MPLS レイヤ 3 VPNs の概要
MPLS レイヤ 3 VPN を実装するには、次の概念を理解する必要があります。
• 「MPLS L3VPN の概要」
• 「MPLS L3VPN の利点」
• 「MPLS L3VPN の機能」
• 「MPLS L3VPN の主要コンポーネント」
• 「L3VPN 用総称ルーティング カプセル化のサポート」
MPLS L3VPN の概要
MPLS VPN を定義する前に、VPN の全般を定義する必要があります。VPN の説明を次に示します。
• パブリック インフラストラクチャを介してプライベート ネットワーク サービスを提供する、IP ベースのネットワーク
• インターネットまたはその他のパブリック ネットワークやプライベート ネットワークを介してプライベートに相互通信できる一連のサイト
通常の VPN は、完全メッシュのトンネル、または相手先固定接続(PVC)を VPN 内のすべてのサイトに設定することで作成されます。このタイプの VPN は、新しいサイトを追加した場合に VPN 内の各エッジ デバイスを変更する必要があるため、維持または拡張が簡単ではありません。
MPLS ベースの VPN は、レイヤ 3 に作成され、ピア モデルに基づきます。ピア モデルによって、サービス プロバイダーおよびカスタマーは、レイヤ 3 のルーティング情報を交換できます。サービス プロバイダーは、カスタマー サイト間でデータをリレーします。このとき、カスタマー側では何もする必要がありません。
MPLS VPN の管理や拡張は、従来の VPN よりも簡単です。新しいサイトが MPLS VPN に追加された場合、更新する必要があるのは、カスタマー サイトにサービスを提供するサービス プロバイダーのエッジ ルータだけです。
MPLS VPN コンポーネントは次のとおりです。
• プロバイダー(P)ルータ:プロバイダー ネットワークのコア内のルータ。PE ルータは MPLS スイッチングを実行し、ルーティングされるパケットに VPN ラベルを付加しません。VPN ラベルは正しいプライベート ネットワークまたはカスタマー エッジ ルータにデータ パケットを送信するために使用されます。
• PE ルータ:着信パケットを受信するインターフェイスまたはサブインターフェイスに基づいて、着信パケットに VPN ラベルを付加するルータ。MPLS コア ラベルも付加します。PE ルータは、CE ルータに直接接続します。
• カスタマー(C)ルータ:インターネット サービス プロバイダー(ISP)または企業ネットワークのルータ。
• カスタマー エッジ(CE)ルータ:ネットワーク上の PE ルータに接続する、ISP のネットワーク上のエッジ ルータ。CE ルータは、PE ルータとインターフェイスする必要があります。
図 1 に、基本的な MPLS VP N トポロジを示します。
図 1 基本的な MPLS VPN トポロジ
MPLS L3VPN の利点
MPLS L3VPN は次の利点があります。
• サービス プロバイダーは、スケーラブルな VPN を展開し、付加価値サービスを提供できます。
• コネクションレス型サービスでは、ホスト間の通信を確立するために上記のアクションは必要はないことを保証します。
• 集中型サービス:レイヤ 3 に VPN を構築すると、VPN に代表されるユーザ グループに目的のサービスを配布できます。
• スケーラビリティ:コネクション型ポイントツーポイント オーバーレイ、フレーム リレー、または ATM 仮想接続を使用して、スケーラブルな VPN を作成します。
• セキュリティ:セキュリティは、(カスタマーから受信したパケットを確実に正しい VPN に配置するように)プロバイダー ネットワークのエッジとバックボーンに提供されます。
• 統合 Quality of Service(QoS)サポート:QoS は、予測可能なパフォーマンスおよびポリシーの実装に対処し、MPLS VPN のさまざまなレベルのサービスをサポートする機能を提供します。
• 単純な移行:サービス プロバイダーは、単純な移行パスを使用して VPN サービスを導入できます。
• エンド カスタマーの移行が簡素化されます。CE ルータ上で MPLS をサポートする必要がなく、カスタマーのイントラネットに変更は必要ありません。
MPLS L3VPN の機能
MPLS VPN 機能は、MPLS ネットワークのエッジでイネーブルになっています。PE ルータは、次のタスクを実行します。
• CE ルータとルーティング アップデートを交換する
• VPN バージョン 4(VPNv4)ルートに CE ルーティング情報を変換する
• マルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)を介して、他の PE ルータと VPNv4 ルートを交換する
仮想ルーティングおよび転送テーブル
各 VPN は、1 つ以上の VPN ルーティングおよび転送(VRF)インスタンスに関連付けられています。VRF では、PE ルータに接続されているカスタマー サイトの VPN メンバーシップを定義します。VRF は、次のコンポーネントで構成されています。
• IP バージョン 4(IPv4)ユニキャスト ルーティング テーブル
• 取得された FIB テーブル
• 転送テーブルを使用する一連のインターフェイス
• ルーティング テーブルに格納されている情報を制御するための一連のルールおよびルーティング プロトコル パラメータ
これらのコンポーネントは一括して VRF インスタンスと呼ばれます。
1 対 1 の関係は、カスタマー サイトと VPNs 間に必ずしも存在する必要はありません。1 つのサイトを複数の VPNs のメンバにできます。ただし、サイトは、1 つの VRF とだけ関連付けることができます。VRF には、そのサイトがメンバとなっている VPN からサイトへの、利用できるすべてのルートが含まれています。
パケット転送情報は、VRF ごとに IP ルーティング テーブルおよび FIB テーブルに格納されます。各 VRF の一連のルーティング テーブルと FIB テーブルは別々に維持されます。これらのテーブルにより、VPN の外側に情報が転送されないようになっているほか、VPN の外側のパケットも VPN 内のルータに転送されないようになっています。
VPN ルーティング情報:配信
VPN ルーティング情報の配布は、BGP 拡張コミュニティによって実装される VPN ルート ターゲット コミュニティを使用して制御されます。VPN ルーティング情報は、次のように配布されます。
• CE ルータから学習した VPN ルートが BGP に注入されると、VPN ルート ターゲット拡張コミュニティ属性のリストが、そのルートに関連付けられます。通常、ルート ターゲット コミュニティ拡張値のリストは、ルートの学習元の VRF に関連付けられているルート ターゲットのエクスポート リストから設定されます。
• ルート ターゲット拡張コミュニティのインポート リストは、各 VRF に関連付けられています。インポート リストには、ルートが VRF にインポートされるために、ルートに設定されている必要のある、ルート ターゲット拡張コミュニティ属性が定義されています。たとえば、ある特定の VRF のインポート リストにルート ターゲット拡張コミュニティ A、B、および C が含まれている場合、これらのルート ターゲット拡張コミュニティ A、B、または C のいずれかを伝送するすべての VPN ルートが VRF にインポートされます。
BGP による VPN ルーティング情報の配布
PE ルータは、次のソースから IP プレフィックスを学習します。
• スタティック設定の CE ルータ
• CE ルータとの eBGP セッション
• CE ルータと交換するルーティング情報プロトコル(RIP)
• Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、および Interior Gateway Protocol(IGP)としての RIP
IP プレフィックスは、IPv4 アドレス ファミリのメンバです。PE ルータは、IP プレフィックスを学習した後、その IP プレフィックスを 64 ビットのルート識別子に結合することで、VPN-IPv4 プレフィックスに変換します。生成されたプレフィックスは、VPN-IPv4 アドレス ファミリのメンバです。このプレフィックスによって、カスタマー サイトでグローバルに一意でない(登録されていないプライベート)IP アドレスが使用される場合でも、カスタマーのアドレスが一意に識別されます。VPN-IPv4 プレフィックスを生成するために使用されるルート識別子は、 rd コマンドによって指定し、PE ルータ上で VRF に関連付けられます。
BGP は、各 VPN の VPN-IPv4 プレフィックスに関する到達可能性情報を配布します。BGP 通信は、次の 2 つのレベルで行われます。
• 自律システムと呼ばれる IP ドメイン内。
• 自律システム間。
PE から PE または PE からルート リフレクタ(RR)へのセッションは iBGP セッション、PE から CE へのセッションは eBGP セッションです。PE から CE への eBGP セッションは、直接または間接的に接続できます(eBGP マルチホップ)。
BGP では、IPv4 以外のアドレス ファミリのサポートを定義する BGP プロトコル拡張(RFC 2283、『Multiprotocol Extensions for BGP-4』を参照)を使用して、PE ルータ間の VPN-IPv4 プレフィックスの到達可能性情報を伝播します。この拡張を使用すると、指定された VPN のルートが、その VPN の他のメンバによってだけ学習されるようになり、VPN のメンバ間の相互通信が可能になります。
MPLS 転送
VRF IP ルーティング テーブルおよび VRF FIB テーブルに格納されているルーティング情報に基づき、MPLS を使用してパケットが宛先に転送されます。
PE ルータでは、CE ルータから学習した各カスタマー プレフィックスにラベルをバインドし、他の PE ルータにアドバタイズするプレフィックスのネットワーク到達可能性情報に、そのラベルを含めます。PE ルータは、プロバイダー ネットワークを介して CE ルータから受信したパケットを転送するときに、宛先 PE ルータから学習したラベルを使用してパケットにラベルを付けます。宛先 PE ルータは、ラベルの付いたパケットを受信すると、そのラベルをポップし、パケットを正しい CE ルータに誘導するために使用します。プロバイダー バックボーン経由のラベル転送は、ダイナミック ラベル スイッチングまたはトラフィック エンジニアリング パスのいずれかに基づきます。バックボーンを通過するカスタマー データ パケットが伝達するラベルには、2 つのレベルがあります。
• 最上位ラベルによって、パケットが正しい PE ルータに誘導されます。
• 2 番めのラベルは、PE ルータがパケットを CE ルータに転送する方法を示します。
他の機能がイネーブルの場合、より多くのラベルがスタックできます。たとえば、高速再ルーティング(FRR)が可能なトラフィック エンジニアリング(TE)トンネルがイネーブルの場合、PE で付加される総ラベル数は 4 です(レイヤ 3 VPN、ラベル配布プロトコル(LDP)、TE、FRR)。
自動ルート識別子の割り当て
iBGP ロード バランシングを利用するには、各ネットワークの VRF には一意のルート識別子を割り当てる必要があります。VRF では、異なる VPN から受信した潜在的に同一のプレフィックスを BGP が区別できるように、ルート識別子が必要です。
それぞれが複数の VRF をサポートするネットワークに多くのルータが存在する場合、ネットワーク全体でルート識別子を設定および管理すると、問題になる可能性があります。Cisco IOS XR ソフトウェアでは、 rd auto コマンドを使用して VRF に一意のルート識別子を割り当てて、このプロセスが簡略化されます。
各ルータに一意のルート識別子を割り当てるには、各ルータは一意の BGP router-id を持つようにする必要があります。その場合、 rd auto コマンドは、 ip-address:number の形式を使用して VRF にタイプ 1 ルート識別子を割り当てます。IP アドレスは、BGP router-id ステートメントで指定し、数値(0 ~ 65535 の範囲の未使用インデックスとして取得)は VRF 全体で一意です。
最後に、フェールオーバーまたはプロセス再起動後も VRF へのルート識別子の割り当てが保持されるように、ルート識別子の値はチェックポイントされます。ルート識別子が VRF 用に明示的に設定されている場合、この値は自動ルート識別子によって上書きされることはありません。
MPLS L3VPN の主要コンポーネント
MPLS ベースの VPN ネットワークには、次の 3 つの主要コンポーネントがあります。
• VPN ルート ターゲット コミュニティ:VPN ルート ターゲット コミュニティは、VPN コミュニティのすべてのメンバのリストです。VPN ルート ターゲットは、各 VPN コミュニティ メンバに設定する必要があります。
• VPN コミュニティ PE ルータのマルチプロトコル BGP(MP-BGP)ピアリング:MP-BGP は、VPN コミュニティのすべてのメンバに VRF 到達可能性情報を伝播します。MP-BGP ピアリングは、VPN コミュニティのすべての PE ルータに設定されている必要があります。
• MPLS 転送:MPLS は、VPN サービス プロバイダー ネットワーク上のすべての VPN コミュニティ メンバ間のすべてのトラフィックを転送します。
1 対 1 の関係は、カスタマー サイトと VPNs 間に必ずしも存在する必要はありません。1 つの指定されたサイトを複数の VPN のメンバにできます。ただし、サイトは、1 つの VRF とだけ関連付けることができます。カスタマー サイトの VRF には、そのサイトがメンバとなっている VPN からサイトへの、利用できるすべてのルートが含まれています。
L3VPN の Inter-AS サポート
ここでは、次の内容について説明します。
• 「Inter-AS サポート:概要」
• 「Inter-AS および ASBR」
• 「連合」
• 「MPLS VPN Inter-AS BGP ラベル配布」
• 「MPLS ラベル付き IPv4 ルートの交換」
Inter-AS サポート:概要
自律システム(AS)とは、共通のシステム管理グループによって管理され、単一の明確に定義されたルーティング プロトコルを使用する、単一のネットワークまたはネットワークのグループのことです。
VPN が大規模になるにつれて、その要件も多くなります。場合によっては、VPN が異なる地理的エリアの異なる自律システムに存在する必要があります。また、一部の VPN は、複数のサービス プロバイダーにまたがって設定する必要があります(オーバーラッピング VPN)。VPN の複雑性および場所に関係なく、自律システム間の接続はシームレスでなければなりません。
MPLS VPN Inter-AS には次の利点があります。
• VPN が複数のサービス プロバイダー バックボーンをまたがることが可能。
異なる自律システムを実行する複数のサービス プロバイダーが、共同で同じエンド カスタマーに MPLS VPN サービスを提供できます。あるカスタマー サイトから開始し、さまざまな VPN サービス プロバイダー バックボーンを通過して、同じカスタマーの別のサイトに到達するように VPN を設定できます。以前は、MPLS VPN は、単一の BGP 自律システム サービス プロバイダー バックボーンだけを通過できました。この機能は、複数の自律システムが、サービス プロバイダーのカスタマー サイト間に連続性がありシームレスなネットワークを形成できます。
• VPN が異なるエリアに存在可能。
サービス プロバイダーは、異なる地理的エリアに VPN を作成できます。すべての VPN トラフィック フローを(エリア間で)1 箇所のポイントを通過させるようにすると、エリア間のネットワーク トラフィックのレートをより適切に制御できます。
• iBGP メッシングを最適化するための連合が可能。
自律システム内の内部ボーダー ゲートウェイ プロトコル(iBGP)メッシングがより整理され、管理しやすくなります。自律システムを複数の異なるサブ自律システムに分割した後、それらを単一の連合に分類できます。連合を形成するサブ自律システム間でのラベル付き VPN-IPv4 ネットワーク層到達可能性情報(NLRI)の交換がサポートされているため、サービス プロバイダーはこの機能を使用して、連合全体で MPLS VPN を提供できます。
Inter-AS および ASBR
異なるサービス プロバイダーの異なる自律システムは、VPN-IPv4 アドレスの形式で IPv4 NLRI を交換することによって通信できます。ASBR は、eBGP を使用してその情報を交換します。その後、Interior Gateway Protocol(IGP)によって、各 VPN および各自律システム全体に、VPN-IPV4 プレフィックスのネットワーク層情報が配布されます。ルーティング情報は、次のプロトコルを使用して共有されます。
• 自律システム内では、ルーティング情報は IGP を使用して共有されます。
• 自律システム間では、ルーティング情報は eBGP を使用して共有されます。eBGP を使用することで、サービス プロバイダーは異なる自律システム間でのルーティング情報のループフリー交換を保証するドメイン間ルーティング システムを設定できます。
eBGP の主な機能は、自律システムのルートのリストに関する情報を含む、自律システム間のネットワーク到達可能性情報を交換することです。自律システムは、EBGP ボーダー エッジ ルータを使用してラベル スイッチング情報を含むルートを配布します。各ボーダー エッジ ルータでは、ネクスト ホップおよび MPLS ラベルが書き換えられます。
MPLS VPN でサポートされている Inter-AS 設定には次のものがあります。
• プロバイダー間 VPN:異なるボーダー エッジ ルータによって接続された、2 つ以上の自律システムを含む MPLS VPN。各自律システムは、eBGP を使用してルートを交換します。自律システム間では、IGP 情報(ルーティング情報)は交換されません。
• BGP 連合:単一の自律システムを複数のサブ自律システムに分割し、それらを指定された単一の連合として分類した MPLS VPN。ネットワークでは、連合は単一の自律システムとして認識されます。異なる自律システム内のピアは、eBGP セッションを介して通信しますが、これらのピアは iBGP ピアである場合と同様にルート情報を交換できます。
連合
連合とは、複数のサブ自律システムをグループ化したものです。連合を使用することによって、自律システム内のピア デバイスの合計数を減らすことができます。連合では、自律システムが複数のサブ自律システムに分割され、自律システムに連合識別子が割り当てられます。VPN は、異なる自律システムまたは連合を形成する複数のサブ自律システムで実行される、複数のサービス プロバイダーにまたがることができます。
連合において、各サブ自律システムと他のサブ自律システムとの関係は、フル メッシュになっています。サブ自律システム間の通信は、Open Shortest Path First(OSPF)や Intermediate System-to-Intermediate System(IS-IS)などの IGP を使用して行われます。また、各サブ自律システムには、他のサブ自律システムへの EBGP 接続もあります。連合 eBGP(CEBGP)ボーダー エッジ ルータは、指定されたサブ自律システム間で next-hop-self アドレスを転送します。next-hop-self アドレスによって、BGP では、プロトコルでネクスト ホップを選択するのではなく、ネクスト ホップとして指定されたアドレスを使用することが強制されます。
次の 2 つの方法で、異なるサブ自律システムに連合を設定できます。
• next-hop-self アドレスが CEBGP ボーダー エッジ ルータ間でだけ転送されるようにルータを設定します(双方向)。サブ自律システム ボーダーのサブ自律システム(IBGP ピア)では、next-hop-self アドレスは転送されません。各サブ自律システムは、単一の IGP ドメインとして実行されます。ただし、CEBGP ボーダー エッジ ルータ アドレスは、IGP ドメイン内で認識されます。
• next-hop-self アドレスが CEBGP ボーダー エッジ ルータ間(双方向)、およびサブ自律システム ボーダーの iBGP ピア内で転送されるようにルータを設定します。各サブ自律システムは、単一の IGP ドメインとして実行されますが、ドメイン内の PE ルータ間で next-hop-self アドレスの転送もします。CEBGP ボーダー エッジ ルータ アドレスは、IGP ドメイン内で認識されます。
図 2 に、一般的な MPLS VPN 連合設定を示します。この設定では、次のことが行われます。
• 2 つの CEBGP ボーダー エッジ ルータは、2 つの自律システム間で VPN-IPv4 アドレスおよびラベルを交換します。
• 配布元ルータはネクスト ホップ アドレスおよびラベルを変更して、next-hop-self アドレスを使用します。
• IGP-1 および IGP-2 では、CEBGP-1 と CEBGP-2 のアドレスが認識されます。
図 2 連合内の 2 つのサブ自律システム間の eBGP 接続
この連合設定の特徴は次のとおりです。
• CEBGP ボーダー エッジ ルータは、サブ自律システム間の隣接ピアとして機能します。サブ自律システムは、eBGP を使用してルート情報を交換します。
• 各 CEBGP ボーダー エッジ ルータ(CEBGP-1、CEBGP-2)は、ルートを次のサブ自律システムに配布する前に、ルータのラベルを割り当てます。CEBGP ボーダー エッジ ルータは、BGP のマルチプロトコル拡張を使用して、VPN-IPv4 アドレスとしてルートを配布します。ラベルおよび VPN 識別子は、NLRI の一部として符号化されます。
• 各 PE および CEBGP ボーダー エッジ ルータは、ルートを再配布する前に、各 VPN-IPv4 アドレス プレフィックスに独自のラベルを割り当てます。CEBGP ボーダー エッジ ルータは、ラベル付き IPV-IPv4 アドレスを交換します。ラベルには、(eBGP ネクストホップ属性の値として)next-hop-self アドレスが含まれています。サブ自律システム内では、CEBGP ボーダー エッジ ルータ アドレスが iBGP ネイバー全体に配布され、2 つの CEBGP ボーダー エッジ ルータが両方の連合で認識されます。
連合を設定する方法の詳細については、「ASBR 連合での MPLS 転送の設定」を参照してください。
MPLS VPN Inter-AS BGP ラベル配布
(注) このセクションは、Inter-AS over IP トンネルの場合には適用されません。
ASBR が、プロバイダー エッジ(PE)ルータの MPLS ラベル付き IPv4 ルートを交換するように MPLS VPN Inter-AS ネットワークを設定できます。ルート リフレクタ(RR)は、マルチホップ マルチプロトコル外部ボーダー ゲートウェイ プロトコル(eBGP)を使用して VPN-IPv4 ルートを交換します。このように Inter-AS システムを設定する方法は、多くの場合 MPLS VPN Inter-AS BGP ラベル配布と呼ばれます。
ASBR が IPv4 ルートおよび MPLS ラベルを交換するように Inter-AS システムを設定することには次の利点があります。
• ASBR にすべての VPN-IPv4 ルートを格納する必要がなくなります。ルート リフレクタを使用して VPN-IPv4 ルートを格納し、PE ルータに転送すると、ASBR がすべての VPN-IPv4 ルートを保持し、VPN-IPv4 ラベルに基づいてルートを転送する設定と比較して、改善されたスケーラビリティが得られます。
• ルート リフレクタが VPN-IPv4 ルートを持つようにすることでも、ネットワーク境界での設定は簡素化されます。
• 非 VPN コア ネットワークが、VPN トラフィックの中継ネットワークとして動作できます。MPLS ラベルの付いた IPv4 ルートを非 MPLS VPN サービス プロバイダー経由で送信できます。
• 隣接ラベル スイッチ ルータ(LSR)間で他のラベル配布プロトコルが必要なくなります。隣接する 2 つの LSR が BGP ピアでもある場合、BGP で MPLS ラベルの配布を実行できます。これら 2 つの LSR 間で、他のラベル配布プロトコルは必要ありません。
MPLS ラベル付き IPv4 ルートの交換
(注) このセクションは、Inter-AS over IP トンネルの場合には適用されません。
VPN サービス プロバイダー ネットワークを設定して、MPLS ラベル付き IPv4 ルートを交換できます。次のように VPN サービス プロバイダー ネットワークを設定できます。
• ルート リフレクタは、マルチホップ マルチプロトコル eBGP を使用して VPN-IPv4 ルートを交換します。この設定では、自律システムをまたがってネクストホップ情報および VPN ラベルが維持されます。
• ローカル PE ルータ(たとえば図 3 の PE1)は、リモート PE ルータ(PE2)のルートおよびラベル情報を把握する必要があります。
この情報は、次のいずれかの方法で PE ルータおよび ASBR 間で交換できます。
– 内部ゲートウェイ プロトコル(IGP)とラベル配布プロトコル(LDP):ASBR は、eBGP から学習した IPv4 ルートおよび MPLS ラベルを IGP および LDP に再配布できます。IGP および LDP から eBGP への再配布も可能です。
– 内部ボーダー ゲートウェイ プロトコル(iBGP)IPv4 ラベル配布:ASBR および PE ルータは、直接 iBGP セッションを使用して、VPN-IPv4 と IPv4 ルートおよび MPLS ラベルを交換できます。
または、ルート リフレクタが、ASBR から学習した IPv4 ルートおよび MPLS ラベルを VPN の PE ルータに反映できます。この学習した IPv4 ルートおよび MPLS ラベルの反映は、ルート リフレクタと IPv4 ルートおよび MPLS ラベルを交換するように ASBR をイネーブルにすることで実現します。ルート リフレクタは、VPN-IPv4 ルートも VPN の PE ルータに反映します。たとえば、VPN1 では、RR1 は、学習した VPN-IPv4 ルート、および ASBR1 から学習した IPv4 ルートと MPLS ラベルを PE1 に反映します。ルート リフレクタを使用して VPN-IPv4 ルートを格納し、それらを PE ルータおよび ASBR 経由で転送することによって、スケーラブルな設定が可能となります。
図 3 eBGP および iBGP を使用してルートと MPLS ラベルを配布する VPN
BGP ルーティング情報
BGP ルーティング情報には次の項目が含まれます。
• 宛先の IP アドレスであるネットワーク番号(プレフィックス)。
• ルートがローカル ルータに到達するために通過する他の AS のリスト(自律システム(AS)パス)。リスト内の最初の AS はローカル ルータに最も近いシステムです。リスト内の最後の AS はローカル ルータから最も遠いシステムであり、通常、ルートの始点となる AS です。
• ネクスト ホップなどの、AS パスについての他の情報を提供するパス属性。
BGP メッセージおよび MPLS ラベル
MPLS ラベルは、ルータが送信するアップデート メッセージに含まれています。ルータでは、次のタイプの BGP メッセージが交換されます。
• オープン メッセージ:ルータが隣接ルータとの間で TCP 接続を確立すると、ルータ間でオープン メッセージが交換されます。このメッセージには、ルータが属する自律システムの数とメッセージを送信したルータの IP アドレスが含まれています。
• アップデート メッセージ:ルータのルートが新規作成、変更、または切断された場合、ルータは隣接ルータにアップデート メッセージを送信します。このメッセージには、使用可能なルートの IP アドレスのリストを含む NLRI が含まれます。アップデート メッセージには、使用できなくなったすべてのルートが含まれています。また、アップデート メッセージには、使用可能なパスと使用できないパスの両方のパス属性と長さも含まれています。アップデート メッセージでは、VPN-IPv4 ルートのラベルは RFC 2858 の規定に従って符号化されます。また、アップデート メッセージでは、IPv4 ルートのラベルは RFC 3107 の規定に従って符号化されます。
• キープアライブ メッセージ:ルータ間では、隣接ルータがルーティング情報を交換可能であるかどうかを判断するためにキープアライブ メッセージが交換されます。ルータは、定期的にこれらのメッセージを送信します (Cisco ルータのデフォルトは 60 秒です)。キープアライブ メッセージには、ルーティング データは含まれていません。メッセージ ヘッダーだけが含まれています。
• 通知メッセージ:ルータでエラーが検出されると、通知メッセージが送信されます。
MPLS ラベルとルートの送信
BGP(eBGP および iBGP)でルートを配布するときに、そのルートにマッピングされている MPLS ラベルも配布できます。ルートの MPLS ラベル マッピング情報は、ルートについての情報を含む BGP 更新メッセージによって伝送されます。ネクスト ホップが変わらない場合は、ラベルも維持されます。
両方の BGP ルータで show bgp neighbors ip-address コマンドを発行すると、それらのルータでルートとともに MPLS ラベルを送信できるという内容がルータ間で相互にアドバタイズされます。ルータ間で MPLS ラベルを送信可能であると正常にネゴシエーションされると、それらのルータからのすべての発信 BGP アップデートに MPLS ラベルが追加されます。
L3VPN 用総称ルーティング カプセル化のサポート
総称ルーティング カプセル化(GRE)は、さまざまなタイプのパケットをカプセル化し、トンネルを使用してデータ送信を実行できるトンネリング プロトコルです。GRE トンネリング プロトコルにより、次のことが実現します。
• パブリック インターネットと非セキュア接続で暗号化を行う高保証インターネット プロトコル エンクリプタ(HAIPE)デバイス。
• セキュリティ サービスとともに VPN サービスを提供するサービス プロバイダー(コア ネットワークで MPLS を実行しない)。
(注) GRE は、ネットワーク上のリモート ポイントにあるルータへの仮想ポイントツーポイント リンクを構築するために IP と組み合わせて使用されます。GRE トンネル インターフェイスの設定に関する詳細については、『Cisco IOS XR Interfaces and Hardware Components Configuration Guide』を参照してください。PE から PE(コア)へのリンクでは、L3VPN 用に GRE で LDP をイネーブルにします(暗黙的ヌルを使用)。
L3VPN の GRE 制限
次の制限は GRE で転送する L3VPN に該当します。
• Carrier Supporting Carrier(CSC)または Inter-AS はサポートされません。
• GRE ベースの L3VPN は、MPLS または IP VPN とインターワーキングを行いません。
• GRE トンネルは、コア リンク(PE-PE、PE-P、P-P、P-PE)としてだけサポートされています。PE-CE(エッジ)リンクはサポートされていません。
• GRE トンネルを使用した VPNv6 転送はサポートされません。
GRE トンネルを使用した VPNv4 転送
ここでは、GRE トンネルを使用した VPNv4 転送の動作を説明します。次の説明は、GRE が 1 つ以上のカスタマー エッジ(CE)ルータに接続されたカプセル化およびカプセル解放プロバイダー エッジ(PE)ルータ間のコア リンクとしてのみ使用されることを想定しています。
カプセル化ルータの入力
CE ルータからプレフィックスを受信すると、ボーダー ゲートウェイ プロトコル(BGP)は、エクスポートする必要があるプレフィックスに VPN ラベルを割り当てます。これらの VPN プレフィックスはルート情報ベース(RIB)またはラベル スイッチング データベース(LSD)を使用して転送情報ベース(FIB)に転送されます。FIB は、適切な VRF テーブルにプレフィックスを入力します。FIB は、グローバルなラベル テーブルにもラベルを入力します。BGP を使用すると、プレフィックスはリモート PE ルータ(カプセル解放ルータ)にリレーされます。
カプセル化ルータの出力
カプセル化 PE ルータの出力での転送動作は、MPLS VPN ラベル インポジションに似ています。VPN ラベル インポジションが入力または出力側で実行されているかどうかに関係なく、GRE トンネルは、関連付けられたラベルが付いているパケットを転送します。このラベル付きパケットは GRE ヘッダーを使用してカプセル化され、IP ヘッダーに基づいて転送されます。
カプセル解放ルータの入力
非カプセル化 PE ルータは、BGP を使用してリモート カプセル化 PE ルータからの VPN プレフィックスおよびラベル情報を学習します。VPN プレフィックスのネクスト ホップ情報は、2 台の PE ルータを接続する GRE トンネル インターフェイスのアドレスです。BGP は RIB にこのプレフィックスをダウンロードします。RIB は、FIB にルートをダウンロードし、FIB は、ハードウェアにそのルートをインストールします。
カプセル解放ルータの出力
カプセル解放 PE ルータの出力での転送動作は、VPN のディスポジションと転送に似ており、内部ペイロードのプロトコル タイプに基づいています。
MPLS レイヤ 3 VPN の実装方法
ここでは、次のタスクの手順を説明します。
• 「コア ネットワークの設定」
• 「MPLS VPN カスタマーの接続」
• 「ASBR で IPv4 ルートおよび MPLS ラベルを交換する MPLS VPN Inter-AS を使用する複数の自律システム間への VPN 接続性の提供」(任意)
• 「ASBR で VPN-IPv4 アドレスを交換する MPLS VPN Inter-AS を使用する複数の自律システム間への VPN 接続性の提供」(任意)
• 「Carrier Supporting Carrier の設定」(任意)
• 「MPLS レイヤ 3 VPN 設定の確認」
• 「L3VPN over GRE の設定」
MPLS VPN カスタマーのニーズの評価
MPLS VPN を設定する前に、コア ネットワーク トポロジは最良のサービスを MPLS VPN カスタマーに提供できるように識別される必要があります。コア ネットワーク トポロジを識別するには、次の作業を実行します。
手順の概要
1. ネットワークのサイズを識別します。
2. コアにおけるルーティング プロトコルを識別します。
3. MPLS ハイ アベイラビリティのサポートが必要かどうかを決定します。
4. BGP ロード シェアリングおよび冗長パスが必要かどうかを決定します。
手順の詳細
|
|
|
ステップ 1 |
ネットワークのサイズを識別します。 |
次の内容を特定して、必要なルータとポート数を決定します。 • サポートされるカスタマー数 • カスタマーごとに必要な VPN 数 • 各 VPN に存在する、仮想ルーティングおよび転送インスタンス(VRF)の数 |
ステップ 2 |
コアにおけるルーティング プロトコルを識別します。 |
コア ネットワークで必要なルーティング プロトコルを決定します。 |
ステップ 3 |
MPLS ハイ アベイラビリティのサポートが必要かどうかを決定します。 |
MPLS VPN ノンストップ フォワーディングおよびグレースフル リスタートは、選択ルータおよび Cisco IOS XR ソフトウェア リリースでサポートされています。 |
ステップ 4 |
BGP ロード シェアリングおよび冗長パスが必要かどうかを決定します。 |
MPLS VPN コアで BGP ロード シェアリングおよび冗長パスが必要であるかどうかを決定します。 |
コアにおけるルーティング プロトコルの設定
ルーティング プロトコルを設定するには、『 Cisco ASR 9000 Series Aggregation Services Routers Routing Configuration Guide』を参照してください。
コアにおける MPLS の設定
コアのすべてのルータで MPLS をイネーブルにするには、ラベル配布プロトコル(LDP)を設定する必要があります。LDP として次のいずれかを使用しできます。
• MPLS LDP:設定の詳細については、『 Implementing MPLS Label Distribution Protocol on Cisco ASR 9000 Series Routers 』を参照してください。
• MPLS トラフィック エンジニアリング リソース予約プロトコル(RSVP):設定の詳細については、このマニュアルの「 Implementing RSVP for MPLS-TE on Cisco ASR 9000 Series Routers」を参照してください。
FIB がコア上でイネーブルになっているかどうかの確認
転送情報ベース(FIB)は、プロバイダー エッジ(PE)ルータを含むコア内のすべてのルータでイネーブルにする必要があります。FIB が使用可能かどうかを確認する方法については、『Cisco ASR 9000 Series Aggregation Services Router IP Addresses and Services Configuration Guide 』の「Implementing Cisco Express Forwarding on Cisco ASR 9000 Series Routers」モジュールを参照してください。
PE ルータおよびルート リフレクタでのマルチプロトコル BGP の設定
PE ルータおよびルート リフレクタでマルチプロトコル BGP(MP-BGP)接続を設定するには、次の作業を実行します。
手順の概要
1. configure
2. router bgp autonomous-system-number
3. address-family vpnv4 unicast
4. neighbor ip-address remote-as autonomous-system-number
5. address-family vpnv4 unicast
end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 |
BGP 設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast |
VPNv4 アドレス ファミリに対応する VPNv4 アドレス ファミリ設定モードを開始します。 |
ステップ 4 |
neighbor ip-address remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp)# neighbor 172.168.40.24 remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 5 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast |
VPNv4 アドレス ファミリに対応する VPNv4 アドレス ファミリ設定モードを開始します。 |
ステップ 6 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting (yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
カスタマーの接続を可能にするための、PE ルータでの VRF の定義
VPN ルーティングおよび転送(VRF)インスタンスを定義するには、次の作業を実行します。
手順の概要
1. configure
2. vrf vrf-name
3. address-family ipv4 unicast
4. import route-policy policy-name
5. import route-target [ as-number:nn | ip-address:nn ]
6. export route-policy policy-name
7. export route-target [ as-number:nn | ip-address:nn ]
8. exit
9. exit
10. router bgp autonomous-system-number
11. vrf vrf-name
12. rd { as-number | ip-address | auto }
13. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config)# vrf vrf_1 |
VRF インスタンスを設定し、VRF 設定モードを開始します。 |
ステップ 3 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast |
VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。 |
ステップ 4 |
import route-policy policy-name
RP/0/RSP0/CPU0:router(config-vrf-af)# import route-policy policy_A |
ローカル VPN にインポートできるルート ポリシーを指定します。 |
ステップ 5 |
import route-target [ as-number:nn | ip-address:nn ]
RP/0/RSP0/CPU0:router(config-vrf-af)# import route-target 120:1 |
エクスポートされたルートのルート ターゲットの 1 つが、ローカル VPN のインポート ルート ターゲットの 1 つと一致する場合に、エクスポートされた VPN ルートを VPN にインポートできるようにします。 |
ステップ 6 |
export route-policy policy-name
RP/0/RSP0/CPU0:router(config-vrf-af)# export route-policy policy_B |
ローカル VPN からエクスポートできるルート ポリシーを指定します。 |
ステップ 7 |
export route-target [ as-number:nn | ip-address:nn ]
RP/0/RSP0/CPU0:router(config-vrf-af)# export route-target 120:2 |
ローカル VPN をルート ターゲットに関連付けます。ルートが他のプロバイダー エッジ(PE)ルータにアドバタイズされる際に、エクスポート ルート ターゲットが拡張コミュニティとしてルートとともに送信されます。 |
ステップ 8 |
exit
RP/0/RSP0/CPU0:router(config-vrf-af)# exit |
VRF アドレス ファミリ設定モードを終了し、ルータを VRF 設定モードに戻します。 |
ステップ 9 |
exit
RP/0/RSP0/CPU0:router(config-vrf)# exit |
VRF 設定モードを終了し、ルータをグローバル コンフィギュレーション モードに戻します。 |
ステップ 10 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 |
BGP 設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 11 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-bgp)# vrf vrf_1 |
VRF インスタンスを設定し、BGP ルーティングの VRF 設定モードを開始します。 |
ステップ 12 |
rd { as-number | ip-address | auto }
RP/0/RSP0/CPU0:router(config-bgp-vrf)# rd auto |
自動的に vrf_1 に一意のルート識別子(RD)を割り当てます。 |
ステップ 13 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-vrf)# end または RP/0/RSP0/CPU0:router(config-bgp-vrf)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
各 VPN カスタマー用の PE ルータでの VRF インスタンスの設定
VPN ルーティングおよび転送(VRF)インスタンスを PE ルータのインターフェイスまたはサブ インターフェイスを割り当てるには、次の作業を実行します。
(注) インターフェイスの VRF の割り当て、削除、または変更を行う前に、IPv4/IPv6 アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IP インターフェイス上での VRF 変更はすべて拒否されます。
手順の概要
1. configure
2. interface type interface-path-id
3. vrf vrf-name
4. ipv4 address ipv4-address mask
5. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/3/0/0 |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-if)# vrf vrf_A |
VRF インスタンスを設定し、VRF 設定モードを開始します。 |
ステップ 4 |
ipv4 address ipv4-address mask
RP/0/RSP0/CPU0:router(config-if)# ipv4 address 192.168.1.27 255.255.255.0 |
指定したインターフェイスのプライマリ IPv4 アドレスを設定します。 |
ステップ 5 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
BGP を PE ルータと CE ルータ間のルーティング プロトコルに設定
BGP を使用して PE-to-CE ルーティング セッションを設定するには、次の作業を実行します。
手順の概要
1. configure
2. router bgp autonomous-system-number
3. bgp router-id { ip-address }
4. vrf vrf-name
5. label-allocation-mode per-ce
6. address-family ipv4 unicast
7. redistribute connected [ metric metric-value ] [ route-policy route-policy-name ]
または
redistribute isis process-id [ level { 1 | 1-inter-area | 2 }] [ metric metric-value ] [ route-policy route-policy-name ]
または
redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ route-policy route-policy-name ]
または
redistribute static [ metric metric-value ] [ route-policy route-policy-name ]
8. aggregate-address address/mask-length [ as-set ] [ as-confed-set ] [ summary-only ] [ route-policy route-policy-name ]
9. network { ip-address/prefix-length | ip-address mask } [ route-policy route-policy-name ]
10. exit
11. neighbor ip-address
12. remote-as autonomous-system-number
13. password { clear | encrypted } password
14. ebgp-multihop [ ttl-value ]
15. address-family ipv4 unicast
16. allowas-in [ as-occurrence-number ]
17. route-policy route-policy-name in
18. route-policy route-policy-name out
19. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 |
ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
bgp router-id { ip-address }
RP/0/RSP0/CPU0:router(config-bgp)# bgp router-id 192.168.70.24 |
ローカル ルータに 192.168.70.24 のルータ ID を設定します。 |
ステップ 4 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-bgp)# vrf vrf_1 |
VPN ルーティングおよび転送(VRF)インスタンスを設定し、BGP ルーティングの VRF 設定モードを開始します。 |
ステップ 5 |
label-allocation-mode per-ce
RP/0/RSP0/CPU0:router(config-bgp-vrf)# label-allocation-mode per-ce |
各カスタマー エッジ(CE)ラベル モードに MPLS VPN ラベル割り当てモードを設定します。プロバイダー エッジ(PE)ルータは、このモードで、即時ネクストホップ 1 つにつき 1 つのラベルを割り当てることができます。 |
ステップ 6 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-vrf)# address-family ipv4 unicast |
VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。 |
ステップ 7 |
redistribute connected [ metric metric-value ] [ route-policy route-policy-name ] または redistribute isis process-id [ level { 1 | 1-inter-area | 2 }] [ metric metric-value ] [ route-policy route-policy-name ] または redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ route-policy route-policy-name] または redistribute static [ metric metric-value ] [ route-policy route-policy-name ]
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# redistribute connected |
ルートが BGP に再配布されるようにします。BGP に再配布できるルートは次のとおりです。 • 接続済み • Intermediate System-to-Intermediate System(IS-IS) • Open Shortest Path First(OSPF) • スタティック |
ステップ 8 |
aggregate-address address/mask-length [ as-set ] [ as-confed-set ] [ summary-only ] [ route-policy route-policy-name ]
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# aggregate-address 10.0.0.0/8 as-set |
集約アドレスを作成します。このルートにアドバタイズされたパスは、集約されるすべてのパスに含まれるすべての要素で構成された自律システム セットです。 • as-set キーワードで、自律システム セット パス情報および関係するパスに基づくコミュニティ情報が生成されます。 • as-confed-set キーワードで、関係するパスから自律システム連合セット パス情報が生成されます。 • summary-only キーワードによって、アップデートから固有性の強いルートがすべてフィルタリングされます。 • route-policy route-policy-name キーワードと引数は集約ルートの属性を設定するために使用されるルート ポリシーを指定します。 |
ステップ 9 |
network { ip-address/prefix-length | ip-address mask } [ route-policy route-policy-name ]
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# network 172.20.0.0/16 |
指定されたネットワークを作成してアドバタイズするようにローカル ルータを設定します。 |
ステップ 10 |
exit
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# exit |
VRF アドレス ファミリ設定モードを終了し、ルータを BGP ルーティングの VRF 設定モードに戻します。 |
ステップ 11 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp-vrf)# neighbor 172.168.40.24 |
ルータを BGP ルーティングの VRF ネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を BGP ピアとして設定します。 |
ステップ 12 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 13 |
password { clear | encrypted } password
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# password clear pswd123 |
ネイバー 172.168.40.24 を、パスワード pswd123 で MD5 認証を使用するように設定します。 |
ステップ 14 |
ebgp-multihop [ ttl-value ]
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# ebgp-multihop |
ネイバー 172.168.40.24 への BGP 接続を許可します。 |
ステップ 15 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# address-family ipv4 unicast |
BGP ルーティングの VRF ネイバー アドレス ファミリ設定モードを開始します。 |
ステップ 16 |
allowas-in [ as-occurrence-number ]
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# allowas-in 3 |
ネイバーの自律システム番号(ASN)を、AS パスの PE ASN に 3 回置き換えます。 |
ステップ 17 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy In-Ipv4 in |
インバウンド IPv4 ユニキャスト ルートに In-Ipv4 ポリシーを適用します。 |
ステップ 18 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy In-Ipv4 in |
アウトバウンド IPv4 ユニキャスト ルートに In-Ipv4 ポリシーを適用します。 |
ステップ 19 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
RIPv2 を PE ルータと CE ルータ間のルーティング プロトコルに設定
Routing Information Protocol version 2(RIPv2)を使用してプロバイダー エッジ(PE)からカスタマー エッジ(CE)へのルーティング セッションを設定するには、次の作業を実行します。
手順の概要
1. configure
2. router rip
3. vrf vrf-name
4. interface type instance
5. site-of-origin { as-number : number | ip-address : number }
6. exit
7. redistribute bgp as-number [[ external | internal | local ] [ route-policy name ]
または
redistribute connected [ route-policy name ]
または
redistribute isis process-id [ level-1 | level-1-2 | level-2 ] [ route-policy name ]
または
redistribute eigrp as-number [ route-policy name ]
または
redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ route-policy name ]
または
redistribute static [ route-policy name ]
8. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router rip
RP/0/RSP0/CPU0:router(config)# router rip |
Routing Information Protocol(RIP)設定モードを開始します。このモードでは、RIP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-rip)# vrf vrf_1 |
VPN ルーティングおよび転送(VRF)インスタンスを設定し、RIP ルーティングの VRF 設定モードを開始します。 |
ステップ 4 |
interface type instance
RP/0/RSP0/CPU0:router(config-rip-vrf)# interface GigabitEthernet 0/3/0/0 |
VRF インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
site-of-origin { as-number:number | ip-address:number }
RP/0/RSP0/CPU0:router(config-rip-vrf-if)# site-of-origin 200:1 |
送信元サイトへのプレフィックスの再アドバタイズメントを回避するために、サイトから生じたルートを特定します。PE ルータがルートを学習したサイトを一意に識別します。 |
ステップ 6 |
exit
RP/0/RSP0/CPU0:router(config-rip-vrf-if)# exit |
VRF インターフェイス コンフィギュレーション モードを終了し、ルータを RIP ルーティングの VRF 設定モードに戻します。 |
ステップ 7 |
redistribute bgp as-number [[ external | internal | local ] [ route-policy name ] または redistribute connected [ route-policy name ] または redistribute eigrp as-number [ route-policy name ] または redistribute isis process-id [ level-1 | level-1-2 | level-2 ] [ route-policy name ] または redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ route-policy name ] または redistribute static [ route-policy name ]
RP/0/RSP0/CPU0:router(config-rip-vrf)# redistribute connected |
ルートが RIP に再配布されるようにします。RIP に再配布できるルートは次のとおりです。 • ボーダー ゲートウェイ プロトコル(BGP) • 接続済み • Enhanced Interior Gateway Routing Protocol(EIGRP) • Intermediate System-to-Intermediate System(IS-IS) • Open Shortest Path First(OSPF) • スタティック |
ステップ 8 |
end または commit
RP/0/RSP0/CPU0:router(config-rip-vrf)# end または RP/0/RSP0/CPU0:router(config-rip-vrf)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
PE ルータと CE ルータ間のスタティック ルートの設定
プロバイダー エッジ(PE)からカスタマー エッジ(CE)へスタティック ルートを使用するルーティング セッションを設定するには、次の作業を実行します。
(注) インターフェイスの VRF の割り当て、削除、または変更を行う前に、IPv4/IPv6 アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IP インターフェイス上での VRF 変更はすべて拒否されます。
手順の概要
1. configure
2. router static
3. vrf vrf-name
4. address-family ipv4 unicast
5. prefix/mask [ vrf vrf-name ] { ip-address | type interface-path-id }
6. prefix/mask [vrf vrf-name] bfd fast-detect
7. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router static
RP/0/RSP0/CPU0:router(config)# router static |
スタティック ルーティング設定モードを開始します。このモードでは、スタティック ルーティング プロセスの設定を行えます。 |
ステップ 3 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-static)# vrf vrf_1 |
VPN ルーティングおよび転送(VRF)インスタンスを設定し、スタティック ルーティングの VRF 設定モードを開始します。 |
ステップ 4 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-static-vrf)# address-family ipv4 unicast |
VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。 |
ステップ 5 |
prefix/mask [ vrf vrf-name ] { ip-address | type interface-path-id}
RP/0/RSP0/CPU0:router(config-static-vrf-afi)# 172.168.40.24/24 vrf vrf_1 10.1.1.1 |
vrf_1 にスタティック ルートを割り当てます。 |
ステップ 6 |
prefix/mask [vrf vrf-name] bfd fast-detect
RP/0/RSP0/CPU0:router(config-static-vrf-afi)# 172.168.40.24/24 vrf vrf_1 bfd fast-detect |
隣接する転送エンジン間のパスで障害を検出するために、双方向フォワーディング検出(BFD)をイネーブルにします。 このオプションは、ステップ 5 で転送ルータのアドレスを指定した場合に使用できます。 |
ステップ 7 |
end または commit
RP/0/RSP0/CPU0:router(config-static-vrf-afi)# end または RP/0/RSP0/CPU0:router(config-static-vrf-afi)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
OSPF を PE ルータと CE ルータ間のルーティング プロトコルに設定
プロバイダー エッジ(PE)からカスタマー エッジ(CE)へ Open Shortest Path First(OSPF)を使用するルーティング セッションを設定するには、次の作業を実行します。
手順の概要
1. configure
2. router ospf process-name
3. vrf vrf-name
4. router-id { router-id | type interface-path-id }
5. redistribute bgp process-id [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute connected [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute static [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute eigrp process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
または
redistribute rip [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
6. area area-id
7. interface type interface-path-id
8. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router ospf process-name
RP/0/RSP0/CPU0:router(config)# router ospf 109 |
OSPF 設定モードを開始します。このモードでは、OSPF ルーティング プロセスの設定を行えます。 |
ステップ 3 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-ospf)# vrf vrf_1 |
VPN ルーティングおよび転送(VRF)インスタンスを設定し、OSPF ルーティングの VRF 設定モードを開始します。 |
ステップ 4 |
router-id { router-id | type interface-path-id}
RP/0/RSP0/CPU0:router(config-ospf-vrf)# router-id 172.20.10.10 |
OSPF ルーティング プロセスのルータ ID を設定します。 |
ステップ 5 |
redistribute bgp process-id [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ] または redistribute connected [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ] または redistribute ospf process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]}] [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ] または redistribute static [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ] または redistribute eigrp process-id [ match { external [ 1 | 2 ] | internal | nssa-external [ 1 | 2 ]]}[ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ] または redistribute rip [ metric metric-value ] [ metric-type { 1 | 2 }] [ route-policy policy-name ] [ tag tag-value ]
RP/0/RSP0/CPU0:router(config-ospf-vrf)# redistribute connected |
ルートが OSPF に再配布されるようにします。OSPF に再配布できるルートは次のとおりです。 • ボーダー ゲートウェイ プロトコル(BGP) • 接続済み • Enhanced Interior Gateway Routing Protocol(EIGRP) • OSPF • スタティック • ルーティング情報プロトコル(RIP) |
ステップ 6 |
area area-id
RP/0/RSP0/CPU0:router(config-ospf-vrf)# area 0 |
OSPF エリアをエリア 0 として設定します。 |
ステップ 7 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config-ospf-vrf-ar)# interface GigabitEthernet 0/3/0/0 |
インターフェイス GigabitEthernet 0/3/0/0 をエリア 0 に関連付けます。 |
ステップ 8 |
end または commit
RP/0/RSP0/CPU0:router(config-ospf-vrf-ar-if)# end または RP/0/RSP0/CPU0:router(config-ospf-vrf-ar-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
EIGRP を PE ルータと CE ルータ間のルーティング プロトコルに設定
プロバイダー エッジ(PE)からカスタマー エッジ(CE)へ Enhanced Interior Gateway Routing Protocol(EIGRP)を使用するルーティング セッションを設定するには、次の作業を実行します。
PE ルータと CE ルータ間で EIGRP を使用すると、MPLS 対応ボーダー ゲートウェイ プロトコル(BGP)コア ネットワークを介して EIGRP カスタマー ネットワークを透過的に接続できるため、EIGRP ルートは、内部 BGP(iBGP)として BGP ネットワーク全体で VPN を介して再配布されます。
前提条件
BGP は、ネットワークで設定されている必要があります。『 Cisco ASR 9000 Series Aggregation Services Routers Routing Configuration Guide』の「 Implementing BGP on Cisco ASR 9000 Series Routers 」モジュールを参照してください。
(注) インターフェイスの VRF の割り当て、削除、または変更を行う前に、IPv4/IPv6 アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IP インターフェイス上での VRF 変更はすべて拒否されます。
手順の概要
1. configure
2. router eigrp as-number
3. vrf vrf-name
4. address-family ipv4
5. router-id router-id
6. autonomous-system as-number
7. default-metric bandwidth delay reliability loading mtu
8. redistribute {{ bgp | connected | isis | ospf | rip | static } [ as-number | instance-name ]} [ route-policy name ]
9. interface type interface-path-id
10. site-of-origin { as-number:number | ip-address:number }
11. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router eigrp as-number
RP/0/RSP0/CPU0:router(config)# router eigrp 24 |
EIGRP 設定モードを開始します。このモードでは、EIGRP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-eigrp)# vrf vrf_1 |
VPN ルーティングおよび転送(VRF)インスタンスを設定し、EIGRP ルーティングの VRF 設定モードを開始します。 |
ステップ 4 |
address-family ipv4
RP/0/RSP0/CPU0:router(config-eigrp-vrf)# address family ipv4 |
VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。 |
ステップ 5 |
router-id router-id
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# router-id 172.20.0.0 |
Enhanced Interior Gateway Routing Protocol(EIGRP)ルーティング プロセスのルータ ID を設定します。 |
ステップ 6 |
autonomous-system as-number
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# autonomous-system 6 |
VRF 内で実行する EIGRP ルーティング プロセスを設定します。 |
ステップ 7 |
default-metric bandwidth delay reliability loading mtu
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# default-metric 100000 4000 200 45 4470 |
EIGRP のメトリックを設定します。 |
ステップ 8 |
redistribute {{ bgp | connected | isis | ospf | rip | static } [ as-number | instance-name ]} [ route-policy name ]
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# redistribute connected |
接続ルートが EIGRP に再配布されるようにします。 |
ステップ 9 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# interface GigabitEthernet 0/3/0/0 |
インターフェイス GigabitEthernet 0/3/0/0 を EIGRP ルーティング プロセスに関連付けます。 |
ステップ 10 |
site-of-origin { as-number:number | ip-address:number }
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# site-of-origin 201:1 |
インターフェイス GigabitEthernet 0/3/0/0 に Site of Origin(SoO)を設定します。 |
ステップ 11 |
end または commit
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# end または RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
MPLS VPN における EIGRP 再配布の設定
VPN サービスを提供する各プロバイダー エッジ(PE)ルータに対して次の作業を行い、MPLS VPN での Enhanced Interior Gateway Routing Protocol(EIGRP)再配布をイネーブルにします。
前提条件
メトリックは、 redistribute コマンドの route-policy 設定で設定(または default-metric コマンドで設定)できます。別の EIGRP 自律システムまたはメトリックが設定されていない非 EIGRP ネットワークから外部ルートを受信した場合、ルートは EIGRP データベースにインストールされません。別の EIGRP 自律システムまたはメトリックが設定されていない非 EIGRP ネットワークから外部ルートを受信した場合、ルートは CE ルータにアドバタイズされません。『 Cisco ASR 9000 Series Aggregation Services Routers Routing Configuration Guide』の「Implementing EIGRP on Cisco ASR 9000 Series Routers」モジュールを参照してください。
制約事項
ネイティブ EIGRP VPN ルーティングおよび転送(VRF)インスタンス間の再配布はサポートされません。この動作は意図的なものです。
手順の概要
1. configure
2. router eigrp as-number
3. vrf vrf-name
4. address-family ipv4
5. redistribute bgp [ as-number ] [ route-policy policy-name ]
6. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router eigrp as-number
RP/0/RSP0/CPU0:router(config)# router eigrp 24 |
EIGRP 設定モードを開始します。このモードでは、EIGRP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-eigrp)# vrf vrf_1 |
VRF インスタンスを設定し、EIGRP ルーティングの VRF 設定モードを開始します。 |
ステップ 4 |
address-family ipv4
RP/0/RSP0/CPU0:router(config-eigrp-vrf)# address family ipv4 |
VRF アドレス ファミリに対応する IPv4 アドレス ファミリ設定モードを開始します。 |
ステップ 5 |
redistribute bgp [ as-number ] [ route-policy policy-name ]
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af)# redistribute bgp 24 route-policy policy_A |
ボーダー ゲートウェイ プロトコル(BGP)ルートが EIGRP に再配布されるようにします。 |
ステップ 6 |
end または commit
RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# end または RP/0/RSP0/CPU0:router(config-eigrp-vrf-af-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
IPv4 ルートおよび MPLS ラベルを交換する ASBR の設定
IPv4 ルートおよび MPLS ラベルを交換する自律システム境界ルータ(ASBR)を設定するには、次の作業を実行します。
手順の概要
1. configure
2. router bgp autonomous-system-number
3. address-family ipv4 unicast
4. allocate-label all
5. neighbor ip-address
6. remote-as autonomous-system-number
7. address-family ipv4 labeled-unicast
8. route-policy route-policy-name in
9. route-policy route-policy-name out
10. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 RP/0/RSP0/CPU0:router(config-bgp)# |
ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family ipv4 unicast RP/0/RSP0/CPU0:router(config-bgp-af)# |
IPv4 ユニキャスト アドレス ファミリに対応するグローバル アドレス ファミリ設定モードを開始します。 |
ステップ 4 |
allocate-label all
RP/0/RSP0/CPU0:router(config-bgp-af)# allocate-label all |
MPLS ラベルを特定の IPv4 ユニキャストまたは VPN ルーティングおよび転送(VRF)IPv4 ユニキャスト ルートに割り当て、BGP ルータがラベル付きユニキャスト セッションを設定した隣接ルータに BGP ルートとともにラベルを送信できるようにします。 |
ステップ 5 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 172.168.40.24 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を BGP ピアとして設定します。 |
ステップ 6 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 7 |
address-family ipv4 labeled-unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af) |
IPv4 ラベル付きユニキャスト アドレス ファミリに対応するネイバー アドレス ファミリ設定モードを開始します。 |
ステップ 8 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in |
BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。 • ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。 • インバウンド ルートのポリシーを定義するために、 in キーワードを使用します。 |
ステップ 9 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out |
BGP ネイバーに送信されるアップデートに、ルーティング ポリシーを適用します。 • ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。 • アウトバウンド ルートのポリシーを定義するために out キーワードを使用します。 |
ステップ 10 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
VPN-IPv4 ルートを交換するようにルート リフレクタを設定する
ルート リフレクタでマルチホップを使用して VPN-IPv4 ルートを交換できるようにするには、次の作業を実行します。ここでは、自律システム間でネクスト ホップ情報および VPN ラベルが維持されるように指定します。
手順の概要
1. configure
2. router bgp autonomous-system-number
3. neighbor ip-address
4. remote-as autonomous-system-number
5. ebgp-multihop [ ttl-value ]
6. update-source type interface-path-id
7. address-family vpnv4 unicast
8. route-policy route-policy-name in
9. route-policy route-policy-name out
10. next-hop-unchanged
11. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 RP/0/RSP0/CPU0:router(config-bgp)# |
ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp)# neighbor 172.168.40.24 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を BGP ピアとして設定します。 |
ステップ 4 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 5 |
ebgp-multihop [ ttl-value ]
RP/0/RSP0/CPU0:router(config-bgp-nbr)# ebgp-multihop |
外部 BGP ネイバーとのマルチホップ ピアリングをイネーブルにします。 |
ステップ 6 |
update-source type interface-path-id
RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0 |
BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。 |
ステップ 7 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
VPNv4 アドレス ファミリを設定します。 |
ステップ 8 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in |
BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。 • ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。 • インバウンド ルートのポリシーを定義するために、 in キーワードを使用します。 |
ステップ 9 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out |
BGP ネイバーに送信されるアップデートに、ルーティング ポリシーを適用します。 • ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。 • アウトバウンド ルートのポリシーを定義するために out キーワードを使用します。 |
ステップ 10 |
next-hop-unchanged
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# next-hop-unchanged |
外部ボーダー ゲートウェイ プロトコル(eBGP)ピアにアドバタイズする前に、ネクスト ホップの上書きをディセーブルにします。 |
ステップ 11 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ルート リフレクタが AS 内でリモート ルートを反映するように設定する
ルート リフレクタ(RR)が、自律システム境界ルータから学習した IPv4 ルートおよびラベルを、自律システム内のプロバイダー エッジ(PE)ルータに反映できるようにするには、次の作業を実行します。これは、ASBR および PE を RR のルート リフレクタ クライアントにすることによって実現されます。
手順の概要
1. configure
2. router bgp autonomous-system-number
3. address-family ipv4 unicast
4. allocate-label all
5. neighbor ip-address
6. remote-as autonomous-system-number
7. update-source type interface-path-id
8. address-family ipv4 labeled-unicast
9. route-reflector-client
10. neighbor ip-address
11. remote-as autonomous-system-number
12. update-source type interface-path-id
13. address-family ipv4 labeled-unicast
14. route-reflector-client
15. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 |
ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family ipv4 unicast RP/0/RSP0/CPU0:router(config-bgp-af)# |
IPv4 ユニキャスト アドレス ファミリに対応するグローバル アドレス ファミリ設定モードを開始します。 |
ステップ 4 |
allocate-label all
RP/0/RSP0/CPU0:router(config-bgp-af)# allocate-label all |
MPLS ラベルを特定の IPv4 ユニキャストまたは VPN ルーティングおよび転送(VRF)IPv4 ユニキャスト ルートに割り当て、BGP ルータがラベル付きユニキャスト セッションを設定した隣接ルータに BGP ルートとともにラベルを送信できるようにします。 |
ステップ 5 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 172.168.40.24 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を ASBR eBGP ピアとして設定します。 |
ステップ 6 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 7 |
update-source type interface-path-id
RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0 |
BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。 |
ステップ 8 |
address-family ipv4 labeled-unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
IPv4 ラベル付きユニキャスト アドレス ファミリに対応するネイバー アドレス ファミリ設定モードを開始します。 |
ステップ 9 |
route-reflector-client
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-reflector-client |
ルータを BGP ルート リフレクタとして設定し、ネイバー 172.168.40.24 をそのクライアントとして設定します。 |
ステップ 10 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# neighbor 10.40.25.2 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 10.40.25.2 を VPNv4 iBGP ピアとして設定します。 |
ステップ 11 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 12 |
update-source type interface-path-id
RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0 |
BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。 |
ステップ 13 |
address-family ipv4 labeled-unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
IPv4 ラベル付きユニキャスト アドレス ファミリに対応するネイバー アドレス ファミリ設定モードを開始します。 |
ステップ 14 |
route-reflector-client
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-reflector-client |
ネイバーをルート リフレクタ クライアントとして設定します。 |
ステップ 15 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
VPN-IPv4 アドレスを交換するように ASBR を設定する
外部ボーダー ゲートウェイ プロトコル(eBGP)自律システム境界ルータ(ASBR)を、他の自律システムと VPN-IPv4 ルートを交換するように設定するには、次の作業を実行します。
手順の概要
1. configure
2. router bgp autonomous-system-number
3. address-family vpnv4 unicast
4. retain route-target {all | route-policy route-policy-name }
5. neighbor ip-address
6. remote-as autonomous-system-number
7. address-family vpnv4 unicast
8. route-policy route-policy-name in
9. route-policy route-policy-name out
10. neighbor ip-address
11. remote-as autonomous-system-number
12. update-source type interface-path-id
13. address-family vpnv4 unicast
14. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 RP/0/RSP0/CPU0:router(config-bgp)# |
ボーダー ゲートウェイ プロトコル(BGP)設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-af)# |
VPNv4 アドレス ファミリを設定します。 |
ステップ 4 |
retain route-target { all | route-policy route-policy-name }
RP/0/RSP0/CPU0:router(config-bgp-af)# retain route-target route-policy policy1 |
PE ルータから VPNv4 テーブルを取得します。 Inter-AS オプション B ASBR で retain route-target コマンドが必要です。 all または route-policy キーワードと一緒にこのコマンドを使用できます。 |
ステップ 5 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 172.168.40.24 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 172.168.40.24 を ASBR eBGP ピアとして設定します。 |
ステップ 6 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 7 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
VPNv4 アドレス ファミリを設定します。 |
ステップ 8 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in |
BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。 • ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。 • インバウンド ルートのポリシーを定義するために、 in キーワードを使用します。 |
ステップ 9 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out |
BGP ネイバーから送信されたアップデートに、ルーティング ポリシーを適用します。 • ルート ポリシーの名前を定義するために route-policy-name 引数を使用します。例では、ルート ポリシーの名前が pass-all として定義されていることを示します。 • アウトバウンド ルートのポリシーを定義するために out キーワードを使用します。 |
ステップ 10 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# neighbor 10.40.25.2 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 10.40.25.2 を VPNv4 iBGP ピアとして設定します。 |
ステップ 11 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 12 |
update-source type interface-path-id
RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0 |
BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。 |
ステップ 13 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
VPNv4 アドレス ファミリを設定します。 |
ステップ 14 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ASBR ピアへのスタティック ルートの設定
ASBR ピアにスタティック ルートを設定するには、次の作業を実行します。
手順の概要
1. configure
2. router static
3. address-family ipv4 unicast
4. A.B.C.D/length next-hop
5. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
RP/0/RSP0/CPU0:router(config)# router static
RP/0/RSP0/CPU0:router(config-static)#
|
ルータ スタティック コンフィギュレーション モードを開始します。 |
ステップ 3 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-static)# address-family ipv4 unicast RP/0/RSP0/CPU0:router(config-static-afi)# |
IPv4 アドレス ファミリをイネーブルにします。 |
ステップ 4 |
A.B.C.D/length next-hop
RP/0/RSP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9 |
宛先ルータのアドレスを入力します(IPv4 サブネット マスクを含む)。 |
ステップ 5 |
end または commit
RP/0/RSP0/CPU0:router(config-static-afi)# end または RP/0/RSP0/CPU0:router(config-static-afi)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
連合内のサブ自律システム間で VPN ルートを交換する EBGP ルーティングの設定
連合内のサブ自律システム間で VPN ルートを交換する外部ボーダー ゲートウェイ プロトコル(eBGP)ルーティングを設定するには、次の作業を実行します。
(注) VPN-IPv4 eBGP ネイバーのホスト ルートが他のルータおよび PE ルータに(Interior Gateway Protocol(IGP)を使用して)伝播されるようにするには、連合 eBGP(CEBGP)の IGP 設定部分で redistribute connected コマンドを指定します。Open Shortest Path First(OSPF)を使用する場合、「redistribute connected」サブネットが存在する CEBGP インターフェイスで OSPF プロセスがイネーブルにされていないことを確認します。
手順の概要
1. configure
2. router bgp autonomous-system-number
3. bgp confederation peers peer autonomous-system-number
4. bgp confederation identifier autonomous-system-number
5. address-family vpnv4 unicast
6. neighbor ip-address
7. remote-as autonomous-system-number
8. address-family vpnv4 unicast
9. route-policy route-policy-name in
10. route-policy route-policy-name out
11. next-hop-self
12. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp autonomous-system-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 RP/0/RSP0/CPU0:router(config-bgp)# |
BGP 設定モードを開始します。このモードでは、BGP ルーティング プロセスの設定を行えます。 |
ステップ 3 |
bgp confederation peers peer autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp)# bgp confederation peers 8 |
連合に属するピアの自律システム番号を設定します。 |
ステップ 4 |
bgp confederation identifier autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp)# bgp confederation identifier 5 |
連合 ID の自律システム番号を指定します。 |
ステップ 5 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-af)# |
VPNv4 アドレス ファミリを設定します。 |
ステップ 6 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 10.168.40.24 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
ルータを BGP ルーティングのネイバー設定モードにして、ネイバーの IP アドレス 10.168.40.24 を BGP ピアとして設定します。 |
ステップ 7 |
remote-as autonomous-system-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 2002 |
ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。 |
ステップ 8 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
VPNv4 アドレス ファミリを設定します。 |
ステップ 9 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy In-Ipv4 in |
BGP ネイバーから受信されるアップデートに、ルーティング ポリシーを適用します。 |
ステップ 10 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy Out-Ipv4 out |
BGP ネイバーにアドバタイズされるアップデートに、ルーティング ポリシーを適用します。 |
ステップ 11 |
next-hop-self
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# next-hop-self |
ネクストホップ計算をディセーブルにし、BGP アップデートのネクストホップ フィールドにユーザ自身のアドレスの挿入を許可します。 |
ステップ 12 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ASBR 連合での MPLS 転送の設定
指定したインターフェイスで自律システム境界ルータ(ASBR)連合(BGP 内)への MPLS 転送を設定するには、次の作業を実行します。
(注) この設定は、インターフェイスに関連付けられたピアに対応する暗黙のヌル書き換えを追加します。これは、(マルチホップ インスタンスで)BGP が LDP によって自動的にリライトをインストールしないようにするために必要です。
手順の概要
1. configure
2. router bgp as-number
3. mpls activate
4. interface type interface-path-id
5. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp as-number
RP/0/RSP0/CPU0:router(config)# router bgp 120 RP/0/RSP0/CPU0:router(config-bgp) |
BGP コンフィギュレーション モードを開始します。このモードでは BGP ルーティング プロセスを設定できます。 |
ステップ 3 |
mpls activate
RP/0/RSP0/CPU0:router(config-bgp)# mpls activate RP/0/RSP0/CPU0:router(config-bgp-mpls)# |
BGP MPLS アクティブ化設定モードを開始します。 |
ステップ 4 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config-bgp-mpls)# interface GigabitEthernet 0/3/0/0 |
インターフェイスで MPLS をイネーブルにします。 |
ステップ 5 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-mpls)# end または RP/0/RSP0/CPU0:router(config-bgp-mpls)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ASBR 連合ピアへのスタティック ルートの設定
Inter-AS 連合ピアにスタティック ルートを設定するには、次の作業を実行します。詳細については、「ピアへのスタティック ルートの設定」を参照してください。
手順の概要
1. configure
2. router static
3. address-family ipv4 unicast
4. A.B.C.D/length next-hop
5. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
RP/0/RSP0/CPU0:router(config)# router static
RP/0/RSP0/CPU0:router(config-static)#
|
ルータ スタティック コンフィギュレーション モードを開始します。 |
ステップ 3 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-static)# address-family ipv4 unicast RP/0/RSP0/CPU0:router(config-static-afi)# |
IPv4 アドレス ファミリをイネーブルにします。 |
ステップ 4 |
A.B.C.D/length next-hop
RP/0/RSP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9 |
宛先ルータのアドレスを入力します(IPv4 サブネット マスクを含む)。 |
ステップ 5 |
end または commit
RP/0/RSP0/CPU0:router(config-static-afi)# end または RP/0/RSP0/CPU0:router(config-static-afi)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
Carrier Supporting Carrier トポロジの識別
BGP を使用して MPLS VPN CSC を設定する前に、バックボーン キャリアとカスタマー キャリアの両方のトポロジを識別する必要があります。
(注) 複数の CSC-CE インターフェイスを使用して、複数の CSC-CE ルータを同じ PE に接続したり、単一の CSC-CE ルータを複数の CSC-PE に接続したりすることにより、CSC トポロジでの冗長性および複数パス サポートを提供できます。
Carrier Supporting Carrier トポロジを識別するには、次の作業を実行します。
手順の概要
1. カスタマー キャリアのタイプ、ISP、または MPLS VPN サービス プロバイダーを識別します 。
2. CE ルータを識別します。
3. カスタマー キャリア コア ルータの設定を識別します。
4. カスタマー キャリア エッジ(CSC-CE)ルータを識別します。
5. バックボーン キャリア ルータ設定を識別します。
手順の詳細
|
|
|
ステップ 1 |
カスタマー キャリアのタイプ、ISP、または MPLS VPN サービス プロバイダーを識別します。 |
Carrier Supporting Carrier ネットワークの設定に関する要件を設定します。 |
ステップ 2 |
CE ルータを識別します。 |
CE から PE への接続の設定に関する要件を設定します。 |
ステップ 3 |
カスタマー キャリア コア ルータの設定を識別します。 |
コア(P)ルータ間、および P ルータとエッジ ルータ(PE ルータと CSC-CE ルータ)間の設定に関する要件を設定します。 |
ステップ 4 |
カスタマー キャリア エッジ(CSC-CE)ルータを識別します。 |
CSC-CE から CSC-PE への接続の設定に関する要件を設定します。 |
ステップ 5 |
バックボーン キャリア ルータ設定を識別します。 |
CSC コア ルータ間、および CSC コア ルータとエッジ ルータ(CSC-CE ルータと CSC-PE ルータ)間の設定に関する要件を設定します。 |
バックボーン キャリア コアの設定
バックボーン キャリア コアの設定では、CSC コア ルータと CSC-PE ルータの接続およびルーティング機能をセットアップする必要があります。これを行うには、次の高レベルのタスクを完了する必要があります。
• CSC コアの IP 接続を確認します。
• CSC コアの LDP 設定を確認します。
(注) この作業は、CSC over IP トンネルの場合には適用されません。
• CSC-PE ルータの VRF を設定します。
• バックボーン キャリアで VPN 接続用のマルチ プロトコル BGP を設定します。
CSC-PE ルータと CSC-CE ルータの設定
BGP を使用してルートと MPLS ラベルを配布する MPLS VPN CSC ネットワークの CSC-PE ルータとキャリア CSC-CE ルータとの間のリンクを設定するには、次の作業を実行します。
• CSC-PE の設定
• CSC-CE の設定
図 6 に、CSC-PE ルータと CSC-CE ルータ間を直接接続するインターフェイスによるピアリングの設定を示します。この設定は、次に説明する作業で例として使用します。
図 6 CSC-PE ルータと CSC-CE ルータ間を直接接続するインターフェイスによるピアリングの設定
CSC-PE の設定
CSC-PE を設定するには、次の作業を実行します。
手順の概要
1. configure
2. router bgp as-number
3. address-family vpnv4 unicast
4. neighbor A.B.C.D
5. remote-as as-number
6. update-source type interface-path-id
7. address-family vpnv4 unicast
8. vrf vrf-name
9. rd { as-number:nn | ip-address:nn | auto }
10. address-family ipv4 unicast
11. allocate-label all
12. neighbor A.B.C.D
13. remote-as as-number
14. address-family ipv4 labeled-unicast
15. route-policy route-policy-name in
16. route-policy route-policy-name out
17. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
router bgp as-number
RP/0/RSP0/CPU0:router(config)# router bgp 2
RP/0/RSP0/CPU0:router(config-bgp)#
|
BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 • 2 バイトの番号の範囲は 1 ~ 65535 です。4 バイトの番号の範囲は 1.0 ~ 65535.65535 です。 |
ステップ 3 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-af)# |
VPNv4 アドレス ファミリを設定します。 |
ステップ 4 |
neighbor A.B.C.D
RP/0/RSP0/CPU0:router(config-bgp-af)# neighbor 10.10.10.0 RP/0/RSP0/CPU0:router(config-bgp-nbr)# |
BGP ネイバーの IP アドレスを設定します。 |
ステップ 5 |
remote-as as-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 888 |
BGP ネイバーの AS 番号を設定します。 |
ステップ 6 |
update-source type interface-path-id
RP/0/RSP0/CPU0:router(config-bgp-nbr)# update-source loopback0 |
BGP セッションが、特定のインターフェイスのプライマリ IP アドレスをローカル アドレスとして使用できるようにします。 |
ステップ 7 |
address-family vpnv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
VPNv4 ユニ キャスト アドレス ファミリを設定します。 |
ステップ 8 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# vrf 9999 RP/0/RSP0/CPU0:router(config-bgp-vrf)# |
VRF インスタンスを設定します。 |
ステップ 9 |
rd { as-number:nn | ip-address:nn | auto }
RP/0/RSP0/CPU0:router(onfig-bgp-vrf)# rd auto |
ルート識別子を設定します。 キーワードを使用します。 |
ステップ 10 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-bgp-vrf)# address-family ipv4 unicast RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# |
IPv4 ユニ キャスト アドレス ファミリを設定します。 |
ステップ 11 |
allocate-label all
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# allocate-label all |
すべてのローカル プレフィックスおよびラベルとともに受信されたプレフィックスにラベルを割り当てます。 |
ステップ 12 |
neighbor A.B.C.D
RP/0/RSP0/CPU0:router(config-bgp-vrf-af)# neighbor 10.10.10.0 RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# |
BGP ネイバーの IP アドレスを設定します。 |
ステップ 13 |
remote-as as-number
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# remote-as 888 |
ネイバー BGP ルータとの情報交換をイネーブルにします。 |
ステップ 14 |
address-family ipv4 labeled-unicast
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr)# address-family ipv4 labeled-unicast RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# |
IPv4 ラベル付きユニキャストアドレス ファミリを設定します。 |
ステップ 15 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy pass-all in |
すべてのインバウンド ルートに pass-all ポリシーを適用します。 |
ステップ 16 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# route-policy pass-all out |
すべてのアウトバウンド ルートに pass-all ポリシーを適用します。 |
ステップ 17 |
end または commit
RP/0/RSP0/CPU0:router(cconfig-bgp-vrf-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-vrf-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
CSC-CE の設定
CSC-CE を設定するには、次の作業を実行します。
手順の概要
1. configure
2. router bgp as-number
3. address-family ipv4 unicast
4. redistribute ospf instance-number
5. allocate-label route-policy route-policy-name
6. exit
7. neighbor A.B.C.D
8. remote-as as-number
9. address-family ipv4 labeled-unicast
10. route-policy route-policy-name in
11. route-policy route-policy-name out
12. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
RP/0/RSP0/CPU0:router(config)# router bgp 1
|
BGP ルーティング プロセスを設定し、ルータ コンフィギュレーション モードを開始します。 • 2 バイトの番号の範囲は 1 ~ 65535 です。4 バイトの番号の範囲は 1.0 ~ 65535.65535 です。 |
ステップ 3 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family ipv4 unicast |
IPv4 ユニ キャストアドレス ファミリを設定します。 |
ステップ 4 |
redistribute ospf instance-number
RP/0/RSP0/CPU0:router(config-router-af)# redistribute ospf 1 |
BGP に OSPF ルートを再配布します。 |
ステップ 5 |
allocate-label route-policy
route-policy-name
RP/0/RSP0/CPU0:router(config-router-af)#
allocate-label route-policy internal-routes
|
ルート ポリシーと一致するルートにラベルを割り当てます。これらのラベル付きルートは address-family ipv4 labeled-unicast で設定されたネイバーにアドバタイズされます。 |
ステップ 6 |
exit
RP/0/RSP0/CPU0:router(config-bgp-af)# exit |
現在のコンフィギュレーション モードを終了します。 |
ステップ 7 |
neighbor A.B.C.D
RP/0/RSP0/CPU0:router(config-bgp)# neighbor 10.0.0.1 |
BGP ネイバーの IP アドレスを設定します。 |
ステップ 8 |
remote-as as-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)# remote-as 1 |
ネイバー BGP ルータとの情報交換をイネーブルにします。 |
ステップ 9 |
address-family ipv4 labeled-unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 labeled-unicast RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# |
IPv4 ラベル付きユニキャストアドレス ファミリを設定します。 |
ステップ 10 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all in |
すべてのインバウンド ルートに route-policy ポリシーを適用します。 |
ステップ 11 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# route-policy pass-all out |
すべてのアウトバウンド ルートに route-policy ポリシーを適用します。 |
ステップ 12 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp)# end または RP/0/RSP0/CPU0:router(config-bgp)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
ピアへのスタティック ルートの設定
Inter-AS または CSC-CE ピアへのスタティック ルートを設定するには、次の作業を実行します。
Inter-AS または CSC ピアを設定すると、BGP は、そのピアに /32 ルートのラベルを割り当て、ヌル ラベルの書き換えを実行します。ラベル付きパケットをピアに転送すると、ルータはラベル スタックからトップ ラベルを削除します。ただし、このようなインスタンスでは、BGP はピアに /32 ルートを期待します。ここでは、ピアへの /32 のルートが実際に存在することを確認します。
この作業を実行する前に、次のことに注意してください。
• BGP ピアリングに確立に /32 ルートは必要ありません。短いプレフィックス長を使用するルートも動作します。
• 短いプレフィックス長ルートは割り当てられたラベルに関連付けられていません。BGP セッションが、スタティック ルートなしでピア間に存在していても、転送は動作しません。
(注) CSC-PE にスタティック ルートを設定するには、VRF でルータを設定する必要があります(詳細手順の説明のとおり)。
手順の概要
1. configure
2. router static
3. address-family ipv4 unicast
4. A.B.C.D/length next-hop
5. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router(config)# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
RP/0/RSP0/CPU0:router(config)# router static
|
ルータ スタティック コンフィギュレーション モードを開始します。 |
ステップ 3 |
address-family ipv4 unicast
RP/0/RSP0/CPU0:router(config-static)# address-family ipv4 unicast |
IPv4 アドレス ファミリをイネーブルにします。 の前に vrf コマンドを使用してまず VRF を設定する必要があります。 |
ステップ 4 |
A.B.C.D/length next-hop
RP/0/RSP0/CPU0:router(config-static-afi)# 10.10.10.10/32 10.9.9.9 |
宛先ルータのアドレスを入力します(IPv4 サブネット マスクを含む)。 |
ステップ 5 |
end または commit
RP/0/RSP0/CPU0:router(config-static-af)# end または RP/0/RSP0/CPU0:router(config-static-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
MPLS レイヤ 3 VPN 設定の確認
MPLS レイヤ 3 VPN の設定を確認するには、次の作業を実行します。
手順の概要
1. show running-config router bgp as-number vrf vrf-name
2. show running-config routes
3. show ospf vrf vrf-name database
4. show running-config router bgp as-number vrf vrf-name neighbor ip-address
5. show bgp vrf vrf-name summary
6. show bgp vrf vrf-name neighbors ip-address
7. show bgp vrf vrf-name
8. show route vrf vrf-name ip-address
9. show bgp vpn unicast summary
10. show running-config router isis
11. show running-config mpls
12. show isis adjacency
13. show mpls ldp forwarding
14. show bgp vpnv4 unicast
show bgp vrf vrf-name
15. show bgp vrf vrf-name imported-routes
16. show route vrf vrf-name ip-address
17. show cef vrf vrf-name ip-address
18. show cef vrf vrf-name ip-address location node-id
19. show bgp vrf vrf-name ip-address
20. show ospf vrf vrf-name database
手順の詳細
|
|
|
ステップ 1 |
show running-config router bgp as-number vrf vrf-name
RP/0/RSP0/CPU0:router# show running-config router bgp 3 vrf vrf_A |
現在の実行コンフィギュレーションの指定された VPN ルーティングおよび転送(VRF)の内容を表示します。 |
ステップ 2 |
show running-config routes
RP/0/RSP0/CPU0:router# show running-config routes |
現在の実行コンフィギュレーション内の Open Shortest Path First(OSPF)ルート テーブルを表示します。 |
ステップ 3 |
show ospf vrf vrf-name database
RP/0/RSP0/CPU0:router# show ospf vrf vrf_A database |
指定した VRF の OSPF データベースに関連する情報のリストを表示します。 |
ステップ 4 |
show running-config router bgp as-number vrf vrf-name neighbor ip-address
RP/0/RSP0/CPU0:router# show running-config router bgp 3 vrf vrf_A neighbor 172.168.40.24 |
現在の実行コンフィギュレーションのボーダー ゲートウェイ プロトコル(BGP)VRF ネイバーの内容を表示します。 |
ステップ 5 |
show bgp vrf vrf-name summary
RP/0/RSP0/CPU0:router# show bgp vrf vrf_A summary |
指定した BGP VRF 接続のステータスを表示します。 |
ステップ 6 |
show bgp vrf vrf-name neighbors ip-address
RP/0/RSP0/CPU0:router# show bgp vrf vrf_A neighbors 172.168.40.24 |
指定されたネイバーへの BGP VRF 接続に関する情報を表示します。 |
ステップ 7 |
show bgp vrf vrf-name
RP/0/RSP0/CPU0:router# show bgp vrf vrf_A |
指定した BGP VRF に関する情報を表示します。 |
ステップ 8 |
show route vrf vrf-name ip-address
RP/0/RSP0/CPU0:router# show route vrf vrf_A 10.0.0.0 |
指定した VRF のルーティング情報ベース(RIB)の現在のルートを表示します。 |
ステップ 9 |
show bgp vpn unicast summary
RP/0/RSP0/CPU0:router# show bgp vpn unicast summary |
すべての BGP VPN ユニキャスト接続のステータスを表示します。 |
ステップ 10 |
show running-config router isis
RP/0/RSP0/CPU0:router# show running-config router isis |
現在の実行コンフィギュレーションの Intermediate System-to-Intermediate System(IS-IS)の内容を表示します。 |
ステップ 11 |
show running-config mpls
RP/0/RSP0/CPU0:router# show running-config mpls |
現在の実行コンフィギュレーションの MPLS の内容を表示します。 |
ステップ 12 |
show isis adjacency
RP/0/RSP0/CPU0:router# show isis adjacency |
IS-IS 隣接情報を表示します。 |
ステップ 13 |
show mpls ldp forwarding
RP/0/RSP0/CPU0:router# show mpls ldp forwarding |
MPLS 転送にインストールされたラベル配布プロトコル(LDP)転送状態を表示します。 |
ステップ 14 |
show bgp vpnv4 unicast
RP/0/RSP0/CPU0:router# show bgp vpnv4 unicast |
VPNv4 ユニキャスト アドレスの BGP ルーティング テーブルのエントリを表示します。 |
ステップ 15 |
show bgp vrf vrf-name
RP/0/RSP0/CPU0:router# show bgp vrf vrf_A |
VRF vrf_A の BGP ルーティング テーブルのエントリを表示します。 |
ステップ 16 |
show bgp vrf vrf-name imported-routes
RP/0/RSP0/CPU0:router# show bgp vrf vrf_A imported-routes |
指定された VRF インスタンスにインポートされるルートの BGP 情報を表示します。 |
ステップ 17 |
show route vrf vrf-name ip-address
RP/0/RSP0/CPU0:router# show route vrf vrf_A 10.0.0.0 |
現在指定されている RIB の VRF ルートを表示します。 |
ステップ 18 |
show cef vrf vrf-name ip-address
RP/0/RSP0/CPU0:router# show cef vrf vrf_A 10.0.0.1 |
指定した VRF の IPv4 シスコ エクスプレス フォワーディング(CEF)テーブルを表示します。 |
ステップ 19 |
show cef vrf vrf-name ip-address location node-id
RP/0/RSP0/CPU0:router# show cef vrf vrf_A 10.0.0.1 location 0/1/cpu0 |
指定された VRF とロケーションの IPv4 CEF テーブルを表示します。 |
ステップ 20 |
show bgp vrf vrf-name ip-address
RP/0/RSP0/CPU0:router# show bgp vrf vrf_A 10.0.0.0 |
VRF vrf_A の BGP ルーティング テーブルのエントリを表示します。 |
ステップ 21 |
show ospf vrf vrf-name database
RP/0/RSP0/CPU0:router# show ospf vrf vrf_A database |
指定した VRF の OSPF データベースに関連する情報のリストを表示します。 |
プロバイダー エッジ ルータ間の GRE トンネルの作成
プロバイダー エッジ ルータ間の GRE トンネルを設定するには、次の作業を実行します。
手順の概要
1. configure
2. interface tunnel-ip number
3. ipv4 address ipv4-address subnet-mask
4. ipv6 address ipv6-prefix/prefix-length
5. tunnel mode gre ipv4
6. tunnel source type number
7. tunnel destination ip-address
8. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface tunnel-ip
number
RP/0/RSP0/CPU0:router(config)# interface tunnel-ip 4000
|
トンネル インターフェイス コンフィギュレーション モードを開始します。 • 番号はトンネル インターフェイスに関連付けられた番号です。 |
ステップ 3 |
ipv4 address ipv4-address subnet-mask
RP/0/RSP0/CPU0:router(config-if)# ipv4 address 10.1.1.1 255.255.255.0 |
インターフェイスの IPv4 アドレスおよびサブネット マスクを指定します。 • ipv4-address は、インターフェイスの IP アドレスを指定します。 • subnet-mask は、インターフェイスのサブネット マスクを指定します。 |
ステップ 4 |
ipv6 address ipv6-prefix/prefix-length
RP/0/RSP0/CPU0:router(config-if)# ipv6 address 100:1:1:1::1/64 |
インターフェイスに割り当てられている IPv6 ネットワークを指定します。 |
ステップ 5 |
tunnel mode gre ipv4
RP/0/RSP0/CPU0:router(config-if)# tunnel mode gre ipv4 |
トンネル インターフェイスのカプセル化モードを GRE に設定します。 |
ステップ 6 |
tunnel source type path-id
RP/0/RSP0/CPU0:router(config-if)# tunnel source TenGigE0/2/0/1 |
トンネル インターフェイスの送信元を指定します。 |
ステップ 7 |
tunnel destination ip-address
RP/0/RSP0/CPU0:router(config-if)# tunnel destination 145.12.5.2 |
トンネルの宛先を指定します。 |
ステップ 8 |
end または commit
RP/0/RSP0/CPU0:router(config-if)# end または RP/0/RSP0/CPU0:router(config-if)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
プロバイダー エッジ ルータ間の IGP の設定
プロバイダー エッジ ルータ間の IGP を設定するには、次の作業を実行します。
手順の概要
1. configure
2. router ospf process-name
3. nsr
4. router-id { router-id }
5. mpls ldp sync
6. dead-interval seconds
7. hello-interval seconds
8. area area-id
9. interface tunnel-ip number
10. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
RP/0/RSP0/CPU0:router(config)# router ospf 1
|
指定したルーティング プロセスに OSPF ルーティングをイネーブルにし、ルータ コンフィギュレーション モードでルータを配置します。 |
ステップ 3 |
nsr
RP/0/RSP0/CPU0:router(config-ospf)# nsr |
BGP NSR をアクティブにします。 |
ステップ 4 |
router-id { router-id }
RP/0/RSP0/CPU0:router(config-ospf)# router-id 1.1.1.1 |
OSPF プロセスのルータ ID を設定します。 (注) 固定 IP アドレスをルータ ID として使用することを推奨します。 |
ステップ 5 |
mpls ldp sync
RP/0/RSP0/CPU0:router(config-ospf)# mpls ldp sync |
MPLS LDP 同期をイネーブルにします。 |
ステップ 6 |
dead-interval seconds
RP/0/RSP0/CPU0:router(config-ospf)# dead-interval 60 |
ネイバーからの hello パケットを待機する時間を設定します。この時間内に受信されなかった場合は、ネイバーがダウンしているものと判断されます。 |
ステップ 7 |
hello-interval seconds
RP/0/RSP0/CPU0:router(config-ospf)# hello-interval 15 |
OSPF がインターフェイス上で送信する hello パケット間の間隔を指定します。 |
ステップ 8 |
area area-id
RP/0/RSP0/CPU0:router(config-ospf)# area 0 |
エリア コンフィギュレーション モードを開始し、OSPF プロセスのエリアを設定します。 |
ステップ 9 |
interface tunnel-ip
number
RP/0/RSP0/CPU0:router(config-ospf)# interface tunnel-ip 4
|
トンネル インターフェイス コンフィギュレーション モードを開始します。 • 番号はトンネル インターフェイスに関連付けられた番号です。 |
ステップ 10 |
end または commit
RP/0/RSP0/CPU0:router(config-ospf)# end または RP/0/RSP0/CPU0:router(config-ospf)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
プロバイダー エッジ ルータの LDP/GRE の設定
プロバイダー エッジ ルータの LDP/GRE を設定するには、次の作業を実行します。
手順の概要
1. configure
2. mpls ldp
3. router-id { router-id }
4. discovery hello holdtime seconds
5. discovery hello interval seconds
6. nsr
7. graceful-restart
8. graceful-restart reconnect-timeout seconds
9. graceful-restart forwarding-state-holdtime seconds
10. holdtime seconds
11. neighbor ip-address
12. interface tunnel-ip number
13. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
RP/0/RSP0/CPU0:router(config)# mpls ldp
|
MPLS LDP コンフィギュレーション モードをイネーブルにします。 |
ステップ 3 |
router-id { router-id }
RP/0/RSP0/CPU0:router(config-ldp)# router-id 1.1.1.1 |
OSPF プロセスのルータ ID を設定します。 (注) 固定 IP アドレスをルータ ID として使用することを推奨します。 |
ステップ 4 |
discovery hello holdtime seconds
RP/0/RSP0/CPU0:router(config-ldp)# discovery hello holdtime 40 |
検出された LDP ネイバーから LDP Hello メッセージを受信しなくてもそのネイバーを記憶しておく期間を定義します。 |
ステップ 5 |
discovery hello interval seconds
RP/0/RSP0/CPU0:router(config-ldp)# discovery hello holdtime 20 |
連続した Hello メッセージの送信間隔を定義します。 |
ステップ 6 |
nsr
RP/0/RSP0/CPU0:router(config-ldp)# nsr |
BGP NSR をアクティブにします。 |
ステップ 7 |
graceful-restart
RP/0/RSP0/CPU0:router(config-ldp)# graceful-restart |
ルータのグレースフル リスタートをイネーブルにします。 |
ステップ 8 |
graceful-restart reconnect-timeout seconds
RP/0/RSP0/CPU0:router(config-ldp)# graceful-restart recoonect-timeout 180 |
LDP セッションが失われた場合にネイバーが再接続を待ち受ける時間を定義します。 |
ステップ 9 |
graceful-restart forwarding-state-holdtime seconds
RP/0/RSP0/CPU0:router(config-ldp)# graceful-restart forwarding-state-holdtime 300 |
回復中にネイバーが MPLS フォワーディング ステートを保持する時間を定義します。 |
ステップ 10 |
holdtime seconds
RP/0/RSP0/CPU0:router(config-ldp)# holdtime 90 |
インターフェイスのホールド時間を設定します。 |
ステップ 11 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-ldp)# neighbor 10.1.1.0 |
隣接ルータを定義します。 |
ステップ 12 |
interface tunnel-ip
number
RP/0/RSP0/CPU0:router(config-ldp)# interface tunnel-ip 4
|
トンネル インターフェイス コンフィギュレーション モードを開始します。 • 番号はトンネル インターフェイスに関連付けられた番号です。 |
ステップ 13 |
end または commit
RP/0/RSP0/CPU0:router(config-ldp)# end または RP/0/RSP0/CPU0:router(config-ldp)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |
L3VPN の設定
L3VPN を設定するには、次のタスクを実行します。
手順の概要
1. configure
2. vrf vrf-name
3. address-family { ipv4 | ipv6 } unicast
4. import route-target [ as-number:nn | ip-address:nn ]
5. export route-target [ as-number:nn | ip-address:nn ]
6. interface type interface-path-id
7. vrf vrf-name
8. ipv4 address ipv4-address subnet-mask
9. dot1q vlan vlan-id
10. router bgp process-name
11. nsr
12. bgp router-id ip-address
13. address-family {vpnv4 | vpnv6} unicast
14. neighbor ip-address
15. remote-as as-number
16. update-source type interface-path-id
17. address-family {vpnv4 | vpnv6} unicast
18. route-policy policy-name in
19. route-policy policy-name out
20. vrf vrf-name
21. rd {as-number:nn | ip-address:nn | auto}
22. address-family {ipv4 | ipv6} unicast
23. redistribute connected [metric metric-value ] [route-policy route-policy-name ]
24. redistribute static [metric metric-value ] [route-policy route-policy-name ]
25. neighbor ip-address
26. remote-as as-number
27. ebgp-multihop ttl-value
28. address-family {ipv4 | ipv6} unicast
29. route-policy policy-name in
30. route-policy policy-name out
31. end
または
commit
手順の詳細
|
|
|
ステップ 1 |
configure
RP/0/RSP0/CPU0:router# configure |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
RP/0/RSP0/CPU0:router(config)# vrf
vpn1
|
VRF インスタンスを設定します。 |
ステップ 3 |
address-family { ipv4 | ipv6 } unicast
RP/0/RSP0/CPU0:router(config-vrf)# address-family { ipv4 | ipv6 } unicast |
IPv4 または IPv6 のいずれかのアドレス ファミリを指定し、アドレス ファミリのコンフィギュレーション サブモードを開始します。 |
ステップ 4 |
import route-target [ as-number:nn | ip-address:nn ]
RP/0/RSP0/CPU0:router(config-vrf)# import route-target 2:1 |
ルート ターゲット(RT)拡張コミュニティのリストを指定します。指定されたインポート ルート ターゲット拡張コミュニティと関連付けられているプレフィックスだけが VRF にインポートされます。 |
ステップ 5 |
export route-target [ as-number:nn | ip-address:nn ]
RP/0/RSP0/CPU0:router(config-vrf)# export route-target 1:1 |
ルート ターゲット拡張コミュニティのリストを指定します。エクスポート ルート ターゲット コミュニティは、リモート PE にアドバタイズされる際にプレフィックスと関連付けられます。リモート PE は、これらのエクスポート ルート ターゲット コミュニティと一致するインポート RT を持つ VRF に、これらのプレフィックスをインポートします。 |
ステップ 6 |
interface type interface-path-id
RP/0/RSP0/CPU0:router(config)#interface TenGigE0/2/0/0.1 |
インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。 |
ステップ 7 |
vrf vrf-name
RP/0/RSP0/CPU0:router(config-if)# vrf vpn1 |
VRF インスタンスを設定します。 |
ステップ 8 |
ipv4 address ipv4-address subnet-mask
RP/0/RSP0/CPU0:router(config-if)# ipv4 address 150.1.1.1 255.255.255.0 |
インターフェイスの IPv4 アドレスおよびサブネット マスクを指定します。 • ipv4-address は、インターフェイスの IP アドレスを指定します。 • subnet-mask は、インターフェイスのサブネット マスクを指定します。 |
ステップ 9 |
dot1q
native vlan
vlan-id
RP/0/RSP0/CPU0:router(config-if)# dot1q native vlan 1
|
802.1Q VLAN トラフィックのトランキングを行う物理インターフェイスのネイティブ VLAN ID を割り当てます。 |
ステップ 10 |
router bgp as-number
RP/0/RSP0/CPU0:router(config)# router bgp 1 |
自律システム番号を指定し、BGP コンフィギュレーション モードを開始します。このモードでは、BGP ルーティング プロセスを設定できます。 |
ステップ 11 |
nsr
RP/0/RSP0/CPU0:router(config-bgp)# nsr |
BGP NSR をアクティブにします。 |
ステップ 12 |
bgp router-id ip-address
RP/0/RSP0/CPU0:router(config-bgp)# bgp router-id 1.1.1.1 |
指定したルータ ID で、ローカル ルータを設定します。 |
ステップ 13 |
address-family {vpnv4 | vpnv6} unicast
RP/0/RSP0/CPU0:router(config-bgp)# address-family vpnv4 unicast |
指定されたアドレス ファミリのアドレス ファミリ コンフィギュレーション サブモードを開始します。 |
ステップ 14 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp)# neighbor 4.4.4.4 |
BGP ルーティングのためにルータをネイバー コンフィギュレーション モードにして、ネイバーの IP アドレスを BGP ピアとして設定します。 |
ステップ 15 |
remote-as as-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)#remote-as 1 |
ネイバーを作成し、リモート自律システム番号を割り当てます。 |
ステップ 16 |
update-source type interface-path-id
RP/0/RSP0/CPU0:router(config-bgp-nbr)#update-source Loopback0 |
ネイバーでセッションを形成するとき、特定のインターフェイスからのプライマリ IP アドレスをローカル アドレスとしてセッションで使用できます。 |
ステップ 17 |
address-family {vpnv4 | vpnv6} unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family vpnv4 unicast |
指定されたアドレス ファミリのアドレス ファミリ コンフィギュレーション サブモードを開始します。 |
ステップ 18 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy pass-all in |
ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。 |
ステップ 19 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy pass-all out |
ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。 |
ステップ 20 |
RP/0/RSP0/CPU0:router(config)# vrf
vpn1
|
VRF インスタンスを設定します。 |
ステップ 21 |
rd {as-number:nn | ip-address:nn | auto}
RP/0/RSP0/CPU0:router(config-vrf)#rd 1:1 |
ルート識別子を設定します。 |
ステップ 22 |
address-family { ipv4 | ipv6 } unicast
RP/0/RSP0/CPU0:router(config-vrf)# address-family ipv4 unicast |
IPv4 または IPv6 のいずれかのアドレス ファミリを指定し、アドレス ファミリのコンフィギュレーション サブモードを開始します。 |
ステップ 23 |
redistribute connected [ metric metric-value ] [ route-policy route-policy-name ]
RP/0/RSP0/CPU0:router(config-vrf-af)# redistribute connected |
指定したインスタンスからのルートが BGP に再配布されるようにします。 |
ステップ 24 |
redistribute static [ metric metric-value ] [ route-policy route-policy-name ]
RP/0/RSP0/CPU0:router(config-vrf-af)# redistribute static |
指定したインスタンスからのルートが BGP に再配布されるようにします。 |
ステップ 25 |
neighbor ip-address
RP/0/RSP0/CPU0:router(config-bgp)# neighbor 150.1.1.2 |
BGP ルーティングのためにルータをネイバー コンフィギュレーション モードにして、ネイバーの IP アドレスを BGP ピアとして設定します。 |
ステップ 26 |
remote-as as-number
RP/0/RSP0/CPU0:router(config-bgp-nbr)#remote-as 7501 |
ネイバーを作成し、リモート自律システム番号を割り当てます。 |
ステップ 27 |
ebg-multihop ttl-value
RP/0/RSP0/CPU0:router(config-bgp-nbr)#ebgp-multihop 10 |
直接接続していないネットワーク上の外部ピアへの BGP 接続を受け入れて試行するように CE ネイバーを設定します。 |
ステップ 28 |
address-family { ipv4 | ipv6 } unicast
RP/0/RSP0/CPU0:router(config-bgp-nbr)# address-family ipv4 unicast |
IPv4 または IPv6 のいずれかのアドレス ファミリを指定し、アドレス ファミリのコンフィギュレーション サブモードを開始します。 |
ステップ 29 |
route-policy route-policy-name in
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy BGP_pass_all in |
ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。 |
ステップ 30 |
route-policy route-policy-name out
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)#route-policy BGP_pass_all out |
ルート ポリシーを定義し、ルート ポリシー コンフィギュレーション モードを開始します。 |
ステップ 31 |
end または commit
RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# end または RP/0/RSP0/CPU0:router(config-bgp-nbr-af)# commit |
設定変更を保存します。 • end コマンドを実行すると、変更をコミットするように要求されます。
Uncommitted changes found, commit them before exiting(yes/no/cancel)?
[cancel]:
– yes と入力すると、実行コンフィギュレーション ファイルに変更が保存され、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。 – no と入力すると、コンフィギュレーション セッションが終了して、ルータが EXEC モードに戻ります。変更はコミットされません。 – cancel と入力すると、現在のコンフィギュレーション セッションが継続します。コンフィギュレーション セッションは終了せず、設定変更もコミットされません。 • 実行コンフィギュレーション ファイルに変更を保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。 |