レイヤ 3 仮想化の設定

レイヤ 3 仮想化は、Cisco NX-OS デバイス上の設定プロセスです。

レイヤ 3 仮想化

レイヤ 3 仮想化は、単一のデバイス上で複数の仮想ルーティングおよび転送インスタンス(VRF)を可能にするテクノロジーです。それぞれが独自のアドレス空間とルーティングテーブルを持ちます。

  • 各 VRF には、IPv4 と IPv6 用の個別のユニキャストおよびマルチキャスト ルート テーブルが含まれています。

  • ルーティングの決定は、 VRF ごとに個別に行われます。

  • ルータごとに、デフォルト VRF および管理 VRF があります。

VRF のタイプと特性

以下の項では、管理 VRF、デフォルト VRF、および出力ロードバランス解決 VRF について説明します。

  • Management VRF :管理目的でのみ使用されます。管理 VRF に配置できるのは mgmt 0 インターフェイスだけであり、これを異なる VRF に割り当てることはできません。ルーティング プロトコルは、管理 VRF(スタティックのみ)で動作できません。

  • Default VRF :すべてのレイヤ 3 インターフェイスは、別の VRF に割り当てられるまではデフォルト VRF に存在します。異なる VRF コンテキストが指定されない限り、ルーティング プロトコルはデフォルトの VRF コンテキストで実行されます。デフォルト VRF は、すべての show コマンドに対してデフォルトのルーティング コンテキストを使用するものであり、Cisco IOS のグローバル ルーティング テーブルの概念に似ています。

  • Egress Loadbalance Resolution VRF :この VRF の目的は、VXLAN EVPN 機能のルートの追加の計算と解決を支援することです。この VRF は構成対象外であり、削除できません。VRF 制限はこの新しい暗黙的な VRF に対応するために 4096 から 4097 に引き上げられました。


(注)  

Cisco NX-OS リリース 10.4(3)F にアップグレードすると、limit-resource のデフォルト構成が 4096 に変更されます。

Cisco NX-OS リリース 10.3(5) にアップグレードすると、limit-resource のデフォルト構成が 4096 に変更されます。

(注)  

  • 出力ロードバランス解決 VRF は問題の生じない空の VRF です。ユーザーの構成対象外であり、削除できません。

  • VRF 制限はこの新しい暗黙的な VRF に対応するために 4096 から 4097 に引き上げられました。

    次に例を示します。

    • 既存のデフォルト構成
       vdc switch id 1
									limit-resource vrf minimum 2 maximum 4096
    • 新規デフォルト構成
       vdc switch id 1
									limit-resource vrf minimum 2 maximum 4097

VRF およびルーティング

  • すべてのユニキャストおよびマルチキャスト ルーティング プロトコルは VRF をサポートします。

  • VRF で設定されたルーティング パラメータは、同じルーティング プロトコル インスタンスの別の VRF のルーティング パラメータから独立しています。

  • VRF にインターフェイスおよびルーティング プロトコルを割り当てることによって、仮想レイヤ 3 ネットワークを作成できます。

VRF およびルーティングの参照情報

インターフェイスが存在する VRF は 1 つだけです。物理ネットワークは、VRF を使用して複数の仮想ネットワークに分割できます。同じ VRF 内のルータはルート更新を共有しますが、異なる VRF 内のルータはルート更新をデフォルトで共有しません。

  • ルータ Z、A、および B は、VRF Red にあり、1 つのアドレス ドメインを形成しています。

  • ルータ C は別の VRF に設定されており、 VRF Red のルータとルート更新を共有しません。

デフォルトで、Cisco NX-OS は、着信インターフェイスの VRF を使用して、ルート検索に使用するルーティング テーブルを選択します。ルート ポリシーを設定すると、この動作を変更し、Cisco NX-OS が着信パケットに使用する VRF を設定できます。

  • Cisco NX-OS は VRF 間のルート リーク(インポートまたはエクスポート)をサポートします。

図 1. ネットワーク内の VRF


デフォルトの VRF からのルート リークとルート インポート

デフォルト VRF からのルート リークおよびインポートは、インポート ポリシーとルート マップを使用して、Cisco NX-OS の VRF 間で IP プレフィックスを転送できるようにするプロセスです。

  • インポート ポリシーは、ルート マップを使用して、VRF にインポートされるプレフィックスを指定します。

  • IPv4 と IPv6 の両方のユニキャストプレフィックスをインポートできます。

  • インポートされたプレフィックスを、このポリシーによって 別の VRF に再インポートすることはできません。

デフォルト VRF からのルートのインポート:詳細と考慮事項

デフォルト VRF から IP プレフィックスをインポートするには、プレフィックス リストや as-path フィルタなどの標準規格のルート ポリシー フィルタリング メカニズムを使用して、インポート ルート マップで一致基準を定義します。

  • IP プレフィックス リストまたは as-path フィルタを作成して IP プレフィックスまたはその範囲を定義し、ルートマップの match 句で使用できます。

  • ルート マップを通過したプレフィックスは、インポート ポリシーを使用して指定された VRF にインポートされます。


(注)  

BGPデフォルトVRFのルートは直接インポートできます。デフォルトVRFの他のルートは、最初にBGPに再配布する必要があります。

詳細については、「VRF ルート リーキングの注意事項および制約事項」セクションを参照してください。

IPv6 専用環境の BGP VRF ルーター ID

router-id を取得するソースを優先順に次に示します。

  1. VRF レベル router-id コマンド

  2. IPv4 アドレスが設定された VRF インターフェイス

  3. デフォルトの VRF ルータ ID 設定からデフォルト以外の VRF ルータ ID を継承


(注)  

router-id の 3 番目のソースの優先度は最も低く、1 番目と 2 番目のソースが利用できない場合にのみ適用されます。

(注)  

router-id がない場合、BGP OPEN メッセージを送信できません。

VRF 認識サービス

Cisco NX-OS アーキテクチャの基本的な特徴として、すべての IP ベースの機能が VRF を認識することがあげられます。

次の VRF 認識サービスは、特定の VRF を選択することにより、リモート サーバへの接続や、選択した VRF に基づいた情報のフィルタリングを可能にします。

各サービスで VRF サポートを設定する詳細については、各サービスの適切なコンフィギュレーション ガイドを参照してください。

Reachability

到達可能性は、サービスを提供するサーバに到達するために必要なルーティング情報がどの VRF にあるかを示します。たとえば、管理 VRF で到達可能な SNMP サーバを設定できます。ルータにサーバ アドレスを設定する場合は、サーバに到達するために Cisco NX-OS が使用すべき VRF も設定します。

次の図は、管理 VRF を介して到達可能な SNMP サーバを示しています。SNMP サーバ ホスト 192.0.2.1 には管理 VRF を使用するように、ルータ A を設定します。

図 2. サービス VRF の到達可能性


フィルタリング

フィルタリングにより、VRF に基づいて VRF 認識サービスに渡される情報のタイプを制限できます。たとえば、Syslog サーバが特定の VRF をサポートするように設定できます。下に示す 2 つの Syslog サーバは、それぞれ 1 つの VRF をサポートしています。Syslog サーバ A は VRF Red で設定されているので、Cisco NX-OS は VRF Red で生成されたシステム メッセージだけを Syslog サーバ A に送信します。

図 3. サービス VRF のフィルタリング


到達可能性とフィルタリングの組み合わせ

VRF 認識サービスの到達可能性とフィルタリングを組み合わせることができます。サービスに接続するために Cisco NX-OS が使用する VRF とともに、そのサービスがサポートする VRF も設定できます。デフォルト VRF でサービスを設定する場合は、任意で、すべての VRF をサポートするようにサービスを設定できます。

次の図は、管理 VRF を介して到達可能な SNMP サーバを示しています。たとえば、SNMP サーバが VRF Red からの SNMP 通知だけをサポートするように設定できます。

図 4. サービス VRF の到達可能性とフィルタリング


VRF の前提条件

デフォルト VDC 以外の仮想デバイス コンテキスト(VDC)を使用するには、Advanced Services ライセンスをインストールする必要があります。VRF のライセンス要件は VDC と同じです。

VRF のガイドラインと制約事項

VRF 設定時の注意事項と制約事項は次のとおりです。

  • プレフィックス リスト内の名前は、大文字と小文字が区別されません。一意の名前を使用することを推奨します。大文字と小文字を変更しただけの名前は使用しないでください。たとえば、CTCPrimaryNetworks と CtcPrimaryNetworks は 2 つの異なるエントリではありません。

  • インターフェイスを既存の VRF のメンバにすると、Cisco NX-OS はあらゆるレイヤ 3 設定を削除します。VRF にインターフェイスを追加したあとで、すべてのレイヤ 3 パラメータを設定する必要があります。

  • 管理 VRF に mgmt0 インターフェイスを追加し、そのあとで mgmt0 の IP アドレスおよびその他のパラメータを設定します。

  • VRF が存在しないうちに VRF のインターフェイスを設定した場合は、VRF を作成するまで、そのインターフェイスは運用上のダウンになります。

  • Cisco NX-OS はデフォルトで、デフォルトと管理 VRF を作成します。mgmt0 は管理 VRF のメンバにする必要があります。

  • The write erase boot コマンドを実行しても、管理 VRF の設定は削除されません。 write erase コマンドを使用し、それから write erase boot コマンドを使用する必要があります。

  • ルート ターゲットには、次のガイドラインと制約事項があります:

    • レイヤ 2 とレイヤ 3 に異なるルート ターゲットを割り当てるのがベスト プラクティスです。

    • 自動ルート ターゲット生成では、ルート ターゲットは EVI から生成されます。レイヤ 2 とレイヤ 3 で異なる EVI 範囲を使用して、レイヤ 2 とレイヤ 3 の EVI が同じ識別子を使用しないようにすることをお勧めします。

  • Cisco NX-OS リリース 10.3(1)F 以降、マルチ VRF が Cisco Nexus 9808 プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、マルチ VRF が Cisco Nexus 9804 プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、マルチ VRF は、Cisco Nexus 9808 および 9804 スイッチを搭載した Cisco Nexus X98900CD-A および N9KX9836DM-A ライン カードでサポートされます。

VRF ルート リークのガイドラインと制約事項

VRF ルート リークには次の設定上のガイドラインと制約事項があります:

  • ルート リークは、任意の 2 つのデフォルト以外の VRF間、およびデフォルト VRF からデフォルト以外の VRF にサポートされます。


    (注)  

    VRF 間のルート リークは、MPLS セグメント ルーティング(SR-MPLS)ではサポートされません。

    VRF 間のルートリークは BGP ではサポートされません。BGP スピーカーは、異なる VRF を介してルーティングされるピア IP には接続できません。

  • デフォルト VRF へのルート リークは、グローバル VRF であるため使用できません。

  • 指定した IP アドレスにマッチするルート マップのフィルタを使用して、特定のルートに対してルート リークを制限できます。

  • ルートが別の VRF を指している場合、NX-OS と Guestshell コンテナ間のルート同期は行われません。

  • デフォルトでは、デフォルト VRF からデフォルト以外の VRF にインポートできる(逆も可能) IP プレフィックスの最大数は 1000 ルートです。

  • デフォルトからデフォルト以外の VRF にインポートされた 1000 ルートのデフォルト ルート リーク値を変更するには、次のコマンドを使用します:

    
vrf context RED
  address-family ipv4 unicast
    import vrf default <prefix-limit> map test

  • 2 つの非デフォルト VRF間でリークできるルートの数に制限はありません。

  • Cisco NX-OS リリース 10.3(1)F 以降、VRF 間のルート リークは Cisco Nexus 9808 スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、VRF 間のルート リークは Cisco Nexus 9804 スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、VRF 間のルートリークは、Cisco Nexus 9808 および 9804 スイッチを搭載した Cisco Nexus X98900CD-A および X9836DM-A ライン カードでサポートされます。

デフォルト設定

次の表に、VRF パラメータのデフォルト設定値を示します。

表 1. デフォルトの VRF パラメータ

パラメータ

デフォルト

設定されている VRF

デフォルト、管理

ルーティング コンテキスト

デフォルト VRF

VRF の設定

Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。

VRFの作成

VRF を作成できます。


(注)  

グローバル設定モードで使用できるコマンドはすべて、VRF 設定モードでも使用できます。

手順

ステップ 1

configure terminal コマンドを使用して、グローバル コンフィギュレーション モードを開始します。

例:

switch# configure terminal
switch(config)#

ステップ 2

[no] vrf context name

例:

switch(config)# vrf context Enterprise
						switch(config-vrf)#

新しい VRF を作成し、VRF 設定モードを開始します。name には最大 32 文字の英数字を使用できます。大文字と小文字は区別されます。

このコマンドで no オプションを使用すると、VRF と、関連するすべての設定が削除されます。

ステップ 3

(任意) ip route {ip-prefix | ip-addr ip-mask} {[next-hop | nh-prefix] | [interface next-hop | nh-prefix]} [tag tag-value [preference]

例:

switch(config-vrf)# ip route 192.0.2.0/8
						ethernet 1/2 192.0.2.4

スタティック ルートおよびこのスタティック ルート用のインターフェイスを設定します。任意でネクスト ホップ アドレスを設定できます。preference 値でアドミニストレーティブ ディスタンスを設定します。範囲は 1 ~ 255 です。デフォルトは 1 です。

ステップ 4

(任意) show vrf [vrf-name]

例:

switch(config-vrf)# show vrf Enterprise

VRF 情報を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config-vrf)# copy running-config
						startup-config

この設定変更を保存します。

次に、VRF を作成し、VRF にスタティック ルートを追加する例を示します。

switch# configure terminal
				switch(config)# vrf context Enterprise
				switch(config-vrf)# ip route 192.0.2.0/8 ethernet 1/2
				switch(config-vrf)# exit
				switch(config)# copy running-config startup-config

インターフェイスへ VRF メンバーシップを割り当てる

手順

ステップ 1

configure terminal コマンドを使用して、グローバル コンフィギュレーション モードを開始します。

例:

switch# configure terminal
switch(config)#

ステップ 2

interfaceinterface-typeslot/port

例:

switch(config)# interface ethernet 1/2
						switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

vrf membervrf-name

例:

switch(config-if)# vrf member
						RemoteOfficeVRF

このインターフェイスを VRF に追加します。

ステップ 4

ip addressip-prefix/length

例:

switch(config-if)# ip address
						192.0.2.1/16

このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。

ステップ 5

(任意) show vrfvrf-nameinterfaceinterface-typenumber

例:

switch(config-vrf)# show vrf Enterprise
						interface ethernet 1/2

VRF 情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config-vrf)# copy running-config
						startup-config

この設定変更を保存します。

次に、VRF にインターフェイスを追加する例を示します。


				switch# 
				configure terminal
				switch(config)# 
				interface ethernet 1/2
				switch(config-if)# 
				vrf member RemoteOfficeVRF
				switch(config-if)# 
				ip address 192.0.2.1/16
				switch(config-if)# 
				copy running-config startup-config

ルーティング プロトコル用の VRF パラメータを設定

1 つまたは複数の VRF にルーティング プロトコルを関連付けることができます。ルーティング プロトコルに関する VRF の設定については、該当する章を参照してください。ここでは、詳細な設定手順の例として、OSPFv2 プロトコルを使用します。

手順

ステップ 1

configure terminal コマンドを使用して、グローバル コンフィギュレーション モードを開始します。

例:

switch# configure terminal
switch(config)#

ステップ 2

router ospf instance-tag

例:

switch (config-vrf)# router ospf 201
						switch(config-router)#

インスタンスタグが設定された新しい OSFPv2 インスタンスを作成します。

ステップ 3

vrf vrf-name

例:

switch(config-router)# vrf
						RemoteOfficeVRF
						switch(config-router-vrf)#

VRF 設定モードを開始します。

ステップ 4

(任意) maximum-paths paths

例:

switch(config-router-vrf)# maximum-paths
						4

この VRF のルート テーブル内の宛先への、同じ OSPFv2 パスの最大数を設定します。このコマンドはロード バランシングに使用されます。

ステップ 5

exit

例:

switch(config-router-vrf)# exit
						switch(config-router)#

VRF設定モードを終了します。

ステップ 6

exit

例:

switch(config-router)# exit
						switch(config)#

ルータ設定モードを終了します。

ステップ 7

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
						switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 8

vrf member vrf-name

例:

switch(config-if)# vrf member
						RemoteOfficeVRF

このインターフェイスを VRF に追加します。

ステップ 9

ip address ip-prefix/length

例:

switch(config-if)# ip address
						192.0.2.1/16

このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。

ステップ 10

ip router ospf instance-tag area area-id

例:

switch(config-if)# ip router ospf 201
						area 0

このインターフェイスを OSPFv2 インスタンスおよび設定エリアに割り当てます。

ステップ 11

(任意) copy running-config startup-config

例:

switch(config-if)# copy running-config
						startup-config

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、VRF を作成して、その VRF にインターフェイスを追加する例を示します。

switch# configure terminal
				switch(config)# vrf context RemoteOfficeVRF
				switch(config-vrf)# exit
				switch(config)# router ospf 201
				switch(config-router)# vrf RemoteOfficeVRF
				switch(config-router-vrf)# maximum-paths 4
				switch(config-router-vrf)# interface ethernet 1/2
				switch(config-if)# vrf member RemoteOfficeVRF
				switch(config-if)# ip address 192.0.2.1/16
				switch(config-if)# ip router ospf 201 area 0
				switch(config-if)# exit
				switch(config)# copy running-config startup-config

VRF 認識サービスの設定

VRF 認識サービスの到達可能性とフィルタリングを設定できます。

ここでは、サービスの詳細な設定手順の例として、SNMP および IP ドメイン リストを使用します。

手順

ステップ 1

configure terminal コマンドを使用して、グローバル コンフィギュレーション モードを開始します。

例:

switch# configure terminal
switch(config)#

ステップ 2

snmp-server host ip-address [filter-vrf vrf-name] [use-vrf vrf-name]

例:

switch(config)# snmp-server host
						192.0.2.1 use-vrf Red

グローバル SNMP サーバを設定し、サービスに到達するために Cisco NX-OS が使用する VRF を設定します。選択した VRF からこのサーバへの情報をフィルタリングするには、filter-vrf キーワードを使用します。

ステップ 3

vrf context vrf-name

例:

switch(config)# vrf context Blue
						switch(config-vrf)#

新しい VRF を作成します。

ステップ 4

ip domain-list domain-name [all-vrfs] [use-vrf vrf-name]

例:

switch(config-vrf)# ip domain-list List
						all-vrfs use-vrf Blue

VRF でドメイン リストを設定し、必要に応じて、リスト内のドメイン名に到達するために Cisco NX-OS が使用する VRF を設定します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config-vrf)# copy running-config
						startup-config

この設定変更を保存します。

次の例は、VRF Red 上の到達可能な SNMP ホスト 192.0.2.1 に、すべての VRF の SNMP 情報を送信する方法を示しています。

switch# configure terminal
				switch(config)# snmp-server host 192.0.2.1 for-all-vrfs use-vrf Red
				switch(config)# copy running-config startup-config

次の例は、VRF Red 上の到達可能な SNMP ホスト 192.0.2.12 に対して、VRF Blue の SNMP 情報をフィルタリングする方法を示しています。

switch# configure terminal
				switch(config)# vrf context Blue
				switch(config-vrf)# snmp-server host 192.0.2.12 use-vrf Red
				switch(config)# copy running-config startup-config

VRF スコープの設定

すべての EXEC コマンド(show コマンドなど)の VRF スコープを設定できます。そうすることで、EXEC コマンド出力のスコープが設定された VRF に自動的に限定されます。このスコープは、一部の EXEC コマンドで使用できる VRF キーワードによって上書きできます。

手順

routing-context vrf vrf-name

例:

switch# routing-context vrf red
						switch%red#

すべての EXEC コマンドに対応するルーティング コンテキストを設定します。デフォルトのルーティング コンテキストはデフォルト VRF です。

(注)  

 
routing-context vrf default コマンドを使用し、 コマンドを使用して、デフォルトの VRF スコープに戻ります。

デフォルトの VRF スコープに戻すには、EXEC モードで次のコマンドを使用します。

コマンド

目的

routing-context vrf default

例:

switch%red# routing-context vrf default
									switch#

デフォルトのルーティング コンテキストを設定します。

(注)  

BGP 構成を使用して VPN VRF をシャットダウンすると、シャットダウン プロセスが完了するまでに約 50 秒かかります。

VRF の設定の確認

VRF 設定情報を表示するには、次のいずれかの作業を実行します。

コマンド

目的

show bgp process vrf [ vrf-name ]

すべてまたは 1 つの VRF の情報を表示します。

show vrf [vrf-name]

すべてまたは 1 つの VRF の情報を表示します。

show vrf [vrf-name] detail

すべてまたは 1 つの VRF の詳細情報を表示します。

show vrf [vrf-name] [interface interface-type slot/port]

インターフェイスの VRF ステータスを表示します。

VRF の設定例

VRF 構成の詳細については、「VRF の設定」を参照してください。

(注)  

  • snmp-server host コマンドは、グローバルと vrf-context コマンドの両方で使用できます。以下の例では、vrf-context での構成例を示します。

  • 属性(use-vrf、source-interface、filter-vrf など)をアタッチする前に、スイッチでホストが構成されていることを確認します。
VRF Red の構成例
!SNMP server configuration under VRF context Red:
vrf context Red
  snmp-server host 192.168.0.12 use-vrf Red

!OSPF instance configuration to VRF Red
router ospf 201
  vrf Red

!interface configuration for VRF Red
interface ethernet 1/2
  vrf member Red
  ip address 192.168.0.1/16
  ip router ospf 201 area 0
  no shutdown

VRF Red および Blue の構成例

!VRFs (Red, and Blue) creation
vrf context Red
vrf context Blue

!Configures OSPF per VRF
feature ospf
router ospf Lab
  vrf Red

router ospf Production
  vrf Blue
      router-id 192.168.1.0
  
interface ethernet 1/2
  vrf member Red
  ip address 192.168.0.1/16
  ip router ospf Lab area 0
  no shutdown

interface ethernet 10/2
  vrf member Blue
  ip address 192.168.0.1/16
  ip router ospf Production area 0
  no shutdown

!SNMP server configuration under VRF
!Note: Use the SNMP context “lab” to access the OSPF-MIB values for the OSPF instance Lab in VRF “Red” in this example.
!Create SNMP entities (v2c and/or v3) with appropriate groups/roles as needed on the switch to access the MIBs on the switch
!Create SNMP v3 user that can be used for SNMP queries, for example:
snmp-server user admin network-admin auth md5 password1
!Create SNMP v2c community  that can be used for SNMP queries, for example:
snmp-server community public ro

!Create SNMP contexts that can be used along with the entities for SNMP queries, for example:
snmp-server context lab instance Lab vrf Red
snmp-server context production instance Production vrf Blue

ルート リークの VRF 構成例 

!VRF configuration
feature bgp 
vrf context red 
  ip route 192.168.33.0/32 192.168.3.1
  address-family ipv4 unicast
    route-target import 3:3
    route-target export 2:2
    export map test
    import map test
    import vrf default map test

interface Ethernet1/7 
  vrf member red
  ip address 192.168.3.2/24
  no shutdown

vrf context blue 
  ip route 192.168.44.0/32 192.168.4.1
  address-family ipv4 unicast
    route-target import 1:1
    route-target import 2:2
    route-target export 3:3
    export map test
    import map test
    import vrf default map test

interface Ethernet1/11 
  vrf member blue
  ip address 192.168.4.2/24
  no shutdown
!IP prefix list configuration
ip prefix-list test seq 5 permit 0.0.0.0/0 le 32 
route-map test permit 10
  match ip address prefix-list test

ip route 192.168.101.101/32 192.168.55.1 
!BGP per VRF assignment
router bgp 100
  address-family ipv4 unicast
    redistribute static route-map test

  vrf red
    address-family ipv4 unicast
      redistribute static route-map test

 vrf blue
    address-family ipv4 unicast
      redistribute static route-map test

グローバル VRF と非デフォルト VRF 間のルート リークの確認例 


switch# show ip route vrf all 
IP Route Table for VRF "default"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.55.0/24, ubest/mbest: 1/0, attached
    *via 192.168.55.5, Lo0, [0/0], 00:07:59, direct
192.168.55.5/32, ubest/mbest: 1/0, attached
    *via 192.168.55.5, Lo0, [0/0], 00:07:59, local
192.168.101.101/32, ubest/mbest: 1/0
    *via 192.168.55.1, [1/0], 00:07:42, static
! 
IP Route Table for VRF "management"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

0.0.0.0/0, ubest/mbest: 1/0
    *via 10.29.176.1, [1/0], 12:53:54, static
10.29.176.0/24, ubest/mbest: 1/0, attached
    *via 10.29.176.233, mgmt0, [0/0], 13:11:57, direct
10.29.176.233/32, ubest/mbest: 1/0, attached
    *via 10.29.176.233, mgmt0, [0/0], 13:11:57, local
! 
IP Route Table for VRF "red"
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>

192.168.33.0/32, ubest/mbest: 1/0
    *via 192.168.3.1, [1/0], 00:23:44, static
35.35.1.0/24, ubest/mbest: 1/0, attached
    *via 35.35.1.2, Eth1/7, [0/0], 00:26:46, direct
35.35.1.2/32, ubest/mbest: 1/0, attached
    *via 35.35.1.2, Eth1/7, [0/0], 00:26:46, local
192.168.44.0/32, ubest/mbest: 1/0
    *via 192.168.4.1%blue, [20/0], 00:12:08, bgp-100, external, tag 100
192.168.101.101/32, ubest/mbest: 1/0
    *via 192.168.55.1%default, [20/0], 00:07:41, bgp-100, external, tag 100
! 
IP Route Table for VRF "blue" 
'*' denotes best ucast next-hop
'**' denotes best mcast next-hop
'[x/y]' denotes [preference/metric]
'%<string>' in via output denotes VRF <string>
192.168.33.0/32, ubest/mbest: 1/0
    *via 192.168.3.1%red, [20/0], 00:12:34, bgp-100, external, tag 100
192.168.44.0/32, ubest/mbest: 1/0
    *via 192.168.4.1, [1/0], 00:23:16, static
45.45.1.0/24, ubest/mbest: 1/0, attached
    *via 192.168.4.2, Eth1/11, [0/0], 00:25:53, direct
192.168.4.2/32, ubest/mbest: 1/0, attached
    *via 192.168.4.2, Eth1/11, [0/0], 00:25:53, local
192.168.101.101/32, ubest/mbest: 1/0
    *via 192.168.55.1%default, [20/0], 00:07:41, bgp-100, external, tag 100
switch(config)#

エクスポート VRF デフォルトの構成例

次に、「export vrf default」コマンドで導入されたインポート済みルートの再インポートを許可し、VPN インポート済みルートを default-VRF に再インポートできるようにする例を示します。

vrf context vpn1
  address-family ipv4 unicast
    export vrf default [<prefix-limit>] map <route-map> [allow-vpn]
  address-family ipv6 unicast
    export vrf default [<prefix-limit>] map <route-map> [allow-vpn]

Border-leaf の構成例

  • IP プレフィックス リストを構成するには、次のコマンドを使用します。

    !IP prefix list configuration
ip prefix-list DEFAULT_ROUTE seq 5 permit 0.0.0.0/0
route-map NO_DEFAULT_ROUTE deny 5
  match ip address prefix-list DEFAULT_ROUTE
route-map NO_DEFAULT_ROUTE permit 10
route-map allow permit 10

!Creation of VRFs, and importing the route maps
vrf context vni100
  vni 100
  ip route 0.0.0.0/0 Null0
  rd auto
  address-family ipv4 unicast
    route-target import 100:200
    route-target import 100:200 evpn
    route-target both auto
    route-target both auto evpn
    import vrf default map allow
    export vrf default map NO_DEFAULT_ROUTE allow-vpn
 
vrf context vni200
  vni 200
  ip route 0.0.0.0/0 Null0
  rd auto
  address-family ipv4 unicast
    route-target import 100:100
    route-target import 100:100 evpn
    route-target both auto
    route-target both auto evpn
    import vrf default map allow
    export vrf default map NO_DEFAULT_ROUTE

!BGP configuration
router bgp 100
  address-family ipv4 unicast
    redistribute direct route-map allow
  address-family ipv6 unicast          
    redistribute direct route-map allow

  neighbor 192.168.101.101
    remote-as 100
    update-source loopback0
    address-family l2vpn evpn
      send-community extended

  neighbor 192.168.30.2
    remote-as 300
    address-family ipv4 unicast

  vrf vni100
    address-family ipv4 unicast
      network 0.0.0.0/0
      advertise l2vpn evpn
      redistribute direct route-map allow

  vrf vni200
    address-family ipv4 unicast
      network 0.0.0.0/0
      advertise l2vpn evpn
      redistribute direct route-map allow

BGP IPv4 ユニキャスト構成の確認例

switch(config-vrf)# show bgp ipv4 unicast 192.168.11.11/32
BGP routing table information for VRF default, address family IPv4 Unicast
BGP routing table entry for 192.168.11.11/32, version 14             
Paths: (1 available, best #1)
Flags: (0x08041a) on xmit-list, is in urib, is best urib route, is in HW

  Advertised path-id 1
  Path type: internal, path is valid, is best path, in rib
             Imported from 192.168.3.3:3:192.168.11.11/32 (VRF vni100)
  AS-Path: 150 , path sourced external to AS
    192.168.1.0 (metric 81) from 192.168.101.101 (192.168.101.101)
      Origin incomplete, MED 0, localpref 100, weight 0
      Received label 100
      Extcommunity:
          RT:100:100
          ENCAP:8
          Router MAC:5254.004e.a437
      Originator: 192.168.1.0 Cluster list: 192.168.101.101

  Path-id 1 advertised to peers:
    192.168.30.2

VRF ごとの BGP IPv4 ユニキャスト構成の確認例


switch(config-vrf)# show bgp vrf vni100 ipv4 unicast 192.168.11.11/32
BGP routing table information for VRF vni100, address family IPv4 Unicast
BGP routing table entry for 192.168.11.11/32, version 8                    
Paths: (1 available, best #1)                                            
Flags: (0x08041e) on xmit-list, is in urib, is best urib route, is in HW 
  vpn: version 19, (0x100002) on xmit-list                               

  Advertised path-id 1, VPN AF advertised path-id 1
  Path type: internal, path is valid, is best path, in rib
             Imported from 192.168.1.0:3:[5]:[0]:[0]:[32]:[192.168.11.11]:[0.0.0.0]/224
  AS-Path: 150 , path sourced external to AS
    192.168.1.0 (metric 81) from 192.168.101.101 (192.168.101.101)
      Origin incomplete, MED 0, localpref 100, weight 0
      Received label 100
      Extcommunity:
          RT:100:100
          ENCAP:8
          Router MAC:5254.004e.a437
      Originator: 192.168.1.0 Cluster list: 192.168.101.101

  VRF advertise information:
  Path-id 1 not advertised to any peer

  VPN AF advertise information:
  Path-id 1 not advertised to any peer

BGP IPv6 ユニキャスト構成の確認例

switch(config-vrf)# show bgp ipv6 unicast 2001:DB8:1::1/64
BGP routing table information for VRF default, address family IPv6 Unicast
BGP routing table entry for 2001:DB8:1::1/64, version 13               
Paths: (1 available, best #1)
Flags: (0x08041a) on xmit-list, is in u6rib, is best u6rib route, is in HW

  Advertised path-id 1
  Path type: internal, path is valid, is best path
             Imported from 192.168.3.3:3:2001:DB8:1::1/64 (VRF vni100)
  AS-Path: 150 , path sourced external to AS
    ::ffff:192.168.1.0 (metric 81) from 192.168.101.101 (192.168.101.101)
      Origin incomplete, MED 0, localpref 100, weight 0
      Received label 100
      Extcommunity:
          RT:100:100
          ENCAP:8
          Router MAC:5254.004e.a437
      Originator: 192.168.1.0 Cluster list: 192.168.101.101

  Path-id 1 advertised to peers:
    30::2

VRF ごとの BGP IPv6 ユニキャスト構成の確認例


switch(config-vrf)# show bgp vrf vni100 ipv6 unicast 2001:DB8:1::1/64
BGP routing table information for VRF vni100, address family IPv6 Unicast
BGP routing table entry for 2001:DB8::1/128, version 6                        
Paths: (1 available, best #1)                                            
Flags: (0x08041e) on xmit-list, is in u6rib, is best u6rib route, is in HW
  vpn: version 7, (0x100002) on xmit-list                                 

  Advertised path-id 1, VPN AF advertised path-id 1
  Path type: internal, path is valid, is best path
             Imported from 192.168.1.0:3:[5]:[0]:[0]:[128]:[2001:DB8:1::1]:[0::]/416
  AS-Path: 150 , path sourced external to AS
    ::ffff:192.168.1.0 (metric 81) from 192.168.101.101 (192.168.101.101)
      Origin incomplete, MED 0, localpref 100, weight 0
      Received label 100
      Extcommunity:
          RT:100:100
          ENCAP:8
          Router MAC:5254.004e.a437
      Originator: 192.168.1.0 Cluster list: 192.168.101.101

  VRF advertise information:
  Path-id 1 not advertised to any peer

  VPN AF advertise information:
  Path-id 1 not advertised to any peer

IPv4 ルート構成の確認例

switch(config-if)# show ip route
IP Route Table for VRF "default"
'*' denotes best ucast next-hop 
'**' denotes best mcast next-hop              
'[x/y]' denotes [preference/metric] 
'%<string>' in via output denotes VRF <string>                         
   
0.0.0.0/0, ubest/mbest: 1/0
    *via vrf vni100, Null0, [20/0], 1d04h, bgp-100, external, tag 100 
192.168.1.0/32, ubest/mbest: 1/0 
    *via 192.168.103.1, Eth1/1, [110/81], 1d04h, ospf-100, intra
192.168.2.2/32, ubest/mbest: 1/0
    *via 192.168.103.1, Eth1/1, [110/81], 1d04h, ospf-100, intra 
192.168.3.3/32, ubest/mbest: 2/0, attached
    *via 192.168.3.3, Lo0, [0/0], 1d04h, local
    *via 192.168.3.3, Lo0, [0/0], 1d04h, direct
192.168.9.9/32, ubest/mbest: 1/0, attached
    *via 192.168.9.9%vni100, Lo9, [20/0], 1d03h, bgp-100, external, tag 100 
192.168.10.0/24, ubest/mbest: 1/0 
    *via 192.168.1.0, [200/0], 1d04h, bgp-100, internal, tag 100 (evpn) segid: 100 tunnelid: 0x1010101 encap: VXLAN                    
192.168.11.11/32, ubest/mbest: 1/0  
    *via 192.168.1.0, [200/0], 1d04h, bgp-100, internal, tag 150 (evpn) segid: 100 tunnelid: 0x1010101 encap: VXLAN 
192.168.20.0/24, ubest/mbest: 1/0 
    *via 192.168.2.2, [200/0], 1d04h, bgp-100, internal, tag 100 (evpn) segid: 200 tunnelid: 0x2020202 encap: VXLAN 
192.168.22.22/32, ubest/mbest: 1/0 
    *via 192.168.2.2, [200/0], 1d04h, bgp-100, internal, tag 250 (evpn) segid: 200 tunnelid: 0x2020202 encap: VXLAN 
192.168.30.0/24, ubest/mbest: 1/0, attached
    *via 192.168.30.1, Eth1/2, [0/0], 1d04h, direct 
192.168.30.1/32, ubest/mbest: 1/0, attached 
    *via 192.168.30.1, Eth1/2, [0/0], 1d04h, local 
192.168.33.0/32, ubest/mbest: 1/0 
    *via 192.168.30.2, [20/0], 1d04h, bgp-100, external, tag 300 
192.168.100.0/24, ubest/mbest: 1/0, attached 
    *via 192.168.100.3%vni100, Vlan100, [20/0], 1d04h, bgp-100, external, tag 100 
192.168.101.0/24, ubest/mbest: 1/0 
    *via 192.168.103.1, Eth1/1, [110/80], 1d04h, ospf-100, intra 
192.168.101.101/32, ubest/mbest: 1/0  
    *via 192.168.103.1, Eth1/1, [110/41], 1d04h, ospf-100, intra
192.168.102.0/24, ubest/mbest: 1/0
    *via 192.168.103.1, Eth1/1, [110/80], 1d04h, ospf-100, intra
192.168.103.0/24, ubest/mbest: 1/0, attached 
    *via 192.168.103.2, Eth1/1, [0/0], 1d04h, direct 
192.168.103.2/32, ubest/mbest: 1/0, attached
IPv6 ルート構成の確認例
switch(config-if)# show ipv6 route
IPv6 Routing Table for VRF "default"
'*' denotes best ucast next-hop 
'**' denotes best mcast next-hop              
'[x/y]' denotes [preference/metric] 
'%<string>' in via output denotes VRF <string>

::/0, ubest/mbest: 1/0
    *via vrf vni100, Null0, [20/0], 1d04h, bgp-100, external, tag 100 
2001:DB8:1::/64, ubest/mbest: 1/0, attached
    *via 2001:DB8:1::1, Eth1/1, [0/0], 1d04h, direct
2001:DB8:2:2::/128, ubest/mbest: 1/0
    *via 2001:DB8:103:1::1, Eth1/1, [110/81], 1d04h, ospf-100, intra 
2001:DB8:3:3::/128, ubest/mbest: 2/0, attached
    *via 2001:DB8:3:3::3, Lo0, [0/0], 1d04h, local
    *via 2001:DB8:3:3::3, Lo0, [0/0], 1d04h, direct
2001:DB8:9:9::/128, ubest/mbest: 1/0, attached
    *via 2001:DB8:9:9::9%vni100, Lo9, [20/0], 1d03h, bgp-100, external, tag 100 
2001:DB8:10::/64, ubest/mbest: 1/0 
    *via 2001:DB8:1::, [200/0], 1d04h, bgp-100, internal, tag 100 (evpn) segid: 100 tunnelid: 0x1010101 encap: VXLAN                    
2001:DB8:11:11::/128, ubest/mbest: 1/0  
    *via 2001:DB8:1::, [200/0], 1d04h, bgp-100, internal, tag 150 (evpn) segid: 100 tunnelid: 0x1010101 encap: VXLAN 
2001:DB8:20::/64, ubest/mbest: 1/0 
    *via 2001:DB8:2:2::2, [200/0], 1d04h, bgp-100, internal, tag 100 (evpn) segid: 200 tunnelid: 0x2020202 encap: VXLAN 
2001:DB8:22:22::/128, ubest/mbest: 1/0 
    *via 2001:DB8:2:2::2, [200/0], 1d04h, bgp-100, internal, tag 250 (evpn) segid: 200 tunnelid: 0x2020202 encap: VXLAN 
2001:DB8:30::/64, ubest/mbest: 1/0, attached
    *via 2001:DB8:30::1, Eth1/2, [0/0], 1d04h, direct 
2001:DB8:30::1/128, ubest/mbest: 1/0

その他の関連資料

その他の参考資料は、仮想化の実装など、特定のトピックに関連した詳細情報を提供するリソースまたはセクションです。

VRF の関連資料

ここでは、VRF の関連資料を紹介します。

関連項目

マニュアル タイトル

VRF

Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide

『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』

標準

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。