Generic Routing Encapsulation(GRE)トンネル IP 送信元および宛先 VRF メンバーシップの設定

GRE トンネル IP 送信元および宛先 VRF メンバーシップの制約事項

  • トンネルの両端は同じ VRF 内に存在する必要があります。

  • tunnel vrf コマンドで関連付けられた VRF は、トンネルがパケットを送信する際に経由する物理インターフェイスに関連付けられている VRF と同じです(外部 IP パケット ルーティング)。

  • ip vrf forwarding コマンドを使用してトンネルに関連付けられた VRF は、パケットがトンネルを出る際に転送される VRF です(内部 IP パケット ルーティング)。

  • この機能では、マルチキャスト トンネルを通過するマルチキャスト パケットのフラグメンテーションはサポートされません。

  • この機能では、ISIS(Intermediate System to Intermediate System)プロトコルはサポートされません。

  • キープアライブは、VRF 対応 GRE トンネルではサポートされていません。

GRE トンネル IP 送信元および宛先 VRF メンバーシップについての情報

この機能では、トンネルの送信元と宛先を任意のバーチャル プライベート ネットワーク(VPN)ルーティングおよび転送(VRF)テーブルに所属するように設定できます。VRF テーブルには、各 VPN のルーティング データが保管されます。VRF テーブルでは、ネットワーク アクセス サーバー(NAS)に接続されているカスタマー サイトの VPN メンバーシップを定義します。各 VRF テーブルは、IP ルーティング テーブル、派生したシスコ エクスプレス フォワーディング(CEF)テーブル、およびルーティング テーブルに含まれる情報を制御するガイドラインおよびルーティング プロトコル パラメータから構成されます。

以前は、GRE IP トンネルでは IP トンネルの宛先がグローバル ルーティング テーブルに含まれている必要がありました。この機能の実装により、トンネルの送信元と宛先が任意の VRF に所属するよう設定できます。既存の GRE トンネルと同様、トンネルの宛先へのルートが定義されていない場合は、トンネルはディセーブルになります。

GRE トンネル IP 送信元および宛先 VRF メンバーシップの設定方法

GRE トンネル IP 送信元および宛先 VRF メンバーシップを設定するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device>enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device#configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface tunnel number

例:

Device(config)#interface tunnel 0

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

  • number はトンネルインターフェイスに関連付けられた番号です。

ステップ 4

ip vrf forwarding vrf-name

例:

Device(config-if)#ip vrf forwarding green

バーチャル プライベート ネットワーク(VPN)ルーティングおよび転送(VRF)インスタンスをインターフェイスまたはサブインターフェイスに関連付けます。

  • vrf-name は VRF に割り当てられる名前です。

ステップ 5

ip address ip-address subnet-mask

例:

Device(config-if)#ip address 10.7.7.7 255.255.255.255

インターフェイス IP アドレスとサブネット マスクを指定します。

  • ip-address でインターフェイスの IP アドレスを指定します。

  • subnet-mask でインターフェイスのサブネットマスクを指定します。

ステップ 6

tunnel source { ip-address | type number }

例:

Device(config-if)#tunnel source loop 0

トンネル インターフェイスの送信元を指定します。

  • ip-address でトンネル内のパケットの送信元アドレスとして使用する IP アドレスを指定します。

  • type でインターフェイスのタイプ(シリアルなど)を指定します。

  • number でポート、コネクタ、またはインターフェイスカードの番号を指定します。この番号は、設置時、またはシステムへの追加時に、工場で割り当てられます。また、show interfaces コマンドを使用して表示できます。

ステップ 7

tunnel destination { hostname | ip-address }

例:

Device(config-if)#tunnel destination 10.5.5.5

トンネルの宛先を指定します。

  • hostname で宛先ホストの名前を指定します。

  • ip-address で宛先ホストの IP アドレスを指定します。

ステップ 8

tunnel vrf vrf-name

例:

Device(config-if)#tunnel vrf finance1

特定のトンネル宛先に VPN ルーティングおよび転送(VRF)インスタンスを関連付けます。

  • vrf-name は VRF に割り当てられる名前です。

GRE トンネル IP 送信元および宛先 VRF メンバーシップの設定例

次に、VRF green を使用してインターフェイス e0 で受信されたパケットを、VRF blue を使用し、インターフェイス e1 を通じてトンネルから外部へ転送する例を示します。

ip vrf blue rd 1:1

ip vrf green rd 1:2

interface loop0
ip vrf forwarding blue
ip address 10.7.7.7 255.255.255.255

interface tunnel0
ip vrf forwarding green
ip address 10.3.3.3 255.255.255.0 tunnel source loop 0
tunnel destination 10.5.5.5 tunnel vrf blue

interface ethernet0
ip vrf forwarding green
ip address 10.1.1.1 255.255.255.0

interface ethernet1
ip vrf forwarding blue
ip address 10.2.2.2 255.255.255.0

ip route vrf blue 10.5.5.5 255.255.255.0 ethernet 1

その他の参考資料

表 1. 関連資料

関連項目

マニュアル タイトル

VRF テーブル

 『Cisco IOS Switching Services Configuration Guide, Release 12.2』の「Configuring Multiprotocol Label Switching」の章

トンネル

『Cisco IOS Interface Configuration Guide, Release 12.2』

Generic Routing Encapsulation(GRE)トンネル IP 送信元および宛先 VRF メンバーシップの機能履歴

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

表 2. Generic Routing Encapsulation(GRE)トンネル IP 送信元および宛先 VRF メンバーシップの機能履歴

機能名

リリース

機能情報

Generic Routing Encapsulation トンネル IP 送信元および宛先 VRF メンバーシップ

Cisco IOS 16.6.1

Generic Routing Encapsulation トンネルの IP 送信元および宛先の VRF メンバーシップ機能では、トンネルの送信元および宛先が任意のバーチャル プライベート ネットワーク(VPN)ルーティングおよび転送(VRF)テーブルに属するように設定できます。