ネクストホップを使用せずにグローバルと VRF ルーティング テーブルの間でのルート リーキングを設定する
概要
スタティック ルートを使用すると、グローバル ルーティング テーブル(GRT)と Virtual Routing and Forwarding(VRF)テーブルの間のルート リークを簡単に行うことができます。 (マルチアクセス セグメント用に)ネクストホップ IP アドレスを提供するか、またはインターフェイスからの経路をポイントします(ポイントツーポイント インターフェイス)。
ただし、マルチアクセス セグメントでネクストホップ IP アドレスがない場合、スタティック ルートを使用できないため、ルート リークは複雑になります。 このドキュメントでは、このようなシナリオでルート リークを実現するためのシンプルな代替的手法について説明します。
前提条件
要件
このドキュメントの読者は次のトピックについて理解している必要があります。
- 基本的な IP ルーティング。
- OSPF ルーティング プロトコルの概念と条件
使用するコンポーネント
このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
設定
ネットワーク図
続くイメージはドキュメントの他のサンプル トポロジとして使用されます。
IP プレフィックス インポートに関する BGP サポート
標準的なシスコ フィルタリング メカニズム(IP アクセス リスト、IP プレフィックス リストなど)を使用して、インポート ルート マップの一致基準として、グローバル IPv4 ユニキャストまたはマルチキャストのプレフィックスが定義されます。
access-list 50 permit 10.10.1.0 0.0.0.255
or
ip prefix-list GLOBAL permit 10.10.1.0/24
インポートに対して定義された IP プレフィックスは、その後、ルート マップ内で match 句の処理が行われます。 ルート マップを通過する IP プレフィックスは、VRF にインポートされます。
route-map GLOBAL_TO_VRF permit 10
match ip address 50
or
match ip address prefix-list GLOBAL
!
ip vrf RED
rd 1:1
import ipv4 unicast mapGLOBAL_TO_VRF
!
ip route 10.10.3.0 255.255.255.0 Vlan900
この手法の場合、VRF Lite で BGP を使用する必要があり、すべてのシナリオでこれが可能とは限りません。
ポリシーベース ルーティング(PBR)
GRT と VRF の間のルート リークを行うために PBR を使用できます。 以下の設定例では、グローバル ルーティング テーブルから VRF にルート リークしています。
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip address 10.10.1.254 255.255.255.0
!
access-list 101 permit ip 10.10.3.0 0.0.0.255 10.10.1.0 0.0.0.255
!
route-map VRF_TO_GLOBAL permit 10
match ip address 101
set global
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
ip policy route-map VRF_TO_GLOBAL
これは 6500 スイッチのようなハイエンド デバイスでは適切に機能しますが、3750 などのデバイスではサポートされません。 次のようなメッセージから分かるとおり、これはプラットフォームの制限です。
3750X(config)#int vlan 900
3750X(config-if)#ip policy route-map VRF_TO_GLOBAL
3750X(config-if)#
Mar 30 02:02:48.758: %PLATFORM_PBR-3-UNSUPPORTED_RMAP: Route-map VRF_TO_GLOBAL not supported for Policy-Based Routing
VRF 受信
VRF 受信機能を使用すると、接続された GRT サブネットを、VRF ルーティング テーブル内の接続されたルート エントリとして挿入できます。
ip vrf RED
rd 1:1
!
interface Vlan100
description GLOBAL_INTERFACE
ip vrf select source
ip vrf receive RED
ip address 10.10.1.254 255.255.255.0
end
!
interface Vlan900
description VRF_RED
ip vrf forwarding RED
ip address 10.10.3.254 255.255.255.0
end
!
ip route 10.10.3.0 255.255.255.0 Vlan900
3750X#show ip route vrf RED
Routing Table: RED
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.10.3.0/24 is directly connected, Vlan900
L 10.10.3.254/32 is directly connected, Vlan900
C 10.10.1.0/24 is directly connected, Vlan100
L 10.10.1.254/32 is directly connected, Vlan100
3750X#ping 10.10.3.1 source vlan 100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.3.1, timeout is 2 seconds:
Packet sent with a source address of 10.10.1.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms
3750X#show ip arp vrf RED vlan 900
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.10.3.254 - d072.dc36.7fc2 ARPA Vlan900
Internet 10.10.3.1 0 c84c.751f.26f0 ARPA Vlan900
フィードバック