ネクスト・ホップのないグローバル なおよび VRF ルーティング テーブル間の設定 ルート リーク

概要

この資料はネクスト・ホップの使用なしでルート リークを達成するために代替および簡単なアプローチを記述したものです。 

グローバル ルーティング テーブル（GRT）およびバーチャルルーティングおよびフォワーディング（VRF）表間のルート リークはスタティック・ルートの使用とかなり容易です。 （マルチアクセス セグメント用に）ネクストホップ IP アドレスを提供するか、またはインターフェイスからの経路をポイントします（ポイントツーポイント インターフェイス）。 ただし、マルチアクセス セグメントでネクストホップ IP アドレスがない場合、スタティック ルートを使用できないため、ルート リークは複雑になります。 

前提条件

要件

次の項目に関する知識が推奨されます。

• 基本的な IP ルーティング
• Open Shortest Path First（OSPF） ルーティング プロトコル概念および用語

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。

設定

ネットワーク図

このイメージは資料の他のためにようにサンプルトポロジー使用されます。

IP プレフィックス インポートに関する BGP サポート

グローバル な IPv4 ユニキャストまたはマルチキャスト プレフィックスは IPアクセスリストまたは Ip prefix-list のような標準 Cisco フィルタリング メカニズムを用いるインポート ルート ルート・マップのための一致条件と定義されます。

access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24

インポートに対して定義された IP プレフィックスは、その後、ルート マップ内で match 句の処理が行われます。 ルート マップを通過する IP プレフィックスは、VRF にインポートされます。

route-map GLOBAL_TO_VRF permit 10 
 match ip address 50
 or
 match ip address prefix-list GLOBAL
!
ip vrf RED
 rd 1:1
 import ipv4 unicast mapGLOBAL_TO_VRF 
!
ip route 10.10.3.0 255.255.255.0 Vlan900

この方式はすべてのシナリオで実行可能ではないかもしれない VRF ライトとボーダー ゲートウェイ プロトコル（BGP）を使用するために必要となります。

ポリシーベース ルーティング（PBR）

GRT と VRF の間のルート リークを行うために PBR を使用できます。 これはグローバル ルーティング テーブルからの VRF へのルート リークが示されている設定 例です:

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
 ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
 match ip address 101
set global
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL

これは 6500 スイッチのようなハイエンド デバイスでは適切に機能しますが、3750 などのデバイスではサポートされません。 次のようなメッセージから分かるとおり、これはプラットフォームの制限です。

3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

VRF 受信

VRF 受信機能を使用すると、接続された GRT サブネットを、VRF ルーティング テーブル内の接続されたルート エントリとして挿入できます。

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
 ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900

 

3750X#show ip route vrf RED

Routing Table: RED

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.10.3.0/24 is directly connected, Vlan900
L        10.10.3.254/32 is directly connected, Vlan900
C        10.10.1.0/24 is directly connected, Vlan100
L        10.10.1.254/32 is directly connected, Vlan100

3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

3750X#show ip arp vrf RED vlan 900
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。