Cisco Nexus 7000 シリーズ NX-OS MPLS コンフィギュレーション ガイド
MPLS ハブ アンド スポーク レイヤ 3 VPN の 設定
MPLS ハブ アンド スポーク レイヤ 3 VPN の設定
発行日;2012/05/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

MPLS ハブ アンド スポーク レイヤ 3 VPN の設定

ハブ アンド スポーク トポロジの概要

リバース パス転送チェック

ハブ アンド スポーク トポロジのライセンス要件

ハブ アンド スポーク トポロジの前提条件

ハブ アンド スポーク トポロジに関する注意事項と制限事項

ハブ アンド スポーク トポロジのデフォルト設定

ハブ アンド スポーク トポロジの設定

ハブ PE ルータにおける VRFs の設定

ハブ PE ルータにおける eBGP の設定

ハブ CE ルータにおける eBGP の設定

スポーク PE ルータにおける VRFs の設定

スポーク PE ルータにおける eBGP の設定

ハブ アンド スポークの設定の確認

ハブ アンド スポークの設定例

ハブ アンド スポークに関する追加情報

関連資料

RFC

MIB

ハブ アンド スポークの機能履歴

MPLS ハブ アンド スポーク レイヤ 3 VPN の設定

この章では、Cisco NX-OS デバイスで Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)レイヤ 3 Virtual Private Network(VPN; バーチャル プライベート ネットワーク)のハブ アンド スポーク トポロジを設定する方法について説明します。

この章では、次の内容について説明します。

「ハブ アンド スポーク トポロジの概要」

「ハブ アンド スポーク トポロジのライセンス要件」

「ハブ アンド スポーク トポロジの前提条件」

「ハブ アンド スポーク トポロジに関する注意事項と制限事項」

「ハブ アンド スポーク トポロジのデフォルト設定」

「ハブ アンド スポーク トポロジの設定」

「ハブ アンド スポークの設定の確認」

「ハブ アンド スポークの設定例」

「ハブ アンド スポークに関する追加情報」

「ハブ アンド スポークの機能履歴」

ハブ アンド スポーク トポロジの概要

ハブ アンド スポーク トポロジは、スポーク Provider Edge(PE; プロバイダー エッジ)ルータで加入者間のローカル接続を防止し、ハブ サイトにより加入者の接続性が提供されるようにします。同じ PE ルータに接続しているすべてのサイトは、ハブ サイトを使用して、サイト間のトラフィックを転送する必要があります。このトポロジにより、スポーク サイトでのルーティングは、常にアクセス側インターフェイスからネットワーク側インターフェイスに対して、またはネットワーク側インターフェイスからアクセス側インターフェイスに対して実行されます。アクセス側インターフェイスからアクセス側インターフェイスへのルーティングは発生しません。ハブ アンド スポーク トポロジにより、サイト間のアクセス制限を維持することができます。

ハブ アンド スポーク トポロジにより、PE ルータがトラフィックをハブ サイトを介して渡さずに、スポークをローカルに切り替えるという状況が回避されます。このトポロジにより、加入者が互いに直接接続することがなくなります。

ハブ アンド スポーク トポロジでは、スポークごとに 1 つの VRF を設定する必要はありません。

図 23-1 に、サンプル ハブ アンド スポーク トポロジを示します。

図 23-1 ハブ アンド スポーク トポロジ

 

この図に示すように、ハブ アンド スポーク トポロジは、通常、2 つの VRF が設定されているハブ PE に設定されます。

専用リンクが設定された VRF 2hub がハブ Customer Edge(CE; カスタマー エッジ)に接続されます。

別の専用リンクが設定された VRF 2spokes がハブ CE に接続されます。

一般に、Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)または External BGP(eBGP; 外部 BGP)セッションは、ハブ PE-CE リンクを介して設定されます。VRF 2hub は、すべてのスポーク PE からエクスポートされたすべてのルート ターゲットをインポートします。ハブ CE は、スポーク サイトからのすべてのルートを学習し、ハブ PE の VRF 2spoke に再アドバタイズします。VRF 2spoke は、これらすべてのルートをスポーク PE にエクスポートします。

ハブ PE とハブ CE の間の eBGP を使用する場合は、通常は禁止されているパスで Autonomous System(AS; 自律システム)番号を複製できるようにする必要があります。ハブ PE の VRF 2spokes のネイバーで AS 番号の複製を許可するように、ルータを設定できます。またすべてのスポーク PE における VPN アドレス ファミリ ネイバー用にルータを設定することもできます。また、ハブ PE の VRF 2spokes のネイバーにルートを配布するときに、ハブ CE でピア AS 番号チェックをディセーブルにする必要があります。

リバース パス転送チェック

Unicast Reverse Path Forwarding(uRPF; ユニキャスト リバース パス転送)チェックを行うと、IP パケットがルータに入るときに、正しいインバウンド インターフェイスを使用するようになります。ハブ アンド スポーク設定は、スポーク側インターフェイス上で uRPF チェックをサポートします。ダウンストリームおよびアップストリーム転送にはそれぞれ異なる Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)インスタンスが使用されるため、uRPF メカニズムにより、ダウンストリーム VRF で送信元アドレス チェックが確実に行われます。

ハブ アンド スポーク トポロジのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco NX-OS

ハブ アンド スポーク トポロジには、MPLS Services ライセンスが必要です。Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『 Cisco NX-OS Licensing Guide 』を参照してください。

ハブ アンド スポーク トポロジの前提条件

ハブ アンド スポーク トポロジには、次の前提条件があります。

MPLS および L3VPN 機能をイネーブルにする必要があります。

MPLS の正しいライセンスをインストールする必要があります。

ハブ アンド スポーク トポロジに関する注意事項と制限事項

ハブ アンド スポーク トポロジ設定時の注意事項と制限事項は次のとおりです。

すべての CE サイトが同じ BGP AS 番号を使用している場合は、PE ルータで BGP as-override コマンドと allowas-in コマンドを設定し、CE ルータで disable-peer-as-check コマンドを設定してください。

ハブ アンド スポーク トポロジのデフォルト設定

表 23-1 に、ハブ アンド スポークの各種パラメータについて、デフォルト設定を示します。

 

表 23-1 デフォルトのハブ アンド スポーク パラメータ

パラメータ
デフォルト

L3VPN 機能

ディセーブル

allowas-in

0

disable-peer-as-check

ディセーブル

ハブ アンド スポーク トポロジの設定

ここでは、次の内容について説明します。

「ハブ PE ルータにおける VRFs の設定」

「ハブ PE ルータにおける eBGP の設定」

「ハブ CE ルータにおける eBGP の設定」

「スポーク PE ルータにおける VRFs の設定」

「スポーク PE ルータにおける eBGP の設定」

ハブ PE ルータにおける VRFs の設定

ハブ PE ルータ上でハブ アンド スポーク VRFs を設定できます。

前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. feature- s et mpls

3. feature mpls l3vpn

4. vrf context vrf-hub

5. rd route-distinguisher

6. address-family { ipv4 | ipv6 } unicast

7. route-target { import | export } route-target-ext-community

8. vrf context vrf-spoke

9. address-family { ipv4 | ipv6 } unicast

10. route-target { import | export } route-target-ext-community

11. (任意) show running-config vrf vrf-name

12. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 3

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 4

vrf context vrf-hub

 

例:

switch(config)# vrf context 2hub

switch(config-vrf)#

VRF 名を割り当て、VRF コンフィギュレーション モードを開始することにより、PE ハブの VPN ルーティング インスタンスを定義します。 vrf-hub 引数には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 5

rd route-distinguisher

 

例:

switch(config-vrf)# rd 1:103

ルーティング テーブルと転送テーブルを作成します。 route-distinguisher 引数によって、8 バイトの値が IPv4 プレフィクスに追加され、VPN IPv4 プレフィクスが作成されます。ルート識別子は、次のいずれかの形式で入力できます。

16 ビットまたは 32 ビットの AS 番号:32 ビットの番号。1.2:3 など。

32 ビットの IP アドレス:16 ビットの番号。192.0.2.1:1 など。

ステップ 6

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-vrf)# address-family ipv4 unicast

switch(config-vrf-af-ipv4)#

IPv4 アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 7

route-target { import | export } route-target-ext-community

 

例:

switch(config-vrf-af-ipv4)# route-target import 1:101

VRF 用にルート ターゲット拡張コミュニティを作成します。 import キーワードを使用すると、ターゲット VPN 拡張コミュニティからルーティング情報がインポートされます。 export キーワードを使用すると、ルーティング情報がターゲット VPN 拡張コミュニティにエクスポートされます。 route-target-ext-community 引数により、ルート ターゲット拡張コミュニティ属性が、インポート、またはエクスポートのルート ターゲット拡張コミュニティの VRF リストに追加されます。 route-target-ext-community 引数は、次のように入力できます。

16 ビットまたは 32 ビットの AS 番号:32 ビットの番号。1.2:3 など。

32 ビットの IP アドレス:16 ビットの番号。192.0.2.1:1 など。

ステップ 8

vrf context vrf-spoke

 

例:

switch(config-vrf-af-ipv4)# vrf context 2spokes

switch(config-vrf)#

VRF 名を割り当て、VRF コンフィギュレーション モードを開始することにより、PE スポークの VPN ルーティング インスタンスを定義します。 vrf-spoke 引数には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 9

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-vrf)# address-family ipv4 unicast

switch(config-vrf-af-ipv4)#

IPv4 アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 10

route-target { import | export } route-target-ext-community

 

例:

switch(config-vrf-af-ipv4)# route-target export 1:100

VRF 用にルート ターゲット拡張コミュニティを作成します。 import キーワードを使用すると、ターゲット VPN 拡張コミュニティからルーティング情報がインポートされます。 export キーワードを使用すると、ルーティング情報がターゲット VPN 拡張コミュニティにエクスポートされます。 route-target-ext-community 引数により、ルート ターゲット拡張コミュニティ属性が、インポート、またはエクスポートのルート ターゲット拡張コミュニティの VRF リストに追加されます。 route-target-ext-community 引数は、次のいずれかの形式で入力できます。

16 ビットまたは 32 ビットの AS 番号:32 ビットの番号。1.2:3 など。

32 ビットの IP アドレス:16 ビットの番号。192.0.2.1:1 など。

ステップ 11

show running-config vrf vrf-name

 

例:

switch(config-vrf-af-ipv4)# show running-config vrf 2spokes

(任意)VRF の実行コンフィギュレーションを表示します。 vrf-name 引数には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 12

copy running-config startup-config

 

例:

switch(config-vrf-af-ipv4)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ハブ PE ルータにおける eBGP の設定

eBGP を使用して PE-to-CE ハブ ルーティング セッションを設定できます。

前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

すべての CE サイトが同じ BGP AS 番号を使用している場合は、次のタスクを実行する必要があります。

PE ルータで BGP as-override コマンド および allowas-in コマンドを入力します。

CE ルータで disable-peer-as-check コマンドを入力します。

手順の概要

1. configure terminal

2. feature- s et mpls

3. feature mpls l3vpn

4. feature bgp

5. router bgp as-number

6. neighbor ip-address remote-as as-number

7. address-family { ipv4 | ipv6 } unicast

8. (任意) send-community extended

9. vrf vrf-hub

10. neighbor ip-address remote-as as-number

11. address-family { ipv4 | ipv6 } unicast

12. as-override

13. vrf vrf-spoke

14. neighbor ip-address remote-as as-number

15. address-family { ipv4 | ipv6 } unicast

16. (任意) allowas-in [ number]

17. (任意) show running-config bgp

18. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 3

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 4

feature bgp

 

例:

switch(config)# feature bgp

BGP 機能をイネーブルにします。

ステップ 5

router bgp as - number

 

例:

switch(config)# router bgp 1.1

switch(config-router)#

BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 as-number 引数は、ルータを他の BGP ルータに対して識別し、転送するルーティング情報にタグを設定する自律システムの番号を示します。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

ステップ 6

neighbor ip-address remote-as as-number

 

例:

switch(config-router)# neighbor 209.165.201.1 remote-as 1.2

switch(config-router-neighbor)#

 

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 ip-address 引数には、ドット付き 10 進表記でネイバーの IP アドレスを指定します。 as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 7

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-router-vrf-neighbor)# address-family ipv4 unicast

switch(config-router-neighbor-af)#

IP アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 8

send-community extended

 

例:

switch(config-router-neighbor-af)# send-community extended

(任意)BGP を設定し、拡張コミュニティ リストをアドバタイズします。

ステップ 9

vrf vrf-hub

 

例:

switch(config-router-neighbor-af)# vrf 2hub

switch(config-router-vrf)#

VRF コンフィギュレーション モードを開始します。 vrf-hub 引数には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 10

neighbor ip-address remote-as as-number

 

例:

switch(config-router-vrf)# neighbor 33.0.0.33 1 remote-as 150

switch(config-router-vrf-neighbor)#

 

この VRF の BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 ip-address 引数には、ドット付き 10 進表記でネイバーの IP アドレスを指定します。 as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 11

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-router-vrf-neighbor)# address-family ipv4 unicast

switch(config-router--vrf-neighbor-af)#

IP アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 12

as-override

 

例:

switch(config-router-vrf-neighbor-af)# as-override

(任意)アップデート送信時に AS 番号を上書きします。

ステップ 13

vrf vrf-spoke

 

例:

switch(config-router-vrf-neighbor-af)# vrf 2spokes

switch(config-router-vrf)#

VRF コンフィギュレーション モードを開始します。 vrf-spoke 引数には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 14

neighbor ip-address remote-as as-number

 

例:

switch(config-router-vrf)# neighbor 33.0.1.33 1 remote-as 150

switch(config-router-vrf-neighbor)#

 

この VRF の BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 ip-address 引数には、ドット付き 10 進表記でネイバーの IP アドレスを指定します。 as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 15

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-router--vrf-neighbor)# address-family ipv4 unicast

switch(config-router-vrf-neighbor-af)#

IPv4 アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 16

allowas-in [ number]

 

例:

switch(config-router-vrf-neighbor-af)# allowas-in 3

(任意)AS パスで AS 番号の複製を許可します。VPN アドレス ファミリ コンフィギュレーション モード(PE スポーク)およびネイバー モード(PE ハブ)で、このパラメータを設定します。

ステップ 17

show running-config bgp

 

例:

switch(config-router-vrf-neighbor-af)# show running-config bgp

(任意)BGP の実行コンフィギュレーションを表示します。

ステップ 18

copy running-config startup-config

 

例:

switch(config-router-vrf-neighbor-af)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ハブ CE ルータにおける eBGP の設定

eBGP を使用して PE-to-CE ハブ ルーティング セッションを設定できます。

前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

すべての CE サイトが同じ BGP AS 番号を使用している場合は、次のタスクを実行する必要があります。

PE ルータで BGP as-override コマンド および allowas-in コマンドを入力します。

CE ルータで disable-peer-as-check コマンドを入力します。

手順の概要

1. configure terminal

2. feature- s et mpls

3. feature mpls l3vpn

4. feature bgp

5. router bgp as-number

6. neighbor hub - ip-address remote-as as-number

7. address-family { ipv4 | ipv6 } unicast

8. neighbor spoke - ip-address remote-as as-number

9. address-family { ipv4 | ipv6 } unicast

10. disable-peer-as-check

11. (任意) show running-config bgp

12. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 3

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 4

feature bgp

 

例:

switch(config)# feature bgp

BGP 機能をイネーブルにします。

ステップ 5

router bgp as - number

 

例:

switch(config)# router bgp 1.1

switch(config-router)#

BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 as-number 引数は、ルータを他の BGP ルータに対して識別し、転送するルーティング情報にタグを設定する自律システムの番号を示します。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

ステップ 6

neighbor hub - ip-address remote-as as-number

 

例:

switch(config-router)# neighbor 33.0.0.63 remote-as 100

switch(config-router-neighbor)#

 

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 hub-ip-address 引数には、ネイバー ハブの IPv4 または IPv6 アドレスを指定します。 as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 7

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-router-neighbor)# address-family ipv4 unicast

switch(config-router-neighbor-af)#

IPv4 または IPv6 アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 8

neighbor spoke - ip-address remote-as as-number

 

例:

switch(config-router-neighbor-af)# neighbor 33.0.1.63 remote-as 100

switch(config-router-neighbor)#

 

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 spoke-ip-address 引数には、ネイバー スポークの IPv4 または IPv6 アドレスを指定します。 as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 9

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-router-neighbor)# address-family ipv4 unicast

switch(config-router-neighbor-af)#

IPv4 または IPv6 アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 10

disable-peer-as-check

 

例:

switch(config-router-neighbor-af)# disable-peer-as-check

ルート アドバタイズメント中はピア AS 番号のチェックをディセーブルにします。

ステップ 11

show running-config bgp

 

例:

switch(config-router-neighbor-af)# show running-config bgp

(任意)BGP の実行コンフィギュレーションを表示します。

ステップ 12

copy running-config startup-config

 

例:

switch(config-router-neighbor-af)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

スポーク PE ルータにおける VRFs の設定

スポーク PE ルータ上でハブ アンド スポーク VRFs を設定できます。

前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

手順の概要

1. configure terminal

2. feature- s et mpls

3. feature mpls l3vpn

4. vrf context vrf-spoke

5. rd route-distinguisher

6. address-family { ipv4 | ipv6 } unicast

7. route-target { import | export } route-target-ext-community

8. (任意) show running-config vrf vrf-name

9. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 3

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS レイヤ 3 VPN 機能をイネーブルにします。

ステップ 4

vrf context vrf-spoke

 

例:

switch(config)# vrf context spoke

switch(config-vrf)#

VRF 名を割り当て、VRF コンフィギュレーション モードを開始することにより、PE スポークの VPN ルーティング インスタンスを定義します。 vrf-spoke 引数には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 5

rd route-distinguisher

 

例:

switch(config-vrf)# rd 1:101

ルーティング テーブルと転送テーブルを作成します。 route-distinguisher 引数によって、8 バイトの値が IPv4 プレフィクスに追加され、VPN IPv4 プレフィクスが作成されます。ルート識別子は、次のいずれかの形式で入力できます。

16 ビットまたは 32 ビットの AS 番号:32 ビットの番号。1.2:3 など。

32 ビットの IP アドレス:16 ビットの番号。192.0.2.1:1 など。

ステップ 6

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-vrf)# address-family ipv4 unicast

switch(config-vrf-af-ipv4)#

IPv4 または IPv6 アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 7

route-target { import | export } route-target-ext-community

 

例:

switch(config-vrf-af-ipv4)# route-target export 1:101

VRF 用にルート ターゲット拡張コミュニティを作成します。 import キーワードを使用すると、ターゲット VPN 拡張コミュニティからルーティング情報がインポートされます。 export キーワードを使用すると、ルーティング情報がターゲット VPN 拡張コミュニティにエクスポートされます。 route-target-ext-community 引数により、ルート ターゲット拡張コミュニティ属性が、インポート、またはエクスポートのルート ターゲット拡張コミュニティの VRF リストに追加されます。 route-target-ext-community 引数は、次のいずれかの形式で入力できます。

16 ビットまたは 32 ビットの AS 番号:32 ビットの番号。1.2:3 など。

32 ビットの IP アドレス:16 ビットの番号。192.0.2.1:1 など。

ステップ 8

show running-config vrf vrf-name

 

例:

switch(config-vrf-af-ipv4)# show running-config vrf 2spokes

(任意)VRF の実行コンフィギュレーションを表示します。 vrf-name 引数には最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。

ステップ 9

copy running-config startup-config

 

例:

switch(config-vrf-af)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

スポーク PE ルータにおける eBGP の設定

eBGP を使用して PE スポーク ルーティング セッションを設定できます。

前提条件

適切な VDC であることを確認します(または、 switchto vdc コマンドを使用します)。

すべての CE サイトが同じ BGP AS 番号を使用している場合は、次のタスクを実行する必要があります。

PE ルータで BGP as-override コマンド および allowas-in コマンドを入力します。

CE ルータで disable-peer-as-check コマンドを入力します。

手順の概要

1. configure terminal

2. feature- s et mpls

3. feature mpls l3vpn

4. feature bgp

5. router bgp as-number

6. neighbor ip-address remote-as as-number

7. address-family { ipv4 | ipv6 } unicast

8. (任意) send-community extended

9. (任意) show running-config bgp

10. (任意) copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature-set mpls

 

例:

switch(config)# feature-set mpls

MPLS フィーチャ セットをイネーブルにします。

ステップ 3

feature mpls l3vpn

 

例:

switch(config)# feature mpls l3vpn

MPLS L3 VPN 機能をイネーブルにします。

ステップ 4

feature bgp

 

例:

switch(config)# feature bgp

BGP 機能をイネーブルにします。

ステップ 5

router bgp as - number

 

例:

switch(config)# router bgp 100

switch(config-router)#

BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 as-number 引数は、ルータを他の BGP ルータに対して識別し、転送するルーティング情報にタグを設定する自律システムの番号を示します。AS 番号は 16 ビット整数または 32 ビット整数にできます。上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式です。

ステップ 6

neighbor ip-address remote-as as-number

 

例:

switch(config-router)# neighbor 63.63.0.63 remote-as 100

switch(config-router-neighbor)#

 

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。 ip-address 引数には、ドット付き 10 進表記でネイバーの IP アドレスを指定します。 as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 7

address-family { ipv4 | ipv6 } unicast

 

例:

switch(config-vrf)# address-family vpnv4 unicast

switch(config-vrf-af)#

IP アドレス ファミリ タイプを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 8

send-community extended

 

例:

switch(config-router-neighbor)# send-community extended

(任意)BGP を設定し、拡張コミュニティ リストをアドバタイズします。

ステップ 9

show running-config bgp

 

例:

switch(config-router-vrf-neighbor-af)# show running-config bgp

(任意)BGP の実行コンフィギュレーションを表示します。

ステップ 10

copy running-config startup-config

 

例:

switch(config-router-vrf-neighbor-af)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

ハブ アンド スポークの設定の確認

ハブ アンド スポークの設定を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

show running-config vrf vrf-name

VRFs の実行コンフィギュレーションを表示します。

show running-config bgp

BGP の実行コンフィギュレーションを表示します。

これらのコマンドの出力フィールドの詳細については、『 Cisco NX-OS MPLS Command Reference 』を参照してください。

ハブ アンド スポークの設定例

ここでは、ハブ アンド スポーク トポロジの例を図 23-1 に示します。

次に、ハブ PE3 ルータとハブ CE3 ルータの間で設定された eBGP を使用して IPv4 MPLS ネットワークのハブ アンド スポーク構成を設定する例を示します。

ハブ PE3 の設定:

!Import/export
vrf context 2hub
rd 1:103
address-family ipv4 unicast
route-target export 1:103
route-target import 1:103
route-target import 1:101
route-target import 1:102
!
vrf context 2spokes
address-family ipv4 unicast
route-target export 1:100
!BGP
feature bgp
feature mpls l3vpn
router bgp 100
log-neighbor-changes
neighbor 62.62.0.62 remote-as 100
update-source Loopback0
address-family vpnv4 unicast
send-community extended
neighbor 61.61.0.61 remote-as 100
update-source Loopback0
address-family vpnv4 unicast
send-community extended
!
vrf 2hub
neighbor 33.0.0.33 remote-as 150
address-family ipv4 unicast
!
vrf 2spokes
neighbor 33.0.1.33 remote-as 150
address-family ipv4 unicast
allowas-in 3
 

ハブ CE3 の設定:

feature bgp
router bgp 150
log-neighbor-changes
!2hub
neighbor 33.0.0.63 remote-as 100
address-family ipv4 unicast
 
!2spokes
neighbor 33.0.1.63 remote-as 100
address-family ipv4 unicast
disable-peer-as-check
 

スポーク PE1 の設定:

!Import/export
vrf context spoke
rd 1:101
address-family ipv4 unicast
route-target export 1:101
route-target import 1:101
route-target import 1:100
 

スポーク PE2 の設定:

!Import/export
 
vrf context spoke
rd 1:102
address-family ipv4 unicast
route-target export 1:102
route-target import 1:102
route-target import 1:100
!
router bgp 100
log-neighbor-changes
neighbor 63.63.0.63 remote-as 100
update-source Loopback0
address-family vpnv4 unicast
send-community extended
!if all CE sites are using the same BGP AS number,
! you must perform the following tasks:
!- configure BGP as-override and allowas-in at the PE
!- configure disable-peer-as-check at the CE

ハブ アンド スポークに関する追加情報

ハブ アンド スポーク トポロジの実装に関する詳細情報については、次の項目を参照してください。

「関連資料」

「RFC」

「MIB」

関連資料

関連項目
参照先

CLI コマンド

『Cisco Nexus 7000 Series NX-OS MPLS Command Reference』

RFC

RFC
タイトル

RFC 2547

『BGP/MPLS VPNs』

RFC 2685

『Virtual Private Networks Identifier』

RFC 3107

『Carrying Label Information in BGP-4』

RFC 4360

『BGP Extended Communities Attribute』

RFC 4364

『BGP/MPLS IP Virtual Private Networks (VPNs)』

RFC 4382

『MPLS/BGP Layer 3 Virtual Private Network (VPN) MIB』

RFC 4577

『OSPF as the Provider/Customer Edge Protocol for BGP/MPLS IP Virtual Private Networks (VPNs)』

RFC 4659

『BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN』

RFC 4684

『Constrained Route Distribution for Border Gateway Protocol/MultiProtocol Label Switching (BGP/MPLS) Internet Protocol (IP) Virtual Private Networks (VPNs)』

RFC 4760

『Multiprotocol Extensions for BGP-4』

RFC 4781

『Graceful Restart Mechanism for BGP with MPLS』

RFC 4798

『Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE)』

draft-ietf-l3vpn-ospfv3-pece-02

『OSPFv3 as PE/CE Protocol』

draft-retana-bgp-custom-decision-00

『BGP Custom Decision Process』

MIB

MIB
MIB のリンク

MPLS-L3VPN-STD-MIB

Cisco MIB を検索およびダウンロードするには、次の URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

ハブ アンド スポークの機能履歴

表 23-2 は、この機能のリリースの履歴です。

 

表 23-2 ハブ アンド スポークの機能履歴

機能名
リリース
機能情報

ハブ アンド スポーク

5.2(1)

この機能が導入されました。