レイヤ 3 仮想化
ここでは、次の内容について説明します。
• 「レイヤ 3 仮想化の概要」
• 「VRF およびルーティング」
• 「VRF 認識サービス」
レイヤ 3 仮想化の概要
Cisco NX-OS は、物理システム リソースを複数の virtual device context(仮想デバイス コンテキスト; VDC)に分割できる、仮想化の階層構造をサポートします。各 VDC は、レイヤ 2 サービスとレイヤ 3 サービスの両方が使用できる、独立型デバイスとして動作します。デフォルト VDC を含め、最大 15 の VDC を設定できます。VDC の詳細については、『 Cisco Cisco NX-OS Virtualization Configuration Guide 』を参照してください。
Cisco NX-OS は、各 VDC の仮想化をさらに進めて、VRF(仮想ルーティングおよびフォワーディング)インスタンスをサポートします。1 つの VDC に複数の VRF を設定できます。各 VRF には、IPv4 および IPv6 に対応するユニキャストおよびマルチキャスト ルート テーブルを備えた、独立したアドレス スペースが 1 つずつあり、他の VRF と無関係にルーティングを決定できます。
図13-1 に、2 つの異なる VDC にある複数の独立した VRF を示します。
図13-1 VDC 内の複数の VRF
VRF 名は VDC ローカルなので、VRF が異なる VDC に存在する場合は、同じ名前で 2 つの VRF を設定できます。図13-1 では、VDC 2 の VRF A は、VDC n の VRF B および VRF A と無関係です。
ルータごとに、デフォルト VRF および管理 VRF があります。すべてのレイヤ 3 インターフェイスおよびルーティング プロトコルは、ユーザが別の VRF に割り当てないかぎり、デフォルト VRF に存在します。mgmt0 インターフェイスは管理 VRF にあり、あらゆる VDC からアクセスできます。各 VDC は、mgmt0 インターフェイスに固有の IP アドレスを使用します(『 Cisco NX-OS Fundamentals Configuration Guide 』Release 4.0 を参照)。
VRF およびルーティング
すべてのユニキャストおよびマルチキャスト ルーティング プロトコルは VRF をサポートします。VRF でルーティング プロトコルを設定する場合は、同じルーティング プロトコル インスタンスの別の VRF のルーティング パラメータに依存しないルーティング パラメータをその VRF に設定します。
VRF にインターフェイスおよびルーティング プロトコルを割り当てることによって、仮想レイヤ 3 ネットワークを作成できます。インターフェイスが存在する VRF は 1 つだけです。図13-2 に、1 つの物理ネットワークが 2 つの VRF からなる 2 つの仮想ネットワークに分割されている例を示します。ルータ Z、A、および B は、VRF Red にあり、1 つのアドレス ドメインを形成しています。これらのルータは、ルータ C が含まれないルート アップデートを共有します。ルータ C は別の VRF で設定されているからです。
図13-2 ネットワーク内の VRF
Cisco NX-OS はデフォルトで、着信インターフェイスの VRF を使用して、ルート検索に使用するルーティング テーブルを選択します。ルート ポリシーを設定すると、この動作を変更し、Cisco NX-OS が着信パケットに使用する VRF を設定できます。詳細については、 第 15 章「ポリシーベース ルーティングの設定」 を参照してください。
VRF 認識サービス
VRF 認識サービスは、特定の VRF を選択することによって、リモート サーバに接続したり、選択した VRF に基づいて情報をフィルタリングしたりできます。
VRF 認識サービスに含まれるものは、次のとおりです。
• AAA(認証、認可、アカウンティング) ― 詳細については、『 Cisco Cisco NX-OS Security Configuration Guide 』を参照してください。
• コール ホーム ― 詳細については、『 Cisco Cisco NX-OS System Management Configuration Guide 』を参照してください。
• DNS(ドメイン ネーム システム) ― 詳細については、 第 4 章「DNS の設定」 を参照してください。
• GLBP ― 詳細については、 第 16 章「GLBP の設定」 を参照してください。
• HSRP ― 詳細については、 第 17 章「HSRP の設定」 を参照してください。
• HTTP(ハイパーテキスト転送プロトコル) ― 詳細については、『 Cisco Cisco NX-OS Getting Started Configuration Guide 』を参照してください。
• ライセンス ― 詳細については、『 Cisco Cisco NX-OS Licensing Configuration Guide 』を参照してください。
• Netflow ― 詳細については、『 Cisco Cisco NX-OS Network Management Configuration Guide 』を参照してください。
• NTP(ネットワーク タイム プロトコル) ― 詳細については、『 Cisco Cisco NX-OS System Management Configuration Guide 』を参照してください。
• RADIUS ― 詳細については、『 Cisco Cisco NX-OS Security Configuration Guide 』を参照してください。
• ping および traceroute ― 詳細については、『 Cisco Cisco NX-OS System Management Configuration Guide 』を参照してください。
• SSH(セキュア シェル) ― 詳細については、『 Cisco Cisco NX-OS System Management Configuration Guide 』を参照してください。
• SNMP(簡易ネットワーク管理プロトコル) ― 詳細については、『 Cisco Cisco NX-OS System Management Configuration Guide 』を参照してください。
• syslog ― 詳細については、『 Cisco Cisco NX-OS System Management Configuration Guide 』を参照してください。
• TACACS+ ― 詳細については、『 Cisco Cisco NX-OS Security Configuration Guide 』を参照してください。
• TFTP ― 詳細については、『 Cisco Cisco NX-OS Getting Started Configuration Guide 』を参照してください。
• VRRP(仮想ルータ冗長プロトコル) ― 詳細については、 第 18 章「VRRP の設定」 を参照してください。
• XML ― 詳細については、『 Cisco Cisco NX-OS XML Configuration Guide 』を参照してください。
各サービスで VRF サポートを設定する詳細については、各サービスの適切なコンフィギュレーション ガイドを参照してください。
ここでは、次の内容について説明します。
• 「到達可能性」
• 「フィルタリング」
• 「到達可能性とフィルタリングの組み合わせ」
到達可能性
到達可能性は、どの VRF にサービスを提供するサーバに到達するために必要なルーティング情報があるかを示します。たとえば、管理 VRF で到達可能な SNMP サーバを設定できます。ルータ上でサーバ アドレスを設定する場合は、サーバに到達するために Cisco NX-OS が使用しなければならない VRF も設定します。
図13-3 に、管理 VRF を介して到達できる SNMP サーバを示します。SNMP サーバ ホスト 192.0.2.1 には管理 VRF を使用するように、ルータ A を設定します。
図13-3 サービス VRF の到達可能性
フィルタリング
フィルタリングによって、VRF に基づいて VRF 認識サービスに渡す情報のタイプを制限できます。たとえば、特定の VRF をサポートするように、Syslog サーバを設定できます。図13-4 に、それぞれが VRF を 1 つずつサポートする、2 つの Syslog サーバを示します。Syslog サーバ A は VRF Red で設定されているので、Cisco NX-OS は VRF Red で生成されたシステム メッセージだけを Syslog サーバ A に送信します。
図13-4 サービス VRF のフィルタリング
到達可能性とフィルタリングの組み合わせ
VRF 認識サービスの到達可能性とフィルタリングを組み合わせることができます。そのサービスに接続するために Cisco NX-OS が使用する VRF とともに、サービスがサポートする VRF も設定できます。デフォルト VRF でサービスを設定する場合は、任意で、すべての VRF をサポートするようにサービスを設定できます。
図13-5 に、管理 VRF 上で到達できる SNMP サーバを示します。たとえば、SNMP サーバが VRF Red からの SNMP 通知だけをサポートするように設定できます。
図13-5 サービス VRF の到達可能性とフィルタリング
VRF の設定
ここでは、次の内容について説明します。
• 「VRF の作成」
• 「インターフェイスへの VRF メンバシップの割り当て」
• 「ルーティング プロトコルに関する VRF パラメータの設定」
• 「VRF 認識サービスの設定」
• 「VRF スコープの設定」
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
VRF の作成
VDC に VRF を作成できます。
準備作業
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
手順概要
1. config t
2. vrf context vrf-name
3. オプション パラメータの設定
4. show vrf [ vrf-name ]
5. copy running-config startup-config
手順詳細
|
|
ステップ 1 |
config t
switch# config t switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
vrf context name
switch(config)# vrf definition Enterprise switch(config-vrf)# |
新しい VRF を作成し、VRF コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip route ip-prefix interface-type number
switch(config-vrf)# ip route 192.0.2.0/8 ethernet 1/2 |
(任意)スタティック ルートを設定します。 |
ステップ 4 |
show vrf [ vrf-name ]
switch(config-vrf)# show vrf Enterprise |
(任意)VRF 情報を表示します。 |
ステップ 5 |
copy running-config startup-config
switch(config)# copy running-config startup-config |
(任意)この設定変更を保存します。 |
VRF および関連する設定を削除するには、 no vrf context コマンドを使用します。
|
|
no vrf context name
switch(config)# no vrf context Enterprise |
VRFおよび関連するすべての設定を削除します。 |
グローバル コンフィギュレーション モードで使用できるコマンドはすべて、VRF コンフィギュレーション モードでも使用できます。
VRF を作成し、VRF にスタティック ルートを追加する例を示します。
switch# config t
switch(config)# vrf context Enterprise
switch(config-vrf)# ip route 192.0.2.0/8 ethernet 1/2
switch(config-vrf)# exit
switch(config)# copy running-config startup-config
インターフェイスへの VRF メンバシップの割り当て
インターフェイスを VRF のメンバにできます。
準備作業
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
VRF 用のインターフェイスを設定したあとで、インターフェイスに IP アドレスを割り当てます。
手順概要
1. config t
2. interface interface-type slot/port
3. vrf member vrf-name
4. ip-address ip-prefix/length
5. show vrf vrf-name interface interface-type number
6. copy running-config startup-config
手順詳細
|
|
ステップ 1 |
config t
switch# config t switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-type slot/port
switch(config)# interface ethernet 1/2 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
vrf member vrf-name
switch(config-if)# vrf member RemoteOfficeVRF |
VRF にこのインターフェイスを追加します。 |
ステップ 4 |
ip address ip-prefix/length
switch(config-if)# ip address 209.0.2.1/16 |
このインターフェイスの IP アドレスを設定します。この作業は、VRF にこのインターフェイスを割り当てたあとで行う必要があります。 |
ステップ 5 |
show vrf vrf-name interface interface-type number
switch(config-vrf)# show vrf Enterprise interface ethernet 1/2 |
(任意)VRF 情報を表示します。 |
ステップ 6 |
copy running-config startup-config
switch(config)# copy running-config startup-config |
(任意)この設定変更を保存します。 |
VRF にインターフェイスを追加する例を示します。
switch# config t
switch(config)# interface ethernet 1/2
switch(config-if)# vrf member RemoteOfficeVRF
switch(config-if)# ip address 209.0.2.1/16
switch(config-if)# copy running-config startup-config
ルーティング プロトコルに関する VRF パラメータの設定
1 つまたは複数の VRF にルーティング プロトコルを関連付けることができます。ルーティング プロトコルに関する VRF の設定については、該当する章を参照してください。ここでは、詳細な設定手順の例として、OSPFv2 プロトコルを使用します。
準備作業
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
手順概要
1. config t
2. router protocol tag
3. vrf vrf-name
4. VRF のプロトコルに対応するオプション パラメータの設定
5. copy running-config startup-config
手順詳細
|
|
ステップ 1 |
config t
switch# config t switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
router ospf instance-tag
switch(config-vrf)# router ospf 201 switch(config-router)# |
instance tag を設定して、新しい OSPFv2 インスタンスを作成します。 |
ステップ 3 |
vrf vrf-name
switch(config-router)# vrf RemoteOfficeVRF switch(config-router-vrf)# |
VRF コンフィギュレーション モードを開始します。 |
ステップ 4 |
maximum-paths paths
switch(config-router-vrf)# maximum-paths 4 |
(任意)この VRF のルート テーブルの宛先に到達する、等しい OSPFv2 パスの最大数を設定します。ロード バランシング用です。 |
ステップ 5 |
interface interface-type slot/port
switch(config)# interface ethernet 1/2 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 6 |
vrf member vrf-name
switch(config-if)# vrf member RemoteOfficeVRF |
VRF にこのインターフェイスを追加します。 |
ステップ 7 |
ip address ip-prefix/length
switch(config-if)# ip address 209.0.2.1/16 |
このインターフェイスの IP アドレスを設定します。この作業は、VRF にこのインターフェイスを割り当てたあとで行う必要があります。 |
ステップ 8 |
ip router ospf instance-tag area area-id
switch(config-if)# ip router ospf 201 area 0 |
このインターフェイスを OSPFv2 インスタンスおよび設定エリアに割り当てます。 |
ステップ 9 |
copy running-config startup-config
switch(config)# copy running-config startup-config |
(任意)この設定変更を保存します。 |
VRF を作成し、VRF にインターフェイスを追加する例を示します。
switch# config t
switch(config)# vrf context RemoteOfficeVRF
switch(config-vrf)# exit
switch(config)# router ospf 201
switch(config-router)# vrf RemoteOfficeVRF
switch(config-router-vrf)# maximum-paths 4
switch(config-router-vrf)# interface ethernet 1/2
switch(config-if)# vrf member RemoteOfficeVRF
switch(config-if)# ip address 209.0.2.1/16
switch(config-if)# ip router ospf 201 area 0
switch(config-if)# exit
switch(config)# copy running-config startup-config
VRF 認識サービスの設定
VRF 認識サービスの到達可能性およびフィルタリングを設定できます。VRF 用サービスの設定手順を扱っている、該当する章またはコンフィギュレーション ガイドへのリンクについては、「VRF 認識サービス」を参照してください。ここでは、サービスの詳細な設定手順の例として、SNMP および IP ドメイン リストを使用します。
準備作業
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
手順概要
1. config t
2. service parameters [ filter_vrf vrf-name ] [ use-vrf vrf-name ]
3. vrf context [ vrf-name ]
4. service parameters [ all-vrfs ][ use-vrf vrf-name ]
5. copy running-config startup-config
手順詳細
|
|
ステップ 1 |
config t
switch# config t switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 |
snmp-server host ip-address [ filter-vrf vrf-name ] [ use-vrf vrf-name ]
switch(config)# snmp-server host 192.0.2.1 use-vrf Red switch(config-vrf)# |
グローバル SNMP サーバを設定し、サービスに接続するために Cisco NX-OS が使用する VRF を設定します。選択した VRF からこのサーバへの情報をフィルタリングするには、 filter-vrf キーワードを使用します。 |
ステップ 3 |
vrf context vrf-name
switch(config)# vrf context Blue switch(config-vrf)# |
新しい VRF を作成します。 |
ステップ 4 |
ip domail-list domain-name [ all-vrfs ][ use-vrf vrf-name ]
switch(config-vrf)# ip domain-list List all-vrfs use-vrf Blue switch(config-vrf)# |
VRF でドメイン リストを設定し、さらに任意で、指定されたドメイン名に接続するために Cisco NX-OS が使用する VRF を設定します。 |
ステップ 5 |
copy running-config startup-config
switch(config)# copy running-config startup-config |
(任意)この設定変更を保存します。 |
VRF Red で到達可能な SNMP ホスト 192.0.2.1 に、すべての VRF の SNMP 情報を送信する例を示します。
switch# config t
switch(config)# snmp-server host 192.0.2.1 for-all-vrfs use-vrf Red
switch(config)# copy running-config startup-config
VRF Red で到達可能な SNMP ホスト 192.0.2.12 に対して、VRF Blue の SNMP 情報をフィルタリングする例を示します。
switch# config t
switch(config)# vrf definition Blue
switch(config-vrf)# snmp-server host 192.0.2.12 use-vrf Red
switch(config)# copy running-config startup-config
VRF スコープの設定
すべての EXEC コマンド( show コマンドなど)に対応する VRF スコープを設定できます。VRF スコープを設定すると、EXEC コマンド出力のスコープが設定された VRF に自動的に限定されます。このスコープは、一部の EXEC コマンドで使用できる VRF キーワードによって上書きできます。
VRF スコープを設定するには、EXEC モードで次のコマンドを使用します。
|
|
routing-context vrf vrf-name
switch# routing-context vrf red switch%red# |
すべての EXEC コマンドに対応するルーティング コンテキストを設定します。デフォルトのルーティング コンテキストはデフォルト VRF です。 |
デフォルトの VRF スコープに戻すには、EXEC モードで次のコマンドを使用します。
|
|
routing-context vrf default
switch%red# routing-context vrf default switch# |
デフォルトのルーティング コンテキストを設定します。 |