この章では、Catalyst 3550 マルチレイヤ スイッチに IP ユニキャスト ルーティングを設定する方法について説明します。Cisco IOS Release 12.1(11)EA1 以降、スタティック ユニキャスト ルーティングや Routing Information Protocol(RIP)を含む基本的なルーティング機能は、IP ベース イメージ(以前の Standard Multilayer Software Image[SMI; 標準マルチレイヤ ソフトウェア イメージ])および IP サービス イメージ(以前の Enhanced Multilayer Software Image[EMI; 拡張マルチレイヤ ソフトウェア イメージ ])の両方で使用できます。高度なルーティング機能およびそのほかのルーティング プロトコル、または Cisco IOS Release 12.1(11)EA1 以前のすべてのルーティング サポート機能を使用するには、スイッチに IP サービス イメージをインストールする必要があります。
IP ユニキャスト設定情報の詳細については、『 Cisco IOS IP Configuration Guide 』 Release 12.2 を参照してください。この章で使用されるコマンドの構文および使用方法の詳細については、次のコマンド リファレンスを参照してください。
- ・ 『 Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services 』 Release 12.2
- ・ 『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』 Release 12.2
- ・ 『 Cisco IOS IP Command Reference, Volume 3 of 3: Multicast 』 Release 12.2
- ・ IP ルーティングの概要
- ・ ルーティングを設定する手順
- ・ レイヤ 3 インターフェイスでの IP アドレスの設定
- ・ IP ユニキャスト ルーティングのイネーブル化
- ・ RIP の設定
- ・ OSPF の設定
- ・ EIGRP の設定
- ・ BGP の設定
- ・ Multi-VRF CE の設定
- ・ プロトコル独立機能の設定
- ・ IP ネットワークのモニタおよびメンテナンス
IP ルーティングの概要
一部のネットワーク環境で、VLAN(仮想 LAN)は各ネットワークまたはサブネットワークに関連付けられています。IP ネットワークで、各サブネットワークは 1 つの VLAN に対応しています。VLAN を設定すると、ブロードキャスト ドメインのサイズを制御し、ローカル トラフィックをローカル内にとどめることができます。ただし、異なる VLAN 内のネットワーク デバイスが相互に通信するには、VLAN 間でトラフィックをルーティング(VLAN 間ルーティング)するレイヤ 3 デバイス(ルータ)が必要です。VLAN 間ルーティングでは、適切な宛先 VLAN にトラフィックをルーティングするため、1 つまたは複数のルータを設定します。
図32-1 に基本的なルーティング トポロジーを示します。スイッチ A は VLAN 10 内、スイッチ B は VLAN 20 内にあります。ルータには各 VLAN のインターフェイスが備わっています。
図32-1 ルーティング トポロジーの例
VLAN 10 内のホスト A が VLAN 10 内のホスト B と通信する場合、ホスト A はホスト B 宛にアドレス指定されたパケットを送信します。スイッチAはパケットをルータに送信せず、ホストBに直接転送します。
ホスト A から VLAN 20 内のホスト C にパケットを送信する場合、スイッチ A はパケットをルータに転送し、ルータは VLAN 10 インターフェイスでトラフィックを受信します。ルータはルーティング テーブルを調べて正しい発信インターフェイスを判別し、VLAN 20 インターフェイスを経由してパケットをスイッチ B に送信します。スイッチ B はパケットを受信し、ホスト C に転送します。
ルータは次に示す3つの方法で、ユニキャスト ルーティングを行います。
デフォルト ルーティングとは、宛先がルータにとって不明であるトラフィックをデフォルトの出口または宛先に送信することです。
スタティック ユニキャスト ルーティングの場合、パケットは事前に設定されたポートから単一のパスを通り、ネットワークの内部または外部に転送されます。スタティック ルーティングは安全で、帯域幅を多く使用しません。ただし、リンク障害などのネットワークの変更には自動的に対応しないため、パケットが宛先に到達しないことがあります。ネットワークが拡大するにつれ、スタティック ルーティングの設定は煩雑になります。
ルータでは、トラフィックを転送する最適ルートをダイナミックに計算するため、ダイナミック ルーティング プロトコルが使用されます。ダイナミック ルーティング プロトコルには次の2つのタイプがあります。
- ・ ディスタンス ベクタ プロトコルを使用するルータでは、ネットワーク リソースの距離の値を使用してルーティング テーブルを保持し、これらのテーブルをネイバに定期的に渡します。ディスタンス ベクタ プロトコルは1つまたは複数のメトリックを使用し、最適なルートを計算します。これらのプロトコルは、簡単に設定、使用できます。
- ・ リンクステート プロトコルを使用するルータでは、ルータ間のLink-State Advertisement(LSA;リンク ステート アドバタイズ)の交換に基づき、ネットワーク トポロジーに関する複雑なデータベースを保持します。LSAはネットワークのイベントによって起動され、コンバージェンス時間、またはこれらの変更への対応時間を短縮します。リンクステート プロトコルはトポロジーの変更にすばやく対応しますが、ディスタンス ベクタ プロトコルよりも多くの帯域幅およびリソースが必要になります。
スイッチでサポートされているディスタンス ベクタ プロトコルは RIP、Border Gateway Protocol(BGP)です。RIP は最適パスを決定するために単一の距離メトリック(コスト)、BGP はパス ベクタ メカニズムを追加します。また、Open Shortest Path First(OSPF)リンクステート プロトコル、および従来の IGRP にリンクステート ルーティング機能の一部を追加して効率化を図った
Enhanced Interior Gateway Routing Protocol(EIGRP)もサポートされています。
ルーティングを設定する手順
スイッチで、IP ルーティングはデフォルトでディセーブルになっています。ルーティングを行う前に、IP ルーティングをイネーブルにする必要があります。IP ルーティングに関する設定情報の詳細については、『 Cisco IOS IP Configuration Guide 』 Release 12.2 を参照してください。
以下の手順では、次に示すレイヤ 3 インターフェイスのうち 1 つを指定する必要があります。
- ・ ルーテッド ポート: no switchport インターフェイス コンフィギュレーション コマンドを使用し、レイヤ 3 ポートとして設定された物理ポート
- ・ Switch Virtual Interface(SVI; スイッチ仮想インターフェイス): interface vlan vlan_id グローバル コンフィギュレーション コマンドによって作成された VLAN インターフェイス。デフォルトではレイヤ 3 インターフェイスです。
- ・ レイヤ 3 モードの EtherChannel ポート チャネル: interface port-channel port- channel-number グローバル コンフィギュレーション コマンドを使用し、イーサネット インターフェイスをチャネル グループにバインドして作成されたポートチャネル論理インターフェイスです。詳細については、 レイヤ 3 EtherChannel の設定 を参照してください。
すべてのレイヤ 3 インターフェイスに IP アドレスを割り当てる必要があります。 ネットワーク インターフェイスへの IP アドレスの割り当て を参照してください。
- ・ VLANインターフェイスをサポートするために、スイッチでVLANを作成および設定し、レイヤ2インターフェイスにVLANメンバーシップを割り当てます。詳細については、 第11章 「VLAN の設定」 を参照してください。
- ・ レイヤ3インターフェイスを設定します。
- ・ スイッチでIPルーティングをイネーブルに設定します。
- ・ レイヤ3インターフェイスにIPアドレスを割り当てます。
- ・ 選択したルーティング プロトコルをスイッチでイネーブルにします。
- ・ ルーティング プロトコル パラメータを設定します(任意)。
レイヤ 3 インターフェイスでの IP アドレスの設定
IPルーティングを設定するには、レイヤ3ネットワーク インターフェイスにIPアドレスを割り当ててインターフェイスをイネーブルにし、IPを使用するインターフェイスを経由してホストとの通信を許可する必要があります。ここでは、さまざまなIPアドレス機能の設定方法について説明します。IPアドレスをインターフェイスに割り当てる手順は必須ですが、その他の手順は任意です。
- ・ アドレス指定のデフォルト設定
- ・ ネットワーク インターフェイスへの IP アドレスの割り当て
- ・ アドレス解決方法の設定
- ・ IP ルーティングがディセーブルの場合のルーティング支援機能
- ・ ブロードキャスト パケットの処理方法の設定
- ・ IP アドレスのモニタおよびメンテナンス
アドレス指定のデフォルト設定
表32-1 に、アドレス指定のデフォルト設定を示します。
|
Address Resolution Protocol(ARP; アドレス解決プロトコル)キャッシュに永続的なエントリはありません。 |
|
|
ヘルパー アドレスが定義されているか、またはUDPフラッディングが設定されている場合、デフォルト ポートではUDP転送がイネーブルとなります。 |
|
ネットワーク インターフェイスへの IP アドレスの割り当て
IPアドレスは、IPパケットの送信先を特定するものです。一部の IP アドレスは特殊な用途専用となっているため、ホスト、サブネット、またはネットワーク アドレスに使用することはできません。 表32-2 に IP アドレスの範囲、および予約済みの IP アドレスと使用可能な IP アドレスを示します。RFC 1166 「Internet Numbers」に、IP アドレスに関する公式の説明が記載されています。
1 つのインターフェイスには、1つのプライマリIPアドレスを設定できます。マスクは、IPアドレスのネットワーク番号を表すビットを特定します。マスクを使用してネットワークをサブネット化する場合、そのマスクをサブネット マスクと呼びます。割り当てられているネットワーク番号については、インターネット サービス プロバイダーにお問い合わせください。
IPアドレスおよびネットワーク マスクをレイヤ3インターフェイスに割り当てるには、イネーブルEXECモードで次の手順を実行します。
|
show interfaces
[
interface-id
] |
||
IP アドレスを削除するか、または IP 処理をディセーブルにするには、 no ip address インターフェイス コンフィギュレーション コマンドを使用します。
次に、インターフェイス GigabitEthernet 0/10 に IP アドレスを設定し、イネーブルにする例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/10
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.1.2.3 255.255.0.0
Switch(config-if)# no shutdown
サブネット ゼロの使用
サブネット アドレスがゼロであるサブネットを作成しないでください。同じアドレスを持つネットワークおよびサブネットがある場合に問題が発生することがあります。たとえば、ネットワーク 131.108.0.0 のサブネットが 255.255.255.0 の場合、サブネット ゼロは 131.108.0.0 と記述され、ネットワーク アドレスと同じとなってしまいます。
すべてが 1 のサブネット(131.108.255.0)は使用可能です。また、IP アドレス用にサブネット スペース全体が必要な場合は、サブネット ゼロの使用をイネーブルにできます(ただし推奨できません)。
サブネット ゼロをイネーブルにするには、イネーブルEXECモードから次の手順を実行します。
デフォルトに戻して、サブネット ゼロの使用をディセーブルにするには、 no ip subnet-zero グローバル コンフィギュレーション コマンドを使用します。
クラスレス ルーティング
ルーティングを行うように設定されたスイッチでは、クラスレス ルーティング動作はデフォルトでイネーブルとなっています。クラスレス ルーティングがイネーブルの場合、デフォルト ルートがないネットワークのサブネット宛パケットをルータが受信すると、ルータは最適なスーパーネット ルートにパケットを転送します。 スーパーネット は、単一の大規模アドレス スペースをシミュレートするために使用されるクラス C アドレス スペースの連続ブロックで構成されています。スーパーネットは、クラス B アドレス スペースの急速な枯渇を回避するために設計されました。
図32-2 では、クラスレス ルーティングがイネーブルとなっています。ホストがパケットを 128.20.4.1 に送信すると、ルータはパケットを廃棄せずに、最適なスーパーネット ルートに転送します。クラスレス ルーティングがディセーブルの場合、デフォルト ルートがないネットワークのサブネット宛パケットを受信したルータは、パケットを廃棄します。
図32-2 IP クラスレス ルーティングがイネーブルの場合
図32-3 では、ネットワーク 128.20.0.0 のルータはサブネット 128.20.1.0、128.20.2.0、128.20.3.0 に接続されています。ホストがパケットを 128.20.4.1 に送信した場合、ネットワークのデフォル ルートが存在しないため、ルータはパケットを廃棄します。
図32-3 IP クラスレス ルーティングがディセーブルの場合
認識されないサブネット宛のパケットが最適なスーパーネット ルートへ転送されないようにするには、クラスレス ルーティング動作をディセーブルにします。
クラスレス ルーティングをディセーブルにするには、イネーブルEXECモードで次の手順を実行します。
デフォルトに戻して、デフォルト ルートがないネットワークのサブネット宛パケットが最適なスーパーネット ルートへ転送されるようにするには、 ip classless グローバル コンフィギュレーション コマンドを使用します。
アドレス解決方法の設定
インターフェイス固有のIP処理方法を制御するには、アドレス解決を行います。IP を使用するデバイスには、ローカル セグメントまたは LAN 上のデバイスを一意に定義するローカル アドレス(MAC[メディア アクセス制御]アドレス)と、デバイスが属するネットワークを特定するネットワーク アドレスがあります。ローカルアドレス(MAC アドレス)は、パケット ヘッダーのデータ リンク層(レイヤ 2)セクションに格納されて、データ リンク(レイヤ 2)デバイスによって読み取られるため、データ リンク アドレスと呼ばれます。ソフトウェアがイーサネット上のデバイスと通信するには、デバイスの MAC アドレスを判別する必要があります。IP アドレスから MAC アドレスを判別するプロセスを、「 アドレス解決 」と呼びます。MAC アドレスから IP アドレスを判別するプロセスを、「 逆アドレス解決 」と呼びます。
- ・ ARP ― IP アドレスを MAC アドレスと関連付ける場合に使用します。ARPはIPアドレスを入力と解釈し、対応するMACアドレスを判別します。次に、IPアドレス/MACアドレスのアソシエーションをARPキャッシュに格納し、すぐに取り出せるようにします。そのあと、IP データグラムはリンクレイヤ フレームにカプセル化され、ネットワークを通じて送信されます。イーサネット以外のIEEE 802ネットワークにおけるIPデータグラムのカプセル化、およびARP要求や応答については、Subnetwork Access Protocol(SNAP)で規定されています。
- ・ プロキシARP ― ルーティング テーブルを持たないホストで、他のネットワークまたはサブネット上のホストのMACアドレスを判別できるようにします。スイッチ(ルータ)が送信元と異なるインターフェイス上のホストに宛てたARP要求を受信した場合、そのルータに他のインターフェイスを経由してそのホストに至るすべてのルートが格納されていれば、ルータは自身のローカル データ リンク アドレスを示すプロキシARPパケットを生成します。ARP要求を送信したホストはルータにパケットを送信し、ルータはパケットを目的のホストに転送します。
スイッチでは、ARP と同様の機能(ローカル MAC アドレスでなく IP アドレスを要求する点を除く)を持つ Reverse Address Resolution Protocol(RARP)を使用することもできます。RARP を使用するには、ルータ インターフェイスと同じネットワーク セグメント上に RARP サーバを設置する必要があります。サーバを識別するには、 ip rarp-server address インターフェイス コンフィギュレーション コマンドを使用します。
RARP の詳細については、『 Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.2 を参照してください。
スタティック ARP キャッシュの定義
ARPおよび他のアドレス解決プロトコルを使用すると、IPアドレスとMACアドレス間をダイナミックにマッピングできます。ほとんどのホストではダイナミックなアドレス解決がサポートされているため、通常の場合、スタティックARPキャッシュ エントリを指定する必要はありません。スタティックARPキャッシュ エントリを定義する必要がある場合は、グローバルに定義できます。グローバルに定義すると、IPアドレスをMACアドレスに変換するために使用される永続的なエントリを、ARPキャッシュに確保できます。また、指定されたIPアドレスがスイッチに属する場合と同じ方法で、スイッチがARP要求に応答するように指定することもできます。ARPエントリを永続的なエントリにしない場合は、ARPエントリのタイムアウト期間を指定できます。
IPアドレスとMACアドレスの間でスタティック マッピングを行うには、イネーブルEXECモードで次の手順を実行します。
|
ARPキャッシュ内でIPアドレスをMAC(ハードウェア)アドレスにグローバルに関連付け、次に示すカプセル化タイプのいずれかを指定します。 |
||
|
(任意)ARPキャッシュ エントリがキャッシュに保持される期間を設定します。デフォルトは 14400 秒(4 時間)です。指定できる範囲は 0 〜 2147483 秒です。 
|
||
ARP キャッシュからエントリを削除するには、 no arp ip-address hardware-address type グローバル コンフィギュレーション コマンドを使用します。ARP キャッシュから非スタティック エントリをすべて削除するには、 clear arp-cache イネーブル EXEC コマンドを使用します。
ARP カプセル化の設定
IP インターフェイスでは、イーサネット ARP 形式の ARP カプセル化( arpa キーワードで表される)がデフォルトでイネーブルに設定されています。ネットワークの必要性に応じて、カプセル化方法をSNAPに変更できます。
ARPカプセル化タイプを指定するには、イネーブルEXECモードで次の手順を実行します。
カプセル化タイプをディセーブルにするには、 no arp arpa または no arp snap インターフェイス コンフィギュレーション コマンドを使用します。
プロキシ ARP のイネーブル化
デフォルトでは、プロキシARPが使用されます。ホストが他のネットワークまたはサブネット上のホストのMACアドレスを判別できるようにするためです。
ディセーブルになっているプロキシARPをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
インターフェイスでプロキシ ARP をディセーブルにするには、 no ip proxy-arp インターフェイス コンフィギュレーション コマンドを使用します。
IP ルーティングがディセーブルの場合のルーティング支援機能
次のメカニズムを使用することで、スイッチはIPルーティングがイネーブルでない場合、別のネットワークへのルートを取得できます。
- ・ プロキシ ARP
- ・ デフォルト ゲートウェイ
- ・ IRDP
プロキシ ARP
プロキシARPは、他のルートを取得する場合の最も一般的な方法です。プロキシARPを使用すると、ルーティング情報を持たないイーサネット ホストと、他のネットワークまたはサブネット上のホストとの通信が可能になります。このホストでは、すべてのホストが同じローカルイーサネット上にあり、ARPを使用してMACアドレスを判別すると想定されています。送信元と異なるネットワーク上にあるホストに宛てたARP要求を受信したスイッチは、そのホストへの最適なルートがあるかどうかを調べます。最適なルートがある場合、スイッチはスイッチ自身のイーサネットMACアドレスが格納されたARP応答パケットを送信します。要求の送信元ホストはパケットをスイッチに送信し、スイッチは目的のホストにパケットを転送します。プロキシARPは、すべてのネットワークをローカルな場合と同様に処理し、IPアドレスごとにARP処理を実行します。
プロキシARPは、デフォルトでイネーブルに設定されています。ディセーブル化されたプロキシ ARP をイネーブルにするには、 プロキシ ARP のイネーブル化 を参照してください。プロキシ ARP は、他のルータでサポートされているかぎり機能します。
デフォルト ゲートウェイ
ルートを特定するもう1つの方法は、デフォルト ルータ、つまりデフォルト ゲートウェイを定義する方法です。ローカルでないすべてのパケットはこのルータに送信されます。このルータは適切なルーティングを行う、または IP Control Message Protocol(ICMP)リダイレクション メッセージを返信するという方法で、ホストが使用するローカル ルータを定義します。スイッチはリダイレクト メッセージをキャッシュに格納し、各パケットをできるだけ効率的に転送します。この方法には、デフォルト ルータがダウンした場合、または使用できなくなった場合に、検出が不可能となる制限があります。
IPルーティングがディセーブルの場合にデフォルト ゲートウェイ(ルータ)を定義するには、イネーブルEXECモードで次の手順を実行します。
この機能をディセーブルにするには、 no ip default-gateway グローバル コンフィギュレーション コマンドを使用します。
次に、デフォルト ゲートウェイを設定、確認する例を示します。
Switch(config)# ip default-gateway 10.1.5.59
Host Gateway Last Use Total Uses Interface
IRDP
ルータ ディスカバリを使用すると、スイッチは ICMP Router Discovery Protocol(IRDP)を使用し、他のネットワークへのルートをダイナミックに取得します。ホストは IRDP を使用し、ルータを特定します。クライアントとして動作しているスイッチは、ルータ ディスカバリ パケットを生成します。ホストとして動作しているスイッチは、ルータ ディスカバリ パケットを受信します。スイッチは RIP および IGRP ルーティングの更新を受信し、この情報からルータの場所を推測することもできます。実際のところ、ルーティング デバイスによって送信されたルーティング テーブルは、スイッチに格納されません。どのシステムがデータを送信しているのかが、記録されるだけです。IRDPを使用する利点は、プライオリティと、パケットが受信されなくなってからデバイスがダウンしているとみなされるまでの期間を、ルータごとに両方指定できることです。
検出された各デバイスは、デフォルト ルータの候補となります。現在のデフォルト ルータがダウンしたと宣言された場合、または再送信が多すぎてTCP接続がタイムアウトになりつつある場合、プライオリティが上位のルータが検出されると、最も高いプライオリティを持つ新しいルータが選択されます。
インターフェイスでIRDPルーティングを行う場合は、インターフェイスでIRDP処理をイネーブルにしてください。IRDP処理をイネーブルにすると、デフォルトのパラメータが適用されます。これらのパラメータの変更もできます。
インターフェイス上でIRDPをイネーブルにして設定するには、イネーブルEXECモードで次の手順を実行します。
maxadvertinterval 値を変更すると、 holdtime 値および minadvertinterval 値も変更されます。最初に maxadvertinterval 値を変更し、次に holdtime 値または minadvertinterval 値のいずれかを手動で変更することが重要です。
IRDP ルーティングをディセーブルにするには、 no ip irdp インターフェイス コンフィギュレーション コマンドを使用します。
ブロードキャスト パケットの処理方法の設定
IPインターフェイス アドレスを設定したあとで、ルーティングをイネーブルにしたり、1つまたは複数のルーティング プロトコルを設定したり、ネットワーク ブロードキャストへのスイッチの応答方法を設定したりできます。ブロードキャストは、物理ネットワーク上のすべてのホスト宛データ パケットです。2種類のブロードキャストがサポートされています。
- ・ 指定ブロード キャスト パケット ― 特定のネットワークまたは一連のネットワークに送信されます。指定ブロード キャスト アドレスには、ネットワークまたはサブネット フィールドが含まれます。
- ・ フラッディング ブロードキャスト パケット ― すべてのネットワークに送信されます。
ルータはローカル ケーブル長を制限して、ブロードキャスト ストームを防ぎます。ブリッジ(インテリジェントなブリッジを含む)はレイヤ2デバイスであるため、ブロードキャストはすべてのネットワーク セグメントに転送され、ブロードキャスト ストームが伝播します。ブロードキャスト ストーム問題を解決する最善の方法は、ネットワーク上で単一のブロードキャスト アドレス方式を使用することです。最新のIP実装機能ではほとんどの場合、アドレスをブロードキャスト アドレスとして使用するように設定できます。スイッチをはじめ、多数の実装機能では、ブロードキャスト メッセージを転送するためのアドレス方式が複数サポートされています。
これらの方式をイネーブルにするには、次に示す作業を実行します。
- ・ 指定ブロード キャストから物理ブロードキャストへの変換のイネーブル化
- ・ UDP ブロードキャスト パケットおよびプロトコルの転送
- ・ IP ブロードキャスト アドレスの確立
- ・ IP ブロードキャストのフラッディング
指定ブロード キャストから物理ブロードキャストへの変換のイネーブル化
デフォルトでは、IP 指定ブロード キャストが廃棄されるため、転送されることはありません。IP指定ブロード キャストが廃棄されると、ルータが DoS 攻撃にさらされる危険が少なくなります。
ブロードキャストが物理(MAC レイヤ)ブロードキャストになるインターフェイスでは、IP 指定ブロード キャストの転送をイネーブルにできます。 ip forward-protocol グローバル コンフィギュレーション コマンドを使用し、設定されたプロトコルのみを転送できます。
転送するブロードキャストを制御するアクセス リストを指定できます。アクセス リストを指定すると、アクセス リストで許可されているIPパケットのみが、指定ブロード キャストから物理ブロードキャストに変換できるようになります。アクセス リストの詳細については、 第29章 「ACL によるネットワーク セキュリティの設定」 を参照してください。
インターフェイス上でIP指定ブロード キャストの転送をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
指定ブロード キャストから物理ブロードキャストへの変換をディセーブルにするには、 no ip directed-broadcast インターフェイス コンフィギュレーション コマンドを使用します。プロトコルまたはポートを削除するには、 no ip forward-protocol グローバル コンフィギュレーション コマンドを使用します。
UDP ブロードキャスト パケットおよびプロトコルの転送
UDP は IP のホスト間レイヤ プロトコルで、TCP と同様です。UDP はオーバーヘッドが少ない、コネクションレスのセッションを 2 つのエンド システム間に提供しますが、受信されたデータグラムの Acknowledgment(ACK; 確認応答)は行いません。場合に応じてネットワーク ホストはUDPブロードキャストを使用し、アドレス、コンフィギュレーション、名前に関する情報を判別します。このようなホストが、サーバを含まないネットワーク セグメント上にある場合、通常UDPブロードキャストは転送されません。この状況を改善するには、特定のクラスのブロードキャストをヘルパー アドレスに転送するように、ルータのインターフェイスを設定します。インターフェイスごとに、複数のヘルパー アドレスを使用できます。
UDP宛先ポートを指定し、転送されるUDPサービスを制御できます。複数のUDPプロトコルを指定することもできます。旧式のディスクレス Sun ワークステーションおよびネットワーク セキュリティ プロトコル SDNS で使用される ND プロトコルも指定できます。
ヘルパー アドレスがインターフェイスに定義されている場合、デフォルトではUDPとNDの両方の転送がイネーブルになっています。UDP ポートが指定されていない場合にデフォルトで転送されるポートについては、『 Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services 』 Release 12.2 の ip forward-protocol インターフェイス コンフィギュレーション コマンドの説明を参照してください。
UDPブロードキャストの転送を設定するときにUDPポートを指定しないと、ルータはBOOTP転送エージェントとして動作するように設定されます。BOOTP パケットは Dynamic Host Configuration Protocol(DHCP)情報を伝達します。
インターフェイスでUDPブロードキャスト パケットの転送をイネーブルにし、宛先アドレスを指定するには、イネーブルEXECモードで次の手順を実行します。
特定アドレスへのブロードキャスト パケットの転送をディセーブルにするには、
no ip helper-address
インターフェイス コンフィギュレーション コマンドを使用します。プロトコルまたはポートを削除するには、
no ip forward-protocol
グローバル コンフィギュレーション コマンドを使用します。
IP ブロードキャスト アドレスの確立
最も一般的な(デフォルトの)IPブロードキャスト アドレスは、すべて 1 で構成されているアドレスです(255.255.255.255)。ただし、任意の形式のIPブロードキャスト アドレスを生成するようにスイッチを設定することもできます。
インターフェイス上でIPブロードキャスト アドレスを設定するには、イネーブルEXECモードで次の手順を実行します。
デフォルトの IP ブロードキャスト アドレスに戻すには、 no ip broadcast-address インターフェイス コンフィギュレーション コマンドを使用します。
IP ブロードキャストのフラッディング
IPブロードキャストをインターネットワーク全体に、制御可能な方法でフラッディングできるようにするには、ブリッジングSTPで作成されたデータベースを使用します。この機能を使用すると、ループも回避できます。この機能を使用できるようにするには、フラッディングが行われるインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイス上でも、ブロードキャストを受信できます。ただし、ブリッジングが設定されていないインターフェイスでは、受信したブロードキャストが転送されません。また、異なるインターフェイスで受信されたブロードキャストを送信する場合、このインターフェイスは使用されません。
IPヘルパー アドレスのメカニズムを使用して単一のネットワーク アドレスに転送されるパケットを、フラッディングできます。各ネットワーク セグメントには、パケットのコピーが1つのみ送信されます。
フラッディングを行う場合、パケットは次の条件を満たす必要があります(これらの条件は、IPヘルパー アドレスを使用してパケットを転送するときの条件と同じです)。
- ・ パケットはMACレベルのブロードキャストでなければなりません。
- ・ パケットはIPレベルのブロードキャストでなければなりません。
- ・ パケットは Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)、Domain Name System(DNS; ドメイン ネーム システム)、Time、NetBIOS、ND、または BOOTP パケット、または ip forward-protocol udp グローバル コンフィギュレーション コマンドで指定された UDP でなければなりません。
- ・ パケットの Time To Live(TTL)値は 2 以上でなければなりません。
フラッディングされた UDP データグラムには、出力インターフェイスで ip broadcast-address インターフェイス コンフィギュレーション コマンドによって指定された宛先アドレスを設定します。宛先アドレスを、任意のアドレスに設定できます。このため、データグラムがネットワーク内を伝播するにつれ、宛先アドレスが変更されることもあります。送信元アドレスは変更されません。TTL 値が減ります。
フラッディングされた UDP データグラムがインターフェイスから送信されると(場合によっては宛先アドレスが変更される)、データグラムは通常の IP 出力ルーチンに渡されます。このため、出力インターフェイスにアクセス リストがある場合、データグラムはその影響を受けます。
ブリッジング スパニングツリー データベースを使用し、UDPデータグラムをフラッディングするには、イネーブルEXECモードで次の手順を実行します。
IP ブロードキャストのフラッディングをディセーブルにするには、
no ip forward-protocol spanning-tree
グローバル コンフィギュレーション コマンドを使用します。
スイッチでは、パケットの大部分がハードウェアで転送され、スイッチの CPU を経由しません。CPU に送信されるパケットの場合は、ターボフラッディングを使用し、スパニングツリーベースの UDP フラッディングを約 4 〜 5 倍高速化します。この機能は、ARPカプセル化用に設定されたイーサネット インターフェイスでサポートされています。
スパニングツリーベースのフラッディングを向上させるには、イネーブルEXECモードで次の手順を実行します。
この機能をディセーブルにするには、 no ip forward-protocol turbo-flood グローバル コンフィギュレーション コマンドを使用します。
IP アドレスのモニタおよびメンテナンス
特定のキャッシュ、テーブル、またはデータベースの内容が無効になる場合、または無効である可能性がある場合は、 clear イネーブル EXEC コマンドを使用し、すべての内容を消去できます。 表32-3 に、内容を消去するために使用するコマンドを示します。
IP ルーティング テーブル、キャッシュ、データベースの内容、ノードへの到達可能性、ネットワーク内のパケットのルーティング経路など、特定の統計情報を表示できます。 表32-4 に、IP 統計情報を表示するために使用するイネーブル EXEC コマンドを示します。
|
デフォルトのドメイン名、検索サービスの方式、サーバ ホスト名、およびキャッシュに格納されているホスト名とアドレスのリストを表示します。 |
|
IP ユニキャスト ルーティングのイネーブル化
デフォルトで、スイッチはレイヤ2スイッチング モード、IPルーティングはディセーブルとなっています。スイッチのレイヤ 3 機能を使用するには、IP ルーティングをイネーブルにする必要があります。
IPルーティングをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
ルーティングをディセーブルにするには、 no ip routing グローバル コンフィギュレーション コマンドを使用します。
次に、ルーティング プロトコルとしてRIPを使用し、IPルーティングをイネーブルにする例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config-router)# network 10.0.0.0
ここで、選択したルーティング プロトコルのパラメータを設定できます。具体的な手順は次のとおりです。
RIP の設定
RIP は、小規模な同種ネットワーク間で使用するために作成された Interior Gateway Protocol(IGP;内部ゲートウェイ プロトコル)です。RIPは、ブロードキャストUDPデータ パケットを使用してルーティング情報を交換するディスタンス ベクタ ルーティング プロトコルです。このプロトコルは RFC 1058 に文書化されています。RIP の詳細については、『 IP Routing Fundamentals 』(Cisco Press 刊)を参照してください。
スイッチはRIPを使用し、30秒ごとにルーティング情報アップデート(アドバタイズ)を送信します。180秒以上を経過しても別のルータからアップデートがルータに届かない場合、該当するルータから送られたルートは使用不能としてマークされます。240秒が経過してもアップデートが届かない場合、アップデートを行わないルータに関するすべてのルーティング テーブル エントリは削除されます。
RIPでは、各ルートの値を評価するためにホップ カウントが使用されます。ホップ カウントは、ルート内で経由されるルータ数です。直接接続されているネットワークのホップ カウントは0です。ホップ カウントが16のネットワークには到達できません。このように範囲(0〜15)が狭いため、RIPは大規模ネットワークには適していません。
ルータにデフォルトのネットワーク パスが設定されている場合、RIP はルータを疑似ネットワーク 0.0.0.0 にリンクするルートをアドバタイズします。0.0.0.0 ネットワークは存在しません。RIP はデフォルトのルーティング機能を実行するためのネットワークとして、このネットワークを処理します。デフォルト ネットワークがRIPによって取得された場合、またはルータが最終ゲートウェイで、RIPがデフォルト メトリックによって設定されている場合、スイッチはデフォルト ネットワークをアドバタイズします。RIPは指定されたネットワーク内のインターフェイスにアップデートを送信します。インターフェイスのネットワークを指定しないと、RIPアップデート中にアドバタイズされません。
ここではRIPの設定方法について簡単に説明します。内容は次のとおりです。
RIP のデフォルト設定
表32-5 に、RIP のデフォルト設定を示します。
基本的な RIP パラメータの設定
RIPを設定するには、ネットワークに対してRIPルーティングをイネーブルにします。他のパラメータの設定もできます。
RIP をイネーブルにして設定するには、イネーブル EXEC モードで次の手順を実行します。
RIP ルーティング プロセスをオフにするには、 no router rip グローバル コンフィギュレーション コマンドを使用します。
アクティブなルーティング プロトコル プロセスのパラメータと現在のステートを表示するには、 show ip protocols イネーブル EXEC コマンドを使用します。RIP データベースのサマリー アドレス エントリを表示するには、 show ip rip database イネーブル EXEC コマンドを使用します。
RIP 認証の設定
RIPバージョン1では、認証がサポートされていません。RIP バージョン 2 のパケットを送受信する場合は、インターフェイスで RIP 認証をイネーブルにできます。インターフェイスで使用できる一連のキーは、キー チェーンによって決まります。キー チェーンが設定されていないと、デフォルトの場合でも認証は実行されません。 認証鍵の管理 に記載されている作業も実行してください。
RIP認証がイネーブルであるインターフェイスでは、プレーン テキストと MD5 という 2 つの認証モードがサポートされています。デフォルトはプレーン テキストです。
インターフェイスに RIP 認証を設定するには、イネーブル EXEC モードで次の手順を実行します。
|
プレーン テキスト認証(デフォルト)または Message Digest 5(MD5)ダイジェスト認証を使用するように、インターフェイスを設定します。 |
||
クリア テキスト認証に戻すには、 no ip rip authentication mode インターフェイス コンフィギュレーション コマンドを使用します。認証を禁止するには、 no ip rip authentication key-chain インターフェイス コンフィギュレーション コマンドを使用します。
サマリー アドレスおよびスプリット ホライズンの設定
ブロードキャストタイプのIPネットワークに接続され、ディスタンス ベクタ ルーティング プロトコルを使用するルータでは、通常ルーティング ループの発生を抑えるために、スプリット ホライズン メカニズムが使用されます。スプリット ホライズンは、ルートに関する情報がその情報の発信元であるインターフェイスで、ルータによってアドバタイズされないようにします。この機能を使用すると、通常の場合は複数のルータ間通信が最適化されます(特にリンクが壊れている場合)。
ダイヤルアップ クライアント用のネットワーク アクセス サーバで、サマライズされたローカルな IP アドレス プールをアドバタイズするように RIP が動作しているインターフェイスを設定する場合は、 ip summary-address rip インターフェイス コンフィギュレーション コマンドを使用します。
サマライズされたローカル IP アドレスをアドバタイズし、インターフェイスのスプリット ホライズンをディセーブルにするようにインターフェイスを設定するには、イネーブル EXEC モードで次の手順を実行します。
IP サマライズをディセーブルにするには、 no ip summary-address rip ルータ コンフィギュレーション コマンドを使用します。
次の例では、主要ネットは 10.0.0.0 です。自動サマリー アドレス10.0.0.0はサマリー アドレス10.2.0.0によって上書きされるため、10.2.0.0 はインターフェイス GigabitEthernet 0/2 からアドバタイズされますが、10.0.0.0はアドバタイズされません。次の例では、インターフェイスがまだレイヤ 2 モード(デフォルト)の場合、 no switchport インターフェイス コンフィギュレーション コマンドを入力してから、 ip address インターフェイス コンフィギュレーション コマンドを入力する必要があります。
Switch(config-router)# interface gi0/2
Switch(config-if)# ip address 10.1.5.1 255.255.255.0
Switch(config-if)# ip summary-address rip 10.2.0.0 255.255.0.0
Switch(config-if)# no ip split-horizon
Switch(config-router)# network 10.0.0.0
Switch(config-router)# neighbor 2.2.2.2 peer-group mygroup
OSPF の設定
ここでは、OSPF の設定方法について簡単に説明します。OSPF コマンドの詳細については、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』 Release 12.2 を参照してください。
OSPF は IP ネットワーク専用の IGP で、IP サブネット化、および外部から取得したルーティング情報のタグ付けをサポートしています。OSPF を使用するとパケット認証も可能になり、パケットを送受信するときに IP マルチキャストが使用されます。シスコの実装機能では、RFC1253 の OSPF MIB(管理情報ベース)がサポートされています。
シスコの実装機能は、次の主な機能を含む OSPF バージョン 2 仕様に準拠します。
- ・ スタブ エリアの定義がサポートされています。
- ・ 任意の IP ルーティング プロトコルによって取得されたルートは、別の IP ルーティング プロトコルに再配信されます。つまり、ドメイン内レベルで、OSPF は RIP によって取得したルートを取り込むことができます。OSPF ルートを IGRP および RIP に伝達することもできます。
- ・ エリア内の近接ルータ間でのプレーン テキスト認証および MD5 認証がサポートされています。
- ・ 設定可能なルーティング インターフェイス パラメータには、インターフェイス出力コスト、再送信インターバル、インターフェイス送信遅延、ルータ プライオリティ、ルータの dead と hello インターバル、認証鍵などがあります。
- ・ 仮想リンクがサポートされています。
- ・ RFC 1587 に基づく Not-So-Stubby-Area(NSSA)がサポートされています。
通常、OSPF を使用するには、多くの内部ルータ、複数のエリアに接続された Area Border Router (ABR; エリア境界ルータ)、および Autonomous System Boundary Router (ASBR)間で調整する必要があります。最小設定では、すべてのデフォルト パラメータ値、エリアに割り当てられたインターフェイスが使用され、認証は行われません。環境をカスタマイズする場合は、すべてのルータの設定を調整する必要があります。
ここではOSPFの設定方法について簡単に説明します。内容は次のとおりです。
- ・ OSPF のデフォルト設定
- ・ 基本的な OSPF パラメータの設定
- ・ OSPF インターフェイスの設定
- ・ OSPF エリア パラメータの設定
- ・ その他の OSPF パラメータの設定
- ・ LSA グループ同期設定の変更
- ・ ループバック インターフェイスの設定
- ・ OSPF のモニタ
OSPF のデフォルト設定
表32-6 に、OSPF のデフォルト設定を示します。
|
ディセーブル。イネーブルの場合、デフォルト メトリックの設定は 10 で、外部ルート タイプのデフォルトはタイプ 2 です。 |
|
|
dist1(エリア内のすべてのルート):110 |
|
|
NSF 1 認識 |
イネーブル 2 。レイヤ 3 スイッチは、ハードウェアまたはソフトウェアの変更中に、近接 NSF 対応ルータからパケットを転送し続けることが可能です。 |
NFS 認識
OSPF NSF 認識機能は、Cisco IOS Release 12.2(25)SEC 以降の IP サービス イメージでサポートされます。近接ルータが NSF 対応である場合、ルータのプライマリ Route Processor(RP; ルート プロセッサ)に障害が発生してバックアップ RP が引き継ぐ間、またはスムーズなソフトウェア アップグレードのためプライマリ RP を手動でリロードしている間、レイヤ 3 スイッチは近接ルータからパケットを転送し続けます。
この機能はディセーブルにできません。この機能の設定詳細については、次の URL の『
OSPF Nonstop Forwarding (NSF) Awareness Feature Guide
』を参照してください。
http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00804557a8.html
基本的な OSPF パラメータの設定
OSPFをイネーブルにするには、OSPFルーティング プロセスを作成し、ルーティング プロセスに関連付けるIPアドレスの範囲を指定して、この範囲に関連付けるエリアIDを割り当てる必要があります。
OSPF をイネーブルにするには、イネーブル EXEC モードで次の手順を実行します。
OSPF ルーティング プロセスを終了するには、 no router ospf process-id グローバル コンフィギュレーション コマンドを使用します。
次に、OSPFルーティング プロセスを設定し、プロセス番号109を割り当てる例を示します。
Switch(config)# router ospf 109
Switch(config-router)# network 131.108.0.0 255.255.255.0 area 24
OSPF インターフェイスの設定
ip ospf インターフェイス コンフィギュレーション コマンドを使用すると、インターフェイス固有の OSPF パラメータを変更できます。これらのパラメータを変更する必要はありませんが、一部のインターフェイス パラメータ(helloインターバル、deadインターバル、認証鍵など)については、接続されたネットワーク内のすべてのルータで統一性を維持する必要があります。これらのパラメータを変更した場合は、ネットワーク内のすべてのルータの値も同様に変更してください。
OSPF インターフェイス パラメータを変更にするには、イネーブル EXEC モードで次の手順を実行します。
設定されたパラメータ値を削除する場合、またはデフォルト値に戻す場合は、上記コマンドの no 形式を使用します。
OSPF エリア パラメータの設定
任意で複数のOSPFエリア パラメータを設定することもできます。設定できるパラメータには、エリア、スタブ エリア、およびNSSAへの無許可アクセスをパスワードによって阻止する認証用パラメータがあります。 スタブ エリア に外部ルートに関する情報は送信されませんが、代わりに、Autonomous System(AS; 自律システム)外の宛先に対するデフォルトの外部ルートが、ABR によって生成されます。NSSA ではコアからそのエリアへ向かう LSA の一部がフラッディングされませんが、再配信することによって、エリア内の AS 外部ルートを取り込むことができます。
ルートのサマライズは、アドバタイズされたアドレスを、他のエリアでアドバタイズされる単一のサマリー ルートに統合することです。ネットワーク番号が連続する場合は、 area range ルータ コンフィギュレーション コマンドを使用し、範囲内のすべてのネットワークを対象とするサマリー ルートをアドバタイズするように ABR を設定できます。
エリア パラメータを設定するには、イネーブル EXEC モードで次の手順を実行します。
設定されたパラメータ値を削除する場合、またはデフォルト値に戻す場合は、上記コマンドの no 形式を使用します。
その他の OSPF パラメータの設定
ルータ コンフィギュレーション モードで、その他のOSPFパラメータの設定もできます。
- ・ ルート サマライズ:他のプロトコルからのルートを再配信すると( ルート マップによるルーティング情報の再配信 を参照)、各ルートは外部 LSA 内で個別にアドバタイズされます。OSPF リンク ステート データベースのサイズを小さくするには、 summary-address ルータ コンフィギュレーション コマンドを使用し、指定されたネットワーク アドレスおよびマスクに含まれる、再配信されたすべてのルートを単一のルータにアドバタイズします。
- ・ 仮想リンク:OSPF では、すべてのエリアがバックボーン エリアに接続されている必要があります。バックボーンが不連続である場合に仮想リンクを確立するには、2つの ABR を仮想リンクのエンドポイントとして設定します。設定情報には、他の仮想エンドポイント(他のABR)のID、および2つのルータに共通する非バックボーン リンク(通過エリア)などがあります。仮想リンクをスタブ エリアから設定することはできません。
- ・ デフォルトルート:OSPF ルーティング ドメイン内へのルート再配信を設定すると、ルータは自動的に ASBR になります。ASBRを設定し、強制的にOSPFルーティング ドメインにデフォルト ルートを生成できます。
- ・ すべての OSPF show イネーブル EXEC コマンドで使用される DNS 名を使用すると、ルータ ID やネイバ ID を指定して表示する場合に比べ、ルータを簡単に特定できます。
- ・ デフォルト メトリック:OSPF は、インターフェイスの帯域幅に従ってインターフェイスの OSPF メトリックを計算します。メトリックは、帯域幅で分割された ref-bw として計算されます。ここでの ref のデフォルト値は 10 で、帯域幅( bw )は bandwidth インターフェイス コンフィギュレーション コマンドによって決定されます。大きな帯域幅を持つ複数のリンクの場合は、大きな数値を指定し、これらのリンクのコストを区別できます。
- ・ 管理距離は、ルーティング情報送信元の信頼性を表す数値です。0〜255の整数を指定でき、値が大きいほど信頼性は低下します。管理距離が255の場合はルーティング情報送信元をまったく信頼できないため、無視します。OSPF では、エリア内のルート(エリア内)、別のエリアへのルート(エリア間)、および再配信によって取得した別のルーティング ドメインからのルート(外部)の 3 つの管理距離が使用されます。どの管理距離の値でも変更できます。
- ・ パッシブ インターフェイス:イーサネット上の2つのデバイス間のインターフェイスは1つのネットワーク セグメントしか表しません。このため、OSPF が送信側インターフェイスに hello パケットを送信しないようにするには、送信側デバイスをパッシブ インターフェイスに設定する必要があります。両方のデバイスは受信側インターフェイス宛のhelloパケットを使用することで、相互の識別を可能にします。
- ・ ルート計算タイマー:OSPF がトポロジー変更を受信してから SPF 計算を開始するまでの遅延時間、および 2 つの SPF 計算の間のホールド タイムを設定できます。
- ・ ネイバ変更ログ:OSPF ネイバ ステートが変更されたときに Syslog メッセージを送信するようにルータを設定し、ルータの変更を詳細に表示できます。
上記の OSPF パラメータを設定するには、イネーブル EXEC モードで次の手順を実行します。
|
(任意)1つのサマリー ルートのみがアドバタイズされるように、再配信されたルートのアドレスおよびIPサブネット マスクを指定します。 |
||
|
area area-id virtual-link router-id [ hello-interval seconds ] [ retransmit-interval seconds ] [ trans ] [[ authentication-key key ] | message-digest-key keyid md5 key ]] |
(任意)仮想リンクを確立し、パラメータを設定します。パラメータ定義については OSPF インターフェイスの設定 、仮想リンクのデフォルト設定については 表32-6 を参照してください。 |
|
|
default-information originate [ always ] [ metric metric-value ] [ metric-type type-value ] [ route-map map-name ] |
(任意)強制的にOSPFルーティング ドメインにデフォルト ルートを生成するようにASBRを設定します。パラメータはすべて任意です。 |
|
|
distance ospf {[ inter-area dist1 ] [ inter-area dist2 ] [ external dist3 ]} |
(任意)OSPFの距離の値を変更します。各タイプのルートのデフォルト距離は 110 です。指定できる範囲は 1 〜 255 です。 |
|
|
特定のルータのOSPFデータベースに関連する情報のリストを表示します。キーワード オプションの一部については、 OSPF のモニタ を参照してください。 |
||
LSA グループ同期設定の変更
OSPF LSAグループ同期設定機能を使用すると、OSPF LSAをグループ化し、リフレッシュ、チェックサム、エージング機能の同期を取って、ルータをより効率的に使用することが可能となります。この機能はデフォルトでイネーブルとなっています。デフォルトの同期インターバルは4分間です。通常は、このパラメータを変更する必要はありません。最適なグループ同期インターバルは、ルータがリフレッシュ、チェックサム、エージングを行うLSA数に反比例します。たとえば、データベース内に約 10,000 個の LSA が格納されている場合は、同期設定インターバルを短くすると便利です。小さなデータベース(40〜100 LSA)を使用する場合は、同期インターバルを長くし、10 〜 20 分に設定してください。
OSPF LSA 同期を設定するには、イネーブル EXEC モードで次の手順を実行します。
デフォルト値に戻すには、 no timers lsa-group-pacing ルータ コンフィギュレーション コマンドを使用します。
ループバック インターフェイスの設定
OSPF は、インターフェイスに設定されている最大の IP アドレスをルータ ID として使用します。このインターフェイスがダウンした場合、または削除された場合、OSPF プロセスは新しいルータ ID を再計算し、すべてのルーティング情報をそのルータのインターフェイスに再送信する必要があります。ループバック インターフェイスがIPアドレスによって設定されている場合、他のインターフェイスの IP アドレスのほうが大きい場合でも、OSPFはこのIPアドレスをルータIDとして使用します。ループバック インターフェイスに障害は発生しないため、安定性は増大します。OSPFは他のインターフェイスよりもループバック インターフェイスを自動的に優先し、すべてのループバック インターフェイスの中で最大のIPアドレスを選択します。
ループバック インターフェイスを設定するには、イネーブル EXEC モードで次の手順を実行します。
ループバック インターフェイスをディセーブルにするには、 no interface loopback 0 グローバル コンフィギュレーション コマンドを使用します。
OSPF のモニタ
IPルーティング テーブル、キャッシュ、データベースの内容など、特定の統計情報を表示できます。
表32-7 に、統計情報を表示するために使用するイネーブル EXEC コマンドの一部を示します。 show ip ospf database イネーブル EXEC コマンドのオプションおよび表示されるフィールドの詳細については、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』 Release 12.2 を参照してください。
EIGRP の設定
EIGRP はシスコ独自の IGRP 拡張バージョンです。EIGRP は IGRP と同じディスタンス ベクタ アルゴリズムおよび距離情報を使用しますが、EIGRP では収束性および動作効率が大幅に改善されています。
コンバージェンス技術には、Diffusing Update Algorithm(DUAL)と呼ばれるアルゴリズムが採用されています。DUAL を使用すると、ルート計算の各段階でループが発生しなくなり、トポロジーの変更に関連するすべてのデバイスを同時に同期できます。トポロジー変更の影響を受けないルータは、再計算から除外されます。
IP EIGRP を導入すると、ネットワークの幅が広がります。RIP の場合、ネットワークの最大幅は 15 ホップです。EIGRP メトリックは数千ホップをサポートするほど大きいため、ネットワークを拡張するときに問題となるのは、トランスポート レイヤのホップ カウンタのみです。IP パケットが 15 台のルータを経由し、宛先へのネクスト ホップが EIGRP によって取得されている場合、EIGRP は転送制御フィールドの値を増やします。RIP ルートを宛先へのネクスト ホップとして使用する場合、転送制御フィールドでは、通常どおり値が増加します。
- ・ 高速コンバージェンス
- ・ 差分更新 ― 宛先のステートが変更された場合、ルーティング テーブルの内容全体を送信する代わりに差分更新を行い、EIGRPパケットに必要な帯域幅を最小化します。
- ・ プロトコルに依存しない近接ディスカバリ メカニズム ― このメカニズムを使用し近接ルータに関する情報を取得します。
- ・ Variable-Length Subnet Mask(VLSM;可変長サブネット マスク)
- ・ 任意のルート サマライズ
- ・ 大規模ネットワークへの対応
EIGRP には次に示す 4 つの基本コンポーネントがあります。
- ・ ネイバ ディスカバリおよび回復 ― 直接接続されたネットワーク上の他のルータに関する情報をダイナミックに取得するために、ルータで使用されるプロセスです。ネイバが到達不能になる場合、または操作不能になった場合、ルータもこの情報を検出する必要があります。ネイバ ディスカバリおよび回復は、サイズの小さなhelloパケットを定期的に送信することにより、わずかなオーバーヘッドで実現されます。helloパケットが受信されているかぎり、Cisco ISOソフトウェアは、ネイバが有効に機能していると判別します。このように判別された場合、近接ルータはルーティング情報を交換できます。
- ・ 信頼できるトランスポート プロトコル ― EIGRP パケットをすべてのネイバに確実に、順序どおりに配信します。マルチキャストおよびユニキャスト パケットが混在する送信もサポートされます。EIGRPパケットには確実に送信する必要があるものと、そうでないものがあります。効率を高めるために、必要な場合だけ信頼性が確保されます。たとえば、マルチキャスト機能があるマルチアクセス ネットワーク(イーサネットなど)では、すべてのネイバにそれぞれhelloパケットを確実に送信する必要はありません。したがって、EIGRP はパケットへの確認応答が不要であることを知らせる、レシーバー宛の情報をパケットに格納し、単一のマルチキャスト hello を送信します。他のタイプのパケット(アップデートなど)の場合は、パケットに設定される ACK を要求します。信頼性の高い伝送であれば、ペンディング中の未確認応答パケットがある場合、マルチキャスト パケットを迅速に送信できます。このため、リンク速度が変化する場合でも、コンバージェンス時間を短く保つことができます。
- ・ DUAL 有限状態マシン ― すべてのルート計算に関する決定プロセスを統合し、すべてのネイバによってアドバタイズされたすべてのルートを追跡します。DUAL は距離情報(メトリックともいう)を使用して、効率的な、ループのないパスを選択し、さらに DUAL は適切な後継ルータに基づいて、ルーティング テーブルに挿入するルートを選択します。後継ルータは、宛先への最小コスト パス(ルーティング ループに関連しないことが保証されている)を持つ、パケット転送に使用される近接ルータです。適切な後継ルータが存在しなくても、宛先にアドバタイズするネイバが存在する場合は再計算が行われ、この結果、新しい後継ルータが決定されます。ルートの再計算に要する時間によって、コンバージェンス時間が変わります。再計算はプロセッサに負荷がかかるため、必要な場合以外は、再計算しないようにしてください。トポロジーが変更されると、DUALは適切な後継ルータの有無を調べます。適切な後継ルータが存在する場合は、それらを探して使用し、不要な再計算を回避します。
- ・ プロトコル依存モジュール ― ネットワーク レイヤ プロトコル特有の作業を行います。たとえば、IP EIGRPモジュールは、IPでカプセル化されたEIGRPパケットを送受信します。このモジュールは、EIGRPパケットを解析し、受信した新しい情報をDUALに通知する作業を行います。EIGRP は DUAL にルーティング決定を行うよう要求しますが、結果的には IP ルーティング テーブルに格納されます。EIGRP は、他の IP ルーティング プロトコルによって取得したルートの再配信も行います。
ここではEIGRPの設定方法について簡単に説明します。内容は次のとおりです。
EIGRP のデフォルト設定
表32-8 に、EIGRP のデフォルト設定を示します。
|
デフォルト メトリックなしで再配信できるのは、接続されたルートおよびインターフェイスのスタティック ルートのみです。デフォルト メトリックは次のとおりです。 |
|
|
低速のNonbroadcast Multiaccess(NBMA; 非ブロードキャスト マルチアクセス)ネットワークの場合:60秒、それ以外のネットワークの場合:5秒 |
|
|
NSF 3 認識 |
イネーブル 4 。レイヤ 3 スイッチは、ハードウェアまたはソフトウェアの変更中に、近接 NSF 対応ルータからパケットを転送し続けることが可能です。 |
EIGRPルーティング プロセスを作成するには、EIGRPをイネーブルにし、ネットワークを関連付ける必要があります。EIGRPは指定されたネットワーク内のインターフェイスにアップデートを送信します。インターフェイス ネットワークを指定しないと、どのEIGRPアップデートでもアドバタイズされません。
NFS 認識
EIGRP NSF 認識機能は、Cisco IOS Release 12.2(25)SEC 以降の IP サービス イメージでサポートされます。近接ルータが NSF 対応である場合、ルータのプライマリ RP がクラッシュしてバックアップ RP が引き継いでいる間、またはスムーズなソフトウェア アップグレードのためプライマリ RP を手動でリロードしている間、レイヤ 3 スイッチは近接ルータからパケットを転送し続けます。
この機能はディセーブルにできません。この機能の設定詳細については、次の URL の『
EIGRP Nonstop Forwarding (NSF) Awareness Feature Guide
』を参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1839/products_feature_guide09186a0080160010.html
基本的な EIGRP パラメータの設定
EIGRP を設定するには、イネーブル EXEC モードで次の手順を実行します。ルーティング プロセスの設定は必須ですが、それ以外のステップは任意です。
機能をディセーブルにする場合、または設定をデフォルト値に戻す場合は、上記コマンドの no 形式を使用します。
EIGRP インターフェイスの設定
インターフェイスごとに、他のEIGRPパラメータを任意で設定できます。
EIGRP インターフェイスを設定するには、イネーブル EXEC モードで次の手順を実行します。
機能をディセーブルにする場合、または設定をデフォルト値に戻す場合は、上記コマンドの no 形式を使用します。
EIGRP ルート認証の設定
EIGRPルート認証を行うと、EIGRPルーティング プロトコルからのルーティング アップデートに関するMD5認証が可能になり、承認されていない送信元から無許可または問題のあるルーティング メッセージを受け取ることがなくなります。
認証をイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
機能をディセーブルにする場合、または設定をデフォルト値に戻す場合は、上記コマンドの no 形式を使用します。
EIGRP スタブ ルーティング
EIGRP スタブ ルーティング機能は、すべてのイメージで使用することができ、ルーテッド トラフィックをエンド ユーザに近づけることでリソースの利用率を低下させます。
EIGRP スタブ ルーティングを使用するネットワークでは、IP トラフィックがユーザに続く唯一のルートは、EIGRP スタブ ルーティングを設定しているスイッチを経由するものです。スイッチは、ユーザ インターフェイスとして設定されているインターフェイスまたは他のデバイスに接続されているインターフェイスにルーテッド トラフィックを送信します。
EIGRP スタブ ルーティングを使用している場合、EIGRP を使用するようにディストリビューション ルータおよびリモート ルータを設定し、スイッチのみがスタブとなるように設定する必要があります。指定したルートのみがスイッチから伝播されます。スイッチは、サマリー、接続されているルート、およびルーティング アップデートのすべてのクエリーに応答します。
スタブ ステータスを通知するパケットを受信するネイバは、スタブ ルータにルートのクエリーを送信せず、スタブ ピアを持つルータはそのピアにクエリー送信を行いません。スタブ ルータは、すべてのピアに対する適切なアップデート送信を、ディストリビューション ルータに依存しています。
図32-4 では、スイッチ B が EIGRP スタブ ルータとして設定されています。スイッチ A と C は残りの WAN に接続されています。スイッチ B は接続ルート、スタティック ルート、再配布ルート、およびサマリー ルートをスイッチ A と C にアドバタイズします。スイッチ B はスイッチ A から学習したどのルートもアドバタイズせず、またその逆もありません。
図32-4 EIGRP スタブ ルータ設定
EIGRP スタブ ルーティングの詳細については、『 Cisco IOS IP Configuration Guide, Volume 2 of 3 : Routing Protocols 』Release 12.2 の「Configuring EIGRP Stub Routing」を参照してください。
EIGRP のモニタおよびメンテナンス
近接テーブルからネイバを削除できます。さらに、各種 EIGRP ルーティング統計情報を表示することもできます。 表32-9 に、ネイバ削除および統計情報表示用のイネーブル EXEC コマンドを示します。表示されるフィールドの詳細については、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』Release 12.2 を参照してください。
|
show ip eigrp topology [ autonomous-system-number ] | [[ ip-address ] mask ]] |
|
BGP の設定
BGP は、Exterior Gateway Protocol(EGP; 外部ゲートウェイ プロトコル)です。AS 間で、ループの発生しないルーティング情報交換を保障するドメイン間ルーティング システムを設定するために使用されます。AS は、同じ管理下で動作して RIP や OSPF などの IGP を境界内で実行し、EGP を使用して相互接続されるルータで構成されます。BGP バージョン 4 は、インターネット内でドメイン間ルーティングを行うための標準 EGP です。このプロトコルは、RFC 1163、1267、および 1771 で定義されています。BGP の詳細については、『 Internet Routing Architectures 』(Cisco Press 刊)、および『 Cisco IOS IP Configuration Guide 』Release 12.2 の「Configuring BGP」の章を参照してください。
BGP コマンドおよびキーワードの詳細については、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』Release 12.2 を参照してください。スイッチでサポートされない BGP コマンドのリストについては、 付録C 「Cisco IOS Release 12.2(25)SEE でサポートされていない CLI コマンド」 を参照してください。
BGP アップデートを交換する場合、同じ AS に属するルータは Internal BGP (IBGP; 内部 BGP)を実行し、異なる AS に属するルータは External BGP (EBGP; 外部 BGP)を実行します。大部分のコンフィギュレーション コマンドは、EBGP と IBGP で同じですが、ルーティング アップデートが AS 間で交換されるか(EBGP)、または AS 内で交換されるか(IBGP)という点で異なります。 図32-5 に、EBGP と IBGP の両方が稼働するネットワークを示します。
図32-5 EBGP、IBGP、複数の AS
外部 AS と情報を交換する前に、BGP は AS 内のルータ間で内部 BGP ピアリングを定義し、IGRP や OSPF など AS 内で稼働する IGP に BGP ルーティング情報を再配信して、AS 内のネットワークに到達することを確認します。
BGP ルーティング プロセスを実行するルータは、通常 BGP スピーカー と呼ばれます。BGP はトランスポート プロトコルとして Transmission Control Protocol(TCP)を使用します(特にポート179)。ルーティング情報を交換するため相互に TCP 接続された 2 つの BGP スピーカーを、ピアまたは ネイバ と呼びます。 図32-5 では、ルータ A と B は BGP ピアで、ルータ B と C、およびルータ C と D も同様です。ルーティング情報は、宛先ネットワークへの完全なパスを表す一連の AS 番号です。BGP はこの情報を使用し、ループのない AS マップを作成します。
- ・ ルータ A および B では EBGP が、ルータ B および C では IBGP が稼働しています。EBGP ピアは直接接続されていますが、IBGP ピアは直接接続されていないことに注意してください。IGP が稼働し、2 つのネイバが相互に到達するかぎり、IBGP ピアを直接接続する必要はありません。
- ・ AS 内のすべての BGP スピーカーは、相互にピア関係を確立する必要があります。つまり、AS 内の BGP スピーカーは、論理的な完全メッシュ型に接続する必要があります。BGP4 には、論理フル メッシュに関する要件を軽減する技術が 2 つあります。 コンフェデレーション と ルート リフレクタ です。
- ・ AS 200 は AS 100 および AS 300 の中継 AS です。つまり、AS 200 は AS 100 と AS 300 間でパケットを転送するために使用されます。
BGP ピアは完全な BGP ルーティング テーブルを内部的に交換し、差分更新のみを送信します。BGP ピアはキープアライブ メッセージ(接続が有効であることを確認)、および通知メッセージ(エラーまたは特殊条件に応答)を交換することもできます。
BGP の場合、各ルートはネットワーク番号、情報が通過した AS のリスト( AS パス )、および他の パス アトリビュート リストで構成されます。BGP システムの主な機能は、AS パスのリストに関する情報など、ネットワークの到達可能性情報を他の BGP システムと交換することです。この情報は、AS が接続されているかどうかを判別したり、ルーティング ループをプルーニングしたり、AS レベル ポリシー判断を行うために使用できます。
Cisco IOS が稼働しているルータまたはスイッチが IBGP ルートを選択または使用するのは、ネクスト ホップ ルータで使用可能なルートがあり、IGP から同期信号を受信している(IGP 同期がディセーブルの場合は除く)場合です。複数のルートが使用可能な場合、BGP は アトリビュート 値に基づいてパスを選択します。BGP アトリビュートの詳細については、 BGP 判断アトリビュートの設定 を参照してください。
BGP バージョン 4 では Classless Interdomain Routing(CIDR)がサポートされているため、集合ルートを作成して スーパーネット を構築し、ルーティング テーブルのサイズを削減できます。CIDR は、BGP 内部のネットワーク クラスの概念をエミュレートし、IP プレフィクスのアドバタイズをサポートします。
ここでは、BGP およびサポートされている BGP 機能の設定方法について簡単に説明します。
- ・ BGP のデフォルト設定
- ・ BGP ルーティングのイネーブル化
- ・ ルーティング ポリシー変更の管理
- ・ BGP 判断アトリビュートの設定
- ・ ルート マップによる BGP フィルタリングの設定
- ・ ネイバによる BGP フィルタリングの設定
- ・ BGP フィルタリングのプレフィクス リストの設定
- ・ BGP コミュニティ フィルタリングの設定
- ・ BGP ネイバおよびピア グループの設定
- ・ 集約アドレスの設定
- ・ ルーティング ドメイン コンフェデレーションの設定
- ・ BGP ルート リフレクタ認証の設定
- ・ ルート ダンピングの設定
- ・ BGP のモニタおよびメンテナンス
BGP 設定の詳細については、『 Cisco IOS IP Configuration Guide 』Release 12.2 の「IP Routing Protocols」にある「Configuring BGP」の章を参照してください。特定のコマンドの詳細については、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』Release 12.2 を参照してください。
表示されているにもかかわらずスイッチでサポートされない BGP コマンドのリストについては、 付録C 「Cisco IOS Release 12.2(25)SEE でサポートされていない CLI コマンド」 を参照してください。
BGP のデフォルト設定
表32-10 に、BGP の基本的なデフォルト設定を示します。すべての特性のデフォルトについては、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』Release 12.2 の該当コマンドを参照してください。
|
ループバック インターフェイスに IP アドレスが設定されている場合は、ループバック インターフェイスの IP アドレス、またはルータの物理インターフェイスに対して設定された最大の IP アドレス |
|
|
|
|
NSF 5 認識 |
ディセーブル 6 。レイヤ 3 スイッチは、ハードウェアまたはソフトウェアの変更中に、近接 NSF 対応ルータからパケットを転送し続けることが可能です。 |
NFS 認識
BGP NSF 認識機能は、Cisco IOS Release 12.2(25)SEC 以降の IP サービス イメージでサポートされます。BGP ルーティングでこの機能をイネーブルにするには、グレースフル リスタートをイネーブルにする必要があります。近接ルータが NSF 対応で、この機能がイネーブルの場合、ルータのプライマリ RP に障害が発生してバックアップ RP が引き継ぐ間、またはスムーズなソフトウェア アップグレードのためプライマリ RP を手動でリロードしている間、レイヤ 3 スイッチは近接ルータからパケットを転送し続けます。
グレースフル リスタートをディセーブルにすると、NSF 認識はディセーブルになります。
詳細については、次の URL の『 BGP Nonstop Forwarding (NSF) Awareness Feature Guide 』を参照してください。
http://www.cisco.com/en/US/products/ps6550/prod_white_papers_list.html
BGP ルーティングのイネーブル化
BGP ルーティングをイネーブルにするには、BGP ルーティング プロセスを確立し、ローカル ネットワークを定義します。BGP がネイバとの関係を完全に把握する必要があるため、BGP ネイバを指定する必要があります。
BGP は、2 種類のネイバをサポートしています。内部ネイバと外部ネイバです。 内部ネイバは同じ AS 内に、外部ネイバは異なる AS 内にあります。通常の場合、外部ネイバは相互に隣接し、1 つのサブネットを共有しますが、内部ネイバは同じ AS 内の任意の場所に存在します。
スイッチではプライベート AS 番号を使用できます。プライベート AS 番号は通常サービス プロバイダーによって割り当てられ、ルートが外部ネイバにアドバタイズされないシステムに設定されます。プライベート AS 番号の範囲は 64512 〜 65535 です。AS パスからプライベート AS 番号を削除するように外部ネイバを設定するには、 neighbor remove-private-as ルータ コンフィギュレーション コマンドを使用します。この結果、外部ネイバにアップデートを渡すとき、AS パス内にプライベート AS 番号が含まれている場合は、これらの番号が削除されます。
AS が別の AS からさらに別の AS にトラフィックを渡す場合は、アドバタイズ対象のルートに矛盾が存在しないことが重要です。BGP がルートをアドバタイズしてから、ネットワーク内のすべてのルータが IGP を通してルートを学習した場合、AS は一部のルータがルーティングできなかったトラフィックを受信することがあります。このような事態を避けるため、BGP は IGP が AS に情報を伝播し、BGP が IGP と 同期化 されるまで、待機する必要があります。同期化は、デフォルトでイネーブルに設定されています。AS が特定の AS から別の AS にトラフィックを渡さない場合、または AS 内のすべてのルータで BGP が稼働している場合は、同期化をディセーブルにし、IGP 内で伝送されるルータ数を少なくして、BGP がより短時間で収束するようにします。
BGP ルーティングをイネーブルにして BGP ルーティング プロセスを確立し、ネイバを指定するには、イネーブル EXEC モードで次の手順を実行します。
BGP AS を削除するには、 no router bgp autonomous-system グローバル コンフィギュレーション コマンドを使用します。BGP テーブルからネットワークを削除するには、 no network network-number ルータ コンフィギュレーション コマンドを使用します。ネイバを削除するには、 no neighbor { ip-address | peer-group-name } remote-as number ルータ コンフィギュレーション コマンドを使用します。ネイバにアップデート内のプライベート AS 番号を追加するには、 no neighbor { ip-address | peer-group-name } remove-private-as ルータ コンフィギュレーション コマンドを使用します。同期化を再度イネーブルにするには、 synchronization ルータ コンフィギュレーション コマンドを使用します。
次に、 図32-5 に示されたルータ上で BGP を設定する例を示します。
Switch(config)# router bgp 100
Switch(config-router)# neighbor 129.213.1.1 remote-as 200
Switch(config)# router bgp 200
Switch(config-router)# neighbor 129.213.1.2 remote-as 100
Switch(config-router)# neighbor 175.220.1.2 remote-as 200
Switch(config)# router bgp 200
Switch(config-router)# neighbor 175.220.212.1 remote-as 200
Switch(config-router)# neighbor 192.208.10.1 remote-as 300
Switch(config)# router bgp 300
Switch(config-router)# neighbor 192.208.10.2 remote-as 200
BGP ピアが稼働していることを確認するには、show ip bgp neighbors イネーブル EXEC コマンドを使用します。次に、ルータ A にこのコマンドを実行した場合の出力例を示します。
BGP neighbor is 129.213.1.1, remote AS 200, external link
BGP version 4, remote router ID 175.220.212.1
BGP state = established, table version = 3, up for 0:10:59
Last read 0:00:29, hold time is 180, keepalive interval is 60 seconds
Minimum time between advertisement runs is 30 seconds
Received 2828 messages, 0 notifications, 0 in queue
Sent 2826 messages, 0 notifications, 0 in queue
Connections established 11; dropped 10
state = established 以外の情報が出力された場合、ピアは稼働していません。リモート ルータ ID は、ルータ(または最大のループバック インターフェイス)上の最大の IP アドレスです。テーブルが新規情報でアップデートされるたびに、テーブルのバージョン番号は増加します。継続的にテーブル バージョン番号が増加している場合は、ルータがフラッピングし、ルーティング アップデートが継続的に発生していることを意味します。
外部プロトコルの場合、 network ルータ コンフィギュレーション コマンドから IP ネットワークへの参照によって制御されるのは、アドバタイズされるネットワークのみです。これは、 network コマンドを使用してアップデートの送信先を判別する IGP(IGRP など)と対照的です。
BGP 設定の詳細については、『 Cisco IOS IP Configuration Guide 』Release 12.2 の「IP Routing Protocols」を参照してください。特定のコマンドの詳細については、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』Release 12.2 を参照してください。表示されているにもかかわらずスイッチでサポートされない BGP コマンドのリストについては、 付録C 「Cisco IOS Release 12.2(25)SEE でサポートされていない CLI コマンド」 を参照してください。
ルーティング ポリシー変更の管理
ピアのルーティング ポリシーには、着信または発信ルーティング テーブル アップデートに影響する可能性があるすべての設定が含まれます。BGP ネイバとして定義された 2 台のルータは、BGP 接続を形成し、ルーティング情報を交換します。このあとで BGP フィルタ、ウェイト、距離、バージョン、またはタイマーを変更する場合、または同様の設定変更を行う場合は、BGP セッションをリセットし、設定の変更を有効にする必要があります。
リセット方法には、ハード リセットとソフト リセットの 2 種類があります。Cisco IOS のソフトウェア リリース 12.1 以降では、ソフト リセットがサポートされており、事前の設定は必要ありません。事前に設定を行わずにソフト リセットを使用するには、両方の BGP ピアでソフト ルート リフレッシュ機能がサポートされている必要があります。この機能はピアが TCP セッションを確立する際に OPEN メッセージで通知されます。ソフト リセットでは、ルート リフレッシュ要求および BGP ルータ間のルーティング情報のダイナミックな交換が可能です。また、それに続けて個々の発信ルーティング テーブルを再アドバタイズすることが可能です。
- ・ ソフト リセットがネイバから着信アップデートを生成することを、ダイナミック着信ソフト リセットといいます。
- ・ ソフト リセットがネイバにアップデート一式を送信することを、発信ソフト リセットといいます。
ソフト着信リセットは新しい着信ポリシーを有効にします。ソフト発信リセットは、BGP セッションをリセットせずに、新しいローカル着信ポリシーを有効にします。発信ポリシーのリセット中に新しいアップデートが送信されるので、新しい着信ポリシーも有効になります。
表32-11 にハード リセットとソフト リセットの長所と短所を示します。
|
両方の BGP ルータでルート リフレッシュ機能がサポートされる必要があります(Cisco IOS Release 12.1 以降のリリースの場合)。 |
BGP ピアがルート リフレッシュ機能をサポートしているかどうかを調べ、BGP セッションをリセットするには、イネーブル EXEC モードで次の手順を実行します。
|
ネイバがルート リフレッシュ機能をサポートしているかどうかを表示します。サポートしている場合、ルータに次のメッセージが表示されます。 |
||
|
(任意)発信ソフト リセットを実行し、指定された接続上の着信ルーティング テーブルをリセットします。ルート リフレッシュがサポートされている場合には、このコマンドを使用します。 |
||
BGP 判断アトリビュートの設定
BGP スピーカーが複数の AS から受信したアップデートが、同じ宛先に対して異なるパスを示している場合、BGP スピーカーはその宛先に到達する最適パスを 1 つ選択する必要があります。選択されたパスは BGP ルーティング テーブルに格納され、ネイバに伝播されます。この判断は、アップデートに格納されているアトリビュート値、および BGP で設定可能な他の要因に基づいて行われます。
BGP ピアはネイバ AS からプレフィクスに対する 2 つの EBGP パスを学習するとき、最適パスを選択して IP ルーティング テーブルに挿入します。BGP マルチパス サポートがイネーブルで、同じ近接 AS から複数の EBGP パスを学習する場合、単一の最適パスの代わりに、複数のパスが IP ルーティング テーブルに格納されます。そのあと、パケット スイッチング中に、複数のパス間でパケット単位または宛先単位のロードバランシングが実行されます。 maximum-paths ルータ コンフィギュレーション コマンドは、許可されるパス数を制御します。
これらの要因により、BGP が最適パスを選択するためにアトリビュートを評価する順序が決まります。
- 1. パスで指定されているネクスト ホップが到達不能な場合、このアップデートは削除されます。BGP のネクスト ホップのアトリビュート(ソフトウェアによって自動判別される)は、宛先に到達するために使用されるネクスト ホップの IP アドレスです。EBGP の場合、通常このアドレスは neighbor remote-as ルータ コンフィギュレーション コマンドで指定されたネイバの IP アドレスです。ネクスト ホップの処理をディセーブルにするには、ルート マップまたは neighbor next-hop-self ルータ コンフィギュレーション コマンドを使用します。
- 2. 最大ウェイトのパスを推奨します(シスコ独自のパラメータ)。ウェイト アトリビュートはルータにローカルであるため、ルーティング アップデートで伝播されません。デフォルトでは、ルータ送信元のパスに関するウェイト アトリビュートは 32768 で、それ以外のパスのウェイト アトリビュートは 0 です。最大ウェイトのルートを推奨します。ウェイトを設定するには、アクセス リスト、ルート マップ、または neighbor weight ルータ コンフィギュレーション コマンドを使用します。
- 3. ローカル初期設定値が最大のルートを推奨します。ローカル初期設定はルーティング アップデートに含まれ、同じ AS 内のルータ間で交換されます。ローカル初期設定アトリビュートのデフォルト値は 100 です。ローカル初期設定を設定するには、 bgp default local-preference ルータ コンフィギュレーション コマンドまたはルート マップを使用します。
- 4. ローカル ルータ上で稼働する BGP から送信されたルートを推奨します。
- 5. AS パスが最短のルートを推奨します。
- 6. 送信元タイプが最小のルートを推奨します。内部ルートまたは IGP は、EGP によって学習されたルートよりも小さく、EGP で学習されたルートは、未知の送信元のルートまたは別の方法で学習されたルートよりも小さくなります。
- 7. 想定されるすべてのルートについて近接 AS が同じである場合は、Multi Exit Discriminator(MED)メトリック アトリビュートが最小のルートを推奨します。MED を設定するには、ルート マップまたは default-metric ルータ コンフィギュレーション コマンドを使用します。アップデートが IBGP ピアに送信される場合、MED が含まれます。
- 8. 内部(IBGP)パスより、外部(EBGP)パスを推奨します。
- 9. 最も近い IGP ネイバ(最小の IGP メトリック)を通って到達できるルートを推奨します。ルータは、AS 内の最短の内部パス(BGP のネクスト ホップへの最短パス)を使用し、宛先に到達するためです。
- 10. 次の条件にすべて該当する場合は、このパスのルートを IP ルーティング テーブルに挿入してください。
- 11. マルチパスがイネーブルでない場合は、BGP ルータ ID の IP アドレス値が最小のルートが選択されます。通常の場合、ルータ ID はルータで最大の IP アドレスまたはループバック(仮想)アドレスですが、実装ごとに固有の場合もあります。
同じ判断アトリビュートを設定するには、イネーブル EXEC モードで次の手順を実行します。
デフォルト ステートに戻すには、このコマンドの no 形式を使用します。
ルート マップによる BGP フィルタリングの設定
BGP 内でルート マップを使用すると、ルーティング情報を制御、変更したり、ルーティング ドメイン間でルートを再配信する条件を定義できます。ルート マップの詳細については、 ルート マップによるルーティング情報の再配信 を参照してください。各ルート マップには、ルート マップを識別する名前( マップ タグ )およびオプションのシーケンス番号が付いています。
ルート マップを使用してネクスト ホップの処理をディセーブルにするには、イネーブル EXEC モードで次の手順を実行します。
|
set ip next-hop ip-address [ ...ip-address ] [ peer-address ] |
||
ルート マップを削除するには no route-map map-tag コマンドを使用します。ネクスト ホップの処理を再度イネーブルにするには no set ip next-hop ip-address コマンドを使用します。
ネイバによる BGP フィルタリングの設定
as-path access-list グローバル コンフィギュレーション コマンドおよび neighbor filter-list ルータ コンフィギュレーション コマンドなどの AS パス フィルタを使用して BGP アドバタイズをフィルタリングできます。また、 neighbor distribute-list ルータ コンフィギュレーション コマンドを使用してアクセス リストを使用することもできます。distribute-list フィルタはネットワーク番号に適用されます。 distribute-list コマンドについては、 ルーティング アップデートのアドバタイズおよび処理の制御 を参照してください。
ネイバ単位でルート マップを使用すると、アップデートをフィルタリングしたり、各アトリビュートを変更したりできます。ルート マップは、着信アップデートまたは発信アップデートのいずれかに適用できます。ルート マップを渡すルートのみが、アップデート内で送信または許可されます。着信および発信の両方のアップデートで、AS パス、コミュニティ、およびネットワーク番号に基づくマッチングがサポートされています。AS パスのマッチングには match as-path access-lis ルートマップ コマンド、コミュニティ ベースのマッチングには match community-list ルートマップ コマンド、ネットワーク ベースのマッチングには ip access-list グローバル コンフィギュレーション コマンドが必要です。
ネイバ単位のルート マップを適用するには、イネーブルEXECモードで次の手順を実行します。
ネイバからアクセス リストを削除するには、 no neighbor distribute-list コマンドを使用します。ネイバからルート マップを削除するには、 no neighbor route-map map-tag ルータ コンフィギュレーション コマンドを使用します。
フィルタリングには、BGP の AS パスに基づいて着信および発信の両方のアップデートに対してアクセス リスト フィルタを指定する方法もあります。各フィルタは正規表現に基づくアクセス リストです(正規表現の詳細については、『 Cisco IOS Dial Services Command Reference 』Release 12.1 の付録「Regular Expressions」を参照)。この方法を使用するには、AS パス アクセス リストを定義し、特定のネイバ間のアップデートに対して適用します。
BGP パス フィルタリングを設定するには、イネーブル EXEC モードで次の手順を実行します。
|
ip as-path access-list access-list-number { permit | deny } as-regular-expressions |
||
|
neighbor { ip-address | peer-group name } filter-list { access-list-number | name } { in | out | weight weight } |
||
BGP フィルタリングのプレフィクス リストの設定
neighbor distribute-list ルータ コンフィギュレーション コマンドなどの、多くの BGP ルート フィルタリング コマンドでアクセス リストの代わりにプレフィクス リストを使用できます。プレフィクス リストを使用すると、大規模なリストのロードや検索の性能向上、差分更新のサポート、容易な CLI(コマンドライン インターフェイス)設定、および柔軟性の向上などの利点があります。
プレフィクス リストによるフィルタリングでは、アクセス リストのマッチングを行う場合と同様に、ルートのプレフィクスをプレフィクス リストとマッチングします。一致したものがあれば、そのルートが使用されます。プレフィクスが許可されているかいないかは、次の基準に従います。
- ・ プレフィクス リストが空の場合、すべてのプレフィクスが許可されます。
- ・ プレフィクスがプレフィクス リストのエントリと一致しない場合、暗黙的な拒否とみなされます。
- ・ プレフィクス リストの複数のエントリが一致した場合、プレフィクス リスト エントリのシーケンス番号を使用して、最も小さなシーケンス番号を持つエントリを割り出します。
デフォルトでは、シーケンス番号は自動生成され 5 単位で増加します。シーケンス番号の自動生成をディセーブルに設定すると、各エントリのシーケンス番号を指定する必要があります。シーケンス番号の増加単位は任意に指定できます。1 単位での増加を指定すると、リストにエントリを追加することはできません。大きな単位での増加を指定すると、値が上限に達してしまう可能性があります。
設定のエントリを削除する場合にはシーケンス番号を指定する必要はありません。 show コマンドの出力にはシーケンス番号が表示されます。
必ずプレフィクス リストを設定してから、コマンドでプレフィクス リストを使用してください。プレフィクス リストの作成またはプレフィクス リストへのエントリの追加を行うには、イネーブル EXEC モードで次の手順を実行します。
プレフィクス リストおよびそのリストのエントリをすべて削除するには、 no ip prefix-list list-name グローバル コンフィギュレーション コマンドを使用します。プレフィクス リストからエントリを 1 つ削除するには、 no ip prefix-list seq seq-value グローバル コンフィギュレーション コマンドを使用します。シーケンス番号の自動生成をディセーブルにするには、 no ip prefix-list sequence number コマンドを使用します。自動生成を再度イネーブルにするには、 ip prefix-list sequence number コマンドを使用します。プレフィクス エントリのヒット数テーブルを消去するには、 clear ip prefix-list イネーブル EXEC コマンドを使用します。
BGP コミュニティ フィルタリングの設定
BGP コミュニティ フィルタリングは、COMMUNITIES アトリビュートの値に基づいてルーティング情報の配信を制御するBGPの方法の1つです。このアトリビュートによって、宛先はコミュニティにグループ化され、コミュニティに基づいてルーティング判断が適用されます。この方法を使用すると、ルーティング情報の配信制御を目的とする BGP スピーカーの設定が簡単になります。
コミュニティは、共通するいくつかのアトリビュートを共有する宛先のグループです。各宛先は複数のコミュニティに属します。AS 管理者は、宛先が属するコミュニティを定義できます。デフォルトでは、すべての宛先が一般的なインターネット コミュニティに属します。コミュニティは、過渡的でグローバルな、オプションの COMMUNITIES アトリビュート(1 〜 4294967200)によって識別されます。事前に定義された既知のコミュニティの一部を、次に示します。
- ・ internet ― このルートを、インターネット コミュニティにアドバタイズします。すべてのルータが所属します。
- ・ no-export ― EBGP ピアに、このルートをアドバタイズしません。
- ・ no-advertise ― どのピア(内部または外部)にも、このルートをアドバタイズしません。
- ・ local-as ― ローカルな AS 外部のピアに、このルートをアドバタイズしません。
コミュニティに基づき、他のネイバに許可、送信、配信するルーティング情報を制御できます。BGP スピーカーは、ルートを学習、アドバタイズ、または再配信するときに、ルートのコミュニティを設定、追加、または変更します。ルートを集約すると、作成された集約内の COMMUNITIES アトリビュートに、すべての初期ルートの全コミュニティが含まれます。
コミュニティ リストを使用すると、ルート マップのマッチ コマンド句で使用されるコミュニティ グループを作成できます。さらに、アクセス リストの場合と同様、一連のコミュニティ リストを作成することもできます。ステートメントは一致が見つかるまでチェックされ、1 つのステートメントが満たされると、テストは終了します。
コミュニティに基づいて COMMUNITIES アトリビュートおよびマッチ コマンド句を設定するには、
ルート マップによるルーティング情報の再配信
に記載されている
match community-list
および
set community
ルートマップ コンフィギュレーション コマンドを参照してください。
デフォルトでは、COMMUNITIES アトリビュートはネイバに送信されません。COMMUNITIES アトリビュートが特定の IP アドレスのネイバに送信されるように指定するには、
neighbor send-community
ルータ コンフィギュレーション コマンドを使用します。
コミュニティ リストを作成、適用するには、イネーブルEXECモードで次の手順を実行します。
BGP ネイバおよびピア グループの設定
通常の場合、BGP ネイバの多くは同じアップデート ポリシー(同じ発信ルート マップ、配信リスト、フィルタ リスト、アップデート送信元など)を使用して設定されます。アップデート ポリシーが同じネイバをピア グループにまとめると設定が簡単になり、アップデートの効率が高まります。多数のピアを設定した場合は、この方法を推奨します。
BGP ピア グループを設定するには、ピア グループを作成し、そこにオプションを割り当てて、ピア グループ メンバーとしてネイバを追加します。ピア グループを設定するには、 neighbor ルータ コンフィギュレーション コマンドを使用します。デフォルトでは、ピア グループ メンバーはピア グループのすべての設定オプション(リモート AS[設定されている場合]、バージョン、アップデート送信元、発信ルートマップ、発信フィルタリスト、発信配信リスト、最小アドバタイズ間隔、ネクスト ホップなど)を継承します。すべてのピア グループ メンバーは、ピア グループに対する変更を継承し、また、発信アップデートに影響しないオプションを無効にするように、メンバーの設定もできます。
各ネイバに設定オプションを割り当てるには、ネイバの IP アドレスを使用し、次に示すルータ コンフィギュレーション コマンドのいずれかを指定します。ピア グループにオプションを割り当てるには、ピア グループ名を使用し、いずれかのコマンドを指定します。 neighbor shutdown ルータ コンフィギュレーション コマンドを使用すると、すべての設定情報を削除せずに、BGP ピアまたはピア グループをディセーブルにできます。
BGP ピアを設定するには、イネーブル EXEC モードで次のコマンドを使用します。
既存の BGP ネイバまたはネイバ ピア グループをディセーブルにするには、 neighbor shutdown ルータ コンフィギュレーション コマンドを使用します。ディセーブル化されている既存のネイバまたはネイバ ピア グループをイネーブルにするには、 no neighbor shutdown ルータ コンフィギュレーション コマンドを使用します。
集約アドレスの設定
CIDR を使用すると、集約ルート(または スーパーネット )を作成して、ルーティング テーブルのサイズを最小化できます。BGP 内に集約ルートを設定するには、集約ルートを BGP に再配信するか、または BGP ルーティング テーブル内に集約エントリを作成します。BGP テーブル内に特定のエントリがさらに 1 つまたは複数存在する場合は、BGP テーブルに集約アドレスが追加されます。
ルーティング テーブル内に集約アドレスを作成するには、イネーブル EXEC モードで次のコマンドを使用します。
集約エントリを削除するには、 no aggregate-address address mask ルータ コンフィギュレーション コマンドを使用します。オプションをデフォルト値に戻すには、キーワードを指定してコマンドを使用します。
ルーティング ドメイン コンフェデレーションの設定
IBGP のメッシュを少なくするには、AS を複数のサブ AS に分割し、それをグループ化して単一の AS のように見える 1 つのコンフェデレーションにする方法があります。各 AS はそれぞれの AS 内のフルメッシュ構造で、同じコンフェデレーション内の他の AS との接続は少数です。異なる AS にあるピアが EBGP セッションを持っていても、それらが IBGP ピアであるかのようにルーティング情報が交換されます。具体的には、ネクスト ホップ、MED、およびローカル初期設定情報が保持されます。このようにして、すべての AS に対して単一の IGP を使用できます。
BGP コンフェデレーションを設定するには、その AS グループの AS 番号として機能するコンフェデレーション ID を指定する必要があります。
BGP コンフェデレーションを設定するには、イネーブル EXEC モードで次のコマンドを使用します。
|
bgp confederation peers autonomous-system [ autonomous-system ...] |
||
BGP ルート リフレクタ認証の設定
BGP では、すべての IBGP スピーカーが完全にメッシュ化されている必要があります。ルータが外部ネイバからルートを受け取ると、それをすべての内部ネイバにアドバタイズする必要があります。ルーティング情報がループしないように、すべての IBGP スピーカーが接続されている必要があります。内部ネイバは内部ネイバから学習したルートを他の内部ネイバに送信することはありません。
ルート リフレクタを使用すると、学習したルートをネイバへ送信するのに別の方法が使用されるため、すべての IBGP スピーカーを完全メッシュにする必要はありません。内部 BGP ピアを ルート リフレクタ に設定すると、ルート リフレクタが IBGP の学習したルートを IBGP ネイバへ送信する役割を担います。ルート リフレクタの内部ピアには、次の 2 つのグループがあります。 クラインアント ピア と、 非クライアント ピア (AS 内のその他のすべてのルータ)です。ルート リフレクタはこれら 2 つのグループ間のルートを反映します。ルート リフレクタとそのクライアント ピアは クラスタ を形成します。非クライアント ピアはお互いに完全メッシュ化されている必要がありますが、クライアント ピアは必ずしも完全メッシュ化されている必要はありません。クラスタ内のクライアントはクラスタ外の IBGP スピーカーとは通信しません。
ルート リフレクタがアドバタイズされたルートを受け取ると、ネイバに応じて次のいずれかの動作を行います。
- ・ 外部 BGP スピーカーからのルートが、すべてのクライアントおよび非クライアント ピアにアドバタイズされます。
- ・ 非クライアント ピアからのルートが、すべてのクライアントにアドバタイズされます。
- ・ クライアントからのルートが、すべてのクライアントおよび非クライアント ピアにアドバタイズされます。したがって、クライアントは完全にメッシュ化されている必要はありません。
通常、クライアントのクラスタにはルート リフレクタが 1 つあり、クラスタはルート リフレクタ ルータ ID で識別されます。冗長性を増し、シングル ポイント障害を回避するために、クラスタに複数のルート リフレクタが存在する場合があります。この場合、クラスタ内のすべてのルート リフレクタは、同じクラスタ内のルート リフレクタからのアップデートを認識できるように、同一の 4 バイトのクラスタ ID が設定されている必要があります。1 つのクラスタ内のすべてのルート リフレクタは完全にメッシュ化され、同じクライアント ピアおよび非クライアント ピアが含まれている必要があります。
ルート リフレクタおよびクライアントを設定するには、イネーブル EXEC モードで次のコマンドを使用します。
ルート ダンピングの設定
ルート フラップ ダンピングは、インターネットワーク内のフラッピング ルートの伝播を最小限にするように設計された BGP の機能です。利用可能および利用不可能になる状態を繰り返すルートは、フラッピングしているとみなされます。ルート ダンピングがイネーブルに設定されている場合には、ルートがフラップするとそのルートに ペナルティ の数値が割り当てられます。ルートの累積ペナルティが設定変更可能な制限値に到達すると、ルートが稼働していても、BGP はそのルートのアドバタイズを抑制します。 再利用制限 はペナルティと比較される設定変更可能な値です。ペナルティが再利用制限よりも小さい場合、抑制されている稼働中のルートが再度アドバタイズされます。
ダンピングは IBGP によって学習されたルートには適用されません。このポリシーにより、IBGP ピアが AS への外部ルートに対して高いペナルティを持つのを防止します。
BGP ルート ダンピングを設定するには、イネーブル EXEC モードで次のコマンドを使用します。
フラップ ダンピングをディセーブルにするには、キーワードを指定せずに no bgp dampening ルータ コンフィギュレーション コマンドを使用します。ダンピング係数をデフォルト値に戻すには、 no bgp dampening ルータ コンフィギュレーション コマンドを使用します。
BGP のモニタおよびメンテナンス
特定のキャッシュ、テーブル、またはデータベースのすべての内容を削除できます。この作業は、特定の構造の内容が無効である場合、または無効である疑いがある場合に必要となります。
BGPルーティング テーブル、キャッシュ、データベースの内容など、特定の統計情報を表示できます。さらに、リソースの利用率を判別したり、ネットワーク問題を解決するための情報を使用することもできます。さらに、ノードの到達可能性に関する情報を表示し、デバイスのパケットが経由するネットワーク内のパスの検出もできます。
表32-9 に、 BGP を消去および表示するために使用するイネーブル EXEC コマンドを示します。表示されるフィールドの詳細については、『 Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』Release 12.2 を参照してください。
また、 bgp log-neighbor changes ルータ コンフィギュレーション コマンドを使用し、BGP ネイバをリセット、起動、またはダウンさせるときに生成される、メッセージのロギングをイネーブルにすることもできます。
Multi-VRF CE の設定
Virtual Private Network(VPN; 仮想私設網)を使用すると、カスタマーは ISP バックボーン ネットワーク上で帯域幅を確実に共有できます。VPN は共通のルーティング テーブルを共有するサイトの集まりです。カスタマー サイトは 1 つまたは複数のインターフェイスでサービス プロバイダー ネットワークに接続されます。サービス プロバイダーは各インターフェイスを VPN ルーティング テーブルに関連付けます。VPN ルーティング テーブルは、VPN Routing/Forwarding(VRF; VPN ルーティング/転送)テーブルと呼ばれます。
スイッチは、Customer Edge(CE; カスタマー エッジ)デバイス内で multiple VPN Routing/Forwarding(multi-VRF)インスタンスをサポートします(multi-VRF CE)。サービス プロバイダーは multi-VRF CE を使用して、IP アドレスが重複する複数の VPN をサポートします。
- ・ Multi-VRF CE の概要
- ・ Multi-VRF CE のデフォルト設定
- ・ Multi-VRF CE の設定時の注意事項
- ・ VRF の設定
- ・ VPN ルーティング セッションの設定
- ・ BGP PE/CE ルーティング セッションの設定
- ・ Multi-VRF CE の設定例
- ・ Multi-VRF CE ステータスの表示
Multi-VRF CE の概要
multi-VRF CE は、IP アドレスを重複使用する複数の VPN をサービス プロバイダーがサポートできるようにする機能です。multi-VRF CE は入力インターフェイスを使用して、VPN が異なるルートを区別し、各 VRF に1つまたは複数のレイヤ 3 インターフェイスを関連付け、仮想パケット転送テーブルを形成します。VRF 内のインターフェイスは、イーサネット ポートなどの物理インターフェイス、または VLAN SVI などの論理インターフェイスのいずれかに設定できますが、インターフェイスを複数の VRF に同時に所属させることはできません。
multi-VRF CE には、次に示すデバイスが含まれます。
- ・ CE デバイス ― カスタマーは 1 つまたは複数の Provider Edge(PE; プロバイダー エッジ)ルータへのデータ リンクを経由し、サービス プロバイダー ネットワークにアクセスできます。CE デバイスはルータにサイトのローカル ルートをアドバタイズし、ルータからリモート VPN ルートを学習します。Catalyst 3550 スイッチは、CE として使用できます。
- ・ PE ルータ ― スタティック ルーティング、またはBGP、RIPv2、OSPF、EIGRP などのルーティング プロトコルを使用し、CE デバイスとルーティング情報を交換します。PE で必要となる処理は、直接接続された VPN の VPN ルートを維持することだけです。サービス プロバイダーのすべての VPN ルートを維持する必要はありません。各 PE ルータには、直接接続された各サイトの VRF が維持されます。これらのサイトがすべて同じ VPN に参加する場合は、PE ルータ上の複数のインターフェイスを 1 つの VRF に関連付けることができます。各 VPN は、指定された VRF にマッピングされます。CE からローカル VPN ルートを学習したあとで、PE ルータは IBGP を使用し、他の PE ルータと VPN ルーティング情報を交換します。
- ・ プロバイダー ルータまたはコア ルータ ― サービス プロバイダー ネットワーク内のルータのうち、CE デバイスに接続されていないルータです。
multi-VRF CE を使用すると、複数のカスタマーで 1 つの CE を共有できます。また、CE と PE 間で物理リンクが1つだけ使用されます。共有された CE はカスタマーごとに個別の VRF テーブルを維持し、独自のルーティング テーブルに基づいて、カスタマーごとにパケットをスイッチングおよびルーティングします。multi-VRF CE は、PE に限定されていた機能を CE デバイスに拡張します。これにより、VRF テーブルを個別に維持する機能が CE デバイスに追加され、VPN のプライバシおよびセキュリティ機能を支店に拡張することが可能となります。
図32-6 に、各 Catalyst 3550 スイッチが複数の仮想 CE として機能する設定を示します。このシナリオは、VPN サービスに関する帯域幅条件が小さいカスタマー(小規模企業など)に最適です。この場合、Catalyst 3550 スイッチで、multi-VRF CE をサポートする必要があります。multi-VRF CE はレイヤ 3 スイッチであるため、VRF 内の各インターフェイスをレイヤ 3 インターフェイスにする必要があります。
図32-6 複数の仮想 CE として機能する Catalyst 3550 スイッチ
VRF にレイヤ 3 インターフェイスを追加するコマンドを受信すると、CE は multi-VRF-CE 関連のデータ構造内に VLAN ID と Policy Label(PL)間の適切なマッピングを設定し、VLAN ID および PL を VLAN データベースに追加します。
multi-VRF CE が設定されている場合、レイヤ 3 転送テーブルは概念的に 2 つのセクションに分割されます。
- ・ multi-VRF CE ルーティング セクション ― 別の VPN からのルートを格納します。
- ・ グローバル ルーティング セクション ― インターネットなど、VPN 以外のネットワークへのルートを格納します。
異なる VRF からの VLAN ID は異なる PL にマッピングされ、処理中に VRF を区別するために使用されます。レイヤ 3 転送テーブルの multi-VRF CE セクションにルートが見つからない場合、グローバル ルーティング セクションを使用してフォワーディング パスを決定します。学習された新規 VPN ルートごとに、レイヤ 3 セットアップ機能は入力ポートの VLAN ID を使用して PL を取得し、multi-VRF CE ルーティング セクションに PL および新規ルートを挿入します。パケットをルーテッド ポートから受信した場合は、ポート内部 VLAN ID 番号が使用され、SVI から受信した場合は、VLAN 番号が使用されます。
次に、multi-VRF-CE 対応ネットワークでのパケット転送プロセスを示します。
- ・ VPN からパケットを受信すると、スイッチは入力された PL 番号に基づいてルーティング テーブルを検索します。ルートが見つかると、スイッチはパケットを PE に転送します。
- ・ CE からパケットを受信すると、入力 PE は VRF 検索を実行します。ルートが見つかると、ルータは対応する MPLS ラベルをパケットに追加し、MPLS ネットワークに送信します。
- ・ ネットワークからパケットを受信すると、出力 PE はラベルを取り除き、そのラベルを使用して正しい VPN ルーティング テーブルを識別します。次に、標準のルート検索を実行します。ルートが見つかると、パケットを正しい隣接装置に転送します。
- ・ 出力 PE からパケットを受信すると、CE は入力 PL を使用して正しい VPN ルーティング テーブルを検索します。ルートが見つかると、VPN 内でパケットを転送します。
VRF を設定するには、VRF テーブルを作成し、VRF に関連付けられたレイヤ 3 インターフェイスを指定します。次に、VPN 内、および CE と PE 間で、ルーティング プロトコルを設定します。プロバイダーのバックボーンに VPN ルーティング情報を配信する場合は、ルーティング プロトコルとして BGP を使用してください。
multi-VRF CE ネットワークには、次に示す 3 つの主要コンポーネントがあります。
- ・ VPN ルート ターゲット通信 ― VPN コミュニティのその他すべてのメンバーに関するリストです。VPN コミュニティ メンバーごとに VPN ルート ターゲットを設定する必要があります。
- ・ VPN コミュニティ PE ルータのマルチプロトコル BGP ピアリング ― VRF の到達可能性情報を VPN コミュニティのすべてのメンバーに伝播させます。VPN コミュニティ内のすべての PE ルータに、BGP ピアリングを設定する必要があります。
- ・ VPN フォワーディング ― VPN サービスプロバイダー ネットワーク内のすべての VPN コミュニティ メンバー間で、すべてのトラフィックをトランスポートします。
Multi-VRF CE のデフォルト設定
表32-13 に、VRF のデフォルト設定を示します。
Multi-VRF CE の設定時の注意事項
ネットワークに VRF を設定するときの注意事項は次のとおりです。
- ・ multi-VRF CE を備えたスイッチは複数のカスタマーで共有され、各カスタマーは独自のルーティング テーブルを所有します。
- ・ カスタマーごとに異なる VRF テーブルを使用するため、同じ IP アドレスを再使用できます。異なる VPN では、重複する IP アドレスを使用できます。
- ・ multi-VRF CE を使用すると、複数のカスタマーが PE と CE 間で同じ物理リンクを共有できます。複数の VLAN を持つトランク ポートは、カスタマー間でパケットを区別します。各カスタマーは独自の VLAN を所有します。
- ・ multi-VRF CE は、一部の MPLS-VRF 機能をサポートしません。ラベル交換、LDP 隣接関係、またはラベル付きパケットはサポートされません。
- ・ PE ルータの場合は、multi-VRF CE を使用しても、複数の CE を使用しても、違いはありません。 図32-6 では、multi-VRF CE デバイスに複数の仮想レイヤ 3 インターフェイスが接続されています。
- ・ スイッチは物理ポート、VLAN SVI、または両方の組み合わせを使用して、VRF の設定をサポートします。SVI は、アクセス ポートまたはトランク ポートを経由して接続されます。
- ・ 他のカスタマーの VLAN と重複しないかぎり、カスタマーは複数の VLAN を使用できます。カスタマーの VLAN は、特定のルーティング テーブル ID にマッピングされます。このルーティング ID は、スイッチに格納された適切なルーティング テーブルを識別するために使用されます。
- ・ multi-VRF CE をサポートするには、レイヤ 3 TCAM テーブルに複数のルーティング テーブルを入力します。ルートが属するテーブルを識別するにはルーティング テーブル内に追加フィールドが必要となるため、スイッチが 144 ビットのレイヤ 3 TCAM をサポートできるように SDM テンプレートを変更する必要があります。デフォルト、アクセス、またはルーティング テンプレート内でユニキャスト ルーティングにそれぞれ割り当てられている TCAM スペースを再フォーマットするには、 sdm prefer extended-match 、 sdm prefer access extended-match 、または sdm prefer routing extended-match グローバル コンフィギュレーション コマンドを使用します。ユニキャスト ルーティング TCAM を再フォーマットすると、テンプレートでサポートされるユニキャスト ルート数が半減します。
- ・ Catalyst 3550 スイッチは、1 つのグローバル ネットワークと最大 7 つの VRF をサポートします。サポートされるルートの総数は、TCAM のサイズによって制限され、SDM テンプレート内で指定されます。
- ・ ほとんどのルーティング プロトコル(BGP、OSPF、RIP、スタティック ルーティング)を CE と PE 間で使用できますが、次の理由から EBGP の使用を推奨します。
- − BGP の場合、複数の CE と通信するための複数のアルゴリズムが不要です。
- − BGP は、異なる管理下で実行されるシステム間でルーティング情報を渡す目的で設計されています。
- − BGP を使用すると、CE にルートのアトリビュートを簡単に渡すことができます。
- ・ multi-VRF CE は、EIGRP をサポートしません。
- ・ multi-VRF CE は、パケット スイッチング速度に影響を与えません。
- ・ VPN マルチキャストはサポートされていません。
- ・ 同じスイッチで、Web Cache Communication Protocol(WCCP)と multi-VRF CE を同時に設定はできません。
- ・ multi-VRF CE が設定されている場合、同じ Hot Standby Router Protocol(HSRP)スタンバイ アドレスを 2 つの異なる VPN に割り当てることはできません。
- ・ VRF と Policy-Based Routing(PBR;ポリシーベース ルーティング)はスイッチ インターフェイス上で相互に排他的です。インターフェイス上で PBR がイネーブルに設定されている場合は、VRF をイネーブルに設定できません。逆に、インターフェイス上で VRF がイネーブルに設定されている場合は、PBR をイネーブルに設定できません。
VRF の設定
1つまたは複数のVRFを設定するには、イネーブルEXECモードで次の手順を実行します。コマンドの構文および使用方法の詳細については、このリリースのスイッチのコマンド リファレンス、および『 Cisco IOS Switching Services Command Reference 』Release 12.2 を参照してください。
VRF を削除し、VRF からすべてのインターフェイスを削除するには、 no ip vrf vrf-name グローバル コンフィギュレーション コマンドを使用します。VRF から特定のインターフェイスを削除するには、 no ip vrf forwarding インターフェイス コンフィギュレーション コマンドを使用します。
VPN ルーティング セッションの設定
VPN 内のルーティングは、サポートされている任意のルーティング プロトコル(RIP、EIGRP、または BGP)またはスタティック ルーティングを使用して設定できます。以下に示すコンフィギュレーションは OSPF 用ですが、プロセスはほかのプロトコルでも同じです。
VPN 内で OSPF を設定するには、イネーブル EXEC モードで次の手順を実行します。
|
OSPF ルーティングをイネーブルにして VPN 転送テーブルを指定し、ルータ コンフィギュレーション モードを開始します。 |
||
OSPF ルーティング プロセスと VPN 転送テーブル間の関連付けを解除するには、 no router ospf process-id vrf vrf-name グローバル コンフィギュレーション コマンドを使用します。
BGP PE/CE ルーティング セッションの設定
BGP PE/CE ルーティング セッションを設定するには、イネーブル EXEC モードで次の手順を実行します。
|
他の BGP ルータに渡された AS 番号を使用して BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 |
||
BGP ルーティング プロセスを削除するには、 no router bgp autonomous-system-number グローバル コンフィギュレーション コマンドを使用します。ルーティングの特性を削除するには、コマンドにキーワードを指定します。
Multi-VRF CE の設定例
図32-7 は、 図32-6 と類似したネットワークの物理接続を簡素化した例です。OSPF は VPN1、VPN2、およびグローバル ネットワークで使用されるプロトコルです。BGP は CE/PE 接続で使用されます。図の次にある設定例では、Catalyst 3550 スイッチを CE スイッチ A として設定する方法、およびカスタマー スイッチ D および F の VRF 設定方法を示しています。CE スイッチ C を設定するコマンドおよび他のカスタマー スイッチのものは示しませんが、この例と同様です。また、例では、PE ルータとして動作する Catalyst 6000 または Catalyst 6500 スイッチのスイッチ A のトラフィック設定のコマンドも示しています。
図32-7 Multi-VRF CE の設定例
スイッチ A の設定
スイッチ A で、ルーティングをイネーブルにし、VRF を設定します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config-vrf)# route-target export 800:1
Switch(config-vrf)# route-target import 800:1
Switch(config-vrf)# route-target export 800:2
Switch(config-vrf)# route-target import 800:2
スイッチ A のループバックおよび物理インターフェイスを設定します。GigabitEthernet ポート 1 は PE へのトランク接続です。FastEthernet ポート 8 および 11 は VPN に接続されます。
Switch(config)# interface loopback1
Switch(config-if)# ip vrf forwarding v11
Switch(config-if)# ip address 8.8.1.8 255.255.255.0
Switch(config)# interface loopback2
Switch(config-if)# ip vrf forwarding v12
Switch(config-if)# ip address 8.8.2.8 255.255.255.0
Switch(config)# interface gigabitethernet0/5
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config)# interface fastethernet0/8
Switch(config-if)# switchport access vlan 208
Switch(config)# interface fastethernet0/11
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
スイッチ A で使用される VLAN を設定します。VLAN10 は、CE および PE 間の VRF11 に使用されています。VLAN 20 は、CE と PE の間の VRF 12 で使用されます。VLAN 118 および 208 は、スイッチ F およびスイッチ D をそれぞれ含む VPN の VRF 用に使用されます。
Switch(config)# interface vlan10
Switch(config-if)# ip vrf forwarding v11
Switch(config)# interface vlan20
Switch(config-if)# ip vrf forwarding v12
Switch(config)# interface vlan118
Switch(config-if)# ip vrf forwarding v12
Switch(config)# interface vlan208
Switch(config-if)# ip vrf forwarding v11
Switch(config-if)# ip address 208.0.0.8 255.255.255.0
VPN1 および VPN2 に、OSPF ルーティングを設定します。
Switch(config)# router ospf 1 vrf vl1
Switch(config-router)# redistribute bgp 800 subnets
Switch(config-router)# network 208.0.0.0 0.0.0.255 area 0
Switch(config)# router ospf 2 vrf vl2
Switch(config-router)# redistribute bgp 800 subnets
Switch(config-router)# network 118.0.0.0 0.0.0.255 area 0
Switch(config)# router bgp 800
Switch(config-router)# address-family ipv4 vrf vl2
Switch(config-router-af)# redistribute ospf 2 match internal
Switch(config-router-af)# neighbor 83.0.0.3 remote-as 100
Switch(config-router-af)# neighbor 83.0.0.3 activate
Switch(config-router-af)# network 8.8.2.0 mask 255.255.255.0
Switch(config-router)# address-family ipv4 vrf vl1
Switch(config-router-af)# redistribute ospf 1 match internal
Switch(config-router-af)# neighbor 38.0.0.3 remote-as 100
Switch(config-router-af)# neighbor 38.0.0.3 activate
Switch(config-router-af)# network 8.8.1.0 mask 255.255.255.0
スイッチ D の設定
スイッチ D は VPN 1 に属し、次のコマンドによってスイッチ A に接続されます。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 208.0.0.20 255.255.255 .0
Switch(config)# router ospf 101
Switch(config-router)# network 208.0.0.0 0.0.0.255 area 0
スイッチ F の設定
スイッチ F は VPN 2 に属し、次のコマンドによってスイッチ A に接続されます。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# no ip address
Switch(config)# interface vlan118
Switch(config-if)# ip address 118.0.0.11 255.255.255.0
Switch(config)# router ospf 101
Switch(config-router)# network 118.0.0.0 0.0.0.255 a rea 0
PE スイッチ B の設定
次に示すコマンドは、スイッチ B(PE ルータ)上で CE デバイス(スイッチ A)との接続のみを設定します。
Enter configuration commands, one per line. End with CNTL/Z.
Router(config-vrf)# route-target export 100:1
Router(config-vrf)# route-target import 100:1
Router(config-vrf)# route-target export 100:2
Router(config-vrf)# route-target import 100:2
Router(config)# interface Loopback1
Router(config-if)# ip vrf forwarding v1