ネクストホップなしでグローバル ルーティング テーブルと VRF ルーティングテーブルの間にルートリークを設定する

はじめに

このドキュメントでは、グローバルルーティング（GRT）とVirtual Route Forwarding（VRF）の間のネクストホップを使用せずにルートリークを生成する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• 基本的な IP ルーティング
• Open Shortest Path First(OSPF)ルーティングプロトコルの概念と用語

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

グローバルルーティングテーブル(GRT)とVirtual Routing and Forwarding(VRF)テーブル間のルートの漏洩は、スタティックルートを使用することで容易になります。 どちらの方法でも、ネクストホップIPアドレスを提供するか（マルチアクセスセグメント用）、またはインターフェイスからルートをポイントします（ポイントツーポイントインターフェイス）。 ただし、マルチアクセスセグメントにネクストホップIPアドレスが存在しない場合は、スタティックルートを使用できません。

ネットワーク図

この記事では、このプロセス全体を通じて、このネットワークダイアグラムを参照しています。

IP プレフィックス インポートに関する BGP サポート

グローバルIPv4ユニキャストまたはマルチキャストプレフィックスは、IPアクセスリストまたはIPプレフィックスリストなどの標準のシスコのメカニズムによって、インポートルートマップの一致基準として定義されます。

access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24

インポート用に定義され、ルートマップのmatch句によって処理されるIPプレフィックス。ルートマップを通過するIPプレフィックスはVRFにインポートされます。

route-map GLOBAL_TO_VRF permit 10 
 match ip address 50
 or
 match ip address prefix-list GLOBAL
!
ip vrf RED
 rd 1:1
 import ipv4 unicast mapGLOBAL_TO_VRF 
!
ip route 10.10.3.0 255.255.255.0 Vlan900

この方式では、VRF Liteでボーダーゲートウェイプロトコル(BGP)を使用する必要があります。この方法は、すべてのシナリオで機能するわけではありません。

ポリシーベース ルーティング（PBR）

GRT と VRF の間のルート リークを行うために PBR を使用できます。 これは、グローバルルーティングテーブルからVRFへのルートのリークを示す設定例です。

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
 ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
 match ip address 101
set global
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL

この機能は、6500スイッチなどのハイエンドデバイスでは適切に動作しますが、3750などのデバイスではサポートされません。これは、次のようなエラーメッセージのようなプラットフォームの制限です。

3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing

VRF 受信

VRF受信機能を使用すると、接続されたGRTサブネットを接続ルートエントリとしてVRFルーティングテーブルに挿入できます。

ip vrf RED
 rd 1:1
!
interface Vlan100
 description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
 ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
 description VRF_RED
 ip vrf forwarding RED
 ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900

 

3750X#show ip route vrf RED

Routing Table: RED

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.10.3.0/24 is directly connected, Vlan900
L        10.10.3.254/32 is directly connected, Vlan900
C        10.10.1.0/24 is directly connected, Vlan100
L        10.10.1.254/32 is directly connected, Vlan100

3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

3750X#show ip arp vrf RED vlan 900
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.10.3.254             -   d072.dc36.7fc2  ARPA   Vlan900
Internet  10.10.3.1               0   c84c.751f.26f0  ARPA   Vlan900

注：この設定では、確認や潜在的な問題のトラブルシューティングのための手順はありません。