MPLS VPN-Inter-AS-IPv4 BGP ラベル配布の設定

MPLS VPN Inter-AS IPv4 BGP ラベル配布

この機能を使用すると、バーチャル プライベート ネットワーク(VPN)サービス プロバイダー ネットワークを設定できます。このネットワークでは、自律システム境界ルータ(ASBR)が、プロバイダーエッジ(PE)ルータのマルチプロトコル ラベル スイッチング(MPLS)ラベル付きの IPv4 ルートを交換します。ルートリフレクタ(RR)は、マルチホップ、マルチプロトコル外部ボーダー ゲートウェイ プロトコル(EBGP)を使用して VPNv4 ルートを交換します。この設定では、ASBR にすべての VPNv4 ルートを格納する必要がなくなります。ルートリフレクタを使用して VPNv4 ルートを格納し、PE ルータに転送すると、拡張性が向上します。

MPLS VPN—Inter-AS—IPv4 BGP ラベル配布機能には、次の利点があります。

  • ルートリフレクタを使用して VPNv4 ルートを格納すると拡張性が向上する:この設定は、ASBR がすべての VPNv4 ルートを保持し、VPNv4 ラベルに基づいてルートを転送する設定よりも拡張性が優れています。この設定では、ルートリフレクタが VPNv4 ルートを保持することで、ネットワーク境界での設定が簡素化されます。

  • 非 VPN コアネットワークが VPN トラフィックの中継ネットワークとして機能できる:非 MPLS VPN サービスプロバイダーを介して、MPLS ラベル付きの IPv4 ルートを転送できます。

  • 隣接 LSR 間の他のラベル配布プロトコルが不要になる:隣接する 2 つのラベルスイッチルータ(LSR)が BGP ピアでもある場合、BGP で MPLS ラベルの配布を実行できます。これら 2 つの LSR 間で、他のラベル配布プロトコルは必要ありません。

  • 自律システム(AS)の境界を越えた IPv4 ルートのロードバランシングを可能にする EBGP マルチパスのサポートが含まれています。

MPLS VPN Inter-AS IPv4 BGP ラベル配布

この機能には、次の制約事項があります。

  • EBGP マルチホップが設定されたネットワークでは、非隣接デバイス間にラベルスイッチパス(LSP)を設定する必要があります(RFC 3107)。

  • PE デバイスでは、BGP ラベル配布をサポートするイメージを実行する必要があります。実行できない場合は、PE デバイス間で EBGP を実行できません。

  • ASBR 上の Point-to-Point Protocol(PPP)カプセル化は、この機能ではサポートされていません。

  • BGP スピーカーを接続する物理インターフェイスは、Cisco Express Forwarding(CEF)または分散型 CEFと MPLS をサポートしている必要があります。

MPLS VPN Inter-AS IPv4 BGP ラベル配布に関する情報

MPLS VPN Inter-AS IPv4 BGP ラベル配布を設定するには、次の情報が必要です。

MPLS VPN Inter-AS IPv4 BGP ラベル配布の概要

この機能を使用すると、VPN サービス プロバイダー ネットワークを設定して、MPLS ラベル付き IPv4 ルートを交換できます。次のように VPN サービス プロバイダー ネットワークを設定できます。

  • ルートリフレクタは、マルチホップ、マルチプロトコル EBGP を使用して VPNv4 ルートを交換します。この設定では、自律システムをまたがってネクストホップ情報および VPN ラベルが維持されます。

  • ローカル PE ルータ(図 1 の PE1 など)は、リモート PE ルータ(PE2)のルートおよびラベル情報を認識する必要があります。この情報は、次のいずれかの方法で PE ルータおよび ASBR 間で交換できます。

    • 内部ゲートウェイ プロトコル(IGP)と Label Distribution Protocol(LDP; ラベル配布プロトコル):ASBR は、EBGP から学習した IPv4 ルートおよび MPLS ラベルを IGP や LDP に再配布できます。その逆も可能です。

    • 内部ボーダー ゲートウェイ プロトコル(IBGP)IPv4 ラベル配布:ASBR および PE ルータは、直接 IBGP セッションを使用して、VPNv4 と IPv4 ルートおよび MPLS ラベルを交換できます。

    または、ルート リフレクタが、ASBR から学習した IPv4 ルートおよび MPLS ラベルを VPN の PE ルータに反映できます。これは、ASBR が IPv4 ルートおよび MPLS ラベルをルートリフレクタと交換できるようにすることで実現されます。ルートリフレクタは、VPNv4 ルートも VPN の PE ルータに反映します(最初の箇条書き項目を参照)。たとえば、VPN1 では、RR1 は、学習した VPNv4 ルート、および ASBR1 から学習した IPv4 ルートと MPLS ラベルを PE1 に反映します。ルートリフレクタを使用して VPNv4 ルートを格納し、それらのルートを PE ルータおよび ASBR 経由で転送することで、スケーラブルな構成が可能になります。

  • ASBR は、EBGP を使用して PE ルータの IPv4 ルートと MPLS ラベルを交換します。これにより、CSC 境界全体のロードバランシングが可能になります。

図 1. EBGP および IBGP を使用してルートと MPLS ラベルを配布する VPN

BGP ルーティング情報

BGP ルーティング情報には、次の項目が含まれています。

  • 宛先の IP アドレスであるネットワーク番号(プレフィックス)。

  • 自律システム(AS)パス:ルートがローカルルータに到達するために通過する他の AS のリスト。リスト内の最初の自律システムがローカルルータに最も近いシステムです。リスト内の最後の自律システムはローカルルータから最も遠いシステムであり、通常は、ルートの始点となる自律システムです。

  • ネクスト ホップなどの、自律システム パスについての他の情報を提供するパス属性。

BGP においてルートとともに MPLS ラベルが送信される方法

BGP(EBGP および IBGP)でルートを配布する場合、そのルートにマッピングされている MPLS ラベルも配布できます。ルートの MPLS ラベルマッピング情報は、そのルートに関する情報を含む BGP 更新メッセージによって伝送されます。ネクスト ホップが変わらない場合は、ラベルも維持されます。

両方の BGP ルータで neighbor send-label コマンドを発行すると、ルートとともに MPLS ラベルを送信できることがルータ間で相互にアドバタイズされます。ルータ間で MPLS ラベルを送信可能であると正常にネゴシエーションされると、それらのルータからのすべての発信 BGP アップデートに MPLS ラベルが追加されます。

ルートマップを使用したルートのフィルタリング

両方のルータが MPLS ラベルを使用してルートを配布するように設定されている場合、すべてのルートがマルチプロトコル拡張を使用して符号化され、すべてのルートに MPLS ラベルが付いています。ルート マップを使用して、ルータ間の MPLS ラベルの配布を制御できます。ルート マップで指定できるルートは次のとおりです。

  • MPLS ラベルを配布するルータの場合、MPLS ラベルを使用して配布するルートを指定できます。

  • MPLS ラベルを受信するルータの場合、受け入れるルートおよび BGP テーブルにインストールするルートを指定できます。

MPLS VPN Inter-AS IPv4 BGP ラベル配布の設定方法

以下の図は、次の設定を示しています。

  • この設定は、2 つの VPN で構成されています。

  • ASBR は、MPLS ラベル付きの IPv4 ルートを交換します。

  • ルートリフレクタは、マルチホップ MPLS EBGP を使用して VPNv4 ルートを交換します。

  • ルートリフレクタは、その自律システム内の他のルータに IPv4 ルートおよび VPN4 ルートを反映します。

図 2. IPv4 ルートおよび MPLS ラベルを交換する 2 つの VPN サービス プロバイダーの設定

IPv4 ルートおよび MPLS ラベルを交換する ASBR の設定

次のタスクを実行して、ASBR を設定し、MPLS ラベル付きの BGP ルートを配布できるようにします。

手順の概要

  1. enable
  2. configure terminal
  3. router bgp as-number
  4. neighbor { ip-address| peer-group-name} remote-as as-number
  5. address-family ipv4 [ multicast| unicast| vrfvrf-name ]
  6. maximum-paths number-paths
  7. neighbor { ip-address| peer-group-name} activate
  8. neighbor ip-addresssend-label
  9. exit-address-family
  10. end

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp as-number

例:

Device(config)# router bgp 100

ルータ コンフィギュレーション モードを開始します。

  • as-number:他の BGP ルータに対するルータを指定し、同時に渡されるルーティング情報のタギングをする自律システムの番号。有効値の範囲は 1 ~ 65535 です。内部ネットワークで使用できるプライベート自律システム番号の範囲は、64512 ~ 65535 です。

ステップ 4

neighbor { ip-address| peer-group-name} remote-as as-number

例:

Device(config)# neighbor 209.165.201.2 remote-as 200

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。

  • ip-address 引数には、ネイバーの IP アドレスを指定します。

  • peer-group-name 引数には、BGP ピアグループの名前を指定します。

  • as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 5

address-family ipv4 [ multicast| unicast| vrfvrf-name ]

例:

Device(config-router)# address-family ipv4

標準 IPv4 アドレス プレフィックスを使用する BGP などのルーティング セッションを設定するために、アドレス ファミリ コンフィギュレーション モードを開始します。

  • multicast キーワードでは、IPv4 マルチキャスト アドレス プレフィックスを指定します。

  • unicast キーワードでは、IPv4 ユニキャスト アドレス プレフィックスを指定します。

  • vrf vrf-name キーワードおよび引数では、後続の IPv4 アドレス ファミリ コンフィギュレーション モード コマンドに関連付ける VPN ルーティングおよび転送(VRF)インスタンスの名前を指定します。

ステップ 6

maximum-paths number-paths

例:

Device(config-router)# maximum-paths 2

(任意)IP ルーティング プロトコルがサポートできる並列ルートの最大数を制御します。

number-paths 引数には、IP ルーティングプロトコルがルーティングテーブルにインストールするパラレルルートの最大数を 1 ~ 6 の範囲で指定します。

ステップ 7

neighbor { ip-address| peer-group-name} activate

例:

Device(config-router-af)# neighbor 209.165.201.2 activate

ネイバー ルータとの情報交換をイネーブルにします。

  • ip-address 引数には、ネイバーの IP アドレスを指定します。

  • peer-group-name 引数には、BGP ピア グループの名前を指定します。

ステップ 8

neighbor ip-addresssend-label

例:

Device(config-router-af)# neighbor 10.0.0.1 send-label

BGP ルートとともに MPLS ラベルをネイバー BGP ルータに送信できるように BGP ルータを設定します。

  • ip-address 引数には、ネイバー ルータの IP アドレスを指定します。

ステップ 9

exit-address-family

例:

Device(config-router-af)# exit-address-family

アドレスファミリサブモードを終了します。

ステップ 10

end

例:

Device(config-router-af)# end

(任意)終了して、特権 EXEC モードに戻ります。

VPNv4 ルートを交換するルートリフレクタの設定

始める前に

ルートリフレクタでマルチホップ、マルチプロトコル EBGP を使用して VPNv4 ルートを交換できるようにするには、次の手順を実行します。

また、この手順では、自律システム間でネクストホップ情報および VPN ラベルが維持されるように指定します。この手順では、例として RR1 を使用します。

手順の概要

  1. enable
  2. configure terminal
  3. router bgp as-number
  4. neighbor { ip-address| peer-group-name} remote-as as-number
  5. address-family vpnv4[ unicast]
  6. neighbor { ip-address| peer-group-name} ebgp-multihop [ ttl]
  7. neighbor { ip-address| peer-group-name} activate
  8. neighbor { ip-address| peer-group-name} next-hop unchanged
  9. exit-address-family
  10. end

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp as-number

例:

Device(config)# router bgp 100

ルータ コンフィギュレーション モードを開始します。

  • as-number:他の BGP ルータに対するルータを指定し、同時に渡されるルーティング情報のタギングをする自律システムの番号。有効値の範囲は 1 ~ 65535 です。内部ネットワークで使用できるプライベート自律システム番号の範囲は、64512 ~ 65535 です。

    自律システム番号によって、他の自律システム内のルータで RR1 が特定されます。

ステップ 4

neighbor { ip-address| peer-group-name} remote-as as-number

例:

Device(config)# neighbor 192.0.2.1 remote-as 200

BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。

  • ip-address 引数には、ネイバーの IP アドレスを指定します。

  • peer-group-name 引数には、BGP ピアグループの名前を指定します。

  • as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 5

address-family vpnv4[ unicast]

例:

Device(config-router)# address-family vpnv4

アドレス ファミリ コンフィギュレーション モードを開始して、標準仮想プライベート ネットワーク バージョン 4(VPNv4)アドレスプレフィックスを使用する、BGP などのルーティングセッションを設定します。

  • unicast キーワード(任意)は、VPNv4 ユニキャスト アドレス プレフィックスを指定します。

ステップ 6

neighbor { ip-address| peer-group-name} ebgp-multihop [ ttl]

例:

Device(config-router-af)# neighbor 192.0.2.1 ebgp-multihop 255

直接接続されていないネットワーク上の外部ピアからの BGP 接続を受け入れ、またそのピアへの BGP 接続を試みます。

  • ip-address 引数には、BGP 対応ネイバーの IP アドレスを指定します。

  • peer-group-name 引数には、BGP ピア グループの名前を指定します。

  • ttl 引数には、1 ~ 255 ホップの範囲の存続可能時間を指定します。

ステップ 7

neighbor { ip-address| peer-group-name} activate

例:

Device(config-router-af)# neighbor 192.0.2.1 activate

ネイバー ルータとの情報交換をイネーブルにします。

  • ip-address 引数には、ネイバーの IP アドレスを指定します。

  • peer-group-name 引数には、BGP ピア グループの名前を指定します。

ステップ 8

neighbor { ip-address| peer-group-name} next-hop unchanged

例:

Device(config-router-af)# neighbor 10.0.0.2 next-hop unchanged

外部 BGP(EBGP)マルチホップピアで、ネクストホップを変更せずに伝播できるようにします。

  • ip-address 引数には、ネクスト ホップの IP アドレスを指定します。

  • peer-group-name 引数には、ネクスト ホップである BGP ピア グループの名前を指定します。

ステップ 9

exit-address-family

例:

Device(config-router-af)# exit-address-family

アドレスファミリサブモードを終了します。

ステップ 10

end

例:

Device(config-router-af)# end

(任意)終了して、特権 EXEC モードに戻ります。

自律システム内でリモートルートを反映するルートリフレクタの設定

RR が ASBR から学習した IPv4 ルートおよびラベルを自律システム内の PE ルータに反映できるようにするには、次の手順を実行します。

これは、ASBR および PE ルータを RR のルートリフレクタ クライアントにすることによって実現されます。また、この手順では、RR で VPNv4 ルートを反映できるようにする方法についても説明します。

手順の概要

  1. enable
  2. configure terminal
  3. router bgp as-number
  4. address-family ipv4 [ multicast| unicast| vrfvrf-name ]
  5. neighbor { ip-address| peer-group-name} activate
  6. neighborip-addressroute-reflector-client
  7. neighborip-addresssend-label
  8. exit-address-family
  9. address-family vpnv4 [ unicast]
  10. neighbor { ip-address| peer-group-name} activate
  11. neighbor ip-addressroute-reflector-client
  12. exit-address-family
  13. end

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp as-number

例:

Device(config)# router bgp 100

ルータ コンフィギュレーション モードを開始します。

  • as-number:他の BGP ルータに対するルータを指定し、同時に渡されるルーティング情報のタギングをする自律システムの番号。有効値の範囲は 1 ~ 65535 です。内部ネットワークで使用できるプライベート自律システム番号の範囲は、64512 ~ 65535 です。

    自律システム番号によって、他の自律システム内のルータで RR1 が特定されます。

ステップ 4

address-family ipv4 [ multicast| unicast| vrfvrf-name ]

例:

Device(config-router)# address-family ipv4

標準 IPv4 アドレス プレフィックスを使用する BGP などのルーティングセッションを設定するために、アドレス ファミリ コンフィギュレーション モードを開始します。

  • multicast キーワードでは、IPv4 マルチキャスト アドレス プレフィックスを指定します。

  • unicast キーワードでは、IPv4 ユニキャスト アドレス プレフィックスを指定します。

  • vrf vrf-name キーワードおよび引数では、後続の IPv4 アドレス ファミリ コンフィギュレーション モード コマンドに関連付ける VPN ルーティングおよび転送(VRF)インスタンスの名前を指定します。

ステップ 5

neighbor { ip-address| peer-group-name} activate

例:

Device(config-router-af)# neighbor 203.0.113.1 activate

ネイバー ルータとの情報交換をイネーブルにします。

  • ip-address 引数には、ネイバーの IP アドレスを指定します。

  • peer-group-name 引数には、BGP ピア グループの名前を指定します。

ステップ 6

neighborip-addressroute-reflector-client

例:

Device(config-router-af)# neighbor 203.0.113.1 route-reflector-client

ルータを BGP ルート リフレクタとして設定し、指定したネイバーをそのクライアントとして設定します。

  • ip-address 引数には、クライアントとして識別される BGP ネイバーの IP アドレスを指定します。

ステップ 7

neighborip-addresssend-label

例:

Device(config-router-af)# neighbor 203.0.113.1 send-label

BGP ルートとともに MPLS ラベルをネイバー BGP ルータに送信できるように BGP ルータを設定します。

  • ip-address 引数には、ネイバー ルータの IP アドレスを指定します。

ステップ 8

exit-address-family

例:

Device(config-router-af)# exit-address-family

アドレスファミリサブモードを終了します。

ステップ 9

address-family vpnv4 [ unicast]

例:

Device(config-router)# address-family vpnv4

アドレス ファミリ コンフィギュレーション モードを開始して、標準 VPNv4 アドレス プレフィックスを使用する、BGP などのルーティング セッションを設定します。

  • unicast キーワード(任意)は、VPNv4 ユニキャスト アドレス プレフィックスを指定します。

ステップ 10

neighbor { ip-address| peer-group-name} activate

例:

Device(config-router-af)# neighbor 203.0.113.1 activate

ネイバー ルータとの情報交換をイネーブルにします。

  • ip-address 引数には、ネイバーの IP アドレスを指定します。

  • peer-group-name 引数には、BGP ピア グループの名前を指定します。

ステップ 11

neighbor ip-addressroute-reflector-client

例:

Device(config-router-af)# neighbor 203.0.113.1 route-reflector-client

RR がネイバールータに IBGP ルートを渡せるようにします。

ステップ 12

exit-address-family

例:

Device(config-router-af)# exit-address-family

アドレスファミリサブモードを終了します。

ステップ 13

end

例:

Device(config-router-af)# end

(任意)終了して、特権 EXEC モードに戻ります。

ルートマップの作成

ルート マップを使用すると、MPLS ラベルを使用して配布するルートを指定できます。また、ルータが受信し、BGP テーブルに追加する MPLS ラベル付きのルートを指定することもできます。

ルートマップはアクセスリストと連動します。ルートをアクセスリストに入力し、ルートマップを設定するときにアクセスリストを指定します。

次の手順を実行すると、ASBR 使用して、ルートマップで指定されているルートとともに MPLS ラベルを送信できます。また、ASBR はルートマップで指定されたルートのみを受け入れます。

着信ルート用のルートマップの設定

着信ルートをフィルタリングするルート マップを作成するには、次の作業を実行します。アクセスリストを作成し、ルータで受け入れて BGP テーブルに追加させるルートを指定します。

手順の概要

  1. enable
  2. configure terminal
  3. router bgp as-number
  4. route-map route-map name [ permit| deny] [ sequence-number]
  5. match ip address { access-list-number| access-list-name} [ ...access-list-number| ...access-list-name]
  6. match mpls-label
  7. end

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp as-number

例:

Device(config)# router bgp 100

ルータ コンフィギュレーション モードを開始します。

  • as-number:他の BGP ルータに対するルータを指定し、同時に渡されるルーティング情報のタギングをする自律システムの番号。有効値の範囲は 1 ~ 65535 です。内部ネットワークで使用できるプライベート自律システム番号の範囲は、64512 ~ 65535 です。

    自律システム番号によって、他の自律システム内のルータで RR1 が特定されます。

ステップ 4

route-map route-map name [ permit| deny] [ sequence-number]

例:

Device(config-router)# route-map IN permit 11

指定した名前でルートマップを作成します。

  • permit キーワードを指定すると、すべての条件が満たされた場合にアクションが実行されます。

  • deny キーワードを指定すると、すべての条件が満たされた場合にアクションが実行されません。

  • sequence-number 引数を指定すると、ルートマップに優先順位付けできます。複数のルート マップが存在し、それらにプライオリティを設定する場合、それぞれに番号を割り当てます。最初に最も低い番号のルート マップが実装され、次に 2 番めに低い番号のルート マップが実装され、それ以降も同様です。

ステップ 5

match ip address { access-list-number| access-list-name} [ ...access-list-number| ...access-list-name]

例:

Device(config-route-map)# match ip address 2

標準アクセス リストまたは拡張アクセス リストで許可された宛先ネットワーク番号アドレスを含むすべてのルートを配するか、またはパケットに対してポリシー ルーティングを実行します。

  • access-list-number 引数は、標準アクセスリストまたは拡張アクセスリストの番号です。 1 ~ 199 の整数を指定できます。

  • access-list-name 引数は、標準アクセスリストまたは拡張アクセスリストの名前です。 1 ~ 199 の整数を指定できます。

ステップ 6

match mpls-label

例:

Device(config-route-map)# match mpls-label

ルートがルートマップで指定された条件を満たす場合、MPLS ラベルを含むルートが再配布されます。

ステップ 7

end

例:

Device(config-router-af)# end

(任意)終了して、特権 EXEC モードに戻ります。

発信ルート用のルートマップの設定

発信ルートをフィルタリングするルート マップを作成するには、次の作業を実行します。アクセスリストを作成し、MPLS ラベルを使用してルータに配布させるルートを指定します。

手順の概要

  1. enable
  2. configure terminal
  3. router bgp as-number
  4. route-map route-map name [ permit| deny] [ sequence-number]
  5. match ip address { access-list-number| access-list-name} [ ...access-list-number| ...access-list-name]
  6. set mpls-label
  7. end

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp as-number

例:

Device(config)# router bgp 100

ルータ コンフィギュレーション モードを開始します。

  • as-number:他の BGP ルータに対するルータを指定し、同時に渡されるルーティング情報のタギングをする自律システムの番号。有効値の範囲は 1 ~ 65535 です。内部ネットワークで使用できるプライベート自律システム番号の範囲は、64512 ~ 65535 です。

    AS 番号によって、他の自律システム内のルータへの RR1 が特定されます。

ステップ 4

route-map route-map name [ permit| deny] [ sequence-number]

例:

Device(config-router)# route-map OUT permit 10

指定した名前でルートマップを作成します。

  • permit キーワードを指定すると、すべての条件が満たされた場合にアクションが実行されます。

  • deny キーワードを指定すると、すべての条件が満たされた場合にアクションが実行されません。

  • sequence-number 引数を指定すると、ルートマップに優先順位付けできます。複数のルート マップが存在し、それらにプライオリティを設定する場合、それぞれに番号を割り当てます。最初に最も低い番号のルート マップが実装され、次に 2 番めに低い番号のルート マップが実装され、それ以降も同様です。

ステップ 5

match ip address { access-list-number| access-list-name} [ ...access-list-number| ...access-list-name]

例:

Device(config-route-map)# match 10.0.0.2 1

標準アクセス リストまたは拡張アクセス リストで許可された宛先ネットワーク番号アドレスを含むすべてのルートを配するか、またはパケットに対してポリシー ルーティングを実行します。

  • access-list-number 引数は、標準アクセスリストまたは拡張アクセスリストの番号です。 1 ~ 199 の整数を指定できます。

  • access-list-name 引数は、標準アクセスリストまたは拡張アクセスリストの名前です。 1 ~ 199 の整数を指定できます。

ステップ 6

set mpls-label

例:

Device(config-route-map)# set mpls-label

ルートがルートマップで指定された条件を満たす場合、MPLS ラベルを使用してルートを配布できるようにします。

ステップ 7

end

例:

Device(config-router-af)# end

(任意)終了して、特権 EXEC モードに戻ります。

ASBR へのルートマップの適用

ASBR でルートマップを使用できるようにするには、次の手順を実行します。

手順の概要

  1. enable
  2. configure terminal
  3. router bgp as-number
  4. address-family ipv4 [ multicast| unicast| vrfvrf-name ]
  5. neighborip-addressroute-maproute-map-nameout
  6. neighbor ip-addresssend-label
  7. exit-address-family
  8. end

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:


Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

router bgp as-number

例:

Device(config)# router bgp 100

ルータ コンフィギュレーション モードを開始します。

  • as-number:他の BGP ルータに対するルータを指定し、同時に渡されるルーティング情報のタギングをする自律システムの番号。有効値の範囲は 1 ~ 65535 です。内部ネットワークで使用できるプライベート自律システム番号の範囲は、64512 ~ 65535 です。

    自律システム番号によって、他の自律システム内のルータで RR1 が特定されます。

ステップ 4

address-family ipv4 [ multicast| unicast| vrfvrf-name ]

例:

Device(config-router)# address-family ipv4

標準 IPv4 アドレス プレフィックスを使用する BGP などのルーティング セッションを設定するために、アドレス ファミリ コンフィギュレーション モードを開始します。

  • multicast キーワードでは、IPv4 マルチキャスト アドレス プレフィックスを指定します。

  • unicast キーワードでは、IPv4 ユニキャスト アドレス プレフィックスを指定します。

  • vrf vrf-name キーワードおよび引数では、後続の IPv4 アドレス ファミリ コンフィギュレーション モード コマンドに関連付ける VPN ルーティングおよび転送(VRF)インスタンスの名前を指定します。

ステップ 5

neighborip-addressroute-maproute-map-nameout

例:

Device(config-router-af)# neighbor 209.165.200.225 route-map OUT out

着信ルートにルート マップを適用します。

  • ip-address 引数では、ルートマップを適用するルートを指定します。

  • route-map-name 引数では、ルートマップの名前を指定します。

  • out キーワードでは、発信ルートにルートマップを適用します。

ステップ 6

neighbor ip-addresssend-label

例:

Device(config-router-af)# neighbor 209.165.200.225 send-label

ルートとともに MPLS ラベルを送信するルータの機能をアドバタイズします。

  • ip-address 引数では、ルートとともに MPLS ラベルを送信できるルータを指定します。

ステップ 7

exit-address-family

例:

Device(config-router-af)# exit-address-family

アドレスファミリサブモードを終了します。

ステップ 8

end

例:

Device(config-router-af)# end

(任意)終了して、特権 EXEC モードに戻ります。

MPLS VPN Inter-AS IPv4 BGP ラベル配布の設定の確認

設定については、次の図を参照してください。

図 3. IPv4 ルートおよび MPLS ラベルを交換する 2 つの VPN サービス プロバイダーの設定

ルートリフレクタを使用して VPNv4 ルートを配布し、ASBR を使用して IPv4 ラベルを配布する場合は、次の手順に従って設定を確認します。

ルート リフレクタ設定の確認

ルート リフレクタ設定を確認するには、次の作業を実行します。

手順の概要

  1. enable
  2. show ip bgp vpnv4 { all | rd route-distinguisher| vrf vrf-name} [ summary] [ labels]
  3. disable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

show ip bgp vpnv4 { all | rd route-distinguisher| vrf vrf-name} [ summary] [ labels]

例:

Device# show ip bgp vpnv4 all summary

例:

Device# show ip bgp vpnv4 all labels

(任意)BGP テーブルからの VPN アドレス情報を表示します。

  • ルートリフレクタ間にマルチホップ、マルチプロトコル、EBGP セッションが存在し、ルートリフレクタ間で VPNv4 ルートが交換されていることを確認するには、all キーワードと summary キーワードを指定して、show ip bgp vpnv4 コマンドを使用します。

  • コマンド出力の最後の 2 行に、次の情報が表示されます。

    • プレフィックスが PE1 から学習されて RR2 に渡されていること。

    • プレフィックスが RR2 から学習されて PE1 に渡されていること。

  • ルートリフレクタ間で VPNv4 ラベル情報が交換されていることを確認するには、all キーワードと labels キーワードを指定して、show ip bgp vpnv4 コマンドを使用します。

ステップ 3

disable

例:

Device# disable

(任意)終了して、ユーザー EXEC モードに戻ります。

CE1 に CE2 のネットワーク到達可能性情報があることの確認

ルータ CE1 がルータ CE2 の NLRI を持っていることを確認するには、次の作業を実行します。

手順の概要

  1. enable
  2. show ip route [ ip-address [ mask] [ longer prefixes] ] | [ protocol [ process-id] ] | [ list access-list-number| access-list-name]
  3. disable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

show ip route [ ip-address [ mask] [ longer prefixes] ] | [ protocol [ process-id] ] | [ list access-list-number| access-list-name]

例:

Device# show ip route 209.165.201.1

ルーティング テーブルの現在の状態を表示します。

  • ip-address 引数を指定して show ip route コマンドを使用して、CE1 に CE2 へのルートが含まれていることを確認します。

  • show ip route コマンドを使用して、CE1 が学習したルートを確認します。CE2 へのルートがリストされていることを確認します。

ステップ 3

disable

例:

Device# disable

(任意)終了して、ユーザー EXEC モードに戻ります。

PE1 に CE2 のネットワーク層到達可能性情報があることの確認

ルータ PE1 がルータ CE2 の NLRI を持っていることを確認するには、次の作業を実行します。

手順の概要

  1. enable
  2. show ip route vrf vrf-name [ connected] [ protocols [ as-number] [ tag] [ output-modifiers] ] [ list number[ output-modifiers] ] [ profile] [ static[ output-modifiers] ] [summary [ output-modifiers] ] [supernets-only [ output-modifiers] ] [ traffic engineering [ output-modifiers] ]
  3. show ip bgp vpnv4 { all | rd route-distinguisher| vrf vrf-name} { ip-prefix/length [ longer-prefixes] [ output-modifiers] ] [ network-address [ mask] [ longer-prefixes] [ output-modifiers] ] [ cidr-only] [ community] [ community-list] [ dampened-paths] [ filter-list] [ flap-statistics] [ inconsistent-as] [ neighbors] [ path[ line] ] [ peer-group] [ quote-regexp] [ regexp] [ summary] [ tags]
  4. show ip cef [ vrf vrf-name] [ network [ mask] ] [ longer-prefixes] [ detail]
  5. show mpls forwarding-table [ { network { mask| length} | labels label[ -label] | interface interface| next-hop address| lsp-tunnel [ tunnel-id] } ] [ detail]
  6. show ip bgp [ network] [ network-mask] [ longer-prefixes]
  7. show ip bgp vpnv4 { all| rd route-distinguisher| vrf vrf-name} [ summary] [ labels]
  8. disable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

show ip route vrf vrf-name [ connected] [ protocols [ as-number] [ tag] [ output-modifiers] ] [ list number[ output-modifiers] ] [ profile] [ static[ output-modifiers] ] [summary [ output-modifiers] ] [supernets-only [ output-modifiers] ] [ traffic engineering [ output-modifiers] ]

例:

Device# show ip route vrf vpn1 209.165.201.1

(任意)VRF に関連付けられている IP ルーティングテーブルを表示します。

  • show ip route vrf コマンドを使用して、ルータ PE1 がルータ CE2(nn.nn.nn.nn)からルートを学習していることを確認します。

ステップ 3

show ip bgp vpnv4 { all | rd route-distinguisher| vrf vrf-name} { ip-prefix/length [ longer-prefixes] [ output-modifiers] ] [ network-address [ mask] [ longer-prefixes] [ output-modifiers] ] [ cidr-only] [ community] [ community-list] [ dampened-paths] [ filter-list] [ flap-statistics] [ inconsistent-as] [ neighbors] [ path[ line] ] [ peer-group] [ quote-regexp] [ regexp] [ summary] [ tags]

例:

Device# show ip bgp vpnv4 vrf vpn1 209.165.201.1

(任意)BGP テーブルからの VPN アドレス情報を表示します。

  • ルータ PE2 がルータ CE2 の BGP ネクストホップであることを確認するには、vrf または all キーワード指定して show ip bgp vpnv4 コマンドを使用します。

ステップ 4

show ip cef [ vrf vrf-name] [ network [ mask] ] [ longer-prefixes] [ detail]

例:

Device# show ip cef vrf vpn1 209.165.201.1

(任意)転送情報ベース(FIB)のエントリを表示するか、または FIB のサマリーを表示します。

  • show ip cef コマンドを使用して、Cisco Express Forwarding(CEF)エントリが正しいことを確認します。

ステップ 5

show mpls forwarding-table [ { network { mask| length} | labels label[ -label] | interface interface| next-hop address| lsp-tunnel [ tunnel-id] } ] [ detail]

例:

Device# show mpls forwarding-table

(任意)MPLS 転送情報ベース(LFIB)の内容を表示します。

  • show mpls forwarding-table コマンドを使用して、BGP ネクストホップルータ(自律システム境界)の IGP ラベルを確認します。

ステップ 6

show ip bgp [ network] [ network-mask] [ longer-prefixes]

例:

Device# show ip bgp 209.165.202.129

(任意)BGP ルーティング テーブルのエントリを表示します。

  • show ip bgp コマンドを使用して、リモート出力 PE ルータ(PE2)のラベルを確認します。

ステップ 7

show ip bgp vpnv4 { all| rd route-distinguisher| vrf vrf-name} [ summary] [ labels]

例:

Device# show ip bgp vpnv4 all labels

(任意)BGP テーブルからの VPN アドレス情報を表示します。

  • PE2 からアドバタイズされた CE2 の VPN ラベルを確認するには、show ip bgp vpnv4 all summary コマンドを使用します。

ステップ 8

disable

例:

Device# disable

(任意)終了して、ユーザー EXEC モードに戻ります。

PE2 に CE2 のネットワーク到達可能性情報があることの確認

PE2 が CE2 にアクセスできることを確認するには、次の作業を実行します。

手順の概要

  1. enable
  2. show ip route vrf vrf-name [ connected] [ protocol [ as-number] [ tag] [ output-modifiers] ] [ list number [ output-modifiers] ] [ profile] [ static[ output-modifiers] ] [ summary [ output-modifiers] ] [ supernets-only [ output-modifiers] ] [ traffic-engineering [ output-modifiers] ]
  3. show mpls forwarding-table [ vrf vpn-name] [ { network { mask | length } | labels label[ -label] | interface interface | next-hop address | lsp-tunnel [ tunnel-id ] } ] [ detail]
  4. show ip bgp vpnv4 { all | rd route-distinguisher | vrf vrf-name} [ summary] [ labels]
  5. show ip cef [ vrf vrf-name ] [ network [ mask] ] [ longer-prefixes] [ detail]
  6. disable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

show ip route vrf vrf-name [ connected] [ protocol [ as-number] [ tag] [ output-modifiers] ] [ list number [ output-modifiers] ] [ profile] [ static[ output-modifiers] ] [ summary [ output-modifiers] ] [ supernets-only [ output-modifiers] ] [ traffic-engineering [ output-modifiers] ]

例:

Device# show ip route vrf vpn1 209.165.201.1

(任意)VRF に関連付けられている IP ルーティングテーブルを表示します。

  • CE2 の VPN ルーティングおよび転送テーブルを確認するには、show ip route vrf コマンドを使用します。出力にはネクストホップ情報が表示されます。

ステップ 3

show mpls forwarding-table [ vrf vpn-name] [ { network { mask | length } | labels label[ -label] | interface interface | next-hop address | lsp-tunnel [ tunnel-id ] } ] [ detail]

例:

Device# show mpls forwarding-table vrf vpn1 209.165.201.1

(任意)LFIB の内容を表示します。

  • CE2 の VPN ルーティングおよび転送テーブルを確認するには、vrf キーワードを指定して show mpls forwarding-table コマンドを使用します。出力に、CE2 のラベルと発信インターフェイスが表示されます。

ステップ 4

show ip bgp vpnv4 { all | rd route-distinguisher | vrf vrf-name} [ summary] [ labels]

例:

Device# show ip bgp vpnv4 all labels

(任意)BGP テーブルからの VPN アドレス情報を表示します。

  • マルチプロトコル BGP テーブル内の CE2 の VPN ラベルを確認するには、all および labels キーワードを指定して show ip bgp vpnv4 コマンドを使用します。

ステップ 5

show ip cef [ vrf vrf-name ] [ network [ mask] ] [ longer-prefixes] [ detail]

例:

Device# show ip cef <vrf-name> 209.165.201.1

(任意)転送情報ベース(FIB)のエントリを表示するか、または FIB のサマリーを表示します。

  • CE2 の CEF エントリを確認するには、show ip cef コマンドを使用します。コマンド出力に、CE2 のローカル ラベルと発信インターフェイスが表示されます。

ステップ 6

disable

例:

Device# disable

(任意)終了して、ユーザー EXEC モードに戻ります。

ASBR の設定の確認

ASBR 間で、ルート マップの指定に従って MPLS ラベル付きの IPv4 ルートまたはラベルなしの IPv4 ルートが交換されていることを確認するには、次の作業を実行します。

手順の概要

  1. enable
  2. show ip bgp [ network] [ network-mask] [ longer-prefixes]
  3. show ip cef [ vrf vrf-name] [ network [ mask] ] [ longer-prefixes] [ detail]
  4. disable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

show ip bgp [ network] [ network-mask] [ longer-prefixes]

例:

Device# show ip bgp 209.165.202.129

例:

Device# show ip bgp 192.0.2.1

(任意)BGP ルーティング テーブルのエントリを表示します。

  • show ip bgp コマンドを使用して、次のことを確認します。

    • ASBR1 が ASBR2 から PE2 の MPLS ラベルを受信していること。

    • ASBR1 がラベルなしの RR2 の ASBR2 IPv4 ルートを受信していること。コマンド出力に MPLS ラベル情報が表示されない場合、MPLS ラベルなしでルートが受信されています。

    • ASBR2 が ASBR1 に PE2 の MPLS ラベルを配布していること。

    • ASBR2 が ASBR1 に RR2 のラベルを配布していないこと。

ステップ 3

show ip cef [ vrf vrf-name] [ network [ mask] ] [ longer-prefixes] [ detail]

例:

Device# show ip cef 209.165.202.129

例:

Device# show ip cef 192.0.2.1

(任意)転送情報ベース(FIB)のエントリを表示するか、または FIB のサマリーを表示します。

  • ASBR1 および ASBR2 から show ip cef コマンドを使用して、次のことを確認します。

    • PE2 の CEF エントリが正しいこと。

    • RR2 の CEF エントリが正しいこと。

ステップ 4

disable

例:

Device# disable

(任意)終了して、ユーザー EXEC モードに戻ります。

MPLS VPN Inter-AS IPv4 BGP ラベル配布の設定例

MPLS VPN Inter-AS IPv4 BGP ラベル配布機能の設定例には、次のものがあります。

BGP を使用して MPLS VPN サービスプロバイダー経由でルートおよび MPLS ラベルを配布する Inter-AS の設定例

次の図に、2 つの MPLS VPN サービスプロバイダーを示します。サービスプロバイダーは、ルートリフレクタ間で VPNv4 ルートを配布します。サービスプロバイダーは、ASBR 間で MPLS ラベル付きの IPv4 ルートを配布します。

図 4. MPLS VPN サービス プロバイダー間での IPv4 ルートと MPLS ラベルの配布

設定例では、リモートの RR と PE からローカルの RR と PE に、VPNv4 ルートおよび MPLS ラベル付きの IPv4 ルートを配布するために使用できる次の 2 つの技術を示しています。

  • 自律システム 100 は、RR を使用して、リモート RR から学習した VPNv4 ルートを配布します。また、RR は、IPv4 ラベルを使用して、ASBR1 から学習したリモート PE アドレスとラベルを配布します。

  • 自律システム 200 では、ASBR2 が学習した IPv4 ルートが IGP に再配布されます。

この項では、次の設定例を示します。

例:ルートリフレクタ 1(MPLS VPN サービスプロバイダー)

RR1 の設定例では、次のことが指定されています。

  • RR1 は、マルチプロトコル、マルチホップ EBGP を使用して、RR2 と VPNv4 ルートを交換します。

  • VPNv4 ネクストホップ情報および VPN ラベルは、自律システム間で保存されます。

  • RR1 から PE1 に次の内容が反映されます。

    • RR2 から学習した VPNv4 ルート

    • ASBR1 から学習した IPv4 ルートおよび MPLS ラベル

ip subnet-zero
 ip cef
 !
 interface Loopback0
  ip address 10.0.0.1 255.255.255.255
  no ip directed-broadcast
 !
 interface Serial1/2
  ip address 209.165.201.8 255.0.0.0
  no ip directed-broadcast
  clockrate 124061
 !   
 router ospf 10
  log-adjacency-changes
  auto-cost reference-bandwidth 1000
  network 10.0.0.1 0.0.0.0 area 100
  network 209.165.201.9 0.255.255.255 area 100
!
 router bgp 100
  bgp cluster-id 1
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 203.0.113.1 remote-as 100
  neighbor 203.0.113.1 update-source Loopback0
  neighbor 209.165.200.225 remote-as 100
  neighbor 209.165.200.225 update-source Loopback0
  neighbor 192.0.2.1 remote-as 200
  neighbor 192.0.2.1 ebgp-multihop 255
  neighbor 192.0.2.1 update-source Loopback0
  no auto-summary
  !
 address-family ipv4
  neighbor 203.0.113.1 activate
  neighbor 203.0.113.1 route-reflector-client                !IPv4+labels session to PE1
  neighbor 203.0.113.1 send-label
  neighbor 209.165.200.225 activate
  neighbor 209.165.200.225 route-reflector-client                !IPv4+labels session to ASBR1
  neighbor 209.165.200.225 send-label
  no neighbor 192.0.2.1 activate
  no auto-summary
  no synchronization
  exit-address-family
  !
 address-family vpnv4
  neighbor 203.0.113.1 activate
  neighbor 203.0.113.1 route-reflector-client                !VPNv4 session with PE1
  neighbor 203.0.113.1 send-community extended
  neighbor 192.0.2.1 activate             
  neighbor 192.0.2.1 next-hop-unchanged                    !MH-VPNv4 session with RR2
  neighbor 192.0.2.1 send-community extended                 !with next hop unchanged     
  exit-address-family
 !
 ip default-gateway 3.3.0.1
 no ip classless
 !
 snmp-server engineID local 00000009020000D0584B25C0
 snmp-server community public RO
 snmp-server community write RW
 no snmp-server ifindex persist
 snmp-server packetsize 2048
 !
 end

設定例:ASBR1(MPLS VPN サービスプロバイダー)

ASBR1 は、ASBR2 と IPv4 ルートおよび MPLS ラベルを交換します。

この例では、ASBR1 で、次のルートマップを使用してルートがフィルタリングされています。

  • OUT というルート マップでは、ASBR1 において、PE1 ルート(ee.ee)はラベルを付けて配布し、RR1 ルート(aa.aa)はラベルを付けずに配布する必要があることが指定されています。

  • IN というルート マップでは、ASBR1 にラベル付きの PE2 ルート(ff.ff)とラベルなしの RR2 ルート(bb.bb)を受け入れさせるように指定しています。

ip subnet-zero
 mpls label protocol tdp
 !
 interface Loopback0
  ip address 209.165.200.225 255.255.255.255
  no ip directed-broadcast
  no ip route-cache
  no ip mroute-cache
 !
 interface Ethernet0/2
  ip address 209.165.201.6 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
 !
 interface Ethernet0/3
  ip address 209.165.201.18 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
  mpls label protocol ldp
  mpls ip
 !router ospf 10
  log-adjacency-changes
  auto-cost reference-bandwidth 1000
  redistribute connected subnets
  passive-interface Ethernet0/2
  network 209.165.200.225 0.0.0.0 area 100
  network 209.165.201.9 0.255.255.255 area 100
  
 router bgp 100
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 10.0.0.1 remote-as 100
  neighbor 10.0.0.1 update-source Loopback0
  neighbor 209.165.201.2 remote-as 200
  no auto-summary
  !
 address-family ipv4                       ! Redistributing IGP into BGP 
  redistribute ospf 10                     ! so that PE1 & RR1 loopbacks 
  neighbor 10.0.0.1 activate            ! get into the BGP table
  neighbor 10.0.0.1 send-label
  neighbor 209.165.201.2 activate
  neighbor 209.165.201.2 advertisement-interval 5
  neighbor 209.165.201.2 send-label
  neighbor 209.165.201.2 route-map IN in        ! accepting routes in route map IN.
  neighbor 209.165.201.2 route-map OUT out      ! distributing routes in route map OUT.
  neighbor 209.165.201.3 activate
  neighbor 209.165.201.3 advertisement-interval 5
  neighbor 209.165.201.3 send-label
  neighbor 209.165.201.3 route-map IN in        ! accepting routes in route map IN.
  neighbor 209.165.201.3 route-map OUT out      ! distributing routes in route map OUT.
  no auto-summary
  no synchronization
  exit-address-family
 !
 ip default-gateway 3.3.0.1
 ip classless
 !
 access-list 1 permit 203.0.113.1 log                !Setting up the access lists
 access-list 2 permit 209.165.202.129 log
 access-list 3 permit 10.0.0.1 log
 access-list 4 permit 192.0.2.1 log

 route-map IN permit 10                              !Setting up the route maps
  match ip address 2
  match mpls-label
 !
 route-map IN permit 11
  match ip address 4
 !
 route-map OUT permit 12
  match ip address 3
 !
 route-map OUT permit 13
  match ip address 1
  set mpls-label
 !
 end

設定例:ルートリフレクタ 2(MPLS VPN サービスプロバイダー)

RR2 は、マルチホップ、マルチプロトコル EBGP を使用して、RR1 と VPNv4 ルートを交換します。また、この設定では、自律システム間でネクストホップ情報および VPN ラベルが維持されるように指定されています。

ip subnet-zero
 ip cef
 !
 interface Loopback0
  ip address 192.0.2.1 255.255.255.255
  no ip directed-broadcast
 !
 interface Serial1/1
  ip address 209.165.201.10 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
 !
 router ospf 20
  log-adjacency-changes
  network 192.0.2.1 0.0.0.0 area 200
  network 209.165.201.20 0.255.255.255 area 200
 !
router bgp 200
  bgp cluster-id 1
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 10.0.0.1 remote-as 100
  neighbor 10.0.0.1 ebgp-multihop 255
  neighbor 10.0.0.1 update-source Loopback0
  neighbor 209.165.202.129 remote-as 200
  neighbor 209.165.202.129 update-source Loopback0
  no auto-summary
  !
  address-family vpnv4
  neighbor 10.0.0.1 activate
  neighbor 10.0.0.1 next-hop-unchanged              !Multihop VPNv4 session with RR1 
  neighbor 10.0.0.1 send-community extended              !with next-hop-unchanged
  neighbor 209.165.202.129 activate
  neighbor 209.165.202.129 route-reflector-client          !VPNv4 session with PE2
  neighbor 209.165.202.129 send-community extended
  exit-address-family
 !
 ip default-gateway 3.3.0.1
 no ip classless
 !
 end

設定例:ASBR2(MPLS VPN サービスプロバイダー)

ASBR2 は、ASBR1 と IPv4 ルートおよび MPLS ラベルを交換します。ただし、ASBR1 とは異なり、ASBR2 は RR を使用して IPv4 ルートおよび MPLS ラベルを PE2 に反映しません。ASBR2 は、ASBR1 から学習した IPv4 ルートおよび MPLS ラベルを IGP に再配布します。これで、PE2 がこれらのプレフィックスに到達できるようになります。 

ip subnet-zero
 ip cef
 !
 mpls label protocol tdp
 !
 interface Loopback0
  ip address 209.165.200.226 255.255.255.255
  no ip directed-broadcast
 !
 interface Ethernet1/0
  ip address 209.165.201.2 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
 !
 interface Ethernet1/2
  ip address 209.165.201.4 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
  mpls label protocol tdp
  mpls ip
  !
router ospf 20
  log-adjacency-changes
  auto-cost reference-bandwidth 1000
  redistribute connected subnets
  redistribute bgp 200 subnets           ! Redistributing the routes learned from 
  passive-interface Ethernet1/0               ! ASBR1(EBGP+labels session) into IGP 
  network 209.165.200.226 0.0.0.0 area 200         ! so that PE2 will learn them  
  network 209.165.201.5 0.255.255.255 area 200
  !
 router bgp 200
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 192.0.2.1 remote-as 200
  neighbor 192.0.2.1 update-source Loopback0
  neighbor 209.165.201.6 remote-as 100
  no auto-summary
  !
address-family ipv4
  redistribute ospf 20                         ! Redistributing IGP into BGP  
  neighbor 209.165.201.6 activate                   ! so that PE2 & RR2 loopbacks
  neighbor 209.165.201.6 advertisement-interval 5   ! will get into the BGP-4 table.
  neighbor 209.165.201.6 route-map IN in 
  neighbor 209.165.201.6 route-map OUT out
  neighbor 209.165.201.6 send-label
  neighbor 209.165.201.7 activate 
  neighbor 209.165.201.7 advertisement-interval 5 
  neighbor 209.165.201.7 route-map IN in 
  neighbor 209.165.201.7 route-map OUT out
  neighbor 209.165.201.7 send-label
  no auto-summary
  no synchronization
  exit-address-family
 ! 
 address-family vpnv4
  neighbor 192.0.2.1 activate
  neighbor 192.0.2.1 send-community extended
  exit-address-family
  !
ip default-gateway 3.3.0.1
 ip classless
 !
 access-list 1 permit 209.165.202.129 log          !Setting up the access lists
 access-list 2 permit 203.0.113.1 log
 access-list 3 permit 192.0.2.1 log
 access-list 4 permit 10.0.0.1 log

 route-map IN permit 11                       !Setting up the route maps
  match ip address 2
  match mpls-label
 !
 route-map IN permit 12
  match ip address 4
 !
 route-map OUT permit 10
  match ip address 1
  set mpls-label
 !
 route-map OUT permit 13
  match ip address 3
 end

設定例:BGP を使用して非 MPLS VPN サービスプロバイダー経由でルートおよび MPLS ラベルを配布する Inter-AS

次の図に、非 MPLS VPN サービスプロバイダー経由で接続された 2 つの MPLS VPN サービスプロバイダーを示します。ネットワークの中間にある自律システムは、Label Distribution Protocol(LDP; ラベル配布プロトコル)または Tag Distribution Protocol(TDP)を使用して MPLS ラベルを配布するバックボーン自律システムとして設定されます。また、TDP や LDP の代わりにトラフィック エンジニアリング トンネルを使用して、非 MPLS VPN サービスプロバイダーで LSP を構築できます。

図 5. 非 MPLS VPN サービスプロバイダー経由でのルートと MPLS ラベルの配布

ここでは、BGP を使用して非 MPLS VPN サービス プロバイダー経由でルートおよび MPLS ラベルを配布する Inter-AS の次の設定例について説明します。

設定例:ルートリフレクタ 1(非 MPLS VPN サービスプロバイダー)

RR1 の設定例では、次のことが指定されています。

  • RR1 は、マルチプロトコル、マルチホップ EBGP を使用して、RR2 と VPNv4 ルートを交換します。

  • VPNv4 ネクスト ホップ情報および VPN ラベルは、自律システム間で保存されます。

  • RR1 から PE1 に次の内容が反映されます。

    • RR2 から学習した VPNv4 ルート

    • ASBR1 から学習した IPv4 ルートおよび MPLS ラベル

ip subnet-zero
 ip cef
 !
 interface Loopback0
  ip address 10.0.0.1 255.255.255.255
  no ip directed-broadcast
 !
 interface Serial1/2
  ip address 209.165.201.8 255.0.0.0
  no ip directed-broadcast
  clockrate 124061
 !   
 router ospf 10
  log-adjacency-changes
  auto-cost reference-bandwidth 1000
  network 10.0.0.1 0.0.0.0 area 100
  network 209.165.201.9 0.255.255.255 area 100
 !
router bgp 100
  bgp cluster-id 1
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 203.0.113.1 remote-as 100
  neighbor 203.0.113.1 update-source Loopback0
  neighbor 209.165.200.225 remote-as 100
  neighbor 209.165.200.225 update-source Loopback0
  neighbor 192.0.2.1 remote-as 200
  neighbor 192.0.2.1 ebgp-multihop 255
  neighbor 192.0.2.1 update-source Loopback0
  no auto-summary
  !
 address-family ipv4
  neighbor 203.0.113.1 activate
  neighbor 203.0.113.1 route-reflector-client                !IPv4+labels session to PE1
  neighbor 203.0.113.1 send-label
  neighbor 209.165.200.225 activate
  neighbor 209.165.200.225 route-reflector-client                !IPv4+labels session to ASBR1
  neighbor 209.165.200.225 send-label
  no neighbor 192.0.2.1 activate
  no auto-summary
  no synchronization
  exit-address-family
  !
address-family vpnv4
  neighbor 203.0.113.1 activate
  neighbor 203.0.113.1 route-reflector-client               !VPNv4 session with PE1
  neighbor 203.0.113.1 send-community extended
  neighbor 192.0.2.1 activate             
  neighbor 192.0.2.1 next-hop-unchanged                    !MH-VPNv4 session with RR2
  neighbor 192.0.2.1 send-community extended                 with next-hop-unchanged     
  exit-address-family
 !
 ip default-gateway 3.3.0.1
 no ip classless
 !
 snmp-server engineID local 00000009020000D0584B25C0
 snmp-server community public RO
 snmp-server community write RW
 no snmp-server ifindex persist
 snmp-server packetsize 2048
 !
 end

設定例:ASBR1(非 MPLS VPN サービスプロバイダー)

ASBR1 は、ASBR2 と IPv4 ルートおよび MPLS ラベルを交換します。

この例では、ASBR1 で、次のルートマップを使用してルートがフィルタリングされています。

  • OUT というルート マップでは、ASBR1 において、PE1 ルート(ee.ee)はラベルを付けて配布し、RR1 ルート(aa.aa)はラベルを付けずに配布する必要があることが指定されています。

  • IN というルート マップでは、ASBR1 にラベル付きの PE2 ルート(ff.ff)とラベルなしの RR2 ルート(bb.bb)を受け入れさせるように指定しています。

ip subnet-zero
 ip cef distributed
 mpls label protocol tdp
 !
 interface Loopback0
  ip address  209.165.200.225 255.255.255.255
  no ip directed-broadcast
  no ip route-cache
  no ip mroute-cache
 !
 interface Serial3/0/0
  ip address 209.165.201.7 255.0.0.0
  no ip directed-broadcast
  ip route-cache distributed
 !
 interface Ethernet0/3
  ip address 209.165.201.18 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
  mpls label protocol ldp
  mpls ip
 !
router ospf 10
  log-adjacency-changes
  auto-cost reference-bandwidth 1000
  redistribute connected subnets
  passive-interface Serial3/0/0
  network  209.165.200.225 0.0.0.0 area 100
  network dd.0.0.0 0.255.255.255 area 100
  
 router bgp 100
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 10.0.0.1 remote-as 100
  neighbor 10.0.0.1 update-source Loopback0
  neighbor kk.0.0.1 remote-as 200
  no auto-summary
 !
  address-family ipv4
  redistribute ospf 10                      ! Redistributing IGP into BGP  
  neighbor 10.0.0.1 activate             ! so that PE1 & RR1 loopbacks
  neighbor 10.0.0.1 send-label           ! get into BGP table
  neighbor 209.165.201.3 activate
  neighbor 209.165.201.3 advertisement-interval 5
  neighbor 209.165.201.3 send-label
  neighbor 209.165.201.3 route-map IN in    ! Accepting routes specified in route map IN
  neighbor 209.165.201.3 route-map OUT out  ! Distributing routes specified in route map OUT
  no auto-summary
  no synchronization
  exit-address-family
 !
 ip default-gateway 3.3.0.1
 ip classless
 !
 access-list 1 permit 203.0.113.1 log
 access-list 2 permit 209.165.202.129 log
 access-list 3 permit 10.0.0.1 log
 access-list 4 permit 192.0.2.1 log
 !
 route-map IN permit 10
  match ip address 2
  match mpls-label
 !
 route-map IN permit 11
  match ip address 4
 !
 route-map OUT permit 12
  match ip address 3
 !
 route-map OUT permit 13
  match ip address 1
  set mpls-label
 !
 end

設定例:ルートリフレクタ 2(非 MPLS VPN サービスプロバイダー)

RR2 は、マルチホップ、マルチプロトコル EBGP を使用して、RR1 と VPNv4 ルートを交換します。また、この設定では、自律システム間でネクストホップ情報および VPN ラベルが維持されるように指定されています。

ip subnet-zero
 ip cef
 ! 
 interface Loopback0
  ip address 192.0.2.1 255.255.255.255
  no ip directed-broadcast
 !
 interface Serial1/1
  ip address 209.165.201.10 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
 !
 router ospf 20
  log-adjacency-changes
  network 192.0.2.1 0.0.0.0 area 200
  network 209.165.201.20 0.255.255.255 area 200
 !
router bgp 200
  bgp cluster-id 1
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 10.0.0.1 remote-as 100
  neighbor 10.0.0.1 ebgp-multihop 255
  neighbor 10.0.0.1 update-source Loopback0
  neighbor 209.165.202.129 remote-as 200
  neighbor 209.165.202.129 update-source Loopback0
  no auto-summary
  !
  address-family vpnv4
  neighbor  10.0.0.1 activate
  neighbor  10.0.0.1 next-hop-unchanged              !MH vpnv4 session with RR1 
  neighbor  10.0.0.1 send-community extended              !with next-hop-unchanged
  neighbor  209.165.202.129 activate
  neighbor  209.165.202.129 route-reflector-client          !vpnv4 session with PE2
  neighbor  209.165.202.129 send-community extended
  exit-address-family
 !
 ip default-gateway 3.3.0.1
 no ip classless
 !
 end

設定例:ASBR2(非 MPLS VPN サービスプロバイダー)

ASBR2 は、ASBR1 と IPv4 ルートおよび MPLS ラベルを交換します。ただし、ASBR1 とは異なり、ASBR2 は RR を使用して IPv4 ルートおよび MPLS ラベルを PE2 に反映しません。ASBR2 は、ASBR1 から学習した IPv4 ルートおよび MPLS ラベルを IGP に再配布します。これで、PE2 がこれらのプレフィックスに到達できるようになります。 

ip subnet-zero
 ip cef
 !
 mpls label protocol tdp
 !
 interface Loopback0
  ip address 209.165.200.226 255.255.255.255
  no ip directed-broadcast
 !
 interface Ethernet0/1
  ip address 209.165.201.11 255.0.0.0
  no ip directed-broadcast
 !
 interface Ethernet1/2
  ip address 209.165.201.4 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
  mpls label protocol tdp
  mpls ip
  !
 router ospf 20
  log-adjacency-changes
  auto-cost reference-bandwidth 1000
  redistribute connected subnets
  redistribute bgp 200 subnets            !redistributing the routes learned from 
  passive-interface Ethernet0/1                !ASBR2 (EBGP+labels session) into IGP 
  network 209.165.200.226 0.0.0.0 area 200         !so that PE2 will learn them  
  network 209.165.201.5 0.255.255.255 area 200
  !
 router bgp 200
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 192.0.2.1 remote-as 200
  neighbor 192.0.2.1 update-source Loopback0
  neighbor 209.165.201.21 remote-as 100
  no auto-summary
 ! 
 address-family ipv4                          ! Redistributing IGP into BGP                                                                                 
redistribute ospf 20                         ! so that PE2 & RR2 loopbacks
  neighbor 209.165.201.21 activate                  !  will get into the BGP-4 table
  neighbor 209.165.201.21 advertisement-interval 5
  neighbor 209.165.201.21 route-map IN in
  neighbor 209.165.201.21 route-map OUT out
  neighbor 209.165.201.21 send-label
  no auto-summary
  no synchronization
  exit-address-family
  ! 
 address-family vpnv4
  neighbor 192.0.2.1 activate
  neighbor 192.0.2.1 send-community extended
  exit-address-family
  !
 ip default-gateway 3.3.0.1
 ip classless
 !
 access-list 1 permit 209.165.202.129 log
 access-list 2 permit 203.0.113.1 log
 access-list 3 permit 192.0.2.1 log
 access-list 4 permit 10.0.0.1 log
 !
 route-map IN permit 11
  match ip address 2
  match mpls-label
 !
 route-map IN permit 12
  match ip address 4
 !
 route-map OUT permit 10
  match ip address 1
  set mpls-label
 !
 route-map OUT permit 13
  match ip address 3
 !
 end

設定例:ASBR3(非 MPLS VPN サービスプロバイダー)

ASBR3 は、非 MPLS VPN サービス プロバイダーに属しています。ASBR3 は、ASBR1 との間で IPv4 ルートおよび MPLS ラベルを交換します。また、ASBR3 は、ASBR1 から学習したルートを RR3 経由で ASBR3 に渡します。


(注)  

IBGP を使用してルートおよびラベルを配布する場合は、学習した EBGP ルートを IBGP に再配布しないでください。このような設定はサポートされていません。

 
ip subnet-zero
 ip cef
 !
 interface Loopback0
  ip address 209.165.200.227 255.255.255.255
  no ip directed-broadcast
  no ip route-cache
  no ip mroute-cache
 !
 ip routing
mpls label protocol ldp
mpls ldp router-id Loopback0 force

interface GigabitEthernet1/0/1
ip address 209.165.201.12 255.0.0.0

interface TenGigabitEthernet1/1/1
no switchport
ip address 209.165.201.3 255.0.0.0
load-interval 30
mpls ip

 !
 router ospf 30
 log-adjacency-changes
 auto-cost reference-bandwidth 1000
 redistribute connected subnets
 network 209.165.200.227 0.0.0.0 area 300 
 network 209.165.201.13 0.255.255.255 area 300 
 !
 router bgp 300
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 10.0.0.3 remote-as 300
  neighbor 10.0.0.3 update-source Loopback0
  neighbor 209.165.201.7 remote-as 100
  no auto-summary
  !
  address-family ipv4
  neighbor 10.0.0.3activate            ! IBGP+labels session with RR3
  neighbor 10.0.0.3 send-label
  neighbor 209.165.201.7 activate               ! EBGP+labels session with ASBR1
  neighbor 209.165.201.7 advertisement-interval 5
  neighbor 209.165.201.7 send-label
 neighbor 209.165.201.7 route-map IN in 
 neighbor 209.165.201.7 route-map OUT out 
 no auto-summary
  no synchronization
  exit-address-family
 !
 ip classless 
 ! 
 access-list 1 permit 203.0.113.1 log 
 access-list 2 permit 209.165.202.129 log 
 access-list 3 permit 10.0.0.1 log 
 access-list 4 permit 192.0.2.1 log 
 ! 
 route-map IN permit 10 
  match ip address 1 
   match mpls-label 
 ! 
 route-map IN permit 11 
    match ip address 3 
 ! 
 route-map OUT permit 12 
  match ip address 2 
   set mpls-label 
 ! 
 route-map OUT permit 13 
    match ip address 4 
 ! 
 ip default-gateway 3.3.0.1
 ip classless
 !
 end

設定例:ルートリフレクタ 3(非 MPLS VPN サービスプロバイダー)

RR3 は、MPLS ラベル付きの IPv4 ルートを ASBR3 および ASBR4 に反映する非 MPLS VPN RR です。

ip subnet-zero
 mpls label protocol tdp
 mpls traffic-eng auto-bw timers
 no mpls ip
 !
 interface Loopback0
  ip address 10.0.0.3 255.255.255.255
  no ip directed-broadcast
 !
 interface POS0/2
  ip address 209.165.201.15 255.0.0.0
  no ip directed-broadcast
  no ip route-cache cef
  no ip route-cache
  no ip mroute-cache
  crc 16
  clock source internal
 !
 router ospf 30
  log-adjacency-changes
  network 10.0.0.3 0.0.0.0 area 300
  network 209.165.201.16 0.255.255.255 area 300
 !
 router bgp 300
  bgp log-neighbor-changes
  neighbor 209.165.201.2 remote-as 300
  neighbor 209.165.201.2 update-source Loopback0
  neighbor 209.165.200.227 remote-as 300
  neighbor 209.165.200.227 update-source Loopback0
  no auto-summary
  !
 address-family ipv4
  neighbor 209.165.201.2 activate
  neighbor 209.165.201.2 route-reflector-client   
  neighbor 209.165.201.2 send-label               ! IBGP+labels session with ASBR3 
  neighbor 209.165.200.227 activate                 
  neighbor 209.165.200.227 route-reflector-client
  neighbor 209.165.200.227 send-label               ! IBGP+labels session with ASBR4
  no auto-summary
  no synchronization
  exit-address-family
 !
 ip default-gateway 3.3.0.1
 ip classless
 !
 end

設定例:ASBR4(非 MPLS VPN サービスプロバイダー)

ASBR4 は、非 MPLS VPN サービス プロバイダーに属しています。ASBR4 と ASBR3 は、RR3 経由で IPv4 ルートと MPLS ラベルを交換します。


(注)  

IBGP を使用してルートおよびラベルを配布する場合は、学習した EBGP ルートを IBGP に再配布しないでください。このような設定はサポートされていません。

 
ip subnet-zero
 ip cef distributed
 !
 interface Loopback0
  ip address 209.165.201.2 255.255.255.255
  no ip directed-broadcast
  no ip route-cache
  no ip mroute-cache
 !
 interface Ethernet0/2
  ip address 209.165.201.21 255.0.0.0
  no ip directed-broadcast
  no ip mroute-cache
 !
 ip routing
mpls label protocol ldp
mpls ldp router-id Loopback0 force


interface GigabitEthernet1/0/1
ip address 209.165.201.17 255.0.0.0

interface TenGigabitEthernet1/1/1
no switchport
ip address 209.165.201.14 255.0.0.0
load-interval 30
mpls ip

 !
 router ospf 30
  log-adjacency-changes
  auto-cost reference-bandwidth 1000
  redistribute connected subnets
 passive-interface Ethernet0/2
  network 209.165.201.2 0.0.0.0 area 300
  network 209.165.201.16 0.255.255.255 area 300
  network 209.165.201.13 0.255.255.255 area 300
  !
 router bgp 300
  bgp log-neighbor-changes
  timers bgp 10 30
  neighbor 10.0.0.3 remote-as 300
  neighbor 10.0.0.3 update-source Loopback0
  neighbor 209.165.201.11 remote-as 200
  no auto-summary
  !
  address-family ipv4
  neighbor 10.0.0.3 activate
  neighbor 10.0.0.3 send-label
  neighbor 209.165.201.11 activate
  neighbor 209.165.201.11 advertisement-interval 5
  neighbor 209.165.201.11 send-label
  neighbor 209.165.201.11 route-map IN in 
  neighbor 209.165.201.11 route-map OUT out 
 no auto-summary
  no synchronization
  exit-address-family
 !
 ip classless 
 ! 
 access-list 1 permit 209.165.202.129 log 
 access-list 2 permit 203.0.113.1 log 
 access-list 3 permit 192.0.2.1 log 
 access-list 4 permit 10.0.0.1 log 
 ! 
 route-map IN permit 10 
  match ip address 1 
   match mpls-label 
 ! 
 route-map IN permit 11 
    match ip address 3 
 ! 
 route-map OUT permit 12 
  match ip address 2 
   set mpls-label 
 ! 
 route-map OUT permit 13 
    match ip address 4 
 !
 ip default-gateway 3.3.0.1
 ip classless
 !
 end

MPLS VPN Inter-AS IPv4 BGP ラベル配布の設定の機能履歴

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

リリース

機能

機能情報
Cisco IOS XE Gibraltar 16.11.1

MPLS VPN Inter-AS IPv4 BGP ラベル配布

この機能を使用すると、バーチャル プライベート ネットワーク(VPN)サービス プロバイダー ネットワークを設定できます。このネットワークでは、自律システム境界ルータ(ASBR)が、プロバイダーエッジ(PE)ルータのマルチプロトコル ラベル スイッチング(MPLS)ラベル付きの IPv4 ルートを交換します。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。