VRF-Lite の設定
VRF-Lite について
VRF-Lite の設定に関するガイドライン
VRF-Lite の設定方法
- IPv4 用の VRF-Lite の設定
- IPv6 用の VRF-Lite の設定
VRF-Lite に関する追加情報
- IPv4 と IPv6 間での VPN の共存
VRF-Lite 設定の確認
- IPv4 VRF-Lite ステータスの表示
VRF-Lite の設定例
- IPv6 VRF-Lite の設定例
VRF-Lite に関するその他の参考資料
マルチキャスト VRF-Lite の機能履歴と情報

VRF-Lite の設定

VRF-Lite について

VRF-Lite の機能によって、サービスプロバイダーは、VPN 間で重複した IP アドレスを使用できる複数の VPN をサポートできます。VRF-Lite は入力インターフェイスを使用して異なる VPN のルートを区別し、各 VRF に 1 つまたは複数のレイヤ 3 インターフェイスを対応付けて仮想パケット転送テーブルを形成します。VRF のインターフェイスは、イーサネットポートなどの物理インターフェイス、または VLAN SVI などの論理インターフェイスにすることができますが、レイヤ 3 インターフェイスは、一度に複数の VRF に属することはできません。

（注）

VRF-Lite インターフェイスは、レイヤ 3 インターフェイスである必要があります。

VRF-Lite には次のデバイスが含まれます。

カスタマーエッジ（CE）デバイスにおいて、カスタマーは、1 つまたは複数のプロバイダーエッジ（PE）ルータへのデータリンクを介してサービスプロバイダーネットワークにアクセスできます。CE デバイスは、サイトのローカルルートをプロバイダーエッジルータにアドバタイズし、そこからリモート VPN ルートを学習します。Cisco Catalyst スイッチは、CE にすることができます。
プロバイダーエッジ（PE）ルータは、スタティックルーティングまたはルーティングプロトコル（BGP、RIPv1、RIPv2 など）を使用して、CE デバイスとルーティング情報を交換します。

PE は、直接接続している VPN に対する VPN ルートのみを保守する必要があります。そのため、すべてのサービスプロバイダー VPN ルートを PE が保守する必要はありません。各 PE ルータは、直接接続しているサイトごとに VRF を維持します。すべてのサイトが同じ VPN に存在する場合は、PE ルータの複数のインターフェイスを 1 つの VRF に関連付けることができます。各 VPN は、指定された VRF にマッピングされます。PE ルータは、ローカル VPN ルートを CE から学習したあとで、iBGP を使用して別の PE ルータと VPN ルーティング情報を交換します。
プロバイダールータ（またはコアルータ）とは、サービスプロバイダーネットワーク内にあり、CE デバイスに接続していないすべてのルータです。

VRF-Lite を使用すると、複数のカスタマーが 1 つの CE を共有できます。共有 CE は、お客様ごとに別々の VRF テーブルを維持し、独自のルーティングテーブルに基づいて、カスタマーごとにパケットをスイッチングまたはルーティングします。VRF-Lite により、CE デバイスは、個別の VRF テーブルを保持し、VPN のプライバシーおよびセキュリティをブランチオフィスまで拡張することができます。

次の図に、各 Cisco Catalyst スイッチが複数の仮想 CE として機能する設定を示します。VRF-Lite はレイヤ 3 機能であるため、VRF の各インターフェイスはレイヤ 3 インターフェイスである必要があります。

VRF を設定するには、VRF テーブルを作成し、VRF に対応付けられたレイヤ 3 インターフェイスを指定します。

VRF-Lite の設定に関するガイドライン

IPv4 と IPv6

VRF-Lite が設定されたスイッチは複数のカスタマーで共有され、すべてのカスタマーが独自のルーティングテーブルを持ちます。
カスタマーは別々の VRF テーブルを使用するので、同じ IP アドレスを再利用できます。
VRF-Lite では、複数のカスタマーが PE と CE の間で同一の物理リンクを共有できます。
Cisco Catalyst スイッチでは、物理ポートか VLAN SVI、またはその両方の組み合わせを使用して、VRF を設定できます。アクセスポートまたはトランクポート経由で SVI を接続できます。
カスタマーは、別のカスタマーと重複しないかぎり、複数の VLAN を使用できます。カスタマーの VLAN は、スイッチに保存されている適切なルーティングテーブルの識別に使用される特定のルーティングテーブル ID にマッピングされます。
レイヤ 3 TCAM リソースは、すべての VRF 間で共有されます。各 VRF が十分な CAM 領域を持つようにするには、maximum routes コマンドを使用します。
VRF を使用した Cisco Catalyst スイッチは、1 つのグローバルネットワークと複数の VRF をサポートできます。サポートされるルートの総数は、TCAM のサイズに制限されます。
1 つの VRF を IPv4 と IPv6 の両方に設定できます。
着信パケットの宛先アドレスが VRF テーブルにない場合、そのパケットはドロップされます。また、VRF ルートに TCAM 領域が十分にない場合、その VRF のハードウェアスイッチングは無効になり、対応するデータパケットがソフトウェアに送信されて処理されます。

IPv4 固有

Cisco Catalyst スイッチでは、PIM-SM プロトコルと PIM-SSM プロトコルがサポートされます。

IPv6 固有

VRF 認識 OSPFv3、EIGRPv6、および IPv6 スタティックルーティングがサポートされます。
VRF 認識 IPv6 ルートアプリケーションには、ping、telnet、ssh、tftp、ftp、およびトレースルートが含まれています（このリストには管理インターフェイスは含まれていません。これは、その下に IPv4 も IPv6 も設定できますが、別々に処理されます）。

VRF-Lite の設定方法

ここでは、VRF-Lite の設定について説明します。

IPv4 用の VRF-Lite の設定

ここでは、IPv4 用の VRF-Lite の設定について説明します。

VRF 認識サービスの設定

IP サービスは、グローバルなインターフェイス上と、グローバルなルーティングインスタンス内で設定できます。IP サービスは複数のルーティングインスタンス上で稼働するように拡張されます。これが、VRF 認識です。システム内の任意の設定済み VRF であればいずれも、VRF 認識サービス用に指定できます。

VRF 認識サービスは、プラットフォームから独立したモジュールに実装されています。VRF は、Cisco IOS 内の複数のルーティングインスタンスを提供します。各プラットフォームには、サポートする VRF 数に関して独自の制限があります。

VRF 認識サービスには、次の特性があります。

ユーザーは、ユーザー指定の VRF 内のホストに ping を実行できます。
ARP エントリは、個別の VRF で学習されます。ユーザーは、特定の VRF の ARP エントリを表示できます。

ARP のユーザインターフェイスの設定

手順

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	show ip arp vrf `vrf-name` 例: `Device# show ip arp vrf vrf-name`	指定された VRF で、ARP テーブル（スタティックエントリおよびダイナミックエントリ）を表示します。
ステップ 2	arp vrf `vrf-name ip-address mac-address ARPA` 例: `Device(config)# arp vrf vrf-name ip-address mac-address ARPA`	指定された VRF でスタティック ARP エントリを作成します。

ステップ 1

show ip arp vrf vrf-name

例:

Device# show ip arp vrf vrf-name

指定された VRF で、ARP テーブル（スタティックエントリおよびダイナミックエントリ）を表示します。

ステップ 2

arp vrf vrf-name ip-address mac-address ARPA

例:

Device(config)# arp vrf vrf-name ip-address mac-address ARPA

指定された VRF でスタティック ARP エントリを作成します。

TACACS+ サーバ用の Per-VRF の設定

TACACS+ サーバ機能の per-VRF は TACACS+ サーバの per- 仮想単位ルート転送（per-VRF）の認証、認可、アカウンティング（AAA）を設定することができます。

VRF ルーティングテーブル（ステップ 3 および 4 で示すように）を作成し、インターフェイスを設定する（ステップ 6、7、および 8）ことができます。TACACS+ サーバの per-VRF 単位の実際の設定は、ステップ 10～13 で行われます。

始める前に

TACACS+ サーバの per-VRF を設定する前に、AAA およびサーバグループを設定しておく必要があります。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。パスワードを入力します（要求された場合）。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	ip vrf `vrf-name` 例: `Device(config)# ip vrf vrf-name`	VRF テーブルを設定し、VRF コンフィギュレーションモードを開始します。
ステップ 4	rd `route-distinguisher` 例: `Device(config-vrf)# rd route-distinguisher`	VRF インスタンスに対するルーティングおよびフォワーディングテーブルを作成します。
ステップ 5	exit 例: `Device(config-vrf)# exit`	VRF コンフィギュレーションモードを終了します。
ステップ 6	interface `interface-name` 例: `Device(config)# interface interface-name`	インターフェイスを設定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 7	vrf forwarding `vrf-name` 例: `Device(config-if)# vrf forwarding vrf-name`	インターフェイスに VRF を設定します。
ステップ 8	ip address `ip-address mask` [secondary] 例: `Device(config-if)# ip address ip-address mask [secondary]`	インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。
ステップ 9	exit 例: `Device(config-vrf)# exit`	インターフェイスコンフィギュレーションモードを終了します。
ステップ 10	aaa group server tacacs+ `group-name` 例: `Device(config)# aaa group server tacacs+ tacacs1`	異なる TACACS+ サーバホストを別々のリストと方式にグループ化し、server-group コンフィギュレーションモードを開始します。
ステップ 11	server-private {`ip-address` \| `name`} [nat] [single-connection] [port `port-number`] [ timeout `seconds`] [key [0 \| 7] `string`] 例: `Device(config-sg-tacacs+)# server-private 10.1.1.1 port 19 key cisco`	グループサーバに対するプライベート TACACS+ サーバの IP アドレスを設定します。
ステップ 12	vrf forwarding `vrf-name` 例: `Device(config-sg-tacacs+)# vrf forwarding vrf-name`	AAA TACACS+ サーバグループの VRF リファレンスを設定します。
ステップ 13	ip tacacs source-interface `subinterface-name` 例: `Device(config-sg-tacacs+)# ip tacacs source-interface subinterface-name`	すべての発信 TACACS+ パケットに対して、指定されたインターフェイスの IP アドレスを使用します。
ステップ 14	exit 例: `Device(config-sg-tacacs)# exit`	server-group コンフィギュレーションモードを終了します。

例

次の例で、per-VRF TACACS+ の設定に必要なすべての手順をリストします。

Device> enable
Device# configure terminal
Device(config)# ip vrf cisco
Device(config-vrf)# rd 100:1
Device(config-vrf)# exit
Device(config)# interface Loopback0
Device(config-if)# vrf forwarding cisco
Device(config-if)# ip address 10.0.0.2 255.0.0.0
Device(config-if)# exit
Device(config-sg-tacacs+)# vrf forwarding cisco
Device(config-sg-tacacs+)# ip tacacs source-interface Loopback0
Device(config-sg-tacacs)# exit

マルチキャスト VRF の設定

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	ip routing 例: `Device(config)# ip routing`	IP ルーティングを有効にします。
ステップ 3	ip vrf `vrf-name` 例: `Device(config)# ip vrf vrf-name`	VRF テーブルを設定し、VRF コンフィギュレーションモードを開始します。
ステップ 4	ip multicast-routing vrf `vrf-name` 例: `Device(config-vrf)# ip multicast-routing vrf vrf-name`	（任意）VRF テーブルでグローバルマルチキャストルーティングをイネーブルにします。
ステップ 5	rd `route-distinguisher` 例: `Device(config-vrf)# rd route-distinguisher`	ルート識別子を指定して VRF テーブルを作成します。自律システム（AS）番号および任意の数（xxx:y）または IP アドレスおよび任意の数（A.B.C.D:y）のどちらかを入力します。
ステップ 6	route-target {export \| import \| both} `route-target-ext-community` 例: `Device(config-vrf)# route-target {export \| import \| both} route-target-ext-community`	指定された VRF のインポート、エクスポート、またはインポートおよびエクスポートルートターゲットコミュニティのリストを作成します。AS システム番号と任意の番号（xxx:y）または IP アドレスと任意の番号（A.B.C.D:y）を入力します。ルートターゲット ext コミュニティ値は、ステップ 4 で入力した route-distinguisher 値と同じです。
ステップ 7	import map `ルートマップ` 例: `Device(config-vrf)# import map route-map`	（任意）VRF にルートマップを対応付けます。
ステップ 8	interface `interface-id` 例: `Device(config)# interface interface-id`	インターフェイスコンフィギュレーションモードを開始して、VRF に対応付けるレイヤ 3 インターフェイスを指定します。有効なインターフェイスは、ルーテッドポートまたは SVI です。
ステップ 9	vrf forwarding `vrf-name` 例: `Device(config-if)# vrf forwarding vrf-name`	VRF をレイヤ 3 インターフェイスに対応付けます。
ステップ 10	ip address `ip-address`mask 例: `Device(config-if)# ip address ip-address mask`	レイヤ 3 インターフェイスの IP アドレスを設定します。
ステップ 11	ip pim sparse-mode 例: `Device(config-if)# ip pim sparse-mode`	VRF に関連付けられているレイヤ 3 インターフェイス上で、PIM をイネーブルにします。
ステップ 12	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。
ステップ 13	show ip vrf [brief \| detail \| interfaces] [`vrf-name`] 例: `Device# show ip vrf brief`	設定を確認します。設定した VRF に関する情報を表示します。
ステップ 14	copy running-config startup-config 例: `Device# copy running-config startup-config`	（任意）コンフィギュレーションファイルに設定を保存します。

例

次に、VRF テーブル内にマルチキャストを設定する例を示します。


Device(config)# ip routing
Device(config)# ip vrf multiVrfA
Device(config-vrf)# ip multicast-routing vrf multiVrfA
Device(config-vrf)# interface GigabitEthernet3/1/0
Device(config-if)# vrf forwarding multiVrfA
Device(config-if)# ip address 172.21.200.203 255.255.255.0
Device(config-if)# ip pim sparse-mode

IPv4 VRF の設定

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	ip routing 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	ip vrf `vrf-name` 例: `Device(config)# ip vrf vrf-name`	VRF 名を指定し、VRF コンフィギュレーションモードを開始します。
ステップ 4	rd `route-distinguisher` 例: `Device(config-vrf)# rd route-distinguisher`	ルート識別子を指定して VRF テーブルを作成します。自律システム番号と任意の数値（xxx:y）、または IP アドレスと任意の数値（A.B.C.D:y）のいずれかを入力します。
ステップ 5	route-target {export \| import \| both} `route-target-ext-community` 例: `Device(config-vrf)# route-target {export \| import \| both} route-target-ext-community`	指定された VRF のインポート、エクスポート、またはインポートおよびエクスポートルートターゲットコミュニティのリストを作成します。AS システム番号と任意の番号（xxx:y）または IP アドレスと任意の番号（A.B.C.D:y）を入力します。
ステップ 6	import map `ルートマップ` 例: `Device(config-vrf)# import map route-map`	（任意）VRF にルートマップを対応付けます。
ステップ 7	interface `interface-id` 例: `Device(config-vrf)# interface interface-id`	インターフェイスコンフィギュレーションモードを開始して、VRF に対応付けるレイヤ 3 インターフェイスを指定します。インターフェイスにはルーテッドポートまたは SVI を設定できます。
ステップ 8	vrf forwarding `vrf-name` 例: `Device(config-if)# vrf forwarding vrf-name`	VRF をレイヤ 3 インターフェイスに対応付けます。
ステップ 9	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。
ステップ 10	show ip vrf [brief \| detail \| interfaces] [`vrf-name`] 例: `Device# show ip vrf [brief \| detail \| interfaces] [vrf-name]`	設定を確認します。設定した VRF に関する情報を表示します。
ステップ 11	copy running-config startup-config 例: `Device# copy running-config startup-config`	（任意）コンフィギュレーションファイルに設定を保存します。 VRF とそのすべてのインターフェイスを削除するには、no ip vrf `vrf-name` グローバルコンフィギュレーションコマンドを使用します。VRF からインターフェイスを削除するには、no vrf forwarding インターフェイスコンフィギュレーションコマンドを使用します。

IPv6 用の VRF-Lite の設定

ここでは、IPv6 用の VRF-Lite の設定について説明します。

VRF 認識サービスの設定

IPv6 サービスは、グローバルなインターフェイス上と、グローバルなルーティングインスタンス内で設定できます。IPv6 サービスは複数のルーティングインスタンス上で稼働するように拡張されます。これが、VRF 認識です。システム内の任意の設定済み VRF であればいずれも、VRF 認識サービス用に指定できます。

VRF 認識サービスには、次の特性があります。

ユーザーは、ユーザー指定の VRF 内のホストに ping を実行できます。
ネイバー探索エントリは、個別の VRF で学習されます。ユーザは、特定の VRF のネイバー探索（ND）エントリを表示できます。

次のサービスは VRF 認識です。

Ping
ユニキャスト RPF（uRPF）
traceroute
FTP および TFTP
[Telnet および SSH（Telnet and SSH）]
NTP

PING のユーザインターフェイスの設定

VRF 認識 ping を設定するには、次の作業を実行します。

手順

コマンドまたはアクション目的

コマンドまたはアクション	目的
ping vrf `vrf-name` ipv6-host 例: `Device# ping vrf vrf-name ipv6-host`	指定された VRF で、IPv6 ホストまたはアドレスに対して ping を実行します。

ping vrf vrf-name ipv6-host

例:

Device# ping vrf vrf-name ipv6-host

指定された VRF で、IPv6 ホストまたはアドレスに対して ping を実行します。

uRPF のユーザインターフェイスの設定

VRF に割り当てられているインターフェイス上で、uRPF を設定できます。送信元の検索が VRF テーブルで実行されます。

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface `interface-id` 例: `Device(config)# interface interface-id`	インターフェイスコンフィギュレーションモードを開始し、設定するレイヤ 3 インターフェイスを指定します。
ステップ 3	no switchport 例: `Device(config-if)# no switchport`	レイヤ 2 コンフィギュレーションモードからインターフェイスを削除します（物理インターフェイスの場合）。
ステップ 4	vrf forwarding `vrf-name` 例: `Device(config-if)# vrf forwarding vrf-name`	インターフェイス上で VRF を設定します。
ステップ 5	ipv6 address `ip-address`subnet-mask 例: `Device(config-if)# ip address ip-address mask`	インターフェイスの IPv6 アドレスを入力します。
ステップ 6	ipv6 verify unicast source reachable-via rx allow-default 例: `Device(config-if)# ipv6 verify unicast source reachable-via rx allow-default`	インターフェイス上で uRPF を有効にします。
ステップ 7	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。

Traceroute のユーザインターフェイスの設定

手順

コマンドまたはアクション目的

コマンドまたはアクション	目的
traceroute vrf `vrf-name ipv6address` 例: `Device# traceroute vrf vrf-name ipv6address`	宛先アドレスを取得する VPN VRF の名前を指定します。

traceroute vrf vrf-name ipv6address

例:

Device# traceroute vrf vrf-name ipv6address

宛先アドレスを取得する VPN VRF の名前を指定します。

Telnet および SSH のユーザインターフェイスの設定

手順

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	telnet `ipv6-address`/ vrf `vrf-name` 例: `Device# telnet ipv6-address/vrf vrf-name`	指定された VRF で、IPv6 ホストまたはアドレスに Telnet 経由で接続します。
ステップ 2	ssh -l `username` -vrf `vrf-name` ipv6-host 例: `Device# ssh -l username -vrf vrf-name ipv6-host`	指定された VRF で、IPv6 ホストまたはアドレスに SSH 経由で接続します。

ステップ 1

telnet ipv6-address/ vrf vrf-name

例:

Device# telnet ipv6-address/vrf vrf-name

指定された VRF で、IPv6 ホストまたはアドレスに Telnet 経由で接続します。

ステップ 2

ssh -l username -vrf vrf-name ipv6-host

例:

Device# ssh -l username -vrf  vrf-name ipv6-host

指定された VRF で、IPv6 ホストまたはアドレスに SSH 経由で接続します。

NTP のユーザインターフェイスの設定

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:


Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

ntp server vrf vrf-name ipv6-host

例:

Device(config)# ntp server vrf vrf-name ipv6-host

指定された VRF で NTP サーバを設定します。

ステップ 3

ntp peer vrf vrf-name ipv6-host

例:

Device(config)# ntp peer vrf vrf-name ipv6-host

指定された VRF で NTP ピアを設定します。

IPv6 VRF の設定

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

vrf definition vrf-name

例:

Device(config)# vrf definition vrf-name

VRF 名を指定し、VRF コンフィギュレーションモードを開始します。

ステップ 3

rd route-distinguisher

例:

Device(config-vrf)# rd route-distinguisher

（任意）ルート識別子を指定して VRF テーブルを作成します。自律システム番号および任意の数（xxx:y）、または IP アドレスおよび任意の数（A.B.C.D:y）のいずれかを入力します。

ステップ 4

address-family ipv4 | ipv6

例:

Device(config-vrf)# address-family ipv4 | ipv6

（任意）デフォルトは IPv4 です。IPv6 の必須設定。

ステップ 5

route-target {export | import | both} route-target-ext-community

例:

Device(config-vrf)# route-target {export | import | both} route-target-ext-community

指定された VRF のインポート、エクスポート、またはインポートおよびエクスポートルートターゲットコミュニティのリストを作成します。AS システム番号と任意の番号（xxx:y）または IP アドレスと任意の番号（A.B.C.D:y）を入力します。

（注）

このコマンドは、BGP が動作している場合にのみ有効です。

ステップ 6

exit-address-family

例:

Device(config-vrf)# exit-address-family

VRF アドレスファミリコンフィギュレーションモードを終了し、VRF コンフィギュレーションモードに戻ります。

ステップ 7

vrf definition vrf-name

例:

Device(config)# vrf definition vrf-name

VRF コンフィギュレーションモードを開始します。

ステップ 8

ipv6 multicast multitopology

例:

Device(config-vrf-af)# ipv6 multicast multitopology

マルチキャスト固有の RPF トポロジを有効にします。

ステップ 9

address-family ipv6 multicast

例:

Device(config-vrf)# address-family ipv6 multicast

マルチキャスト IPv6 アドレスファミリを入力します。

ステップ 10

end

例:

Device(config-vrf-af)# end

特権 EXEC モードに戻ります。

例

次に、VRF を設定する例を示します。


Device(config)#  vrf definition red
Device(config-vrf)# rd 100:1 
Device(config-vrf)# address family ipv6
Device(config-vrf-af)# route-target both 200:1
Device(config-vrf)# exit-address-family
Device(config-vrf)# vrf definition red
Device(config-vrf)# ipv6 multicast multitopology
Device(config-vrf)# address-family ipv6 multicast
Device(config-vrf-af)# end

定義済み VRF へのインターフェイスの関連付け

手順

	コマンドまたはアクション	目的
ステップ 1	interface `interface-id` 例: `Device(config-vrf)# interface interface-id`	インターフェイスコンフィギュレーションモードを開始して、VRF に対応付けるレイヤ 3 インターフェイスを指定します。インターフェイスにはルーテッドポートまたは SVI を設定できます。
ステップ 2	no switchport 例: `Device(config-if)# no switchport`	コンフィギュレーションモードからインターフェイスを削除します（物理インターフェイスの場合）。
ステップ 3	vrf forwarding `vrf-name` 例: `Device(config-if)# vrf forwarding vrf-name`	VRF をレイヤ 3 インターフェイスに対応付けます。
ステップ 4	ipv6 enable 例: `Device(config-if)# ipv6 enable`	インターフェイスで IPv6 を有効にします。
ステップ 5	ipv6 address `ip-address subnet-mask` 例: `Device(config-if)# ipv6 address ip-address subnet-mask`	インターフェイスの IPv6 アドレスを入力します。
ステップ 6	show ipv6 vrf [brief \| detail \| interfaces] [`vrf-name`] 例: `Device# show ipv6 vrf [brief \| detail \| interfaces] [vrf-name]`	設定を確認します。設定した VRF に関する情報を表示します。
ステップ 7	copy running-config startup-config 例: `Device# copy running-config startup-config`	（任意）コンフィギュレーションファイルに設定を保存します。

例

次に、インターフェイスを VRF に関連付ける例を示します。

Switch(config-vrf)# interface ethernet0/1
Switch(config-if)# vrf forwarding red
Switch(config-if)# ipv6 enable
Switch(config-if)# ipv6 address 5000::72B/64

ルーティングプロトコル経由での VRF へのルートの入力

ここでは、ルーティングプロトコル経由での VRF へのルートの入力について説明します。

VRF スタティックルートの設定

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

ipv6 route [vrf vrf-name] ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]}

例:

Device(config)# ipv6 route [vrf vrf-name] ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]}

VRF に固有のスタティックルートを設定します。

例

Device(config)# ipv6 route vrf v6a 7000::/64 TenGigabitEthernet32 4000::2

OSPFv3 ルータプロセスの設定

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	router ospfv3 `process-id` 例: `Device(config)# router ospfv3 process-id`	IPv6 アドレスファミリの OSPFv3 ルータコンフィギュレーションモードを有効にします。
ステップ 3	area `area-ID` [default-cot \| nssa \| stub] 例: `Device(config-router)# area area-ID [default-cot \| nssa \| stub]`	OSPFv3 エリアを設定します。
ステップ 4	router-id `router-id` 例: `Device(config-router)# router-id router-id`	固定ルータ ID を使用します。
ステップ 5	address-family ipv6 unicast vrf `vrf-name` 例: `Device(config-router)# address-family ipv6 unicast vrf vrf-name`	vrf vrf-name の OSPFv3 の IPv6 アドレスファミリコンフィギュレーションモードを開始します。
ステップ 6	redistribute source-protocol [`process-id`] options 例: `Device(config-router)# redistribute source-protocol [process-id] options`	あるルーティングドメインから別のルーティングドメインへ IPv6 ルートを再配布します。
ステップ 7	end 例: `Device(config-router)# end`	特権 EXEC モードに戻ります。

例

次に、OSPFv3 ルータプロセスを設定する例を示します。

Device(config-router)# router ospfv3 1
Device(config-router)# router-id 1.1.1.1
Device(config-router)# address-family ipv6 unicast
Device(config-router-af)# exit-address-family

インターフェイス上での OSPFv3 の有効化

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface `type-number` 例: `Device(config-vrf)# interface type-number`	インターフェイスのタイプと番号を指定し、スイッチをインターフェイスコンフィギュレーションモードにします。
ステップ 3	ospfv3 `process-id` area `area-id` ipv6 [ instance `instance-id`] 例: `Device(config-if)# ospfv3 process-id area area-ID ipv6 [instance instance-id]`	IPv6 AF を設定したインターフェイスで OSPFv3 を有効にします。
ステップ 4	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。

例

次に、インターフェイス上で OSPFv3 を有効にする例を示します。

Device(config)# interface GigabitEthernet2/1
Device(config-if)# no switchport
Device(config-if)# ipv6 address 4000::2/64
Device(config-if)# ipv6 enable
Device(config-if)# ipv6 ospf 1 area 0
Device(config-if)# end

EIGRPv6 ルーティングプロセスの設定

手順

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	router eigrp `virtual-instance-name` 例: `Device(config)# router eigrp virtual-instance-name`	EIGRP ルーティングプロセスを設定し、ルータコンフィギュレーションモードを開始します。
ステップ 3	address-family ipv6 vrf `vrf-name` autonomous-system `autonomous-system-number` 例: `Device(config-router)# address-family ipv6 vrf vrf-name autonomous-system autonomous-system-number`	EIGRP IPv6 VRF-Lite を有効にし、アドレスファミリコンフィギュレーションモードを開始します。
ステップ 4	topology {base \| topology-name tid number 例: `Device(config-router-af)# topology {base \| topology-name tid number`	指定されたトポロジインスタンスで IP トラフィックをルーティングするよう EIGRP プロセスを設定し、アドレスファミリトポロジコンフィギュレーションモードを開始します。
ステップ 5	exit-aftopology 例: `Device(config-router-af-topology)# exit-aftopology`	アドレスファミリトポロジコンフィギュレーションモードを終了します。
ステップ 6	eigrp router-id `ip-address` 例: `Device(config-router)# eigrp router-id ip-address`	固定ルータ ID の使用を有効にします。
ステップ 7	end 例: `Device(config-router)# end`	ルータコンフィギュレーションモードを終了します。

例

次に、EIGRP ルーティングプロセスを設定する例を示します。


Device(config)# router eigrp test
Device(config-router)# address-family ipv6 unicast vrf b1 autonomous-system 10
Device(config-router-af)# topology base
Device(config-router-af-topology)# exit-af-topology
Device(config-router)# eigrp router-id 2.3.4.5
Device(config-router)# exit-address-family

VRF-Lite に関する追加情報

ここでは、VRF-Lite に関する追加情報を提供します。

IPv4 と IPv6 間での VPN の共存

IPv4 を設定するための「以前の」CLI と、IPv6 用の「新しい」CLI 間には下位互換性があります。つまり、設定に両方の CLI を含めることができます。IPv4 CLI は、同じインターフェイス上で、VRF 内で定義されている IP アドレスとともにグローバルルーティングテーブルで定義されている IPv6 アドレスも備える機能を保持しています。

次に例を示します。

vrf definition red
 rd 100:1 
 address family ipv6
 route-target both 200:1 
 exit-address-family
!
ip vrf blue
 rd 200:1 
 route-target both 200:1
!
interface Ethernet0/0
 vrf forwarding red
 ip address 50.1.1.2 255.255.255.0
 ipv6 address 4000::72B/64
!
interface Ethernet0/1
 vrf forwarding blue
 ip address 60.1.1.2 255.255.255.0
 ipv6 address 5000::72B/64

この例では、Ethernet0/0 用に定義されたすべてのアドレス（v4 と v6）が VRF red を参照します。Ethernet0/1 については、IP アドレスは VRF blue を参照しますが、ipv6 アドレスはグローバル IPv6 アドレスルーティングテーブルを参照します。

VRF-Lite 設定の確認

ここでは、VRF-Lite 設定を確認する手順について説明します。

IPv4 VRF-Lite ステータスの表示

VRF-Lite の設定およびステータスに関する情報を表示するには、次の作業のいずれかを行います。


コマンド	目的
`Device# show ip protocols vrf vrf-name`	VRF に対応付けられたルーティングプロトコル情報を表示します。
`Device# show ip route vrf vrf-name [connected] [protocol [as-number]] [list] [mobile] [odr] [profile] [static] [summary][supernets-only]`	VRF に対応付けられた IP ルーティングテーブル情報を表示します。
`Device# show ip vrf [brief \| detail \| interfaces] [vrf-name]`	定義された VRF インスタンスに関する情報を表示します。
`Device# bidir vrf instance-name a.b.c.d \| active \| bidriectional\| count \| interface \| proxy \| pruned \| sparse \| ssm \| static \| summary`	定義された VRF インスタンスに関する情報を表示します。

次に、VRF インスタンス内のマルチキャストルートテーブル情報を表示する例を示します。

Switch# show ip mroute 226.0.0.2 
IP Multicast Routing Table
Flags: S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group,
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed,
       Q - Received BGP S-A Route, q - Sent BGP S-A Route,
       V - RD & Vector, v - Vector, p - PIM Joins on route,
       x - VxLAN group, c - PFP-SA cache created entry
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
 
(*, 226.0.0.2), 00:01:17/stopped, RP 1.11.1.1, flags: SJCF
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    Vlan100, Forward/Sparse, 00:01:17/00:02:36
 
(5.0.0.11, 226.0.0.2), 00:01:17/00:01:42, flags: FT
  Incoming interface: Vlan5, RPF nbr 0.0.0.0
  Outgoing interface list:
    Vlan100, Forward/Sparse, 00:01:17/00:02:36

VRF-Lite の設定例

ここでは、VRF-Lite の設定例を示します。

IPv6 VRF-Lite の設定例

次に、CE-PE ルーティングに OSPFv3 を使用するトポロジを示します。

CE1 スイッチの設定

ipv6 unicast-routing 
vrf definition v1
 rd 100:1
 !
address-family ipv6
 exit-address-family
!

vrf definition v2
 rd 200:1
 !
address-family ipv6
 exit-address-family
!

interface Vlan100
 vrf forwarding v1
 ipv6 address 1000:1::1/64
 ospfv3 100 ipv6 area 0
! 

interface Vlan200
 vrf forwarding v2
 ipv6 address 2000:1::1/64
 ospfv3 200 ipv6 area 0
!         

interface GigabitEthernet 1/0/1
switchport access vlan 100
end

interface GigabitEthernet 1/0/2
switchport access vlan 200
end

interface GigabitEthernet 1/0/24
 switchport trunk encapsulation dot1q

switchport mode trunk
end

router ospfv3 100
 router-id 10.10.10.10
 !
 address-family ipv6 unicast vrf v1
  redistribute connected
  area 0 normal
 exit-address-family
!

router ospfv3 200
 router-id 20.20.20.20
 !
 address-family ipv6 unicast vrf v2
  redistribute connected
  area 0 normal
 exit-address-family
!

PE スイッチの設定

ipv6 unicast-routing 

vrf definition v1
 rd 100:1
 !
address-family ipv6
 exit-address-family
!

vrf definition v2
 rd 200:1
 !
address-family ipv6
 exit-address-family
!
interface Vlan600
 vrf forwarding v1
 no ipv6 address
 ipv6 address 1000:1::2/64
 ospfv3 100 ipv6 area 0
!

interface Vlan700
 vrf forwarding v2
 no ipv6 address
 ipv6 address 2000:1::2/64
 ospfv3 200 ipv6 area 0
!

interface Vlan800
 vrf forwarding v1
 ipv6 address 3000:1::7/64
 ospfv3 100 ipv6 area 0
!
interface Vlan900
 vrf forwarding v2
 ipv6 address 4000:1::7/64
 ospfv3 200 ipv6 area 0
!

interface GigabitEthernet 1/0/1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 exit

interface GigabitEthernet 1/0/2
 switchport trunk encapsulation dot1q

switchport mode trunk
	exit

router ospfv3 100
 router-id 30.30.30.30
 !
 address-family ipv6 unicast vrf v1
  redistribute connected
  area 0 normal
 exit-address-family
	!
address-family ipv6 unicast vrf v2
  redistribute connected
  area 0 normal
 exit-address-family
	!

CE2 スイッチの設定

ipv6 unicast-routing 

vrf definition v1
 rd 100:1
 !
address-family ipv6
 exit-address-family
!

vrf definition v2
 rd 200:1
 !
address-family ipv6
 exit-address-family
!

interface Vlan100
 vrf forwarding v1

ipv6 address 1000:1::3/64
 ospfv3 100 ipv6 area 0
!

interface Vlan200
 vrf forwarding v2
 ipv6 address 2000:1::3/64
 ospfv3 200 ipv6 area 0
!

interface GigabitEthernet 1/0/1
switchport access vlan 100
end

interface GigabitEthernet 1/0/2
switchport access vlan 200
end

interface GigabitEthernet 1/0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
 end

router ospfv3 100
 router-id 40.40.40.40
 !
 address-family ipv6 unicast vrf v1
  redistribute connected
  area 0 normal
 exit-address-family
!

router ospfv3 200
 router-id 50.50.50.50
 !
 address-family ipv6 unicast vrf v2
  redistribute connected

area 0 normal
 exit-address-family
!

VRF-Lite に関するその他の参考資料

関連項目	マニュアルタイトル
この章で使用するコマンドの完全な構文および使用方法の詳細。	の「IP マルチキャストルーティングのコマンド」の項を参照してください。Command Reference (Catalyst 9200 Series Switches)

標準および RFC


標準/RFC	タイトル
RFC 6763	『DNS-Based Service Discovery』
マルチキャスト DNS インターネット（ドラフト）	マルチキャスト

マルチキャスト VRF-Lite の機能履歴と情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェアリリーストレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。


機能名	リリース	機能情報
VRF-Lite を使用した IPv6 マルチキャストのサポート	Cisco IOS XE Everest 16.6.1	IPv6 VRF-Lite によって、サービスプロバイダーは 1 つのインターフェイスを使用して、重複する IP アドレスを持つ複数の VPN をサポートできます。

Cisco IOS XE Bengaluru 17.5.x（Catalyst 9200 スイッチ）IP ルーティング コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： VRF-Lite の設定

VRF-Lite の設定

VRF-Lite について

VRF-Lite の設定に関するガイドライン

IPv4 と IPv6

IPv4 固有

IPv6 固有

VRF-Lite の設定方法

IPv4 用の VRF-Lite の設定

VRF 認識サービスの設定

ARP のユーザ インターフェイスの設定

手順

例:

例:

TACACS+ サーバ用の Per-VRF の設定

始める前に

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例

マルチキャスト VRF の設定

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例

IPv4 VRF の設定

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

IPv6 用の VRF-Lite の設定

VRF 認識サービスの設定

PING のユーザ インターフェイスの設定

手順

例:

uRPF のユーザ インターフェイスの設定

手順

例:

例:

例:

例:

例:

例:

例:

Cisco IOS XE Bengaluru 17.5.x（Catalyst 9200 スイッチ）IP ルーティングコンフィギュレーションガイド

ARP のユーザインターフェイスの設定

PING のユーザインターフェイスの設定

uRPF のユーザインターフェイスの設定

Traceroute のユーザインターフェイスの設定

Telnet および SSH のユーザインターフェイスの設定

NTP のユーザインターフェイスの設定

ルーティングプロトコル経由での VRF へのルートの入力

VRF スタティックルートの設定

OSPFv3 ルータプロセスの設定

EIGRPv6 ルーティングプロセスの設定