B.C.D/length next-hop

 

RP/0/RSP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9

宛先ルータのアドレスを入力します(IPv4 サブネット マスクを含む)。

ステップ 5

end

または

commit

 

RP/0/RSP0/CPU0:router(config-static-afi)# end

または

RP/0/RSP0/CPU0:router(config-static-afi)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

Carrier Supporting Carrier の設定

Carrier Supporting Carrier(CSC)を設定するには、このセクションの作業を実行します。

「Carrier Supporting Carrier トポロジの識別」

「バックボーン キャリア コアの設定」

「CSC-PE ルータと CSC-CE ルータの設定」

「ピアへのスタティック ルートの設定」

Carrier Supporting Carrier トポロジの識別

BGP を使用して MPLS VPN CSC を設定する前に、バックボーン キャリアとカスタマー キャリアの両方のトポロジを識別する必要があります。


) 複数の CSC-CE インターフェイスを使用して、複数の CSC-CE ルータを同じ PE に接続したり、単一の CSC-CE ルータを複数の CSC-PE に接続したりすることにより、CSC トポロジでの冗長性および複数パス サポートを提供できます。


Carrier Supporting Carrier トポロジを識別するには、次の作業を実行します。

手順の概要

1. カスタマー キャリアのタイプ、ISP、または MPLS VPN サービス プロバイダーを識別します

2. CE ルータを識別します。

3. カスタマー キャリア コア ルータの設定を識別します。

4. カスタマー キャリア エッジ(CSC-CE)ルータを識別します。

5. バックボーン キャリア ルータ設定を識別します。

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

カスタマー キャリアのタイプ、ISP、または MPLS VPN サービス プロバイダーを識別します。

Carrier Supporting Carrier ネットワークの設定に関する要件を設定します。

ステップ 2

CE ルータを識別します。

CE から PE への接続の設定に関する要件を設定します。

ステップ 3

カスタマー キャリア コア ルータの設定を識別します。

コア(P)ルータ間、および P ルータとエッジ ルータ(PE ルータと CSC-CE ルータ)間の設定に関する要件を設定します。

ステップ 4

カスタマー キャリア エッジ(CSC-CE)ルータを識別します。

CSC-CE から CSC-PE への接続の設定に関する要件を設定します。

ステップ 5

バックボーン キャリア ルータ設定を識別します。

CSC コア ルータ間、および CSC コア ルータとエッジ ルータ(CSC-CE ルータと CSC-PE ルータ)間の設定に関する要件を設定します。

バックボーン キャリア コアの設定

バックボーン キャリア コアの設定では、CSC コア ルータと CSC-PE ルータの接続およびルーティング機能をセットアップする必要があります。これを行うには、次の高レベルのタスクを完了する必要があります。

CSC コアの IP 接続を確認します。

CSC コアの LDP 設定を確認します。


) この作業は、CSC over IP トンネルの場合には適用されません。


CSC-PE ルータの VRF を設定します。

バックボーン キャリアで VPN 接続用のマルチ プロトコル BGP を設定します。

CSC-PE ルータと CSC-CE ルータの設定

BGP を使用してルートと MPLS ラベルを配布する MPLS VPN CSC ネットワークの CSC-PE ルータとキャリア CSC-CE ルータとの間のリンクを設定するには、次の作業を実行します。

CSC-PE の設定

CSC-CE の設定

図 6 に、CSC-PE ルータと CSC-CE ルータ間を直接接続するインターフェイスによるピアリングの設定を示します。この設定は、次に説明する作業で例として使用します。

図 6 CSC-PE ルータと CSC-CE ルータ間を直接接続するインターフェイスによるピアリングの設定

 

CSC-PE の設定

CSC-PE を設定するには、次の作業を実行します。

手順の概要

1. configure

2. router bgp as-number

3. address-family vpnv4 unicast

4. neighbor A.B.C.D

5. remote-as as-number

6. update-source type interface-path-id

7. address-family vpnv4 unicast

8. vrf vrf-name

9. rd { as-number:nn | ip-address:nn | auto }

10. address-family ipv4 unicast

11. allocate-label all

12. neighbor A.B.C.D

13. remote-as as-number

14. address-family ipv4 labeled-unicast

15. route-policy route-policy-name in

16. route-policy route-policy-name out

17. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp as-number

 
RP/0/RSP0/CPU0:router(config)# router bgp 2
RP/0/RSP0/CPU0:router(config-bgp)#

BGP ルーティング プロセスを設定し、ルータ設定モードを開始します。

2 バイトの番号の範囲は 1 ~ 65535 です。4 バイトの番号の範囲は 1.0 ~ 65535.65535 です。

ステップ 3

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-af)#

VPNv4 アドレス ファミリを設定します。

ステップ 4

neighbor A.B.C.D

 

RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 10.10.10.0

RP/0/RSP0/CPU0:router(config-bgp-nbr)#

BGP ネイバーの IP アドレスを設定します。

ステップ 5

remote-as as-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 888

BGP ネイバーの AS 番号を設定します。

ステップ 6

update-source type interface-path-id

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0

BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。

ステップ 7

address-family vpnv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

VPNv4 ユニ キャスト アドレス ファミリを設定します。

ステップ 8

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# vrf 9999

RP/0/RSP0/CPU0:router(config-bgp-vrf)#

VRF インスタンスを設定します。

ステップ 9

rd { as-number:nn | ip-address:nn | auto }

 

RP/0/RSP0/CPU0:router(onfig-bgp-vrf)# rd auto

ルート識別子を設定します。

キーワードを使用します。

ステップ 10

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp-vrf)# address-family ipv4 unicast

RP/0/RSP0/CPU0:router(config-bgp-vrf-af)#

IPv4 ユニ キャスト アドレス ファミリを設定します。

ステップ 11

allocate-label all

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# allocate-label all

すべてのローカル プレフィックスおよびラベルとともに受信されたプレフィックスにラベルを割り当てます。

ステップ 12

neighbor A.B.C.D

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# neighbor 10.10.10.0

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)#

BGP ネイバーの IP アドレスを設定します。

ステップ 13

remote-as as-number

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# remote-as 888

ネイバー BGP ルータとの情報交換をイネーブルにします。

ステップ 14

address-family ipv4 labeled-unicast

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# address-family ipv4 labeled-unicast

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)#

IPv4 ラベル付きユニキャストアドレス ファミリを設定します。

ステップ 15

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy pass-all in

すべてのインバウンド ルートに pass-all ポリシーを適用します。

ステップ 16

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy pass-all out

すべてのアウトバウンド ルートに pass-all ポリシーを適用します。

ステップ 17

end

または

commit

 

RP/0/RSP0/CPU0:router(cconfig-bgp-vrf-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

CSC-CE の設定

CSC-CE を設定するには、次の作業を実行します。

手順の概要

1. configure

2. router bgp as-number

3. address-family ipv4 unicast

4. redistribute ospf instance-number

5. allocate-label route-policy route-policy-name

6. exit

7. neighbor A.B.C.D

8. remote-as as-number

9. address-family ipv4 labeled-unicast

10. route-policy route-policy-name in

11. route-policy route-policy-name out

12. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp as-number
 
RP/0/RSP0/CPU0:router(config)# router bgp 1

BGP ルーティング プロセスを設定し、ルータ設定モードを開始します。

2 バイトの番号の範囲は 1 ~ 65535 です。4 バイトの番号の範囲は 1.0 ~ 65535.65535 です。

ステップ 3

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family ipv4 unicast

IPv4 ユニ キャストアドレス ファミリを設定します。

ステップ 4

redistribute ospf instance-number

 

RP/0/RSP0/CPU0:router(config-router-af)# redistribute ospf 1

BGP に OSPF ルートを再配布します。

ステップ 5

allocate-label route-policy route-policy-name
 
RP/0/RSP0/CPU0:router(config-router-af)# allocate-label route-policy internal-routes

ルート ポリシーと一致するルートにラベルを割り当てます。これらのラベル付きルートは address-family ipv4 labeled-unicast で設定されたネイバーにアドバタイズされます。

ステップ 6

exit

 

RP/0/RSP0/CPU0:router(config-bgp-af)# exit

現在のコンフィギュレーション モードを終了します。

ステップ 7

neighbor A.B.C.D

 

RP/0/RSP0/CPU0:router(config-bgp)# neighbor 10.0.0.1

BGP ネイバーの IP アドレスを設定します。

ステップ 8

remote-as as-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 1

ネイバー BGP ルータとの情報交換をイネーブルにします。

ステップ 9

address-family ipv4 labeled-unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#

 

IPv4 ラベル付きユニキャストアドレス ファミリを設定します。

ステップ 10

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in

すべてのインバウンド ルートに route-policy ポリシーを適用します。

ステップ 11

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out

すべてのアウトバウンド ルートに route-policy ポリシーを適用します。

ステップ 12

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp)# end

または

RP/0/RSP0/CPU0:router(config-bgp)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ピアへのスタティック ルートの設定

Inter-AS または CSC-CE ピアへのスタティック ルートを設定するには、次の作業を実行します。

Inter-AS または CSC ピアを設定すると、BGP は、そのピアに /32 ルートのラベルを割り当て、ヌル ラベルの書き換えを実行します。ラベル付きパケットをピアに転送すると、ルータはラベル スタックからトップ ラベルを削除します。ただし、このようなインスタンスでは、BGP はピアに /32 ルートを期待します。ここでは、ピアへの /32 のルートが実際に存在することを確認します。

この作業を実行する前に、次のことに注意してください。

BGP ピアリングに確立に /32 ルートは必要ありません。短いプレフィックス長を使用するルートも動作します。

短いプレフィックス長ルートは割り当てられたラベルに関連付けられていません。BGP セッションが、スタティック ルートなしでピア間に存在していても、転送は動作しません。


) CSC-PE にスタティック ルートを設定するには、VRF でルータを設定する必要があります(詳細手順の説明のとおり)。


手順の概要

1. configure

2. router static

3. address-family ipv4 unicast

4. A.B.C.D/length next-hop

5. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router(config)# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router static
 
RP/0/RSP0/CPU0:router(config)# router static

ルータ スタティック コンフィギュレーション モードを開始します。

ステップ 3

address-family ipv4 unicast

 

RP/0/RSP0/CPU0:router(config-static)# address-family ipv4 unicast

IPv4 アドレス ファミリをイネーブルにします。

の前に vrf コマンドを使用してまず VRF を設定する必要があります。

ステップ 4

A.B.C.D/length next-hop

 

RP/0/RSP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9

宛先ルータのアドレスを入力します(IPv4 サブネット マスクを含む)。

ステップ 5

end

または

commit

 

RP/0/RSP0/CPU0:router(config-static-af)# end

または

RP/0/RSP0/CPU0:router(config-static-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

MPLS レイヤ 3 VPN 設定の確認

MPLS レイヤ 3 VPN の設定を確認するには、次の作業を実行します。

手順の概要

1. show running-config router bgp as-number vrf vrf-name

2. show running-config routes

3. show ospf vrf vrf-name database

4. show running-config router bgp as-number vrf vrf-name neighbor ip-address

5. show bgp vrf vrf-name summary

6. show bgp vrf vrf-name neighbors ip-address

7. show bgp vrf vrf-name

8. show route vrf vrf-name ip-address

9. show bgp vpn unicast summary

10. show running-config router isis

11. show running-config mpls

12. show isis adjacency

13. show mpls ldp forwarding

14. show bgp vpnv4 unicast

15. show bgp vrf vrf-name

16. show bgp vrf vrf-name imported-routes

17. show route vrf vrf-name ip-address

18. show cef vrf vrf-name ip-address

19. show cef vrf vrf-name ip-address location node-id

20. show bgp vrf vrf-name ip-address

21. show ospf vrf vrf-name database

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

show running-config router bgp as-number vrf vrf-name

 

RP/0/RSP0/CPU0:router# show running-config router bgp 3 vrf vrf_A

現在の実行コンフィギュレーションの指定された VPN ルーティングおよび転送(VRF)の内容を表示します。

ステップ 2

show running-config routes

 

RP/0/RSP0/CPU0:router# show running-config routes

現在の実行コンフィギュレーション内の Open Shortest Path First(OSPF)ルート テーブルを表示します。

ステップ 3

show ospf vrf vrf-name database

 

RP/0/RSP0/CPU0:router# show ospf vrf vrf_A database

指定した VRF の OSPF データベースに関連する情報のリストを表示します。

ステップ 4

show running-config router bgp as-number vrf vrf-name neighbor ip-address

 

RP/0/RSP0/CPU0:router# show running-config router bgp 3 vrf vrf_A neighbor 172.168.40.24

現在の実行コンフィギュレーションのボーダー ゲートウェイ プロトコル(BGP)VRF ネイバーの内容を表示します。

ステップ 5

show bgp vrf vrf-name summary

 

RP/0/RSP0/CPU0:router# show bgp vrf vrf_A summary

指定した BGP VRF 接続のステータスを表示します。

ステップ 6

show bgp vrf vrf-name neighbors ip-address

 

RP/0/RSP0/CPU0:router# show bgp vrf vrf_A neighbors 172.168.40.24

指定されたネイバーへの BGP VRF 接続に関する情報を表示します。

ステップ 7

show bgp vrf vrf-name

 

RP/0/RSP0/CPU0:router# show bgp vrf vrf_A

指定した BGP VRF に関する情報を表示します。

ステップ 8

show route vrf vrf-name ip-address

 

RP/0/RSP0/CPU0:router# show route vrf vrf_A 10.0.0.0

指定した VRF のルーティング情報ベース(RIB)の現在のルートを表示します。

ステップ 9

show bgp vpn unicast summary

 

RP/0/RSP0/CPU0:router# show bgp vpn unicast summary

すべての BGP VPN ユニキャスト接続のステータスを表示します。

ステップ 10

show running-config router isis

 

RP/0/RSP0/CPU0:router# show running-config router isis

現在の実行コンフィギュレーションの Intermediate System-to-Intermediate System(IS-IS)の内容を表示します。

ステップ 11

show running-config mpls

 

RP/0/RSP0/CPU0:router# show running-config mpls

現在の実行コンフィギュレーションの MPLS の内容を表示します。

ステップ 12

show isis adjacency

 

RP/0/RSP0/CPU0:router# show isis adjacency

IS-IS 隣接情報を表示します。

ステップ 13

show mpls ldp forwarding

 

RP/0/RSP0/CPU0:router# show mpls ldp forwarding

MPLS 転送にインストールされたラベル配布プロトコル(LDP)転送状態を表示します。

ステップ 14

show bgp vpnv4 unicast

 

RP/0/RSP0/CPU0:router# show bgp vpnv4 unicast

VPNv4 ユニキャスト アドレスの BGP ルーティング テーブルのエントリを表示します。

ステップ 15

show bgp vrf vrf-name

 

RP/0/RSP0/CPU0:router# show bgp vrf vrf_A

VRF vrf_A の BGP ルーティング テーブルのエントリを表示します。

ステップ 16

show bgp vrf vrf-name imported-routes

 

RP/0/RSP0/CPU0:router# show bgp vrf vrf_A imported-routes

指定された VRF インスタンスにインポートされるルートの BGP 情報を表示します。

ステップ 17

show route vrf vrf-name ip-address

 

RP/0/RSP0/CPU0:router# show route vrf vrf_A 10.0.0.0

現在指定されている RIB の VRF ルートを表示します。

ステップ 18

show cef vrf vrf-name ip-address

 

RP/0/RSP0/CPU0:router# show cef vrf vrf_A 10.0.0.1

指定した VRF の IPv4 シスコ エクスプレス フォワーディング(CEF)テーブルを表示します。

ステップ 19

show cef vrf vrf-name ip-address location node-id

 

RP/0/RSP0/CPU0:router# show cef vrf vrf_A 10.0.0.1 location 0/1/cpu0

指定された VRF とロケーションの IPv4 CEF テーブルを表示します。

ステップ 20

show bgp vrf vrf-name ip-address

 

RP/0/RSP0/CPU0:router# show bgp vrf vrf_A 10.0.0.0

VRF vrf_A の BGP ルーティング テーブルのエントリを表示します。

ステップ 21

show ospf vrf vrf-name database

 

RP/0/RSP0/CPU0:router# show ospf vrf vrf_A database

指定した VRF の OSPF データベースに関連する情報のリストを表示します。

Any Transport over MPLS(L3VPN)over Generic Routing Encapsulation(GRE)の設定

L3VPN over GRE を設定するには、次の作業を行います。

プロバイダー エッジ ルータ間の GRE トンネルの作成

プロバイダー エッジ ルータ間の IGP の設定

プロバイダー エッジ ルータの LDP/GRE の設定

L3VPN の設定

プロバイダー エッジ ルータ間の GRE トンネルの作成

プロバイダー エッジ ルータ間の GRE トンネルを設定するには、次の作業を実行します。

手順の概要

1. configure

2. interface tunnel-ip number

3. ipv4 address ipv4-address subnet-mask

4. ipv6 address ipv6-prefix/prefix-length

5. tunnel mode gre ipv4

6. tunnel source type number

7. tunnel destination ip-address

8. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface tunnel-ip number
 
RP/0/RSP0/CPU0:router(config)# interface tunnel-ip 4000

トンネル インターフェイス コンフィギュレーション モードを開始します。

番号はトンネル インターフェイスに関連付けられた番号です。

ステップ 3

ipv4 address ipv4-address subnet-mask

 

RP/0/RSP0/CPU0:router(config-if)# ipv4 address 10.1.1.1 255.255.255.0

インターフェイスの IPv4 アドレスおよびサブネット マスクを指定します。

ipv4-address は、インターフェイスの IP アドレスを指定します。

subnet-mask は、インターフェイスのサブネット マスクを指定します。

ステップ 4

ipv6 address ipv6-prefix/prefix-length

 

RP/0/RSP0/CPU0:router(config-if)# ipv6 address 100:1:1:1::1/64

インターフェイスに割り当てられている IPv6 ネットワークを指定します。

ステップ 5

tunnel mode gre ipv4

 

RP/0/RSP0/CPU0:router(config-if)# tunnel mode gre ipv4

トンネル インターフェイスのカプセル化モードを GRE に設定します。

ステップ 6

tunnel source type path-id

 

RP/0/RSP0/CPU0:router(config-if)# tunnel source TenGigE0/2/0/1

トンネル インターフェイスの送信元を指定します。

ステップ 7

tunnel destination ip-address

 

RP/0/RSP0/CPU0:router(config-if)# tunnel destination 145.12.5.2

トンネルの宛先を指定します。

ステップ 8

end

または

commit

 

RP/0/RSP0/CPU0:router(config-if)# end

または

RP/0/RSP0/CPU0:router(config-if)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

プロバイダー エッジ ルータ間の IGP の設定

プロバイダー エッジ ルータ間の IGP を設定するには、次の作業を実行します。

手順の概要

1. configure

2. router ospf process-name

3. nsr

4. router-id { router-id }

5. mpls ldp sync

6. dead-interval seconds

7. hello-interval seconds

8. area area-id

9. interface tunnel-ip number

10. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf process-name
 
RP/0/RSP0/CPU0:router(config)# router ospf 1

指定したルーティング プロセスで OSPF ルーティングをイネーブルにし、ルータをルータ コンフィギュレーション モードにします。

ステップ 3

nsr

 

RP/0/RSP0/CPU0:router(config-ospf)# nsr

BGP NSR をアクティブにします。

ステップ 4

router-id { router-id }

 

RP/0/RSP0/CPU0:router(config-ospf)# router-id 1.1.1.1

OSPF プロセスのルータ ID を設定します。

(注) ルータ ID として安定した IP アドレスを使用することを推奨します。

ステップ 5

mpls ldp sync

 

RP/0/RSP0/CPU0:router(config-ospf)# mpls ldp sync

MPLS LDP 同期をイネーブルにします。

ステップ 6

dead-interval seconds

 

RP/0/RSP0/CPU0:router(config-ospf)# dead-interval 60

ネイバーからの hello パケットを待機する時間を設定します。この時間内に受信されなかった場合は、ネイバーがダウンしているものと判断されます。

ステップ 7

hello-interval seconds

 

RP/0/RSP0/CPU0:router(config-ospf)# hello-interval 15

OSPF がインターフェイス上で送信する hello パケット間の間隔を指定します。

ステップ 8

area area-id

 

RP/0/RSP0/CPU0:router(config-ospf)# area 0

エリア コンフィギュレーション モードを開始し、OSPF プロセスのエリアを設定します。

ステップ 9

interface tunnel-ip number
 
RP/0/RSP0/CPU0:router(config-ospf)# interface tunnel-ip 4

トンネル インターフェイス コンフィギュレーション モードを開始します。

番号はトンネル インターフェイスに関連付けられた番号です。

ステップ 10

end

または

commit

 

RP/0/RSP0/CPU0:router(config-ospf)# end

または

RP/0/RSP0/CPU0:router(config-ospf)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

プロバイダー エッジ ルータの LDP/GRE の設定

プロバイダー エッジ ルータの LDP/GRE を設定するには、次の作業を実行します。

手順の概要

1. configure

2. mpls ldp

3. router-id { router-id }

4. discovery hello holdtime seconds

5. discovery hello interval seconds

6. nsr

7. graceful-restart

8. graceful-restart reconnect-timeout seconds

9. graceful-restart forwarding-state-holdtime seconds

10. holdtime seconds

11. neighbor ip-address

12. interface tunnel-ip number

13. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mpls ldp
 
RP/0/RSP0/CPU0:router(config)# mpls ldp

MPLS LDP コンフィギュレーション モードをイネーブルにします。

ステップ 3

router-id { router-id }

 

RP/0/RSP0/CPU0:router(config-ldp)# router-id 1.1.1.1

OSPF プロセスのルータ ID を設定します。

(注) ルータ ID として安定した IP アドレスを使用することを推奨します。

ステップ 4

discovery hello holdtime seconds

 

RP/0/RSP0/CPU0:router(config-ldp)# discovery hello holdtime 40

検出された LDP ネイバーから LDP Hello メッセージを受信しなくてもそのネイバーを記憶しておく期間を定義します。

ステップ 5

discovery hello interval seconds

 

RP/0/RSP0/CPU0:router(config-ldp)# discovery hello holdtime 20

連続した Hello メッセージの送信間隔を定義します。

ステップ 6

nsr

 

RP/0/RSP0/CPU0:router(config-ldp)# nsr

BGP NSR をアクティブにします。

ステップ 7

graceful-restart

 

RP/0/RSP0/CPU0:router(config-ldp)# graceful-restart

ルータのグレースフル リスタートをイネーブルにします。

ステップ 8

graceful-restart reconnect-timeout seconds

 

RP/0/RSP0/CPU0:router(config-ldp)# graceful-restart recoonect-timeout 180

LDP セッションが失われた場合にネイバーが再接続を待ち受ける時間を定義します。

ステップ 9

graceful-restart forwarding-state-holdtime seconds

 

RP/0/RSP0/CPU0:router(config-ldp)# graceful-restart forwarding-state-holdtime 300

回復中にネイバーが MPLS フォワーディング ステートを保持する時間を定義します。

ステップ 10

holdtime seconds

 

RP/0/RSP0/CPU0:router(config-ldp)# holdtime 90

インターフェイスのホールド時間を設定します。

ステップ 11

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-ldp)# neighbor 10.1.1.0

隣接ルータを定義します。

ステップ 12

interface tunnel-ip number
 
RP/0/RSP0/CPU0:router(config-ldp)# interface tunnel-ip 4

トンネル インターフェイス コンフィギュレーション モードを開始します。

番号はトンネル インターフェイスに関連付けられた番号です。

ステップ 13

end

または

commit

 

RP/0/RSP0/CPU0:router(config-ldp)# end

または

RP/0/RSP0/CPU0:router(config-ldp)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

L3VPN の設定

L3VPN を設定するには、次のタスクを実行します。

手順の概要

1. configure

2. vrf vrf-name

3. address-family { ipv4 | ipv6 } unicast

4. import route-target [ as-number:nn | ip-address:nn ]

5. export route-target [ as-number:nn | ip-address:nn ]

6. interface type interface-path-id

7. vrf vrf-name

8. ipv4 address ipv4-address subnet-mask

9. dot1q vlan vlan-id

10. router bgp process-name

11. nsr

12. bgp router-id ip-address

13. address-family {vpnv4 | vpnv6} unicast

14. neighbor ip-address

15. remote-as as-number

16. update-source type interface-path-id

17. address-family {vpnv4 | vpnv6} unicast

18. route-policy policy-name in

19. route-policy policy-name out

20. vrf vrf-name

21. rd {as-number:nn | ip-address:nn | auto}

22. address-family {ipv4 | ipv6} unicast

23. redistribute connected [metric metric-value ] [route-policy route-policy-name ]

24. redistribute static [metric metric-value ] [route-policy route-policy-name ]

25. neighbor ip-address

26. remote-as as-number

27. ebgp-multihop ttl-value

28. address-family {ipv4 | ipv6} unicast

29. route-policy policy-name in

30. route-policy policy-name out

31. end
または
commit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RSP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf vrf-name
 
RP/0/RSP0/CPU0:router(config)# vrf vpn1

VRF インスタンスを設定します。

ステップ 3

address-family { ipv4 | ipv6 } unicast

 

RP/0/RSP0/CPU0:router(config-vrf)# address-family { ipv4 | ipv6 } unicast

IPv4 または IPv6 アドレス ファミリのいずれかを指定し、アドレス ファミリ コンフィギュレーション サブモードを開始します。

ステップ 4

import route-target [ as-number:nn | ip-address:nn ]

 

RP/0/RSP0/CPU0:router(config-vrf)# import route-target 2:1

ルート ターゲット(RT)拡張コミュニティのリストを指定します。指定されたインポート ルート ターゲット拡張コミュニティと関連付けられているプレフィックスだけが VRF にインポートされます。

ステップ 5

export route-target [ as-number:nn | ip-address:nn ]

 

RP/0/RSP0/CPU0:router(config-vrf)# export route-target 1:1

ルート ターゲット拡張コミュニティのリストを指定します。エクスポート ルート ターゲット コミュニティは、リモート PE にアドバタイズされる際にプレフィックスと関連付けられます。リモート PE は、これらのエクスポート ルート ターゲット コミュニティと一致するインポート RT を持つ VRF に、これらのプレフィックスをインポートします。

ステップ 6

interface type interface-path-id

 

RP/0/RSP0/CPU0:router(config)#interface TenGigE0/2/0/0.1

インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。

ステップ 7

vrf vrf-name

 

RP/0/RSP0/CPU0:router(config-if)# vrf vpn1

VRF インスタンスを設定します。

ステップ 8

ipv4 address ipv4-address subnet-mask

 

RP/0/RSP0/CPU0:router(config-if)# ipv4 address 150.1.1.1 255.255.255.0

インターフェイスの IPv4 アドレスおよびサブネット マスクを指定します。

ipv4-address は、インターフェイスの IP アドレスを指定します。

subnet-mask は、インターフェイスのサブネット マスクを指定します。

ステップ 9

dot1q native vlan vlan-id
 
RP/0/RSP0/CPU0:router(config-if)# dot1q native vlan 1

802.1Q VLAN トラフィックのトランキングを行う物理インターフェイスのネイティブ VLAN ID を割り当てます。

ステップ 10

router bgp as-number

 

RP/0/RSP0/CPU0:router(config)# router bgp 1

自律システム番号を指定し、BGP 設定モードを開始して、BGP ルーティング プロセスを設定できるようにします。

ステップ 11

nsr

 

RP/0/RSP0/CPU0:router(config-bgp)# nsr

BGP NSR をアクティブにします。

ステップ 12

bgp router-id ip-address

 

RP/0/RSP0/CPU0:router(config-bgp)# bgp router-id 1.1.1.1

指定したルータ ID で、ローカル ルータを設定します。

ステップ 13

address-family {vpnv4 | vpnv6} unicast

 

RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast

指定されたアドレス ファミリのアドレス ファミリ コンフィギュレーション サブモードを開始します。

ステップ 14

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp)# neighbor 4.4.4.4

BGP ルーティングのためにルータをネイバー コンフィギュレーション モードにして、ネイバー IP アドレスを BGP ピアとして設定します。

ステップ 15

remote-as as-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)#remote-as 1

ネイバーを作成し、リモート自律システム番号をそのネイバーに割り当てます。

ステップ 16

update-source type interface-path-id

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)#update-source Loopback0

ネイバーとのセッションを形成するときに、そのセッションが特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。

ステップ 17

address-family {vpnv4 | vpnv6} unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast

指定されたアドレス ファミリのアドレス ファミリ コンフィギュレーション サブモードを開始します。

ステップ 18

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy pass-all in

ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。

ステップ 19

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy pass-all out

ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。

ステップ 20

vrf vrf-name
 
RP/0/RSP0/CPU0:router(config)# vrf vpn1

VRF インスタンスを設定します。

ステップ 21

rd {as-number:nn | ip-address:nn | auto}

 

RP/0/RSP0/CPU0:router(config-vrf)#rd 1:1

ルート識別子を設定します。

ステップ 22

address-family { ipv4 | ipv6 } unicast

 

RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast

IPv4 または IPv6 アドレス ファミリのいずれかを指定し、アドレス ファミリ コンフィギュレーション サブモードを開始します。

ステップ 23

redistribute connected [ metric metric-value ] [ route-policy route-policy-name ]

 

RP/0/RSP0/CPU0:router(config-vrf-af)#
redistribute connected

指定したインスタンスからのルートが BGP に再配布されるようにします。

ステップ 24

redistribute static [ metric metric-value ] [ route-policy route-policy-name ]

 

RP/0/RSP0/CPU0:router(config-vrf-af)#
redistribute static

指定したインスタンスからのルートが BGP に再配布されるようにします。

ステップ 25

neighbor ip-address

 

RP/0/RSP0/CPU0:router(config-bgp)# neighbor 150.1.1.2

BGP ルーティングのためにルータをネイバー コンフィギュレーション モードにして、ネイバー IP アドレスを BGP ピアとして設定します。

ステップ 26

remote-as as-number

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)#remote-as 7501

ネイバーを作成し、リモート自律システム番号をそのネイバーに割り当てます。

ステップ 27

ebg-multihop ttl-value

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)#ebgp-multihop 10

CE ネイバーが直接接続されていないネットワークに存在する外部ピアへの BGP 接続を受け入れ、試行するように設定します。

ステップ 28

address-family { ipv4 | ipv6 } unicast

 

RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 unicast

IPv4 または IPv6 アドレス ファミリのいずれかを指定し、アドレス ファミリ コンフィギュレーション サブモードを開始します。

ステップ 29

route-policy route-policy-name in

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy BGP_pass_all in

ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。

ステップ 30

route-policy route-policy-name out

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy BGP_pass_all out

ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。

ステップ 31

end

または

commit

 

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end

または

RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit

設定変更を保存します。

end コマンドを実行すると、変更をコミットするように要求されます。

Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。

no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。

cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。

実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

MPLS レイヤ 3 VPN 実装の設定例

ここでは、MPLS L3VPN 機能の設定例を紹介します。

「BGP を使用する MPLS VPN の設定:例」

「PE ルータでの Routing Information Protocol の設定:例」

「EIGRP を使用した PE ルータの設定:例」

「MPLS VPN CSC の設定例」

「L3VPN over GRE の設定:例」

BGP を使用する MPLS VPN の設定:例

次に、「vrf vpn1」の BGP を使用した MPLS VPN の設定例を示します。

address-family ipv4 unicast
import route-target
100:1
!
export route-target
100:1
!
!
!
route-policy pass-all
pass
end-policy
!
interface Loopback0
ipv4 address 10.0.0.1 255.255.255.255
!
interface gigabitEthernet 0/1/0/0
vrf vpn1
ipv4 address 10.0.0.2 255.0.0.0
!
interface gigabitEthernet 0/1/0/1
ipv4 address 10.0.0.1 255.0.0.0
!
router ospf 100
area 100
interface loopback0
interface gigabitEthernet 0/1/0/1
!
!
router bgp 100
address-family vpnv4 unicast
retain route-target route-policy policy1
neighbor 10.0.0.3
remote-as 100
update-source Loopback0
address-family vpnv4 unicast
!
vrf vpn1
rd 100:1
address-family ipv4 unicast
redistribute connected
!
neighbor 10.0.0.1
remote-as 200
address-family ipv4 unicast
as-override
route-policy pass-all in
route-policy pass-all out
!
advertisement-interval 5
!
!
!
mpls ldp
route-id looback0
interface gigabitEthernet 0/1/0/1
!

PE ルータでの Routing Information Protocol の設定:例

次に、PE ルータでの RIP の設定例を示します。

vrf vpn1
address-family ipv4 unicast
import route-target
100:1
!
export route-target
100:1
!
!
!
route-policy pass-all
pass
end-policy
!
 
interface gigabitEthernet 0/1/0/0
vrf vpn1
ipv4 address 10.0.0.2 255.0.0.0
!
 
router rip
vrf vpn1
interface GigabitEthernet0/1/0/0
!
timers basic 30 90 90 120
redistribute bgp 100
default-metric 3
route-policy pass-all in
!

EIGRP を使用した PE ルータの設定:例

次に、PE ルータでの Enhanced Interior Gateway Routing Protocol(EIGRP)の設定例を示します。

Router eigrp 10
vrf VRF1
address-family ipv4
router-id 10.1.1.2
default-metric 100000 2000 255 1 1500
as 62
redistribute bgp 2000
interface Loopback0
!
interface GigabitEthernet0/6/0/0

バックボーン キャリア コアの設定:例

この項に含まれている、バックボーン キャリア コアの設定例は、次のとおりです。

「CSC-PE ルータの VRF の設定:例」

「CSC-PE ルータと CSC-CE ルータ間のリンクの設定:例」

CSC-PE ルータの VRF の設定:例

次に、CSC-PE ルータの VPN ルーティングおよび転送(VRF)インスタンスを設定する例を示します。

config
vrf vpn1
address-family ipv4 unicast
import route-target 100:1
export route-target 100:1
end

CSC-PE ルータと CSC-CE ルータ間のリンクの設定:例

ここでは、次の例について説明します。

「CSC-PE の設定:例」

「CSC-CE の設定:例」

CSC-PE の設定:例

この例では、CSC-PE ルータは同じ AS 内の PE ルータ(10.1.0.2)とのピアを確立します。また、CSC-CE ルータ(10.0.0.1)とのラベル付きユニキャスト ピアリングがあります。

config
router bgp 2
address-family vpnv4 unicast
neighbor 10.1.0.2
remote-as 2
update-source loopback0
address-family vpnv4 unicast
vrf customer-carrier
rd 1:100
address-family ipv4 unicast
allocate-label all
redistribute static
neighbor 10.0.0.1
remote-as 1
address-family ipv4 labeled-unicast
route-policy pass-all in
route-policy pass-all out
as-override
end

CSC-CE の設定:例

次に、CSC-CE ルータを設定する例を示します。この例では、CSC-CE ルータは AS 2 内の CSC-PE ルータ 10.0.0.2 とのピアを確立します。

config
router bgp 1
address-family ipv4 unicast
redistribute ospf 200
allocate-label all
neighbor 10.0.0.2
remote-as 2
address-family ipv4 labeled-unicast
route-policy pass-all in
route-policy pass-all out
end

ピアへのスタティック ルートの設定:例

次に、Inter-AS または CSC-CE ピアへのスタティック ルートを設定する例を示します。

config
router static
address-family ipv4 unicast
10.0.0.2/32 40.1.1.1
end

L3VPN over GRE の設定:例

次に、L3VPN over GRE を設定する例を示します。

PE1 と PE2 間の GRE トンネルを作成する設定例:

RP/0/RSP0/CPU0:PE1#sh run int tunnel-ip 1
interface tunnel-ip1
ipv4 address 100.1.1.1 255.255.255.0
ipv6 address 100:1:1:1::1/64
tunnel mode gre ipv4
tunnel source TenGigE0/2/0/1
tunnel destination 145.12.5.2
!
RP/0/RSP0/CPU0:PE2#sh run int tunnel-ip 1
interface tunnel-ip1
ipv4 address 100.1.1.2 255.255.255.0
ipv6 address 100:1:1:1::2/64
tunnel mode gre ipv4
tunnel source TenGigE0/1/0/2
tunnel destination 145.12.1.1
 

PE1 と PE2 間の IGP を設定します。

PE1 の設定例を次に示します。PE2 にも同様の設定があります。
 
RP/0/RSP0/CPU0:PE1#sh run router ospf 1
router ospf 1
nsr
router-id 1.1.1.1 <=== Loopback0
mpls ldp sync
mtu-ignore enable
dead-interval 60
hello-interval 15
area 0
interface TenGigE0/2/0/1
!
RP/0/RSP0/CPU0:PE1#sh run router ospf 0
router ospf 0
nsr
router-id 1.1.1.1
mpls ldp sync
dead-interval 60
hello-interval 15
area 0
interface Loopback0
!
interface tunnel-ip1
!
 
* Check for OSPF neighbors
 
RP/0/RSP0/CPU0:PE1#sh ospf neighbor
 
Neighbors for OSPF 0
 
Neighbor ID Pri State Dead Time Address Interface
4.4.4.4 1 FULL/ - 00:00:47 100.1.1.2 tunnel-ip1 <== Neighbor PE2
Neighbor is up for 00:13:40
Neighbors for OSPF 1
 
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/DR 00:00:50 145.12.1.2 TenGigE0/2/0/1 <== Neighbor P1
Neighbor is up for 00:13:43
 

PE1 と PE2 の LDP/GRE を設定します。

 
RP/0/RSP0/CPU0:PE1#sh run mpls ldp
mpls ldp
router-id 1.1.1.1 <=== Loopback0
discovery hello holdtime 45
discovery hello interval 15
nsr
graceful-restart
graceful-restart reconnect-timeout 180
graceful-restart forwarding-state-holdtime 300
holdtime 90
log
neighbor
!
interface tunnel-ip1
!
 
*Check for mpls forwarding
 
RP/0/RSP0/CPU0:PE1#sh mpls forwarding prefix 4.4.4.4/32
Local Outgoing Prefix Outgoing Next Hop Bytes
Label Label or ID Interface Switched
---- ------- -------------- -------- ----------- ----------
16003 Pop 4.4.4.4/32 ti1 100.4.1.2 0
 

L3VPN の設定

 
RP/0/RSP0/CPU0:PE1#sh run vrf vpn1
vrf vpn1
address-family ipv4 unicast
import route-target
2:1
!
export route-target
1:1
!
RP/0/RSP0/CPU0:PE1#sh run int tenGigE 0/2/0/0.1
interface TenGigE0/2/0/0.1
vrf vpn1
ipv4 address 150.1.1.1 255.255.255.0
dot1q vlan 1
!
 
RP/0/RSP0/CPU0:PE1#sh run router bgp
router bgp 1
nsr
bgp router-id 1.1.1.1 <===Loopback0
address-family vpnv4 unicast
!
neighbor 4.4.4.4 <===iBGP session with PE2
remote-as 1
update-source Loopback0
address-family vpnv4 unicast
route-policy pass-all in
route-policy pass-all out
!
!
vrf vpn1
rd 1:1
address-family ipv4 unicast
redistribute connected
redistribute static
!
neighbor 150.1.1.2 <=== VRF neighbor
remote-as 7501
ebgp-multihop 10
address-family ipv4 unicast
route-policy BGP_pass_all in
route-policy BGP_pass_all out
!
 
* Check vrf ping to the 150.1.1.2.
 
RP/0/RSP0/CPU0:PE1#ping vrf vpn1 150.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 150.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/3 ms
 
* Send traffic to vrf routes adverstised and verify that mpls counters increase in tunnel interface accounting
 
RP/0/RSP0/CPU0:PE1#sh int tunnel-ip1 accounting
tunnel-ip1
Protocol Pkts In Chars In Pkts Out Chars Out
IPV4_MULTICAST 3 276 3 276
MPLS 697747 48842290 0 0

 

 
 

その他の関連資料

詳細については、次のマニュアルを参照してください。

関連資料

 

関連項目
参照先

Cisco ASR 9000 シリーズ ルータの L2VPN コマンド

『Cisco ASR 9000 Series Aggregation Services Router MPLS Command Reference 』の「 MPLS Virtual Private Network Commands on Cisco ASR 9000 Series Routers 」モジュール

ルーティング(BGP、EIGRP、OSPF、RIP)コマンド:完全なコマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例

『Cisco ASR 9000 Series Aggregation Services Router Routing Command Reference

ルーティング(BGP、EIGRP、OSPF、RIP)設定

『Cisco ASR 9000 Series Aggregation Services Router Routing Configuration Guide

MPLS LDP の設定:設定の概念、作業、および例

このマニュアルの「 Implementing MPLS Label Distribution Protocol on Cisco ASR 9000 シリーズ ルータ 」モジュール。

MPLS トラフィック エンジニアリング リソース予約プロトコルの設定:設定の概念、作業、および例

このマニュアルの「 Implementing RSVP for MPLS-TE on Cisco ASR 9000 シリーズ ルータ 」モジュール。

スタートアップ マニュアル

『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide

標準

 

標準
タイトル

この機能によってサポートされる新しい標準または変更された標準はありません。またこの機能による既存標準のサポートに変更はありません。

--

MIB

 

MIB
MIB のリンク

--

Cisco IOS XR ソフトウェアを使用している MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。 http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

 

RFC
タイトル

RFC 1700

『Assigned Numbers』

RFC 1918

『Address Allocation for Private Internets』

RFC 1966

『BGP Route Reflectors: An Alternative to Full Mesh iBGP』

RFC 2283

『Multiprotocol Extensions for BGP-4』

RFC 2547

『BGP/MPLS VPNs』

RFC 2842

『Capabilities Advertisement with BGP-4』

RFC 2858

『Multiprotocol Extensions for BGP-4』

RFC 3107

『Carrying Label Information in BGP-4』

シスコのテクニカル サポート

 

説明
リンク

シスコのテクニカル サポート Web サイトには、数千ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/en/US/support/index.html