有線デバイス用のファブリックインアボックスの設定

リモートオフィスまたはブランチオフィスでは、小規模なファブリックサイトの設計が必要です。これは、200 個未満のエンドポイントと 5 個未満の仮想ネットワークがあるサイトである場合があります。このような場合は、ファブリックインアボックス設計を使用します。ファブリックインアボックスは、ボーダーノード、コントロールプレーンノード、エッジノードとして設定される単一のデバイスです。この単一のデバイスは、ハードウェアスタックまたは StackWise Virtual 展開を使用するスイッチにすることができます。

次のプラットフォームは、ファブリックインアボックスをサポートしています。

Cisco Catalyst 9300 シリーズスイッチ
Cisco Catalyst 9400 シリーズスイッチ
Cisco Catalyst 9500 シリーズスイッチ

この項では、小規模サイト向けのファブリックインアボックスの設定について説明します。

ファブリックインアボックスの設定方法

小規模なサイトやリモートブランチの展開用にファブリックインアボックス構造を使用します。

（注）

開始する前に、アンダーレイネットワークリンクがルーテッドアクセス接続用に設定されていることを確認します。


手順	タスク	目的
ステップ 1	Virtual Routing and Forwarding（VRF）の設定	IPv4 および IPv6 ルーティングテーブルをサポートするように VRF を設定します。 VRF は、仮想ネットワーク内のデバイスのルーティングと転送の情報を保持します。VRF インスタンスには、独自の IP ルーティングテーブル、転送テーブル、割り当てられた 1 つ以上のインターフェイスがあります。VRF テーブルは、ルーティングデバイスがロケータアドレス空間に到達するために役立ちます。
ステップ 2	レイヤ 3 ハンドオフの設定	外部接続およびレイヤ 3 ハンドオフ用にデバイスのインターフェイスを設定します。
ステップ 3	デバイストラッキングの設定	スイッチ統合セキュリティ機能ベース（SISF ベース）のデバイストラッキングを設定して、ファブリック内のエンドポイントの存在、場所、および移動を追跡します。 SISF は、デバイスが受信したトラフィックをスヌーピングし、デバイスアイデンティティ（MAC と IP アドレス）を抽出して、バインディングテーブルに保存します。
ステップ 4	VLAN の設定	VLAN を設定してネットワークをセグメント化し、セグメント間のトラフィックを分離します。
ステップ 5	SVI インターフェイスの設定	VLAN ごとに SVI インターフェイスを設定します。スイッチ仮想インターフェイス（SVI）インターフェイスは、VLAN 間でトラフィックをルーティングできるようにする VLAN インターフェイスです。 VLAN での DHCP スヌーピングにより、DHCPv4 ホストのオンボーディングをサポートする DT-PROGRAMMATIC ポリシーが有効になります。
ステップ 6	DHCP リレーおよびスヌーピングの設定	ファブリックインアボックスデバイスを DHCP リレーエージェントとして設定し、ファブリックエンドポイントと DHCP サーバー間で DHCP トラフィックをリレーします。
ステップ 7	LISP の設定	IPv4 と IPv6 の両方のアドレスファミリに対して、入力トンネルルータ（ITR）機能とプロキシ入力トンネルルータ（PITR）機能を設定します。ITR または PITR は、着信パケットをカプセル化し、宛先に応じて、オーバーレイ全体でファブリックエッジノードまたは外部ネットワークのいずれかに転送します。 IPv4 と IPv6 の両方のアドレスファミリに対して、出力トンネルルータ（ETR）機能とプロキシ出力トンネルルータ（PETR）機能を設定します。ETR または PETR は、LISP VXLAN カプセル化パケットのカプセル化を解除し、エンドポイントに送信します。エンドポイント登録を受信して保存するようにマップサーバーを設定します。宛先エンドポイントへのルートのルックアップリクエストを解決するようにマップリゾルバを設定します。このボーダーノードをデフォルト ETR として定義し、各 VRF のデフォルトルートをマッピングします。
ステップ 8	デフォルトインスタンスのレイヤ 3 VNI の設定ユーザー定義 VRF のレイヤ 3 VNI の設定	LISP VXLAN ファブリックでは、VXLAN-GPO ヘッダーに、特定の仮想ネットワークの識別子として機能する VNI フィールドがあります。VXLAN VNI は、ファブリックサイト内でマクロセグメンテーション情報を伝送するために役立ちます。レイヤ 3 VNI は、レイヤ 3 オーバーレイセグメントを識別します。デフォルトインスタンスのレイヤ 3 VNI を設定します。デフォルトインスタンスは、アクセスポイントやレイヤ 2 スイッチなどのネットワークインフラストラクチャ要素をファブリックアクセス層に接続するために使用されます。ユーザー定義 VRF で VLAN のレイヤ 3 VNI を設定します。
ステップ 8	デフォルトインスタンスのレイヤ 2 VNI の設定ユーザー定義 VRF のレイヤ 2 VNI の設定	レイヤ 2 VNI は、レイヤ 2 オーバーレイセグメントを識別します。デフォルトインスタンスのレイヤ 2 VNI を設定します。ユーザー定義 VRF のレイヤ 2 VNI を設定します。レイヤ 2 VNI をプログラムで設定すると、VLAN でファーストホップセキュリティポリシー（LISP-DT-GUARD-VLAN と LISP-AR-RELAY-VLAN）が有効になります。 LISP-DT-GUARD-VLAN ポリシーは、IP 盗難、MAC 盗難、および DOS 攻撃を軽減します。 LISP-AR-RELAY ポリシーは、ARP ブロードキャストおよびネイバー要請（NS）マルチキャストパケットをユニキャストに変換するために役立ちます。
ステップ 9	BGP の設定	外部ネットワークとのルート交換用にボーダーゲートウェイプロトコル（BGP）を設定します。
ステップ 10	プレフィックスリストとルートマップの設定	グローバルルーティングテーブル（GRT）と VRF 間の再配布およびルートリーク用のプレフィックスリストとルートマップを設定します。
ステップ 11	次の show コマンドを使用して、ファブリックインアボックスデバイスの設定を確認します。
	show lisp session	デバイスで確立されている LISP セッションの詳細を表示します。
	show lisp locator-set	ロケータセット情報を表示します。
	show ip interface brief	デバイスで設定されたすべてのインターフェイスが使用可能かどうかのステータスを表示します。 show ip interface brief \| i LISP コマンドを使用して、出力をフィルタリングし、動的に作成された LISP インターフェイスを表示します。
	show lisp instance-id instance-id ipv4 show lisp instance-id instance-id ipv6	デバイスで設定されている各 LISP IPv4 または IPv6 インスタンスの詳細を表示します。このコマンドを使用して、各インスタンス ID 下の IPv4 または IPv6 アドレスファミリの動作ステータスを表示します。これには、データベース、マップキャッシュ、パブリケーションエントリ、サイト登録エントリなどのステータスが含まれます。
	show lisp instance-id instance-id ethernet server	サイト名、最後に登録されたノード、サイトのステータス、サイトに関連付けられている EID プレフィックスなどの、LISP サイト登録情報を表示します。
	show lisp instance-id instance-id ethernet database	デバイスでのデータベースマッピングを表示しますこのコマンドを使用して、特定の VLAN の EID テーブルを確認します
	show ip route vrf vrf	特定の VRF のノードで作成されたルートテーブルを表示します。
	show lisp platform	特定のプラットフォームまたはデバイスの制限を表示します。このコマンドは、LISP インスタンスの制限、レイヤ 3 の制限、レイヤ 2 の制限、およびデバイスでサポートされている設定スタイルを表示します。このコマンドを使用してデバイスの制限を理解し、ファブリックでの使用方法とロールを計画します。

VRF の設定

ファブリックインアボックスデバイスで VRF を設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	vrf definition `vrf-name` 例: `Device(config)# vrf definition VN3`	VRF テーブルを設定し、VRF コンフィギュレーションモードを開始します。
ステップ 4	rd `route-distinguisher` 例: `Device(config-vrf)# rd 1:4099`	VRF インスタンスに対するルーティングおよびフォワーディングテーブルを作成します。
ステップ 5	address-family {ipv4 \| ipv6} 例: `Device(config-vrf)# address-family ipv4` `Device(config-vrf)# address-family ipv6`	アドレスファミリを指定し、アドレスファミリコンフィギュレーションモードを開始します。 ipv4 ：アドレスファミリを IPv4 に指定します。 ipv6 ：アドレスファミリを IPv6 に指定します。
ステップ 6	route-target export `route-target-ext-community` 例: `Device(config-vrf-af)# route-target export 1:4099`	指定した VRF のエクスポートのルートターゲットコミュニティのリストを作成します。AS システム番号と任意の番号（xxx:y）または IP アドレスと任意の番号（A.B.C.D:y）を入力します。 `route-target-ext-community` の値は、前のステップで入力した `route-distinguisher` の値と同一にする必要があります。
ステップ 7	route-target import `route-target-ext-community` 例: `Device(config-vrf-af)# route-target import 1:4099`	指定した VRF のインポートのルートターゲットコミュニティのリストを作成します。
ステップ 8	exit-address-family 例: `Device(config-vrf-af)# exit-address-family`	アドレスファミリコンフィギュレーションモードを終了し、VRF コンフィギュレーションモードを開始します。
ステップ 9	end 例: `Device(config-vrf)# end`	特権 EXEC モードに戻ります。

レイヤ 3 ハンドオフの設定

ファブリックインアボックスデバイスでレイヤ 3 ハンドオフを設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	vlan `vlan-id` 例: `Device(config)# vlan 222`	VLAN 設定サブモードにします。既存の VLAN ではない場合、指定した VLAN が作成され、VLAN コンフィギュレーションサブモードが開始されます。
ステップ 4	name `vlan-name` 例: `Device(config-vlan)# name 222`	VLAN に名前を付けます。
ステップ 5	exit 例: `Device(config)# exit`	グローバルコンフィギュレーションモードに戻ります。
ステップ 6	interface `interface-name` 例: `Device(config)# interface Vlan222`	VLAN インターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 7	description `interface-description` 例: `Device(config-if)# description vrf-external`	インターフェイスの説明を追加します
ステップ 8	vrf forwarding `vrf-name` 例: `Device(config-if)# vrf forwarding VN3`	VRF インスタンスをインターフェイスに関連付けます。
ステップ 9	ip address `ip_address subnet_mask` 例: `Device(config-if)# ip address 10.20.1.1 255.255.255.252`	IP アドレスおよび IP サブネットを設定します。
ステップ 10	no ip redirects 例: `Device(config-if)# no ip redirects`	Internet Control Message Protocol（ICMP）リダイレクトメッセージの送信を無効にします。
ステップ 11	ipv6 address `アドレス` 例: `Device(config-if)# ipv6 address 2001:DB8:20::1/126`	インターフェイスに IPv6 アドレスを設定します。
ステップ 12	ipv6 enable 例: `Device(config-if)# ipv6 enable`	インターフェイス上で IPv6 を有効にします。
ステップ 13	exit 例: `Device(config-if)# exit`	グローバルコンフィギュレーションモードに戻ります。
ステップ 14	interface `interface-number` 例: `Device(config)# interface TenGigabitEthernet1/0/4`	インターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 15	switchport mode trunk 例: `Device(config-if)# switchport mode trunk`	インターフェイスを VLAN トランクポートとして設定します。フュージョンルータへの物理インターフェイスを設定します。
ステップ 16	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。

デバイストラッキングの設定

ファブリックインアボックスデバイスでデバイストラッキングを設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	device-tracking policy `policy-name` 例: `Device(config)# device-tracking policy IPDT_POLICY`	指定した名前でデバイストラッキングポリシーを作成し、デバイストラッキングコンフィギュレーションモードを開始します。
ステップ 4	tracking enable 例: `Device(config-device-tracking)# tracking enable`	指定したポリシーのポーリングを有効にします。
ステップ 5	exit 例: `Device(config-device-tracking)# exit`	デバイストラッキングコンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 6	interface `interface-id` 例: `Device(config)# interface TenGigabitEthernet1/0/5`	インターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 7	device-tracking attach-policy `policy-name` 例: `Device(config-if)# device-tracking attach-policy IPDT_POLICY`	インターフェイスにデバイストラッキングポリシーを適用します。
ステップ 8	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。

VLAN の設定

FiaB で VLAN を設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	ipv6 nd raguard 例: `Device(config)# ipv6 nd raguard`	VLAN でのデフォルトのルータアドバタイズメント（RA）ガードポリシーを設定します。 RA ガード機能は、これらの RA を分析して、未承認のデバイスによって送信された偽の RA をフィルタリングして除外します。ホストモードでは、ポートではルータアドバタイズメントとルータリダイレクトメッセージはすべて許可されません。
ステップ 4	ipv6 dhcp guard 例: `Device(config)# ipv6 dhcp guard`	VLAN でのデフォルトの DHCP ガードポリシーを設定します。 IPv6 DHCP ガード機能は、承認されていない DHCPv6 サーバーおよびリレーエージェントからの応答およびアドバタイズメントメッセージをブロックします。
ステップ 5	vlan `vlan-id` 例: `Device(config)# vlan 50`	VLAN ID を指定し、VLAN コンフィギュレーションモードを開始します。
ステップ 6	name `vlan-name` 例: `Device(config-vlan)# name AVlan50`	VLAN の名前を指定します。
ステップ 7	exit 例: `Device(config-vlan)# exit`	VLAN コンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 8	vlan `vlan-id` 例: `Device(config)# vlan 91`	VLAN ID を指定し、VLAN コンフィギュレーションモードを開始します。
ステップ 9	name `vlan-name` 例: `Device(config-vlan)# name AVlan91`	VLAN の名前を指定します。
ステップ 10	exit 例: `Device(config-vlan)# exit`	VLAN コンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 11	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

SVI インターフェイスの設定

VLAN の SVI インターフェイスを設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	interface `vlan-id` 例: `Device(config)# interface Vlan50`	説明を追加するインターフェイスを指定し、インターフェイスコンフィギュレーションモードを開始します。
ステップ 4	description `string` 例: `Device(config-if)# description conf-vrf`	インターフェイスに記述を追加します。
ステップ 5	mac-address `address` 例: `Device(config-if)# mac-address 0000.0c9f.f18e`	VLAN インターフェイス（SVI）の MAC アドレスを指定します。基本範囲値 0000.0C9F.F05F から始まる MAC アドレスを使用することを推奨します。
ステップ 6	vrf forwarding `name` 例: `Device(config-if)# vrf forwarding VN3`	VRF インスタンスをインターフェイスに関連付けます。
ステップ 7	ip address `ip_address subnet_mask` 例: `Device(config-if)# ip address 10.50.1.1 255.255.255.0`	IP アドレスおよび IP サブネットを設定します。
ステップ 8	ip helper-address `ip_address` 例: `Device(config-if)# ip helper-address 172.16.2.2`	IP ヘルパーアドレスを設定します。
ステップ 9	no ip redirects 例: `Device(config-if)# no ip redirects`	Internet Control Message Protocol（ICMP）リダイレクトメッセージの送信を無効にします。
ステップ 10	ipv6 address `address` 例: `Device(config-if)# ipv6 address 2001:DB8:2050::1/64`	インターフェイスに IPv6 アドレスを設定します。
ステップ 11	ipv6 enable 例: `Device(config-if)# ipv6 enable`	インターフェイス上で IPv6 を有効にします。
ステップ 12	ipv6 nd {dad attempts \| prefix \| managed-config-flag \| other-config-flag \| router-preference \| } 例: `Device(config-if)# ipv6 nd dad attempts 0 Device(config-if)# ipv6 nd prefix 2001:DB8:2050::/64 2592000 604800 no-autoconfig Device(config-if)# ipv6 nd managed-config-flag Device(config-if)# ipv6 nd other-config-flag Device(config-if)# ipv6 nd router-preference High`	インターフェイスでの IPv6 ネイバー探索を設定します。 dad attempts ：このインターフェイスのユニキャスト IPv6 アドレスに対して重複アドレス検出が実行されているときにインターフェイスで送信される、連続したネイバー要請メッセージの数を指定します。 prefix ：IPv6 ネイバー探索ルータアドバタイズメントに含める IPv6 プレフィックスを指定します。 managed-config-flag ：ホストでアドレス設定に DHCP を使用できるように、IPv6 インターフェイスネイバー探索を指定します。 other-config-flag ：ホストで非アドレス設定に DHCP を使用できるように、IPv6 インターフェイスネイバー探索を指定します。 router-preference ：特定のインターフェイス上のルータのデフォルトルータプリファレンス（DRP）を指定します。
ステップ 13	ipv6 dhcp relay {destination \| source-interface \| trust} 例: `Device(config-if)# ipv6 dhcp relay destination 2001:DB8:2::2 Device(config-if)# ipv6 dhcp relay source-interface Vlan50 Device(config-if)# ipv6 dhcp relay trust`	インターフェイスでの IPv6 リレーサービスの Dynamic Host Configuration Protocol（DHCP）を設定します。 destination ：クライアントメッセージを転送する宛先アドレスを指定します。 source-interface ：このインターフェイスで受信したメッセージのリレー時に送信元として使用するインターフェイスを指定します。 trust ：リレー応答を処理するために信頼されるインターフェイスを指定します。
ステップ 14	no lisp mobility liveness test 例: `Device(config-if)# no lisp mobility liveness test`	このインターフェイスで検出されたモビリティ活性の設定を削除します。
ステップ 15	lisp mobility `dynamic-eid-name` 例: `Device(config-if)# lisp mobility AVlan50-IPV4` `Device(config-if)# lisp mobility AVlan50-IPV6`	このインターフェイスに適用する LISP ダイナミック EID ポリシーの名前を指定します。
ステップ 16	no autostate 例: `Device(config-if)# no autostate`	デバイスにアップ状態のトランクまたは物理リンクがない場合でも、VLAN をアップ状態にします。
ステップ 17	end 例: `Device(config-if)# end`	特権 EXEC モードに戻ります。

DHCP リレーおよびスヌーピングの設定

ファブリックインアボックスデバイスで DHCP のリレーとスヌーピングを設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	ip dhcp relay information option 例: `Device(config)# ip dhcp relay information option`	DHCP サーバへの転送された BOOTREQUEST メッセージに、システムが DHCP リレーエージェント情報オプション（Option 82 フィールド）を挿入できるようにします。
ステップ 4	ip dhcp snooping vlan {`vlan id` \| `vlan range`} 例: `Device(config)# ip dhcp snooping vlan 50,91`	VLAN または VLAN 範囲で DHCP スヌーピングを有効にします。
ステップ 5	ip dhcp snooping 例: `Device(config)# ip dhcp snooping`	DHCP スヌーピングをグローバルに有効化します。
ステップ 6	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

LISP の設定

ファブリックインアボックスデバイスで LISP を設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	router lisp 例: `Device(config)# router lisp`	LISP コンフィギュレーションモードを開始します。
ステップ 4	locator-table default 例: `Device(config-router-lisp)# locator-table default`	ルーティングロケータアドレス空間と関連付けるためのデフォルト（グローバル）のルーティングテーブルを選択します。
ステップ 5	locator-set `loc-set-name` 例: `Device(config-router-lisp)# locator-set default_etr_locator`	ロケータセットを指定し、ロケータセットコンフィギュレーションモードを開始します。
ステップ 6	ipv4-interface Loopback `loopback-interface-id` priority `locator-priority` weight `locator-weight` 例: `Device(config-router-lisp-locator-set)# IPv4-interface Loopback0 priority 10 weight 10`	ループバック IP アドレスを設定して、デバイスが到達可能であることを確認します。
ステップ 7	exit-locator-set 例: `Device(config-router-lisp-locator-set)# exit-locator-set`	ロケータセットコンフィギュレーションモードを終了し、LISP コンフィギュレーションモードを開始します。
ステップ 8	locator-set `loc-set-name` 例: `Device(config-router-lisp)# locator-set rloc_set`	ロケータセットを指定し、ロケータセットコンフィギュレーションモードを開始します。このロケータセットがデフォルトのロケータとは異なることを確認します。
ステップ 9	ipv4-interface Loopback `loopback-interface-id` priority `locator-priority` weight `locator-weight` 例: `Device(config-router-lisp-locator-set)# IPv4-interface Loopback0 priority 10 weight 10`	ロケータに到達するために、ループバックインターフェイスの IPv4 アドレスを使用することを指定します。
ステップ 10	auto-discover-rlocs 例: `Device(config-router-lisp-locator-set)# auto-discover-rlocs`	他の入力または出力トンネルルータ（xTR）によって登録されたロケータを自動検出します。
ステップ 11	exit-locator-set 例: `Device(config-router-lisp-locator-set)# exit-locator-set`	ロケータセットコンフィギュレーションモードを終了し、LISP コンフィギュレーションモードを開始します。
ステップ 12	locator default-set `loc-set-name` 例: `Device(config-router-lisp)# locator default-set rloc_set`	デフォルトのロケータセットを指定します。
ステップ 13	service `{` ipv4`\|` ipv6`}` 例: `Device(config-router-lisp)# service ipv4` `Device(config-router-lisp)# service ipv6`	デフォルトインスタンスのネットワークサービスを有効にします。 service ipv4 ：IPv4 アドレスファミリのレイヤ 3 ネットワークサービスを有効にします。 service ipv6 ：IPv6 アドレスファミリのレイヤ 3 ネットワークサービスを有効にします。
ステップ 14	encapsulation vxlan 例: `Device(config-router-lisp-serv-ipv4)# encapsulation vxlan` `Device(config-router-lisp-serv-ipv6)# encapsulation vxlan`	VXLAN ベースのカプセル化を指定します。
ステップ 15	map-cache publications 例: `Device(config-router-lisp-serv-ipv4)# map-cache publications` `Device(config-router-lisp-serv-ipv6)# map-cache publications`	パブリケーションエントリをマップキャッシュにエクスポートします。これらのエントリは、トラフィックの転送に使用されます。
ステップ 16	import publication publisher `publisher-address` 例: `Device(config-router-lisp-serv-ipv4)# import publication publisher 172.16.1.68` `Device(config-router-lisp-serv-ipv6)# import publication publisher 172.16.1.68`	`publisher-address` によって指定されたパブリッシャからパブリケーションをインポートします。`publisher-address` は、コントロールプレーンノードのループバック 0 インターフェイスの IP アドレスです。
ステップ 17	itr map-resolver `map-resolver-address` 例: `Device(config-router-lisp-serv-ipv4)# itr map-resolver 172.16.1.68` `Device(config-router-lisp-serv-ipv6)# itr map-resolver 172.16.1.68`	LISP マップリゾルバのロケータアドレスを設定します。EID から RLOC へのマッピングを解決するために、このルータはマップ要求メッセージをマップリゾルバに送信します。コントロールプレーンノードが、LISP マップリゾルバです。コントロールプレーンノードのループバック 0 インターフェイスの IP アドレスを、`map-resolver-address` として指定します。
ステップ 18	etr map-server `map-server-address` key `authentication-key` 例: `Device(config-router-lisp-serv-ipv4)# etr map-server 172.16.1.68 key 7 auth-key` `Device(config-router-lisp-serv-ipv6)# etr map-server 172.16.1.68 key 7 auth-key`	出力トンネルルータ（ETR）で使用するマップサーバーを設定し、キータイプを指定します。コントロールプレーンノードが、LISP マップサーバーです。コントロールプレーンノードのループバック 0 インターフェイスの IP アドレスを、`map-server-address` として指定します。
ステップ 19	etr map-server `map-server-address` proxy-reply 例: `Device(config-router-lisp-serv-ipv4)# etr map-server 172.16.1.68 proxy-reply` `Device(config-router-lisp-serv-ipv6)# etr map-server 172.16.1.68 proxy-reply`	LISP マップサーバーのロケータアドレスと認証キーを設定します。LISP ETR として機能するこのデバイスは、認証キーを使用して LISP マッピングシステムに登録します。
ステップ 20	etr 例: `Device(config-router-lisp-serv-ipv4)# etr` `Device(config-router-lisp-serv-ipv6)# etr`	デバイスを出力トンネルルータ（ETR）として設定します。
ステップ 21	sgt 例: `Device(config-router-lisp-serv-ipv4)# sgt` `Device(config-router-lisp-serv-ipv6)# sgt`	SGT タグ伝達のセキュリティグループタグ（SGT）機能を有効にします。
ステップ 22	route-export publications 例: `Device(config-router-lisp-serv-ipv4)# route-export publications` `Device(config-router-lisp-serv-ipv6)# route-export publications`	LISP パブリケーションをルーティング情報ベース（RIB）にエクスポートします。
ステップ 23	distance publications 250 例: `Device(config-router-lisp-serv-ipv4)# distance publications 250` `Device(config-router-lisp-serv-ipv6)# distance publications 250`	LISP パブリケーションが RIB にエクスポートされるときの、RIB に対するアドミニストレーティブディスタンスを指定します。
ステップ 24	proxy-etr 例: `Device(config-router-lisp-serv-ipv4)# proxy-etr` `Device(config-router-lisp-serv-ipv6)# proxy-etr`	EID のプロキシ出力トンネルルータ（PETR）機能を有効にします。
ステップ 25	proxy-itr `address` 例: `Device(config-router-lisp-serv-ipv4)# proxy-itr 172.16.1.68` `Device(config-router-lisp-serv-ipv6)# proxy-itr 172.16.1.68`	EID のプロキシ入力トンネルルータ（PITR）機能を有効にします。 `address` には、このデバイスのループバック 0 の IP アドレスを指定します。
ステップ 26	map-server 例: `Device(config-router-lisp-serv-ipv4)# map-server` `Device(config-router-lisp-serv-ipv6)# map-server`	LISP マップサーバーのロケータアドレスを設定します。
ステップ 27	map-resolver 例: `Device(config-router-lisp-serv-ipv4)# map-resolver` `Device(config-router-lisp-serv-ipv6)# map-resolver`	LISP マップリゾルバのロケータアドレスを設定します。
ステップ 28	次のいずれかを実行します。 exit-service-ipv4 exit-service-ipv6 例: `Device(config-router-lisp-serv-ipv4)# exit-service-ipv4` `Device(config-router-lisp-serv-ipv6)# exit-service-ipv4`	サービスコンフィギュレーションモードを終了し、LISP コンフィギュレーションモードを開始します。終了するサービスモード（IPv4 または IPv6 サービスモード）に応じて、適切なコマンドを使用します。
ステップ 29	service ethernet 例: `Device(config-router-lisp)# service ethernet`	デフォルトインスタンスのレイヤ 2 ネットワークサービスを有効にします。
ステップ 30	itr map-resolver `map-resolver-address` 例: `Device(config-router-lisp-serv-eth)# itr map-resolver 172.16.1.68`	このルータが IPv4 の EID-to-RLOC マッピング解決のための Map Request メッセージを送信する LISP Map Resolver のロケータアドレスを設定します。
ステップ 31	itr 例: `Device(config-router-lisp-serv-eth)# itr`	デバイスを入力トンネルルータ（ITR）として設定します。
ステップ 32	etr map-server `map-server-address` key `authentication-key` 例: `Device(config-router-lisp-serv-eth)# etr map-server 172.16.1.68 key 7 auth-key`	出力トンネルルータ（ETR）で使用するマップサーバーを設定し、キータイプを指定します。 `map-server-address` は、コントロールプレーンノードのループバック 0 インターフェイスの IP アドレスです。コントロールプレーンノード、ボーダーノード、およびエッジノードがすべて単一のデバイスで設定されているため、この手順では、デバイスのループバック 0 の IP アドレスを指定します。
ステップ 33	etr map-server `map-server-address` proxy-reply 例: `Device(config-router-lisp-serv-eth)# etr map-server 172.16.1.68 proxy-reply`	IPv4 の LISP ETR として動作するこのルータが LISP のマッピングシステムに登録する際に使用する認証キー、LISP Map Server のロケータアドレスを設定します。 `map-server-address` は、コントロールプレーンノードのループバック 0 インターフェイスの IP アドレスです。コントロールプレーンノード、ボーダーノード、およびエッジノードがすべて単一のデバイスで設定されているため、この手順では、デバイスのループバック 0 の IP アドレスを指定します。
ステップ 34	etr 例: `Device(config-router-lisp-serv-eth)# etr`	デバイスを出力トンネルルータ（ETR）として設定します。
ステップ 35	map-server 例: `Device(config-router-lisp-serv-eth)# map-server`	デバイスをマップサーバーとして設定します。
ステップ 36	map-resolver 例: `Device(config-router-lisp-serv-eth)# map-resolver`	デバイスをマップリゾルバとして設定します。
ステップ 37	exit 例: `Device(config-router-lisp-serv-eth)# exit`	サービスイーサネットコンフィギュレーションモードを終了し、LISP コンフィギュレーションモードを開始します。
ステップ 38	site `site-name` 例: `Device(config-router-lisp)# site site_uci`	site-name という名前の LISP サイトを指定し、LISP サイトコンフィギュレーションモードを開始します。 LISP のサイト名は、設定した Map Server に対しローカルで意味を持ちます。それ以外の場所では関連性がありません。この名前は 1 つ以上の EID プレフィックスを、認証キーおよびサイトに関連する他の機能に関連付ける管理手段としてのみ使用されます
ステップ 39	description `description` 例: `Device(config-router-lisp-site)# desription map-server1`	LISP サイトの説明を入力します。
ステップ 40	authentication-key `{` `key-type}` `authentication-key` 例: `Device(config-router-lisp-site)# authentication-key 7 auth-key`	このサイトに関連付けられている認証キーを設定します。
ステップ 41	eid-record instance-id `instance-id` [`eid-prefix`] [ accept-more-specifics] 例: `Device(config-router-lisp-site)# eid-record instance-id 4097 10.91.1.0/24 accept-more-specifics Device(config-router-lisp-site)# eid-record instance-id 8197 any-mac`	この LISP インスタンスに関連付けられる IPv4 または IPv6 の EID プレフィックスを設定します。 `eid-prefix` には、IPv4、IPv6、または MAC EID プレフィックスを指定できます。 accept-more-specifics は、サイトがより具体的な EID プレフィックスの登録を受け入れることを許可しますこの LISP サイト下で追加の EID プレフィックスを設定するには、このステップを必要に応じて繰り返します。
ステップ 42	allow-locator-default-etr instance-id `instance-id` { ipv4 \| ipv6 } 例: `Device(config-router-lisp-site)# allow-locator-default-etr instance-id 4097 ipv4`	特定のインスタンス ID およびそのインスタンス ID 内の特定のサービスレベル（IPv4 または IPv6）のデフォルト出力トンネルルータ（ETR）の登録を受け入れるように LISP サイトを設定します。デフォルトの ETR が、不明な EID プレフィックス（コントロールプレーンデータベースに存在しない EID プレフィックス）を処理します。デフォルト ETR としてコントロールプレーンノードに登録するボーダーノードは、それぞれの VRF テーブル（インスタンス ID 内の特定のサービスレベル）で不明な EID プレフィックスを追跡します。
ステップ 43	exit 例: `Device(config-router-lisp-site)# exit`	LISP サイトコンフィギュレーションモードを終了し、LISP コンフィギュレーションモードを開始します。
ステップ 44	ipv4 locator reachability minimum-mask-length `length` 例: `Device(config-router-lisp)# ipv4 locator reachability minimum-mask-length 32`	RIB でリモート RLOC を検索するときに受け入れる最短マスクプレフィックスを指定します。LISP は、ルーティングロケータからのホストの到達可能性をチェックします。
ステップ 45	ipv4 source-locator Loopback `loopback-interface-number` 例: `Device(config-router-lisp)# ipv4 source-locator Loopback 0`	アウトバウンド LISP カプセル化パケットの送信元ロケータアドレスとして IPv4 アドレスを使用するインターフェイスを指定します。
ステップ 46	exit-router-lisp 例: `Device(config-router-lisp)# exit-router-lisp`	LISP コンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 47	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

デフォルトインスタンスのレイヤ 3 VNI とセグメントの設定

ファブリックインアボックスデバイスでレイヤ 3 VNI を設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	instance-id `id` 例: `Device(config)# instance-id 4097`	インスタンス ID を指定します。
ステップ 4	remote-rloc-probe on-route-change 例: `Device(config-inst)# remote-rloc-probe on-route-change`	リモートローカルルーティングロケータ（RLOC）のプローブのパラメータを設定します。
ステップ 5	dynamic-eid `eid-name` 例: `Device(config-inst)# dynamic-eid AVlan91-IPV4`	ダイナミックエンドポイント識別子（EID）のポリシーを作成し、xTR でダイナミック EID コンフィギュレーションモードを開始します。
ステップ 6	database-mapping `eid-prefix/prefix-length` locator-set `RLOC_name` 例: `Device(config-inst-dynamic-eid)# database-mapping 10.91.1.0/24 locator-set rloc_set`	IPv4 エンドポイント識別子からルーティングロケータ（EID から RLOC）へのマッピング関係と、LISP の関連するトラフィックポリシーを設定します。
ステップ 7	exit-dynamic-eid 例: `Device(config-inst-dynamic-eid)# exit-dynamic-eid`	ダイナミック EID コンフィギュレーションモードを終了し、インスタンスコンフィギュレーションモードを開始します。
ステップ 8	dynamic-eid `eid-name` 例: `Device(config-inst)# dynamic-eid CAMPUS-DATA-FZ3-IPV4`	ダイナミックエンドポイント識別子（EID）のポリシーを作成し、xTR でダイナミック EID コンフィギュレーションモードを開始します。
ステップ 9	service {ipv4 \| ipv6} 例: `Device(config-inst)# service ipv4`	IPv4 または IPv6 アドレスファミリのレイヤ 3 ネットワークサービスを有効にします。
ステップ 10	eid-table default 例: `Device(config-inst-serv-ipv4)# eid-table default`	設定したインスタンスサービスと関連付けるためのデフォルト（グローバル）のルーティングテーブルを設定します。
ステップ 11	map-cache `address` map-request 例: `Device(config-inst-serv-ipv4)# map-cache 10.91.1.0/24 map-request`	LISP 宛先 EID にマップ要求を送信します。
ステップ 12	次のいずれかを実行します。 exit-service-ipv4 exit-service-ipv6 例: `Device(config-inst-serv-ipv4)# exit-service-ipv4`	サービスコンフィギュレーションモードを終了し、インスタンスコンフィギュレーションモードを開始します。
ステップ 13	exit-instance-id 例: `Device(config-inst)# exit-instance-id`	インスタンスコンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 14	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

ユーザー定義 VRF のレイヤ 3 VNI の設定

ユーザー定義 VRF のレイヤ 3 VNI を設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	router lisp 例: `Device(config)# router lisp`	LISP コンフィギュレーションモードを開始します。
ステップ 4	instance-id `id` 例: `Device(config-router-lisp)# instance-id 4099`	インスタンス ID を指定します。
ステップ 5	remote-rloc-probe on-route-change 例: `Device(config-router-lisp-inst)# remote-rloc-probe on-route-change`	リモートローカルルーティングロケータ（RLOC）のプローブのパラメータを設定します。
ステップ 6	dynamic-eid `eid-name` 例: `Device(config-router-lisp-inst)# dynamic-eid AVlan50-IPV4`	ダイナミックエンドポイント識別子（EID）のポリシーを作成し、xTR でダイナミック EID コンフィギュレーションモードを開始します。
ステップ 7	database-mapping `eid-prefix/prefix-length` locator-set `RLOC_name` 例: `Device(config-router-lisp-inst-dynamic-eid)# database-mapping 10.50.1.0/24 locator-set rloc_set`	IPv4 エンドポイント識別子からルーティングロケータ（EID から RLOC）へのマッピング関係と、LISP の関連するトラフィックポリシーを設定します。
ステップ 8	exit-dynamic-eid 例: `Device(config-router-lisp-inst-dynamic-eid)# exit-dynamic-eid`	ダイナミック EID コンフィギュレーションモードを終了し、LISP インスタンスコンフィギュレーションモードを開始します。
ステップ 9	dynamic-eid `eid-name` 例: `Device(config-router-lisp-inst)# dynamic-eid AVlan50-IPV6`	ダイナミックエンドポイント識別子（EID）のポリシーを作成し、xTR でダイナミック EID コンフィギュレーションモードを開始します。
ステップ 10	database-mapping `eid-prefix/prefix-length` locator-set `RLOC_name` 例: `Device(config-router-lisp-inst-dynamic-eid)# database-mapping 2001:DB8:2050::/64 locator-set rloc_set`	IPv4 エンドポイント識別子からルーティングロケータ（EID から RLOC）へのマッピング関係と、LISP の関連するトラフィックポリシーを設定します。
ステップ 11	exit-dynamic-eid 例: `Device(config-router-lisp-inst-dynamic-eid)# exit-dynamic-eid`	ダイナミック EID コンフィギュレーションモードを終了し、LISP インスタンスコンフィギュレーションモードを開始します。
ステップ 12	service ipv4 例: `Device(config-router-lisp-inst)# service ipv4`	IPv4 アドレスファミリのレイヤ 3 ネットワークサービスを有効にします。
ステップ 13	eid-table vrf `vrf-name` 例: `Device(config-router-lisp-inst-serv-ipv4)# eid-table vrf VN3`	設定したインスタンスサービスと関連付けるための VRF テーブルを設定します。
ステップ 14	database-mapping `eid-prefix/prefix-length` locator-set `RLOC_name` default-etr local 例: `Device(config-router-lisp-inst-serv-ipv4)# database-mapping 0.0.0.0/0 locator-set default_etr_locator default-etr local`	IPv4 エンドポイント識別子からルーティングロケータ（EID から RLOC）へのマッピング関係と、LISP の関連するトラフィックポリシーを設定します。
ステップ 15	exit-service-ipv4 例: `Device(config-router-lisp-inst-serv-ipv4)# exit-service-ipv4`	サービス IPv4 コンフィギュレーションモードを終了し、LISP インスタンスコンフィギュレーションモードを開始します。
ステップ 16	service ipv6 例: `Device(config-router-lisp-inst)# service ipv6`	IPv6 アドレスファミリのレイヤ 3 ネットワークサービスを有効にします。
ステップ 17	eid-table vrf `vrf-name` 例: `Device(config-router-lisp-inst-serv-ipv6)# eid-table vrf VN3`	設定したインスタンスサービスと関連付けるための VRF テーブルを設定します。
ステップ 18	database-mapping `eid-prefix/prefix-length` locator-set `RLOC_name` default-etr local 例: `Device(config-router-lisp-inst-serv-ipv6)# database-mapping ::/0 locator-set default_etr_locator default-etr local`	IPv6 エンドポイント識別子からルーティングロケータ（EID から RLOC）へのマッピング関係と、LISP の関連するトラフィックポリシーを設定します。
ステップ 19	exit-service-ipv6 例: `Device(config-router-lisp-inst-serv-ipv6)# exit-service-ipv6`	サービス IPv6 コンフィギュレーションモードを終了し、LISP インスタンスコンフィギュレーションモードを開始します。
ステップ 20	exit-instance-id 例: `Device(config-router-lisp-inst)# exit-instance-id`	インスタンスコンフィギュレーションモードを終了し、LISP コンフィギュレーションモードを開始します。
ステップ 21	end 例: `Device(config-router-lisp)# end`	特権 EXEC モードに戻ります。

デフォルトインスタンスのレイヤ 2 VNI の設定

ファブリックインアボックスデバイスのデフォルトインスタンスのレイヤ 2 VNI を設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	router lisp 例: `Device(config)# router lisp`	LISP コンフィギュレーションモードを開始します。
ステップ 4	instance-id `id` 例: `Device(config-router-lisp)# instance-id 8194`	インスタンス ID を指定します。
ステップ 5	remote-rloc-probe on-route-change 例: `Device(config-router-lisp-inst)# remote-rloc-probe on-route-change`	リモート RLOC のルート変更があった場合に、リモートルーティングロケータ（RLOC）のプローブを実行することを指定します。
ステップ 6	service ethernet 例: `Device(config-router-lisp-inst)# service ethernet`	レイヤ 2 ネットワークサービスを有効にします。
ステップ 7	eid-table vlan `vlan-id` 例: `Device(config-router-lisp-inst-serv-ethernet)# eid-table vlan 91`	設定したインスタンスと関連付けるために指定された VLAN テーブルを設定します。
ステップ 8	database-mapping `eid-prefix/prefix-length` locator-set `RLOC_name` 例: `Device(config-inst-serv-ethernet-eid-table)# database-mapping mac locator-set rloc_set`	IPv4 エンドポイント識別子からルーティングロケータ（EID から RLOC）へのマッピング関係と、LISP の関連するトラフィックポリシーを設定します。
ステップ 9	exit 例: `Device(config-inst-serv-ethernet-eid-table)# exit`	EID テーブルコンフィギュレーションモードを終了します。
ステップ 10	exit-service-ethernet 例: `Device(config-inst-serv-ethernet)# exit-service-ethernet`	サービスイーサネットコンフィギュレーションモードを終了し、インスタンスコンフィギュレーションモードを開始します。
ステップ 11	exit-instance-id 例: `Device(config-inst)# exit-instance-id`	インスタンスコンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 12	exit-router-lisp 例: `Device(config-router-lisp)# exit-router-lisp`	LISP コンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 13	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

ユーザー定義 VRF のレイヤ 2 VNI の設定

ファブリックインアボックスデバイスのユーザー定義 VRF のレイヤ 2 VNI を設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	router lisp 例: `Device(config)# router lisp`	LISP コンフィギュレーションモードを開始します。
ステップ 4	instance-id `id` 例: `Device(config-router-lisp)# instance-id 8197`	ユーザー定義インスタンスのインスタンス ID を指定します。
ステップ 5	remote-rloc-probe on-route-change 例: `Device(config-router-lisp-inst)# remote-rloc-probe on-route-change`	リモート RLOC のルーティングの変更があった場合に、リモートローカルルーティングロケータ（RLOC）のプローブを実行することを指定します。
ステップ 6	service ethernet 例: `Device(config-router-lisp-inst)# service ethernet`	レイヤ 2 ネットワークサービスを有効にします。
ステップ 7	eid-table vlan `vlan-id` 例: `Device(config-router-lisp-inst-serv-ethernet)# eid-table vlan 50`	設定したインスタンスと関連付けるために指定された VLAN テーブルを設定します。
ステップ 8	database-mapping `eid-prefix/prefix-length` locator-set `RLOC_name` 例: `Device(config-inst-serv-ethernet-eid-table)# database-mapping mac locator-set rloc_set`	IPv4 エンドポイント識別子からルーティングロケータ（EID から RLOC）へのマッピング関係と、LISP の関連するトラフィックポリシーを設定します。
ステップ 9	exit 例: `Device(config-inst-serv-ethernet-eid-table)# exit`	EID テーブルコンフィギュレーションモードを終了します。
ステップ 10	exit-service-ethernet 例: `Device(config-router-lisp-inst-serv-ethernet)# exit-service-ethernet`	サービスイーサネットコンフィギュレーションモードを終了し、インスタンスコンフィギュレーションモードを開始します。
ステップ 11	exit-instance-id 例: `Device(config-router-lisp-inst)# exit-instance-id`	インスタンスコンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 12	exit-router-lisp 例: `Device(config-router-lisp)# exit-router-lisp`	LISP コンフィギュレーションモードを終了し、グローバルコンフィギュレーションモードを開始します。
ステップ 13	end 例: `Device(config)# end`	特権 EXEC モードに戻ります。

BGP の設定

ファブリックインアボックスデバイスで BGP を設定するには、次の作業を行います。

手順

コマンドまたはアクション目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 3

router bgp autonomous-system-number

例:

Device(config)# router bgp 700

BGP ルーティングプロセスを設定し、指定したルーティングプロセスのルータコンフィギュレーションモードを開始します。

autonomous-system-number 引数を使用して、0 ～ 65534 の範囲の整数を 1 つ指定します。これは、その他の BGP スピーカーへのデバイスを表します。

ステップ 4

bgp router-id ip-address

例:

Device(config-router)# bgp router-id interface Loopback0

（任意）固定 32 ビットルータ ID を、BGP を実行するローカルデバイスの ID として設定します。

ip-address 引数を使用して、ネットワーク内で固有のルータ ID を指定します。

（注）

bgp router-id コマンドを使用してルータ ID を設定すると、アクティブな BGP ピアリングセッションがすべてリセットされます。

ステップ 5

bgp log-neighbor-changes

例:

Device(config-router)# bgp log-neighbor-changes

（任意）BGP ネイバーステータスの変更（アップまたはダウン）およびネイバーのリセットのロギングを有効にします。

このコマンドは、ネットワーク接続の問題のトラブルシューティングと、ネットワークの安定性の測定に使用します。ネイバーが突然リセットする場合は、ネットワークのエラー率の高いことやパケット損失の多いことが考えられるので、調査するようにしてください。

ステップ 6

bgp graceful-restart

例:

Device(config-router)# bgp graceful-restart

すべての BGP ネイバーで BGP グレースフルリスタート機能をグローバルで有効にします。

ステップ 7

address-family {ipv4 | ipv6}

例:

Device(config-router)# address-family ipv4

アドレスファミリを指定し、アドレスファミリコンフィギュレーションモードを開始します。

ipv4 ：アドレスファミリを IPv4 に指定します。
ipv6 ：アドレスファミリを IPv6 に指定します。

ステップ 8

bgp aggregate-timer seconds

例:

Device(config-router-af)# bgp aggregate-timer 0

BGP ルートが集約される間隔、またはタイマーベースのルート集約を無効にする間隔を設定します。

ステップ 9

network network-number mask network-mask

例:

Device(config-router-af)# network 10.91.1.0 mask 255.255.255.0

Device(config-router-af)# network 172.16.1.68 mask 255.255.255.255

ネットワークを、この自律システムに対してローカルに設定し、BGP ルーティングテーブルに追加します。

ステップ 10

aggregate-address address mask summary-only

例:

Device(config-router-af)# aggregate-address 10.91.1.0 255.255.255.0 summary-only

BGP データベースで集約エントリを作成します。

summary-only ：アップデートからのすべてのより具体的なルートをフィルタリングします。

ステップ 11

exit-address-family

例:

Device(config-router-af)# exit-address-family

アドレスファミリコンフィギュレーションモードを終了し、ルータコンフィギュレーションモードを開始します。

ステップ 12

address-family { ipv4| ipv6} [ vrfvrf-name ]

例:


Device(config-router)# address-family ipv4 vrf VN3
Device(config-router)# address-family ipv6 vrf VN3

アドレスファミリ固有のコマンド設定を使用するようにルーティングセッションを設定するために、アドレスファミリコンフィギュレーションモードを開始します。

vrf オプションを使用して、後続のアドレスファミリ設定コマンドが関連付けられる VRF インスタンスを指定します。

ステップ 13

bgp aggregate-timer seconds

例:


Device(config-router-af)# bgp aggregate-timer 0

BGP ルートが集約される間隔を設定します。

値を 0（ゼロ）に設定すると、タイマーに基づく集約を無効にし、集約をただちに開始します。

ステップ 14

network network-number [mask network-mask ] [route-map route-map-name ]

例:


Device(config-router-af)# network 10.20.1.0 mask 255.255.255.252
Device(config-router-af)# network 10.50.1.0 mask 255.255.255.0


Device(config-router-af)# network 2001:DB8:20::/126
Device(config-router-af)# network 2001:DB8:2050::/64

BGP でアドバタイズするネットワークを指定し、BGP ルーティングテーブルに追加します。

外部プロトコルの場合、network コマンドはアドバタイズされるネットワークを制御します。内部プロトコルは network コマンドを使用して、アップデートの送信先を決定します。

ステップ 15

aggregate-address address mask summary-only

例:

Device(config-router-af)# aggregate-address 10.50.1.0 255.255.255.0 summary-only

Device(config-router-af)# aggregate-address 2001:DB8:2050::/64 summary-only

BGP データベースで集約エントリを作成します。

summary-only ：アップデートからのすべてのより具体的なルートをフィルタリングします。

ステップ 16

exit-address-family

例:

Device(config-router-af)# exit-address-family

アドレスファミリコンフィギュレーションモードを終了し、ルータコンフィギュレーションモードを開始します。

ステップ 17

end

例:

Device(config-router)# end

特権 EXEC モードに戻ります。

ルートマップの設定

ファブリックインアボックスデバイスのルートマップを設定するには、次の作業を行います。

手順

	コマンドまたはアクション	目的
ステップ 1	enable 例: `Device> enable`	特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。
ステップ 2	configure terminal 例: `Device# configure terminal`	グローバルコンフィギュレーションモードを開始します。
ステップ 3	route-map `map-name` [permit \| deny ] [`sequence-number`] 例: `Device(config)# route-map LISP_TO_BGP permit 10`	BGP のルートマップを設定し、ルートマップコンフィギュレーションモードを開始します。ルートマップのエントリは順番に読み取られます。sequence_number 引数を使用して順番を識別できます。
ステップ 4	description `description` 例: `Device(config-route-map)# description prefixes_learnt`	ルートマップの説明を追加します。
ステップ 5	set as-path tag 例: `Device(config-route-map)# set as-path tag`	BGP ルートの自律システムパスを変更します。
ステップ 6	end 例: `Device(config-route-map)# end`	特権 EXEC モードに戻ります。

ファブリックインアボックスデバイスの設定例

この例は、トポロジに示されている LISP VXLAN ファブリックのファブリックインアボックス構造の設定例を示しています。

このトポロジには、同じデバイス上のエッジノード、コントロールプレーンノード、およびボーダーノードを含むファブリックインアボックスがあります。ファブリックインアボックスデバイスは、アップストリームルータに接続します。

ファブリックインアボックス

vrf definition VN3
 rd 1:4099
 !
 address-family ipv4
  route-target export 1:4099
  route-target import 1:4099
 exit-address-family
 !
 address-family ipv6
  route-target export 1:4099
  route-target import 1:4099
 exit-address-family

vlan 222
 name 222
!
interface Vlan222
 description vrf-external
 vrf forwarding VN3
 ip address 10.20.1.1 255.255.255.252
 no ip redirects
 ipv6 address 2001:DB8:20::1/126
 ipv6 enable
   
!
interface TenGigabitEthernet1/0/4
 switchport mode trunk

device-tracking tracking
!
device-tracking policy IPDT_POLICY
 no protocol udp
 tracking enable
!

interface TenGigabitEthernet1/0/5
 device-tracking attach-policy IPDT_POLICY
!
 ipv6 nd raguard
 ipv6 dhcp guard
!
vlan 50
 name AVlan50
!
vlan 91
 name AVlan91
!
interface Vlan50
 description server1
 mac-address 0000.0c9f.f18e
 vrf forwarding VN3
 ip address 10.50.1.1 255.255.255.0
 ip helper-address 172.16.2.2
 no ip redirects
 ipv6 address 2001:DB8:2050::1/64
 ipv6 enable
 ipv6 nd dad attempts 0
 ipv6 nd prefix 2001:DB8:2050::/64 2592000 604800 no-autoconfig
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ipv6 nd router-preference High
 ipv6 dhcp relay destination 2001:DB8:2::2
 ipv6 dhcp relay source-interface Vlan50
 ipv6 dhcp relay trust
 no lisp mobility liveness test
 lisp mobility AVlan50-IPV4
 lisp mobility AVlan50-IPV6
 no autostate
!
interface Vlan91
 description default-interface
 mac-address 0000.0c9f.f984
 ip address 10.91.1.1 255.255.255.0
 ip helper-address 172.16.2.2
 no ip redirects
 no lisp mobility liveness test
 lisp mobility AVlan91-IPV4
 no autostate
!
ip dhcp relay information option
ip dhcp snooping vlan 50,91
ip dhcp snooping

router lisp
 locator-table default
 locator-set default_etr_locator
  IPv4-interface Loopback0 priority 10 weight 10
  exit-locator-set
 !
 locator-set rloc_set
  IPv4-interface Loopback0 priority 10 weight 10
  auto-discover-rlocs
  exit-locator-set
 !
 locator default-set rloc_set
 service ipv4
  encapsulation vxlan
  map-cache publications
  import publication publisher 172.16.1.68
  itr map-resolver 172.16.1.68
  etr map-server 172.16.1.68 key 7 auth-key
  etr map-server 172.16.1.68 proxy-reply
  etr
  sgt
  route-export publications
  distance publications 250
  proxy-etr
  proxy-itr 172.16.1.68
  map-server
  map-resolver
  exit-service-ipv4
 !
 service ipv6
  encapsulation vxlan
  map-cache publications
  import publication publisher 172.16.1.68
  itr map-resolver 172.16.1.68
  etr map-server 172.16.1.68 key 7 auth-key
  etr map-server 172.16.1.68 proxy-reply
  etr
  sgt
  route-export publications
  distance publications 250
  proxy-etr
  proxy-itr 172.16.1.68
  map-server
  map-resolver
  exit-service-ipv6
 !
 service ethernet
  itr map-resolver 172.16.1.68
  itr
  etr map-server 172.16.1.68 key 7 auth-key
  etr map-server 172.16.1.68 proxy-reply
  etr
  map-server
  map-resolver
  exit-service-ethernet
 !
 
 instance-id 4097
  remote-rloc-probe on-route-change
  dynamic-eid AVlan91-IPV4
   database-mapping 10.91.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  !
  service ipv4
   eid-table default
   map-cache 10.91.1.0/24 map-request
   exit-service-ipv4
  !
  exit-instance-id
 !
 

 instance-id 4099
  remote-rloc-probe on-route-change
  dynamic-eid AVlan50-IPV4
   database-mapping 10.50.1.0/24 locator-set rloc_set
   exit-dynamic-eid
  !
  dynamic-eid AVlan50-IPV6
   database-mapping 2001:DB8:2050::/64 locator-set rloc_set
   exit-dynamic-eid
  !
  service ipv4
   eid-table vrf VN3
   database-mapping 0.0.0.0/0 locator-set default_etr_local default-etr local
   exit-service-ipv4
  !
  service ipv6
   eid-table vrf VN3
   database-mapping ::/0 locator-set default_etr_local default-etr local
   exit-service-ipv6
  !
  exit-instance-id
 !
 !
 

 instance-id 8194
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 91
   database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !
 !
 instance-id 8197
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 50
   database-mapping mac locator-set rloc_set
   exit-service-ethernet
  !
  exit-instance-id
 !
 !
 site site_uci
  description map-server1
  authentication-key 7 auth-key
  eid-record instance-id 4097 0.0.0.0/0 accept-more-specifics
  eid-record instance-id 4097 10.91.1.0/24 accept-more-specifics
  eid-record instance-id 4099 0.0.0.0/0 accept-more-specifics
  eid-record instance-id 4099 10.50.1.0/24 accept-more-specifics
  eid-record instance-id 4099 ::/0 accept-more-specifics
  eid-record instance-id 4099 2001:DB8:2050::/64 accept-more-specifics
  eid-record instance-id 8194 any-mac
  eid-record instance-id 8197 any-mac
  allow-locator-default-etr instance-id 4097 ipv4
  allow-locator-default-etr instance-id 4099 ipv4
  allow-locator-default-etr instance-id 4099 ipv6
  exit-site
 !
 ipv4 locator reachability minimum-mask-length 32
 ipv4 source-locator Loopback0
 exit-router-lisp
!
router bgp 700
 bgp router-id interface Loopback0
 bgp log-neighbor-changes
 bgp graceful-restart
 !
 address-family ipv4
  bgp redistribute-internal
  bgp aggregate-timer 0
  network 10.91.1.0 mask 255.255.255.0
  network 172.16.1.68 mask 255.255.255.255
  aggregate-address 10.91.1.0 255.255.255.0 summary-only
  redistribute lisp metric 10 route-map LISP_TO_BGP
 exit-address-family
 !
 !
 address-family ipv4 vrf VN3
  bgp aggregate-timer 0
  network 10.20.1.0 mask 255.255.255.252
  network 10.50.1.0 mask 255.255.255.0
  aggregate-address 10.50.1.0 255.255.255.0 summary-only
  redistribute lisp metric 10 route-map LISP_TO_BGP
 exit-address-family
 !
 address-family ipv6 vrf VN3
  redistribute lisp metric 10 route-map LISP_TO_BGP
  bgp aggregate-timer 0
  network 2001:DB8:20::/126
  network 2001:DB8:2050::/64
  aggregate-address 2001:DB8:2050::/64 summary-only
 exit-address-family
!
!
route-map LISP_TO_BGP permit 10
 description prefixes_learnt
 set as-path tag
!

ファブリックインアボックスの確認

この項では、上記のトポロジ内のファブリックエッジノードでの、show コマンドの出力例を示します。このトポロジでは、172.16.1.68 が、ファブリックインアボックスデバイスの loopback0 です。VLAN 50 のサブネットは 10.50.1.0/24 で、VLAN 91 のサブネットは 10.91.1.0/24 です。

FabricInABox# show ip interface brief | i LISP
L2LISP0                172.16.1.68        YES unset  up                    up      
L2LISP0.8194           172.16.1.68        YES unset  up                    up      
L2LISP0.8197           172.16.1.68        YES unset  up                    up      
LISP0                  unassigned         YES unset  up                    up      
LISP0.4097             172.16.1.68        YES unset  up                    up      
LISP0.4099             10.50.1.1          YES unset  up                    up      
FabricInABox#

FabricInABox# show lisp session 

Sessions for VRF default, total: 3, established: 2
Peer                           State      Up/Down        In/Out    Users
172.16.1.68:4342                  Up         03:37:52       38/23     11
172.16.1.68:24737

FabricInABox# show lisp session 172.16.1.68 port 4342

Peer address:     172.16.1.68:4342
Local address:    172.16.1.68:24737
Session Type:     Active
Session State:    Up (03:40:02)
Messages in/out:  38/23
Bytes in/out:     1830/1676
Fatal errors:     0
Rcvd unsupported: 0
Rcvd invalid VRF: 0
Rcvd override:    0
Rcvd malformed:   0
Sent deferred:    0
SSO redundancy:   N/A
Auth Type:        None 

Accepting Users:  0
Users:            11
  Type                      ID                                      In/Out    State
  Pubsub subscriber         lisp 0 IID 4097 AFI IPv4                 3/2      Established
  ETR Reliable Registration lisp 0 IID 16777214 AFI IPv4             2/2      TCP
  ETR Reliable Registration lisp 0 IID 4099 AFI IPv4                 3/3      TCP
  Pubsub subscriber         lisp 0 IID 4099 AFI IPv4                 6/2      Established
  ETR Reliable Registration lisp 0 IID 4099 AFI IPv6                 3/3      TCP
  Pubsub subscriber         lisp 0 IID 4099 AFI IPv6                 6/2      Established
  ETR Reliable Registration lisp 0 IID 8194 AFI MAC                  2/4      TCP
  Pubsub subscriber         lisp 0 IID 8194 AFI MAC                  2/0      Off
  ETR Reliable Registration lisp 0 IID 8197 AFI MAC                  2/4      TCP
  Pubsub subscriber         lisp 0 IID 8197 AFI MAC                  2/0      Off
  Capability Exchange       N/A                                      1/1      waiting
FabricInABox#

FabricInABox#show lisp session 172.16.1.68 port 24737

Peer address:     172.16.1.68:24737
Local address:    172.16.1.68:4342
Session Type:     Passive
Session State:    Up (03:44:54)
Messages in/out:  23/38
Bytes in/out:     1676/1830
Fatal errors:     0
Rcvd unsupported: 0
Rcvd invalid VRF: 0
Rcvd override:    0
Rcvd malformed:   0
Sent deferred:    1
SSO redundancy:   synchronized
Auth Type:        None 

Accepting Users:  1
Users:            9
  Type                      ID                                      In/Out    State
  Capability Exchange       N/A                                      1/1      waiting
  Pubsub publisher          lisp 0 IID 4097 AFI IPv4                 2/2      working
  Pubsub publisher          lisp 0 IID 4099 AFI IPv4                 2/5      working
  Pubsub publisher          lisp 0 IID 4099 AFI IPv6                 2/5      working
  MS Reliable Registration  lisp 0 IID 16777214 AFI IPv4             2/2      waiting
    WLC subscription received
  MS Reliable Registration  lisp 0 IID 4099 AFI IPv4                 2/3      waiting
    WLC subscription received
  MS Reliable Registration  lisp 0 IID 4099 AFI IPv6                 2/3      waiting
    WLC subscription received
  MS Reliable Registration  lisp 0 IID 8194 AFI MAC                  2/2      waiting
    WLC subscription received
  MS Reliable Registration  lisp 0 IID 8197 AFI MAC                  2/2      waiting
    WLC subscription received
FabricInABox#

FabricInABox# show lisp site   
LISP Site Registration Information
* = Some locators are down or unreachable
# = Some registrations are sourced by reliable transport

Site Name      Last      Up     Who Last             Inst     EID Prefix
               Register         Registered           ID       
site_uci       never     no     --                   4097     0.0.0.0/0
               never     no     --                   4097     10.91.1.0/24
               never     no     --                   4099     0.0.0.0/0
               never     no     --                   4099     10.50.1.0/24
               never     no     --                   4099     ::/0
               never     no     --                   4099     2001:DB8:2050::/64
FabricInABox#

FabricInABox# show lisp site name site_uci 
Site name: site_uci
Description: <description>
Allowed configured locators: any
Allowed EID-prefixes:

  EID-prefix: 0.0.0.0/0 instance-id 4097 
    First registered:     never
    Last registered:      never
    Routing table tag:    0
    Origin:               Configuration, accepting more specifics
    Merge active:         No
    Proxy reply:          No
    Skip Publication:     No
    Force Withdraw:       No
    TTL:                  00:00:00
    State:                unknown
    Extranet IID:         Unspecified
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    No registrations.

  EID-prefix: 10.91.1.0/24 instance-id 4097 
    First registered:     never
    Last registered:      never
    Routing table tag:    0
    Origin:               Configuration, accepting more specifics
    Merge active:         No
    Proxy reply:          No
    Skip Publication:     No
    Force Withdraw:       No
    TTL:                  00:00:00
    State:                unknown
    Extranet IID:         Unspecified
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    No registrations.

  EID-prefix: 0.0.0.0/0 instance-id 4099 
    First registered:     never
    Last registered:      never
    Routing table tag:    0
    Origin:               Configuration, accepting more specifics
    Merge active:         No
    Proxy reply:          No
    Skip Publication:     No
    Force Withdraw:       No
    TTL:                  00:00:00
    State:                unknown
    Extranet IID:         Unspecified
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    No registrations.

  EID-prefix: 10.50.1.0/24 instance-id 4099 
    First registered:     never
    Last registered:      never
    Routing table tag:    0
    Origin:               Configuration, accepting more specifics
    Merge active:         No
    Proxy reply:          No
    Skip Publication:     No
    Force Withdraw:       No
    TTL:                  00:00:00
    State:                unknown
    Extranet IID:         Unspecified
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    No registrations.
          
  EID-prefix: ::/0 instance-id 4099 
    First registered:     never
    Last registered:      never
    Routing table tag:    0
    Origin:               Configuration, accepting more specifics
    Merge active:         No
    Proxy reply:          No
    Skip Publication:     No
    Force Withdraw:       No
    TTL:                  00:00:00
    State:                unknown
    Extranet IID:         Unspecified
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    No registrations.

  EID-prefix: 2001:DB8:2050::/64 instance-id 4099 
    First registered:     never
    Last registered:      never
    Routing table tag:    0
    Origin:               Configuration, accepting more specifics
    Merge active:         No
    Proxy reply:          No
    Skip Publication:     No
    Force Withdraw:       No
    TTL:                  00:00:00
    State:                unknown
    Extranet IID:         Unspecified
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    No registrations.
FabricInABox#


FabricInABox# show lisp instance-id 4099 ipv4 database 
LISP ETR IPv4 Mapping Database for LISP 0 EID-table vrf VN3 (IID 4099), LSBs: 0x1
Entries total 2, no-route 1, inactive 0, do-not-register 1

0.0.0.0/0, locator-set DEFAULT_ETR_LOCATOR *** NO ROUTE TO EID PREFIX ***, default-ETR
  Uptime: 03:48:45, Last-change: 03:48:45
  Domain-ID: local
  Metric: -
  Service-Insertion: N/A
  Locator   Pri/Wgt  Source     State
  172.16.1.68   10/10   cfg-intf   site-self, reachable
10.50.1.1/32, dynamic-eid AVlan50-IPV4, do not register, inherited from default locator-set rloc_set1, auto-discover-rlocs
  Uptime: 03:33:23, Last-change: 03:33:23
  Domain-ID: local
  Service-Insertion: N/A
  Locator   Pri/Wgt  Source     State
  172.16.1.68   10/10   cfg-intf   site-self, reachable
FabricInABox#

FabricInABox# show lisp instance-id 4099 ipv4 map-cache 
LISP IPv4 Mapping Cache for LISP 0 EID-table vrf VN3 (IID 4099), 4 entries

0.0.0.0/0, uptime: 00:00:00, expires: 00:00:59, via away, send-map-request
  Negative cache entry, action: send-map-request
10.0.0.0/11, uptime: 03:47:45, expires: 00:09:16, via map-reply, forward-native
  Negative cache entry, action: forward-native
10.50.1.0/24, uptime: 03:49:03, expires: never, via dynamic-EID, send-map-request
  Negative cache entry, action: send-map-request
128.0.0.0/1, uptime: 03:48:45, expires: 00:09:03, via map-reply, forward-native
  Negative cache entry, action: forward-native
FabricInABox#

FabricInABox# show lisp instance-id 8194 ethernet database 
LISP ETR MAC Mapping Database for LISP 0 EID-table Vlan 91 (IID 8194), LSBs: 0x1
Entries total 2, no-route 0, inactive 0, do-not-register 2

0000.0c9f.f984/48, dynamic-eid Auto-L2-group-8194, do not register, inherited from default locator-set rloc_set1, auto-discover-rlocs
  Uptime: 03:39:05, Last-change: 03:39:05
  Domain-ID: local
  Service-Insertion: N/A
  Locator   Pri/Wgt  Source     State
  172.16.1.68   10/10   cfg-intf   site-self, reachable
ec1d.8b0a.b6d9/48, dynamic-eid Auto-L2-group-8194, do not register, inherited from default locator-set rloc_set1, auto-discover-rlocs
  Uptime: 03:39:07, Last-change: 03:39:07
  Domain-ID: local
  Service-Insertion: N/A
  Locator   Pri/Wgt  Source     State
  172.16.1.68   10/10   cfg-intf   site-self, reachable
FabricInABox#

FabricInABox# show lisp instance-id 8197 ethernet database
LISP ETR MAC Mapping Database for LISP 0 EID-table Vlan 50 (IID 8197), LSBs: 0x1
Entries total 2, no-route 0, inactive 0, do-not-register 2

0000.0c9f.f18e/48, dynamic-eid Auto-L2-group-8197, do not register, inherited from default locator-set rloc_set1, auto-discover-rlocs
  Uptime: 03:39:48, Last-change: 03:39:48
  Domain-ID: local
  Service-Insertion: N/A
  Locator   Pri/Wgt  Source     State
  172.16.1.68   10/10   cfg-intf   site-self, reachable
ec1d.8b0a.b6e8/48, dynamic-eid Auto-L2-group-8197, do not register, inherited from default locator-set rloc_set1, auto-discover-rlocs
  Uptime: 03:39:50, Last-change: 03:39:50
  Domain-ID: local
  Service-Insertion: N/A
  Locator   Pri/Wgt  Source     State
  172.16.1.68   10/10   cfg-intf   site-self, reachable
FabricInABox#

FabricInABox# show lisp vrf VN3 route 
 Route prefix                             In RIB Sources
 10.50.1.1/32                             No     Dynamic EID
 2001:DB8:2050::1/128                     No     Dynamic EID
FabricInABox#

Cisco IOS XE Cupertino 17.9.x（Catalyst 9000 シリーズ スイッチ）LISP VXLAN ファブリック コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： 有線デバイス用のファブリックインアボックスの設定