この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
マルチプロトコル ラベル スイッチング(MPLS)バーチャル プライベート ネットワーク(VPN)の設定方法を知っている必要があります。
自律システム(AS)向けに RT 置換ポリシーおよびターゲット デバイスを識別する必要があります。
ルート ターゲットの書き換えは、単一 AS トポロジにのみ実装できます。
ip unnumbered コマンドは MPLS 設定ではサポートされていません。
この項では、MPLS VPN ルートターゲット書き換えについて説明します。
ピアのルーティング ポリシーには、インバウンドまたはアウトバウンドのルーティング テーブル アップデートに影響する可能性のある設定がすべて含まれています。インバウンドおよびアウトバウンドの Border Gateway Protocol(BGP)アップデートに対してルート ターゲットの置換を有効にすると、MPLS VPN ルート ターゲット書き換え機能がルーティング テーブル アップデートに影響する可能性があります。BGP バーチャル プライベート ネットワーク IP バージョン 4(VPNv4)のアップデートでは、ルート ターゲットが拡張コミュニティ属性として送信されます。ルート ターゲット拡張コミュニティ属性を使用して、一連のサイト、および設定されたルート ターゲットを使用するルートを受信できる VPN ルーティングおよび転送(VRF)インスタンスが識別されます。
MPLS VPN ルート ターゲットの書き換え機能は、プロバイダー エッジ(PE)デバイスで設定できます。
次の図に、マルチプロトコル ラベル スイッチング(MPLS)VPN の単一自律システム トポロジ内の PE デバイスでルート ターゲットを置換する例を示します。この例には、次の設定が含まれています。
PE1 は、VRF カスタマー A の RT 65000:1 をインポートおよびエクスポートして、RT 65000:1 のすべてのインバウンド VPNv4 プレフィックスを RT 65000:2 に書き換えるように設定されています。
PE2 は、VRF カスタマー B の RT 65000:2 をインポートおよびエクスポートして、RT 65000:2 のすべてのインバウンド VPNv4 プレフィックスを RT 65000:1 に書き換えるように設定されています。
MPLS VPN ルート ターゲット書き換え機能によって Border Gateway Protocol(BGP)インバウンド/アウトバウンド ルート マップ機能が拡張され、ルート ターゲットの置換がイネーブルになります。ルートマップ コンフィギュレーション モードで入力した set extcomm-list delete コマンドを使用すると、拡張コミュニティリストに基づいてルートターゲット拡張コミュニティ属性を削除できます。
次の項では、MPLS VPN ルートターゲット書き換えの設定手順について説明します。
インターネットワークにルート ターゲット(RT)置換ポリシーを設定するには、次の作業を実行します。
RT x を RT y に書き換えるようにプロバイダー エッジ(PE)を設定したとき、その PE に RT x をインポートする仮想ルーティングおよび転送(VRF)インスタンスが設定されている場合は、RT x に加えて RT y をインポートする VRF も設定する必要があります。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ip extcommunity-list {standard-list-number | expanded-list-number} {permit | deny} [regular-expression] [rt | soo extended-community-value] 例: |
拡張コミュニティ アクセス リストを作成し、リストへのアクセスを制御します。
自律システム番号とネットワーク番号、または IP アドレスとネットワーク番号の区切りにはコロンを使用します。 |
|
ステップ 4 |
route-map map-name [permit | deny] [sequence-number] 例: |
ルーティング プロトコル間でルートを再配布する条件を定義するか、ポリシー ルーティングをイネーブルにしてルート マップ コンフィギュレーション モードを開始します。
一致基準が満たされなかった場合、permit キーワードが指定されていると、同じマップタグを持つ次のルートマップがテストされます。あるルートが、同じ名前を共有するルート マップ セットの一致基準のいずれをも満たさない場合、そのセットによる再配布は行われません。 デフォルトは permit キーワードです。
|
|
ステップ 5 |
match extcommunity {standard-list-number | expanded-list-number} 例:例: |
Border Gateway Protocol(BGP)拡張コミュニティ リスト属性とマッチングします。
|
|
ステップ 6 |
set extcomm-list extended-community-list-number delete 例: |
インバウンドまたはアウトバウンド BGP バーチャル プライベート ネットワーク バージョン 4(VPNv4)アップデートの拡張コミュニティ属性からルート ターゲットを削除します。
|
|
ステップ 7 |
set extcommunity { rt extended-community-value [additive] | soo extended-community-value} 例: |
BGP 拡張コミュニティ属性を設定します。
自律システム番号とネットワーク番号、または IP アドレスとネットワーク番号の区切りにはコロンを使用します。
|
|
ステップ 8 |
end 例: |
(任意)特権 EXEC モードに戻ります。 |
|
ステップ 9 |
show route-map map-name 例: |
(任意)マッチングと設定されたエントリが正しいことを確認します。
|
ネットワークにルート ターゲット置換ポリシーを適用するには、次の作業を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
router bgp as-number 例: |
Border Gateway Protocol(BGP)ルーティング プロセスを設定し、デバイスでルータ コンフィギュレーション モードを開始します。
指定できる範囲は 0 ~ 65535 です。内部ネットワークで使用できるプライベート自律システム番号の範囲は、64512 ~ 65535 です。 |
|
ステップ 4 |
neighbor {ip-address | peer-group-name} remote-as as-number 例: |
BGP ネイバー テーブルまたはマルチプロトコル BGP ネイバー テーブルにエントリを追加します。
|
|
ステップ 5 |
address-family vpnv4 [unicast] 例: |
アドレス ファミリ コンフィギュレーション モードを開始して、標準バーチャル プライベート ネットワーク バージョン 4(VPNv4)アドレス プレフィックスを使用する、BGP などのルーティング セッションを設定します。
|
|
ステップ 6 |
neighbor {ip-address | peer-group-name} activate 例: |
ネイバー BGP デバイスとの情報交換を有効にします。
|
|
ステップ 7 |
neighbor {ip-address | peer-group-name} send-community [both | extended | standard] 例: |
コミュニティ属性が BGP ネイバーに送信されるように指定します。
|
|
ステップ 8 |
neighbor {ip-address | peer-group-name} route-map map-name {in | out} 例: |
着信ルートまたは発信ルートにルート マップを適用します。
|
|
ステップ 9 |
end 例: |
(任意)特権 EXEC モードに戻ります。 |
|
ステップ 1 |
enable 特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 例: |
|
ステップ 2 |
show ip bgp vpnv4 vrf vrf-name 指定したルート ターゲット(RT)拡張コミュニティ属性を持つバーチャル プライベート ネットワーク バージョン 4(VPNv4)が適切な RT 拡張コミュニティ属性で置換されることを確認して、プロバイダー エッジ(PE)デバイスが書き換えられた RT 拡張コミュニティ属性を受け取ることを確認します。 PE1 でルート ターゲットの置換を確認するには、次のコマンドを入力します。 例: |
|
ステップ 3 |
exit ユーザー EXEC モードに戻ります。 例: |
次の項では、MPLS VPN ルートターゲット書き換えの設定例について説明します。
次に、Border Gateway Protocol(BGP)ネイバーにルート マップ extmap を関連付ける例を示します。BGP インバウンド ルート マップは、着信アップデートのルート ターゲット(RT)を置換するように設定されています。
router bgp 1
address-family vpnv4
neighbor 2.2.2.2 route-map rtrewrite in
次に、アウトバウンド BGP ネイバーに同じルート マップを関連付ける例を示します。このルート マップは、発信アップデートの RT を置換するように設定されています。
router bgp 1
address-family vpnv4
neighbor 2.2.2.2 route-map rtrewrite out次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
|
リリース |
機能 |
機能情報 |
|---|---|---|
|
Cisco IOS XE Everest 16.6.1 |
MPLS VPN ルート ターゲット書き換え |
インバウンドおよびアウトバウンドの Border Gateway Protocol(BGP)アップデートに対してルート ターゲットの置換を有効にすると、MPLS VPN ルート ターゲット書き換え機能がルーティング テーブル アップデートに影響する可能性があります。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。
フィードバック