TLOC カラーによる Cisco Catalyst SD-WAN コントローラのルートフィルタリング
TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングについて
TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングのサポートされるデバイス
TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングの前提条件
TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングに関する制約事項
CLI テンプレートを使用した TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングの設定
TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングのモニター
- デバイスの TLOC カラーの表示
- TLOC カラーの互換性の確認

TLOC カラーによる Cisco Catalyst SD-WAN コントローラのルートフィルタリング

（注）

簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

表 1. 機能の履歴
機能名	リリース情報	説明
TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリング	Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1	Cisco SD-WAN コントローラは、特定デバイスに関連しないルートを除外するために、ネットワーク内のルータにアドバタイズするルートの数を減らすことができます。ルートの数を減らすためのフィルタリングは、各デバイスの TLOC カラーに基づきます。たとえば、パブリック TLOC へのルートは、プライベート TLOC のみを持つルータには関係しません。アドバタイズするルートを減らすことは、ネットワーク内のルータの送信パス制限に達することを回避するために役立ちます。

TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングについて

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

ルートフィルタリングを使用することで、Cisco SD-WAN コントローラは、特定デバイスに関連しないルートを除外するために、ネットワーク内のルータにアドバタイズするルートの数を減らすことができます。フィルタリングは、各デバイスの TLOC の色に基づきます。個々のルータごとに、Cisco SD-WAN コントローラは、1 つ以上のルータの TLOC と互換性があるルートのみをアドバタイズします。

利点

より少ないルートをアドバタイズすることには、次の利点があります。

送信パス制限に達することを回避します。

TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングは、ネットワーク内のルータの送信パス制限に達することを回避するために役立ちます。たとえば、送信パス制限が 32 に設定されているものの、Cisco SD-WAN コントローラで、デバイスにアドバタイズする特定プレフィックスのルートが 32 を超える場合があります。無関係なルートをフィルタリングすると、制限に達することを回避するために役立ちます。
関連するルートに優先順位を付けます。

送信パス制限が低い値 X に設定されており、アドバタイズするルートが多数ある場合、Cisco SD-WAN コントローラは、X の無関係なルートをデバイスにアドバタイズし、関連するルートをアドバタイズする前に送信パス制限に達する可能性があります。これにより、ルーティングが失敗する可能性があります。関連するルートのみをアドバタイズすることで、このような失敗を防ぐことができます。

デフォルトの動作

TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングは、デフォルトでは無効になっています。

ロジック

Cisco SD-WAN コントローラは、ルートに互換性があるかどうかを判断するときに、次のロジックを適用します。

パブリックカラーを使用した TLOC は、ピアデバイス上のパブリックカラーを使用した TLOC のルートへのパスを解決できます。
特定のカラーの TLOC は、ピアデバイス上の同じカラーの TLOC のルートへのパスを解決できます。
パブリックカラーを使用した TLOC は、プライベートカラーセットの TLOC を使用したパスを解決できません。

パブリックカラーには、default、biz-internet、public-internet、lte、3g、red、green、blue、gold、silver、bronze、custom1、custom2 などがあります。プライベートカラーには、mpls、metro-ethernet、private1、private2 などがあります。プライベートおよびパブリック TLOC カラーの詳細については、『Cisco SD-WAN Routing Configuration Guide, Cisco IOS XE Release 17.x』の「Unicast Overlay Routing」を参照してください。

たとえば、ルータにプライベートカラーを使用した TLOC のみがある場合、Cisco SD-WAN コントローラは、パブリックルートをデバイスにアドバタイズしません。同様に、ルータにパブリックカラーを使用した TLOC のみがある場合、Cisco SD-WAN コントローラは、プライベートルートをデバイスにアドバタイズしません。次の図に、より詳細な例を示します。

TLOC カラーによるルートフィルタリングを示す図。 — 図 1. 機能が有効になっている場合の TLOC カラーによる Cisco Catalyst SD-WAN コントローラのルートフィルタリング

TLOC のカラー割り当てを変更すると、デバイスは Cisco SD-WAN コントローラを更新します。これにより、それらが、変更に応じて TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングを調整することが可能になります。

Override

必要に応じてデフォルトのロジックをオーバーライドし、次のいずれかを実行することができます。

デフォルトでは互換性がない場合でも、2 つの TLOC カラーを互換性があるように設定します。
デフォルトでは互換性がある場合でも、2 つの TLOC カラーを互換性がないように設定します。

これは、特定の非標準的なシナリオで役立つ場合があります。CLI テンプレートを使用した TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングのデフォルト TLOC カラー互換性のオーバーライドの tloc-color-compatibility コマンドを参照してください。

次の図は、2 つのオーバーライドを適用した、TLOC カラーによるルートフィルタリングの例を示しています。

green と gold を互換性がないように設定します。
mpls と private1 を互換性があるように設定します。

オーバーライドを適用した、TLOC カラーによるルートフィルタリングを示す図。 — 図 2. 機能が有効になっており、オーバーライドを適用した場合の TLOC カラーによる Cisco Catalyst SD-WAN コントローラのルートフィルタリング

変更による Cisco SD-WAN コントローラの更新

ネットワーク内のルータは、TLOC のステータスが変更されると、Cisco SD-WAN コントローラを更新します。これには、TLOC の別のカラーへの再設定が含まれる場合があります。

フラッピングによって TLOC が一時的に使用不能になることを考慮するために、TLOC ステータスの変更の報告を遅延させる減衰間隔が設けられています。デフォルトでは 60 秒ですが、60 ～ 1200 秒の値に設定できます。詳細については、CLI テンプレートを使用した TLOC カラーによるルートフィルタリングの更新間隔の設定を参照してください。

TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングのサポートされるデバイス

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

Cisco IOS XE Catalyst SD-WAN デバイスについて

TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングの前提条件

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

Cisco SD-WAN コントローラがパスの互換性を判断するには、TLOC のカラーを規則に従って設定する必要があります。たとえば、MPLS 接続を処理する TLOC には、カラー mpls が必要です。

TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングに関する制約事項

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

ネットワークで TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングを有効にする場合は、必ず、ネットワーク内のすべての Cisco SD-WAN コントローラで有効にしてください。同じネットワーク内の一部の Cisco SD-WAN コントローラで TLOC カラーによるルートフィルタリングが有効になっており、他のコントローラでは無効になっているシナリオは、サポートされていません。

CLI テンプレートを使用した TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングの設定

ここでは、TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングを設定する方法について説明します。

CLI テンプレートを使用したルートフィルタリングの有効化

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。デフォルトでは、CLI テンプレートはグローバルコンフィギュレーションモードでコマンドを実行します。

次の設定は、Cisco SD-WAN コントローラに適用されます。

OMP モードを開始します。
```
omp
```
フィルタルートコンフィギュレーションモードを開始します。
```
filter-route
```
ルートフィルタリングを有効にします。
```
outbound tloc-color
```

例

omp
 filter-route
  outbound tloc-color
!

CLI テンプレートを使用した TLOC カラーによるルートフィルタリングの更新間隔の設定

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

次の設定は、Cisco IOS XE Catalyst SD-WAN デバイスに適用されます。

OMP コンフィギュレーションモードを開始します。
```
omp
```
更新間隔（秒単位）を 60 ～ 1200 の範囲で設定します。
```
timers
tloc-color-cap-update-interval interval
```

例

omp      
  no shutdown
  ecmp-limit       6
  graceful-restart
  no as-dot-notation
  timers  
   holdtime                       15
   tloc-color-cap-update-interval 120
   graceful-restart-timer         120
  exit    
  address-family ipv4
   advertise ospf external
   advertise connected
   advertise static
  !       
  address-family ipv6
   advertise ospf external
   advertise connected
   advertise static
  !       
 !        
!

CLI テンプレートを使用した TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングのデフォルト TLOC カラー互換性のオーバーライド

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

はじめる前に

必要に応じてデフォルトのロジックをオーバーライドし、次のいずれかを実行することができます。

デフォルトでは互換性がない場合でも、2 つの TLOC カラーを互換性があるように設定します。
デフォルトでは互換性がある場合でも、2 つの TLOC カラーを互換性がないように設定します。

これは、特定の非標準的なシナリオで役立つ場合があります。

Cisco SD-WAN コントローラのルートフィルタリングのデフォルト TLOC カラー互換性のオーバーライド

次の設定は、Cisco SD-WAN コントローラに適用されます。

システムモードを開始します。
```
system
```
TLOC カラー互換性モードを開始します。
```
tloc-color-compatibility
```
次の 1 つ以上を入力します。
- 互換性を持つように 2 つの TLOC カラーを設定するには、次の手順を実行します。
```
compatible first-color second-color
```
- 互換性を持たないように 2 つの TLOC カラーを設定するには、次の手順を実行します。
```
incompatible first-color second-color
```

例

この例では、次の操作を実行します。

互換性を持つように lte および private1 TLOC カラーを設定します。
互換性を持つように private1 および private2 TLOC カラーを設定します。
互換性を持たないように lte および default TLOC カラーを設定します。
互換性を持たないように lte および 3g TLOC カラーを設定します。

system
 host-name vm1
 system-ip 10.0.10.1
 site-id               100
 tloc-color-compatibility
  compatible lte private1
  !
  compatible private1 private2
  !
  incompatible lte default
  !
  incompatible lte 3g
  !
 !

TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングのモニター

ここでは、TLOC カラーによる Cisco SD-WAN コントローラのルートフィルタリングをモニターする方法について説明します。

デバイスの TLOC カラーの表示

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

デバイスが Cisco SD-WAN コントローラにアドバタイズする TLOC カラーのリストを表示するには、Cisco SD-WAN コントローラで show support omp peer peer-ip コマンドを使用します。ルートフィルタリングを適用する場合、コントローラは、この TLOC カラー情報を使用して、デバイスに関連するルートを決定します。

次の例は、ピアデバイス 10.0.0.15 がアドバタイズしている TLOC カラー（この例では lte および 3g）を示しています。

vmanage#show support omp peer peer-ip 10.0.0.15 | inc color
ed bitmap: 0xc0, TLOC color supported list: lte 3g

TLOC カラーの互換性の確認

最小リリース：Cisco IOS XE Catalyst SD-WAN リリース 17.11.1a、Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.11.1

TLOC カラーの互換性を確認するには、request support omp tloc-color-compat コマンドを使用します。

次の例では、3g と lte のカラーに互換性があるかどうかに関する情報を要求します。これらは両方ともパブリック TLOC カラーであるため、互換性があります。

vsmart# request support omp tloc-color-compat 3g lte 
Checking compatibility for colors:3g and lte 
TLOC colors: 3g and lte are compatible

次の例では、3g と mpls の TLOC カラーに互換性があるかどうかに関する情報を要求します。これらには、互換性はありません。

vsmart# request support omp tloc-color-compat 3g mpls
Checking compatibility for colors:3g and mpls 
TLOC colors: 3g and mpls are incompatible

Cisco Catalyst SD-WAN ルーティングコンフィギュレーションガイド、Cisco IOS XE Catalyst SD-WAN リリース 17.x

偏向のない言語

翻訳について

Book Title

Cisco Catalyst SD-WAN ルーティングコンフィギュレーションガイド、Cisco IOS XE Catalyst SD-WAN リリース 17.x

Chapter Title