VRF Lite

VRF Lite

データ センター ファブリックの一部であるワークロードが WAN またはバックボーン サービスを介して外部ファブリックと通信する可能性がある場合、データ センターからの外部接続は主要な要件です。North-South トラフィック フローのレイヤ 3 を有効にするには、データセンターの境界デバイスと外部ファブリック エッジ ルータ間で仮想ルーティングおよび転送インスタンス(VRF)Lite ピアリングを使用します。

仮想拡張ローカル エリア ネットワーク(VXLAN)イーサネット仮想プライベート ネットワーク(EVPN)ファブリックでは、境界ルータまたは境界ゲートウェイ ルータにすることが可能です。次のデバイスで VRF Lite を有効にできます。

  • 境界

  • ボーダースパイン

  • ボーダーゲートウェイ

  • ボーダー ゲートウェイ スパイン

  • ボーダースーパースパイン

前提条件とガイドライン

  • VRF Lite には、Cisco Nexus 9000 シリーズと、Cisco Nexus オペレーティング システム(NX-OS)リリース 7.0(3)I6(2) 以降が必要です。

  • VXLAN BGP EVPN データセンター ファブリック アーキテクチャおよび NDFC を介した VXLAN オーバーレイ プロビジョニングに関する知識。

  • さまざまなリーフおよびスパイン デバイスのアンダーレイおよびオーバーレイ構成、NDFC を介した外部ファブリック構成、および関連する外部ファブリック デバイス構成(エッジ ルータなど)を含む、完全に構成された VXLAN BGP EVPN ファブリック。

    • VXLAN BGP EVPN ファブリック(および North-South トラフィック フローの外部レイヤ 3 ドメインへの接続)は、手動または NDFC を使用して構成できます。

      このドキュメントでは、NDFC を介してファブリックをエッジ ルータ(ファブリックの外部、外部ファブリックに向かって)に接続するプロセスについて説明します。したがって、NDFC を介して VXLAN BGP EVPN および外部ファブリックを構成および展開する方法を知っている必要があります。

    • VRF Lite は、物理イーサネット インターフェイスまたはレイヤ 3 ポート チャネルで有効にできます。VRF が拡張される各 VRF Lite リンクの VRF 拡張時に NDFC で作成される物理インターフェイスまたはレイヤ 3 ポート チャネル インターフェイス上のサブインターフェイス。

  • VRF Lite IFC を削除するには、IFC で有効になっているすべての VRF 拡張を削除します。それ以外の場合は、エラー メッセージが報告されます。VRF Lite アタッチメントを削除した後、ファブリックを再計算して展開し、保留中のレイヤ 3 拡張設定をすべて削除します。これにより、デバイス上の VRF ごとのサブインターフェイスおよび VRF ごとの外部ボーダー ゲートウェイ プロトコルの設定が削除されます。

  • VXLAN VRF を作成するときは、以下の 3 つのフィールドを確認してください。

    • [ホスト ルートのアドバタイズ(Advertise Host Routes)]:デフォルトでは、VRF Lite ピアリング セッションの場合、非ホスト(/32 または /128)プレフィックスのみがアドバタイズされます。ホスト ルート(/32 または /128)を有効にして、境界デバイスからエッジ/WAN ルータにアドバタイズする必要がある場合は、[ホスト ルートのアドバタイズ(Advertise Host Routes)] チェック ボックスをオンにします。ルート マップはアウトバウンド フィルタリングを行います。デフォルトでは、このチェックボックスは無効になっています。

    • [デフォルト ルートのアドバタイズ(Advertise Default Route)]:このフィールドは、VRF でネットワーク ステートメント 0/0 を有効にするかどうかを制御します。これにより、BGP で 0/0 ルートがアドバタイズされます。このフィールドは、デフォルトで有効になっています。このチェック ボックスをオンにすると、0/0 ルートがファブリック内で EVPN ルート タイプ 5 を介してリーフにアドバタイズされ、そこでリーフからボーダー デバイスに向かうデフォルト ルートが提供されます。

    • [スタティック 0/0 ルートの構成(Config Static 0/0 Route)]:このフィールドは、エッジ/WAN ルータへのスタティック 0/0 ルートをボーダー デバイスの VRF で設定する必要があるかどうかを制御します。このフィールドは、デフォルトで有効になっています。WAN/エッジ ルータが、VRF Lite ピアリングを介してファブリック内のボーダー デバイスへのデフォルト ルートをアドバタイズしている場合、このフィールドを無効にする必要があります。

      さらに、[デフォルト ルートのアドバタイズ(Advertise Default Route)] フィールドを無効にする必要があります。外部ボーダー ゲートウェイ プロトコルを介してアドバタイズされる 0/0 ルートは、追加の構成を必要とせずに、EVPN を介してリーフに送信します。外部のファブリック外ピアリング提供のための eBGP を使用した、ファブリック内のクリーンな iBGP EVPN 分離が必要です。デフォルトでは、このチェック ボックスはオンになっています。

サンプル シナリオ

次のセクションでは、VRF Lite を設定するためのさまざまな使用例について説明します。

  • 自動 VRF Lite(IFC)設定

  • Cisco Nexus 9000 ベースのボーダーと Cisco Nexus 9000 ベースのエッジ ルータ間の VRF Lite

  • Cisco Nexus 9000 ベースのボーダーとシスコ以外のデバイス間の VRF Lite

  • Cisco Nexus 9000 ベースのボーダーと非 Nexus デバイス間の VRF Lite

    これは、管理モードでの Cisco ASR 9000 ベースのエッジ ルータの一般的な使用例です。

自動 VRF Lite(IFC)設定

ガイドライン

  • 自動 IFC は、Cisco Nexus デバイスでのみサポートされています。

  • Cisco ASR 1000 シリーズルータおよび Cisco Catalyst 9000 シリーズスイッチはエッジルータとして構成できます。

    構成するには、VRF Lite IFC をセットアップし、Easy ファブリックでボーダー デバイスとして接続します。

  • Cisco ASR 9000 シリーズ ルータは管理対象モードのエッジ ルータとして設定できます。

  • 外部ファブリックのデバイスが Nexus 以外の場合は、IFC を手動で作成する必要があります。

  • エッジ ルータに接続するインターフェイスでユーザー ポリシーが有効になっていないことを確認します。ポリシーが存在する場合、インターフェイスは構成されません。

  • 自動構成は、次の場合にサポートされています。

    • VXLAN ファブリックのボーダー ロールと、接続された外部ファブリック デバイスのエッジ ルータ ロール

    • VXLAN ファブリックのボーダー ゲートウェイ ロールと、接続された外部ファブリック デバイスのエッジ ルータ ロール

    • ボーダー ロールから直接別のボーダー ロールへ


    Note

    自動構成は、2 つのボーダー ゲートウェイ(BGW)間では提供されません。

    他のロール間で VRF Lite が必要な場合は、NDFC Web UI を使用して手動で展開する必要があります。

  • 外部ファブリックに設定を展開するには、外部ファブリック設定にある [ファブリック モニタ モード(Fabric Monitor Mode)] チェックボックスをオフにする必要があります。外部ファブリックが [ファブリック モニタ モードのみ(Fabric Monitor Mode Only)] に設定されている場合は、そのスイッチには構成を展開できません。

Easy ファブリック設定

VRF Lite を展開するモードは 4 つあります。デフォルトでは、VRF Lite 展開は手動に設定されています。以下のさまざまなモードで、要件に基づいて設定を変更できます。

  • [手動(Manual)]:送信元デバイスと宛先デバイス間で VRF Lite IFC を手動で展開します。

  • [外部のみ(To External Only)]:外部ファブリックのエッジ ルータ ロールを持つデバイスに接続されている VXLAN ファブリックの境界リーフ デバイスの各物理インターフェイスで VRF Lite IFC を設定します。

  • [バックツーバックのみ(Back-to-Back Only)]:異なる VXLAN ファブリックの直接接続された境界リーフ デバイス インターフェイス間に VRF Lite IFC を設定します。

  • [バックツーバックと外部(Back2Back&ToExternal)]:このオプションを使用して、モード [外部のみ(To External Only)] および [バックツーバックのみ(Back-to-Back Only)] の IFC を構成します。


Note

NDFC リソース処理の場合、VRF Lite モードは [手動(Manual)] に設定されますが、データ センター相互接続(DCI)サブネットが必要になります。

[手動(Manual)] モードは、ファブリック設定のデフォルト モードです。デフォルト モードを他のモードに変更するには、ファブリック設定の [編集(Edit)] をクリックします。[リソース(Resource)] タブで、VRF Lite 展開フィールドを上記の自動設定モードのいずれかに変更します。この例では、[外部のみ(To External Only)] チェック ボックスがオンになっています。

[自動展開両方(Auto Deploy Both)]:このチェックボックスは、対称 VRF Lite 展開に適用されます。このチェックボックスをオンにすると、自動作成された IFC の [自動展開フラグ(Auto Deploy Flag)] が true に設定され、対称 VRF Lite 構成がオンになります。このチェックボックスは、[VRF Lite 展開(VRF Lite Deployment)] フィールドが [手動(Manual)] に設定されていない場合にオンまたはオフにできます。選択した値が優先されます。このフラグは、新しい自動作成 IFC にのみ影響し、既存の IFC には影響しません。

[VRF Lite サブネット IP 範囲(VRF Lite Subnet IP Range)]:VRF Lite IFC 展開の IP アドレスは、この範囲から選択されます。デフォルト値は 10.33.0.0/16 です。重複の可能性を避けるために、各ファブリックに独自の一意の範囲があり、アンダーレイ範囲とは区別されていることを確認してください。これらのアドレスは、リソース マネージャで予約されています。

[VRF Lite サブネット マスク(VRF Lite Subnet Mask)]:デフォルトでは、/30 に設定されています。これは、ポイント ツー ポイント(P2P)リンクのベスト プラクティスです。

Cisco Nexus 9000 ベースのボーダーと Cisco Nexus 9000 ベースのエッジ ルータ間の VRF Lite

DC-Vxlan VXLAN EVPN ファブリックは WAN-Vxlan クラウドに接続されています。次のトポロジでは、WAN-Vxlan が表示されています。

Easy ファブリックにはボーダー リーフのロールがあり、WAN-Vxlan クラウドにはエッジ ルータのロールを持つデバイスがあります。NDFC は、CDP/LLDP リンク ディスカバリを使用してトポロジの物理的および論理的な表現を示します。

トポロジ

この例では、DC-Vxlan ボーダー リーフと WAN-Vxlan エッジ ルータ間の VRF Lite 接続を有効にできます。

VRF Lite 構成では、ポイントツーポイント(P2P)接続を介して、ファブリックのボーダー インターフェイスとエッジ ルータのインターフェイスの間で外部ボーダー ゲートウェイ プロトコル(EBGP)ピアリングを有効にする必要があります。

ボーダーの物理インターフェイスは次のとおりです。

  • eth1/1border1-Vxlan 上)、eth1/1WAN1-Vxlan 上)に向かうもの。

  • eth1/2border2-Vxlan 上)、eth1/2WAN1-Vxlan 上)に向かう。

  1. ボーダーとエッジ ルータ間のリンクを確認します。[LAN] > [ファブリック(Fabrics)]に移動し、[DC-Vxlan] ファブリックをダブルクリックします。

    [ファブリックの概要(Fabric Overview)] ウィンドウで、[リンク(Links)] タブをクリックします。NDFC によって検出されたリンクが表示され、ext_fabric_setup ポリシーが自動的に割り当てられます。

    fab-overview

  2. VRF Lite 設定を確認するには、ファブリック名を選択し、[アクション(Actions)] > [編集(Edit)]を選択します。

    適切な [リンク(Links)] をクリックし、[アクション(Actions)] > [編集(Edit)]を選択します。

    link-view

    [リンク タイプ(Link Type)]:NDFC 内の 2 つの異なるファブリック間のファブリック間リンクを指定します。

    [リンク サブタイプ(Link Sub-Type)]:リンクのサブタイプを指定します。デフォルトでは、VRF_LITE オプションが表示されます。

    [リンク テンプレート(Link Template)]:リンクのテンプレートを指定します。VRF Lite IFC のデフォルト テンプレートとして、ext_fabric_setup が表示されます。テンプレートは、送信元インターフェイスと宛先インターフェイスをレイヤ 3 インターフェイスとして有効にし、no shutdown コマンドを計算して、それらの MTU を 9216 に設定します。

    送信元と宛先のファブリック、デバイス、およびインターフェイスは、CDP/LLDP ディスカバリに基づき、NDFC によって自動検出され、選択されます。

    [一般パラメータ(General Parameters)] タブの、このタブのフィールドは次のとおりです。

    [送信元 BGP ASN(Source BGP ASN)]:選択した送信元ファブリックの BGP ASN。

    [送信元 IP アドレス/マスク(Source IP Address/Mask)]:IFC の送信元インターフェイスである Ethernet1/1 サブインターフェイスの VRF Lite サブネット プールのリソース マネージャ プールから、NDFC により自動的に割り当てられた IP プール。この IFC を介して拡張される各 VRF に対してサブインターフェイスが作成され、一意の 802.1Q ID が割り当てられます。ここで入力された IP アドレス/マスクは、BGP ネイバー IP フィールド (以下で説明)とともに、VRF 拡張で作成され、上書きできるサブインターフェイスのデフォルト値として使用されます。

    たとえば、802.1Q ID の 2 は VRF CORP トラフィックのサブインターフェイス Eth 1/1.2 に関連付けられ、802.1Q ID の 3 は Eth 1/1.3 および VRF ENG に関連付けられます。

    IP プレフィックスは、NDFC リソース マネージャで予約されます。トポロジで作成する IFC ごとに一意の IP アドレス プレフィックスを使用するようにしてください。

    [宛先 IP(Destination IP)]:VRF Lite サブネット プールのリソース マネージャ プールから NDFC により自動的に割り当てられた IP プールです。これは、デバイスの BGP ネイバー IP です。

    IFC の異なる VRF からのファブリック間トラフィックの例としては、同じ送信元 IP アドレス(10.33.0.1/30)と宛先 IP アドレス(10.33.0.2)のものがあります。

    [宛先 BGP ASN(Destination BGP ASN)]:選択した宛先ファブリックの BGP ASN です。

    リンク MTU(Link MTU):デフォルトは 9216 です。

    [自動展開フラグ(Auto Deploy Flag)]:ファブリック設定に基づいて選択されたデフォルトの自動設定です。このノブは、ネイバー管理対象デバイスのネイバー VRF を自動設定します。たとえば、WAN-Vxlan 外部ファブリック内のエッジ ルータに VRF を自動的に作成します。

    [詳細設定(Advanced)] タブが [リンク プロファイル(Link Profile)] セクションに追加されます。このタブのフィールドは次のとおりです。

    • [送信元インターフェイスの説明(Source Interface Description)]

    • [宛先インターフェイスの説明(Destination Interface Description)]

    • [送信元インターフェイスのフリーフォーム構成(Source Interface Freeform Config)]

    • [宛先インターフェイスのフリーフォーム構成(Destination Interface Freeform Config)]

    [保存(Save)] をクリックして、設定を保存します。

  3. ボーダー デバイスで VRF および VRF Lite 拡張をアタッチするには、次の手順を実行します。

    1. [VRF(VRFs)] > [VRF アタッチメント(VRF Attachments)] タブをクリックします。

    2. [VRF 名(VRF Name)] を選択し、[アクション(Actions)] > [編集(Edit)]をクリックします。

      [編集(Edit)] ウィンドウが表示されます。

    3. 以下に示すように、[拡張(Extension)] フィールドの詳細を編集できます。

      • ノブを [アタッチ(Attach)] に切り替えます。

      • [拡張(Extend)] で、ドロップダウン リストから [VRF_LITE] を選択します。

      • [拡張(Extension)] カードで、一度に 1 つのスイッチを選択し、[編集(Edit)] をクリックして、PEER_VRF_NAME の詳細を入力します。これにより、ネイバー デバイスに VRF が自動展開されます。

    VRF Lite 連続シナリオを拡張する場合、VRF はピア ファブリック内にあり、VRF 名は同じである必要があります。VRF がピア ファブリック内にない場合に、VRF Lite を拡張しようとすると、問題を示すエラー メッセージが生成されます。

    Easy ファブリックと外部ファブリックの間で VRF Lite を拡張する場合、VRF 名は、送信元ファブリックの名前と同じにすることも、デフォルト名、または別の VRF 名と同じにすることもできます。PEER_VRF_NAME フィールドに必要な VRF 名を入力します。サブインターフェイスの子 PTI、外部ファブリックで作成される VRF および BGP ピアリングには、そこに入力される送信元の値があるため、ポリシーを編集または削除することはできません。

    他のリンクについては、上記の手順に従ってください。

    [編集(Edit)] ウィンドウで、[すべてアタッチ(Attach-all)] をクリックして、ボーダー デバイスに必要な VRF 拡張をアタッチし、[保存(Save)] をクリックします。

  4. VXLAN EVPN Easy ファブリックで構成を再計算して展開するには、次の手順を実行します。

    [ファブリック(Fabric)] ウィンドウで、適切なファブリックをダブルクリックして、[ファブリックの概要(Fabric Overview)] ウィンドウに移動します。[アクション(Actions)] > [再計算と展開(Recalculate & Deploy)]をクリックします。

    同様に、操作を実行し、必要な [VRF 名(VRF Name)][VRF アタッチメント(VRF attachments)] タブで選択し、[アクション(Actions)] > [展開(Deploy)] をクリックして、ボーダー デバイスで VRF および VRF Lite の構成を開始することもできます。

  5. VXLAN EVPN Easy ファブリックを再計算して展開するには:

    [ファブリック(Fabric)] ウィンドウで、[アクション(Actions)] > [再計算と展開(Recalculate and Deploy)]をクリックします。

    同様に、VRF アタッチメントを選択して編集し、[展開(Deploy)] をクリックできます。VRF および VRF Lite 構成をボーダー デバイスにプッシュします。

  6. 外部ファブリックで構成を再計算して展開するには、外部ファブリックを選択し、上記の手順に従います。

Cisco Nexus 9000 ベースのボーダーと Cisco 以外のデバイス間の VRF Lite

この例では、DC-Vxlan ボーダー リーフと外部ファブリック内のシスコ以外のデバイスとの間で VRF Lite 接続を有効にする手順を示しています。

Cisco は、外部ファブリックにデバイスをインポートする代わりに、デバイスのメタ定義を使用することを推奨しています。これにより、Easy ファブリック内の Cisco Nexus 9000 管理ボーダー デバイスを VRF Lite 構成により拡張できます。NDFC は宛先の Cisco 以外のデバイスを管理しません。宛先デバイス上で関連する VRF Lite 設定を設定する必要があります。

  1. ボーダー ルータとエッジ ルータの間に新しい IFC リンクを作成します。

    1. [ファブリック(Fabrics)] ウィンドウで、ファブリックをダブルクリックします。

      [ファブリックの概要(Fabric Overview)] ウィンドウが表示されます。

    2. [リンク(Links)] タブに移動します。[リンク(Links)] タブで、[アクション(Actions)] > [新しいリンクの作成(Create New link)]をクリックします。

      [新しいリンクの作成(Create New link)] ウィンドウが表示されます。

    3. ウィンドウに次の必須パラメータを入力します。

      • [リンク タイプ(Link Type)]:ファブリック間リンクを選択します。これは、NDFC 内の 2 つの異なるファブリック間の IFC です。

      • [リンク サブタイプ(Link Sub-Type)]:デフォルトでは、VRF_LITE オプションが表示されます。

      • [リンク テンプレート(Link Template)]:VRF Lite IFC のデフォルト テンプレートである ext_fabric_setup が表示されます。このテンプレートは、送信元インターフェイスと宛先インターフェイスをレイヤ 3 インターフェイスとして有効にし、no shutdown コマンドを設定して、それらの MTU を 9216 に設定します。

      • [送信元ファブリック(Source Fabric)]:送信元ファブリックを選択します。これは、Cisco Nexus 9000 ベースのボーダー デバイスが存在する Easy ファブリックです。

      • [宛先ファブリック(Destination Fabric)]:任意の外部またはクラシック LAN ファブリックを選択します。モニター モードにもなります。

      • [送信元デバイス(Source Device)]:送信元デバイスを選択します。これは Cisco Nexus 9000 ベースのボーダー デバイスです。

      • [宛先デバイス(Destination Device)]:これで、「メタデバイス定義」を作成できます。任意の名前を入力して、[作成(Create)] をクリックします。たとえば、「non-cisco」です。

      • [送信元インターフェイス(Source Interface)]:Cisco 以外のデバイスが接続されているボーダー デバイス上のインターフェイスを選択します。

      • [宛先インターフェイス(Destination Interface)]:これで、「メタデバイス インターフェイス」を作成できます。任意のインターフェイス名を入力して、[作成(Create)] をクリックします。たとえば、「gig1」、「tengig1/10」、「eth1/1」 は有効なインターフェイス名です。

      [一般パラメータ(General Parameters)] タブには、次のフィールドがあります。

      • [送信元 BGP ASN(Source BGP ASN)]:選択した送信元ファブリックの BGP ASN。

      • [送信元 IP アドレス/マスク(Source IP Address/Mask)] :IFC の送信元インターフェイスである Ethernet1/5 サブインターフェイスの IP アドレスとマスクを提供します。この IFC を介して拡張される VRF ごとにサブインターフェイスが作成され、一意の 802.1Q ID が割り当てられます。ここで入力された IP アドレス/マスク、および VRF 拡張で作成される BGP ネイバーの IP フィールド(以下で説明)は、サブインターフェイスのデフォルト値として使用されるもので、上書きできます。

        たとえば、802.1Q ID 2 は VRF CORP トラフィックのサブインターフェイス Eth 1/5.2 に関連付けられ、802.1Q ID 3 は Eth 1/5.3 および VRF ENG に関連付けられます。以下も同様です。

        IP プレフィックスは、NDFC リソース マネージャーで予約されます。トポロジで作成する IFC ごとに一意の IP アドレス プレフィックスを使用するようにしてください。

      • [宛先 IP(Destination IP)]:VRF Lite サブネット プールのリソース マネージャー プールから NDFC により自動的に割り当てられた IP プールです。これは、デバイス上の BGP ネイバー IP です。

        例として、同じ送信元 IP アドレス(10.33.0.1/30)と宛先 IP アドレス(10.33.0.2)を持つ IFC の異なる VRF からのファブリック間トラフィックがあります。

      • [宛先 BGP ASN(Destination BGP ASN)]:選択した宛先ファブリックの BGP ASN です。

      • リンク MTU(Link MTU):デフォルトは 9216 です。

      • [自動展開フラグ(Auto Deploy Flag)]:宛先デバイスが Nexus 以外、Cisco 以外であるため、適用されません。

      [詳細設定(Advanced)] タブには、適切な詳細を入力します。タブには以下のフィールドがあります。

      • [送信元インターフェイスの説明(Source Interface Description)]

      • [宛先インターフェイスの説明(Destination Interface Description)]

      • [送信元インターフェイスのフリーフォーム構成(Source Interface Freeform Config)]

      • [宛先インターフェイスのフリーフォーム構成(Destination Interface Freeform Config)]

  2. [保存(Save)] をクリックして、記載されているパラメータを使用して新しいリンクを作成します。

  3. ボーダー デバイスに VRF および VRF Lite 拡張をアタッチするには、[DC-Vxlan] ファブリックをダブルクリックします。[ファブリックの概要(Fabric Overview)] ウィンドウで、[VRF] > [VRF アタッチメント(VRF Attachments)]に移動し、次の図に示すように詳細を編集します。

    [すべてアタッチ(Attach-all)] をクリックして、ボーダー デバイスに必要な VRF 拡張をアタッチし、[保存(Save)] をクリックします。

  4. VXLAN EVPN Easy ファブリックで構成を再計算して展開するには、[ファブリック(Fabric)] ウィンドウで適切なファブリックをクリックします。

    [ファブリックの概要(Fabric Overview)] ウィンドウで、[アクション(Actions)] > [再計算と展開(Recalculate & Deploy)]をクリックするか、[VRF] > [VRF アタッチメント(VRF attachments)] に移動し、VRF アタッチメントを選択して編集し、[展開(Deploy)] をクリックします。これにより、ボーダー デバイスで VRF および VRF Lite 構成が開始されます。

Cisco Nexus 9000 ベースのボーダーと非 Nexus デバイス間の VRF Lite

この例では、DC-Vxlan ボーダー リーフと外部ファブリック内の非 Nexus デバイス間の VRF Lite 接続を有効にできます。

Cisco NDFC リリース 12.0.1a より前は、ASR 9000 はモニター モードの外部ファブリックに対してのみサポートされていました。リリース 12.0.1a から、ASR 9000 は、エッジ ルータのロールを持つ管理モードでサポートされます。

サポートされているプラットフォームは次のとおりです。

  • ASR 9000

  • NCS 5500

  • ASR 8000

外部ファブリックの IOS-XR スイッチでは、外部ファブリックで構成された Cisco Nexus スイッチと同様に、構成コンプライアンスが有効になります。NDFC は展開の最後に構成をプッシュします。


(注)  

VXLAN BGP EVPN ボーダー デバイスがアクティブであることを確認します。

手順

ステップ 1

[LAN] > [ファブリック(Fabrics)]に移動して、外部ファブリックを作成します。3

ステップ 2

[ファブリックの作成(Create Fabric)] ウィンドウで、適切な ASN 番号を入力し、[モニター モード(Monitor Mode)] をオフにし、[保存(Save)] をクリックします。

ステップ 3

[スイッチ] ウィンドウに移動し、[アクション]、[スイッチの追加] の順にクリックします。 >

(注)   

ディスカバリ用の SNMP 設定を使用して、IOS-XR デバイスに NDFC への IP アドレス到達可能性があることを確認します。

外部ファブリックに 非 Nexus デバイスを追加する方法については、非 Nexus デバイスを外部ファブリックに追加する を参照してください。

ステップ 4

[スイッチの追加(Add Switches)] ウィンドウで、[検出(Discover)] チェックボックスをオンにし、[IOS-XR][デバイス タイプ(Device Type)] フィールドのドロップダウン リストから選択します。

ステップ 5

ルータが検出されると、[検出結果(Discovery Results)] フィールドにスイッチ名が表示されます。

ステップ 6

検出されたルータを選択し、ファブリックに追加します。ステータス列で [検出ステータス(Discovery Status )][OK] と表示されていることを確認します。エッジ ルータのロールがサポートされます。

検出が成功すると、[リンク(Links)] タブでデバイス間のリンクを表示できます。

ステップ 7

Cisco Nexus 9000 ボーダー リーフを使用して外部ファブリックの VRF Lite IFC を作成するには、リンクを選択し、[アクション(Actions)] > [編集(Edit)]をクリックします。

ステップ 8

[リンクの編集(Edit Link)] ウィンドウで、IFC 作成に必要な詳細を入力します。一部のフィールドのみ自動入力されます。

(注)   

非 NX-OS デバイスの自動化の場合、展開フラグは適用されません。
ステップ 9

VXLAN ボーダー デバイスで VRF Lite 設定を拡張するには、[VRF] > [VRF アタッチメント(VRF Attachment)]タブに移動し、VRF 名を選択し、[アクション(Actions)] > [編集(Edit)]をクリックして、VRF Lite として拡張します。

ステップ 10

VXLAN ボーダー デバイスに構成を展開します。
ステップ 11

[ファブリック(Fabrics)] ウィンドウに移動し、外部ファブリックにルータがあることを確認し、[VRF Lite BGP ポリシーに適用(Apply to VRF Lite BGP policies)] をクリックします。

ステップ 12

[ポリシー(Policies)] タブに移動し、ポリシー ios_xr_base_bgp を追加し、必要な詳細を入力して [保存(Save)] をクリックします。

ステップ 13

別のポリシー ios_xr_Ext_VRF_Lite_Jython を追加し、必要な詳細を入力して [保存(Save)] をクリックします。

ステップ 14

IOS-XR ルータに構成を展開します。

付録

Nexus 9000 ボーダー デバイスの構成

テンプレート ext_base_border_vrflite_11_1 によって生成された Border-Vxlan(ベース ボーダー構成)


switch configure terminal
switch(config)#
ip prefix-list default-route seq 5 permit 0.0.0.0/0 le 1
ip prefix-list host-route seq 5 permit 0.0.0.0/0 eq 32
route-map extcon-rmap-filter deny 10
    match ip address prefix-list default-route
route-map extcon-rmap-filter deny 20
    match ip address prefix-list host-route
route-map extcon-rmap-filter permit 1000
route-map extcon-rmap-filter-allow-host deny 10
    match ip address prefix-list default-route
route-map extcon-rmap-filter-allow-host permit 1000
ipv6 prefix-list default-route-v6 seq 5 permit 0::/0
ipv6 prefix-list host-route-v6 seq 5 permit 0::/0 eq 128
route-map extcon-rmap-filter-v6 deny 10
    match ipv6 address prefix-list default-route-v6
route-map extcon-rmap-filter-v6 deny 20
    match ip address prefix-list host-route-v6
route-map extcon-rmap-filter-v6 permit 1000
route-map extcon-rmap-filter-v6-allow-host deny 10
    match ipv6 address prefix-list default-route-v6
route-map extcon-rmap-filter-v6-allow-host permit 1000

Border-Vxlan VRF Lite 拡張構成


switch configure terminal
vrf context CORP
  ip route 0.0.0.0/0 2.2.2.2
exit
router bgp 100
  vrf CORP
    address-family ipv4 unicast
      network 0.0.0.0/0
      exit
    neighbor 2.2.2.2
      remote-as 200
      address-family ipv4 unicast
        send-community both
        route-map extcon-rmap-filter out
configure terminal
interface ethernet1/1.2
  encapsulation dot1q 2
  mtu 9216
  vrf member CORP
  ip address 2.2.2.22/24
  no shutdown
configure terminal

WAN-Vxlan(外部ファブリック エッジ ルーター)VRF Lite 拡張構成


switch configure terminal 
vrf context CORP
  address-family ipv4 unicast
exit
router bgp 200
  vrf CORP
    address-family ipv4 unicast
    neighbor 10.33.0.2
      remote-as 100
      address-family ipv4 unicast
        send-community both
        exit
      exit
    neighbor 10.33.0.6
      remote-as 100
      address-family ipv4 unicast
        send-community both
configure terminal
interface ethernet1/1.2
  mtu 9216
  vrf member CORP
  encapsulation dot1q 2
  ip address 10.33.0.1/30
  no shutdown
interface ethernet1/2.2
  vrf member CORP
  mtu 9216
  encapsulation dot1q 2
  ip address 10.33.0.5/30
  no shutdown
configure terminal