VRF Lite の設定
この章では、ML シリーズ カードの VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)Lite(VRF Lite)の設定方法について説明します。この章で使用する Cisco IOS コマンドの詳細については、『 Cisco IOS Command Reference 』を参照してください。この章の内容は次のとおりです。
• 「VRF Lite の概要」
• 「VRF Lite の設定」
• 「VRF Lite の設定例」
• 「VRF Lite のモニタリングと確認」
(注) ブリッジングをすでに設定している場合は、任意の手順である VRF Lite の設定に進むことができます。
VRF Lite の概要
VRF は、複数のルーティング インスタンスを提供する IP ルーティングの拡張機能です。VRF は、各 Virtual Private Network(VPN; バーチャル プライベート ネットワーク)に個別の IP ルーティング テーブルと転送テーブルを提供します。また、Provider Equipment(PE)のルータ間で Multi-Protocol internal BGP(MP-iBGP)とともに使用し、レイヤ 3 MPLS-VPN を提供します。ただし、ML シリーズの VRF 実装では、MP-iBGP は含まれていません。VRF Lite を使用した場合、ML シリーズは PE 拡張機能またはCustomer Equipment(CE)拡張機能とみなされます。VRF Lite が PE 拡張機能とみなされるのは、VRF を持つためです(MP-iBGP は備えていません)。また、CE 拡張機能ともみなされるのは、この CE は 複数の VRF を持ち、1 台の CE ボックスで多数のカスタマーに対応できるためです。
VRF Lite を使用すると、ML シリーズ の CE は、さまざまなカスタマーを対象に、PE とのインターフェイスおよびサブインターフェイスを複数持つことができます(通常の CE が対象にするのは 1 カスタマーのみ)。CE は VRF(ルーティング情報)をローカルで保持し、接続されている PE に VRF を配信することはありません。CE はカスタマーのルータまたは Internet Service Provider(ISP; インターネット サービス プロバイダー)PE のルータからトラフィックを受信すると、VRF 情報を使用して、適切なインターフェイスやサブインターフェイスにトラフィックを直接送信します。
VRF Lite の設定
VRF Lite を設定するには、次の手順を実行します。
|
|
|
ステップ 1 |
Router(config)#
ip vrf vrf-name
|
VRF コンフィギュレーション モードを開始し、VRF 名を指定します。 |
ステップ 2 |
Router(config-vrf)#
rd route-distinguisher
|
VPN Route Distinguisher(RD)を作成します。RD では、ルーティング テーブルおよび転送テーブルを作成し、VPN のデフォルトの RD を指定します。カスタマーの IPv4 プレフィックスの先頭に RD が追加されることで、VPN-IPv4 プレフィックスをグローバルに一意にします。 RD は、Autonomous System(AS; 自律システム)番号と任意の数値で構成される ASN 関連 RD か、または IP アドレスと任意の数値で構成される IP アドレス相対 RD のどちらかです。 次のいずれかの形式で route-distinguisher を入力できます。 16 ビット AS 番号:32 ビット数値 たとえば、101:3 32 ビット IP アドレス:16 ビット数値 たとえば、192.168.122.15:1 |
ステップ 3 |
Router(config-vrf)# route-target {import | export | both} route-distinguisher
|
指定した VRF に対する、インポートまたはエクスポート(またはその両方)ルートの対象コミュニティ一覧を作成します。 |
ステップ 4 |
Router(config-vrf)#
import map
route-map
|
(任意)指定したルート マップを VRF に関連付けます。 |
ステップ 5 |
|
現在のコンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。 |
ステップ 6 |
Router(config)#
interface type number
|
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 7 |
Router(config-vrf)#
ip vrf forwarding vrf-name
|
インターフェイスまたはサブインターフェイスに VRF を関連付けます。 |
ステップ 8 |
|
イネーブル EXEC モードに戻ります。 |
ステップ 9 |
Router#
copy running-config startup-config
|
(任意)設定の変更を NVRAM(不揮発性 RAM)に保存します。 |
例13-1 は、VRF の設定例を示しています。この例では、VRF 名は customer_a、RD は 1:1、インターフェイス タイプはファースト イーサネット 0.1 番です。
例13-1 VRF の設定
Router(config)# ip vrf customer_a
Router(config-vrf)# rd 1:1
Router(config-vrf)# route-target both 1:1
Router(config)# interface fastEthernet 0.1
Router(config-subif)# ip vrf forwarding customer_a
VRF Lite の設定例
図13-1 に、VRF Lite の設定例を示します。ルータ A とルータ B の設定は、例13-2 および例13-3でそれぞれ説明しています。関連付けられているルーティング テーブルは、例13-4~例13-9に示しています。
図13-1 VRF Lite -- ネットワーク シナリオ例
例13-2 ルータ_A の設定
interface FastEthernet0.1
ip vrf forwarding customer_a
ip address 192.168.1.1 255.255.255.0
interface FastEthernet1.1
ip vrf forwarding customer_b
ip address 192.168.2.1 255.255.255.0
encapsulation dot1Q 1 native
ip address 192.168.50.1 255.255.255.0
ip vrf forwarding customer_a
ip address 192.168.100.1 255.255.255.0
ip vrf forwarding customer_b
ip address 192.168.200.1 255.255.255.0
network 192.168.50.0 0.0.0.255 area 0
router ospf 2 vrf customer_a
network 192.168.1.0 0.0.0.255 area 0
network 192.168.100.0 0.0.0.255 area 0
router ospf 3 vrf customer_b
network 192.168.2.0 0.0.0.255 area 0
network 192.168.200.0 0.0.0.255 area 0
例13-3 ルータ_B の設定
interface FastEthernet0.1
ip vrf forwarding customer_a
ip address 192.168.4.1 255.255.255.0
interface FastEthernet1.1
ip vrf forwarding customer_b
ip address 192.168.5.1 255.255.255.0
encapsulation dot1Q 1 native
ip address 192.168.50.2 255.255.255.0
ip vrf forwarding customer_a
ip address 192.168.100.2 255.255.255.0
ip vrf forwarding customer_b
ip address 192.168.200.2 255.255.255.0
network 192.168.50.0 0.0.0.255 area 0
router ospf 2 vrf customer_a
network 192.168.4.0 0.0.0.255 area 0
network 192.168.100.0 0.0.0.255 area 0
router ospf 3 vrf customer_b
network 192.168.5.0 0.0.0.255 area 0
network 192.168.200.0 0.0.0.255 area 0
例13-4 ルータ_A のグローバル ルーティング テーブル
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.50.0/24 is directly connected, POS0.1
例13-5 ルータ_A の customer_a VRF ルーティング テーブル
Router_A# show ip route vrf customer_a
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
O 192.168.4.0/24 [110/2] via 192.168.100.2, 00:15:35, POS0.2
C 192.168.1.0/24 is directly connected, FastEthernet0.1
C 192.168.100.0/24 is directly connected, POS0.2
例13-6 ルータ_A の customer_b VRF ルーティング テーブル
Router_A# show ip route vrf customer_b
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.200.0/24 is directly connected, POS0.3
O 192.168.5.0/24 [110/2] via 192.168.200.2, 00:10:32, POS0.3
C 192.168.2.0/24 is directly connected, FastEthernet1.1
例13-7 ルータ_B のグローバル ルーティング テーブル
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.50.0/24 is directly connected, POS0.1
例13-8 ルータ_B の customer_a VRF ルーティング テーブル
Router_B# sh ip route vrf customer_a
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.4.0/24 is directly connected, FastEthernet0.1
O 192.168.1.0/24 [110/2] via 192.168.100.1, 00:56:24, POS0.2
C 192.168.100.0/24 is directly connected, POS0.2
例13-9 ルータ_B の customer_b VRF ルーティング テーブル
Router_B# show ip route vrf customer_b
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.200.0/24 is directly connected, POS0.3
C 192.168.5.0/24 is directly connected, FastEthernet1.1
O 192.168.2.0/24 [110/2] via 192.168.200.1, 00:10:51, POS0.3
VRF Lite のモニタリングと確認
表13-1 に、VRF Lite のモニタリングおよび確認に使用するイネーブル EXEC コマンドを示します。
表13-1 VRF Lite のモニタリングと確認に使用するコマンド
|
|
|
VRF とインターフェイスのセットを表示します。 |
Router# show ip route vrf
vrf-name
|
VRF の IP ルーティング テーブルを表示します。 |
Router# show ip protocols vrf vrf-name
|
VRF のルーティング プロトコル情報を表示します。 |
Router# ping vrf
vrf-name ip ip-address
|
特定の VRF を持つ IP アドレスの ping を実行します。 |