MPLS レイヤ 3 VPNs
MPLS バーチャル プライベート ネットワーク(VPN)は、マルチプロトコル ラベル スイッチング(MPLS)プロバイダー コア ネットワークによって相互接続された一連のサイトで構成されます。各カスタマー サイトでは、1 つ以上のカスタマー エッジ(CE)デバイスが、1 つ以上のプロバイダー エッジ(PE)デバイスに接続されます。この章では、MPLS VPN の作成方法について説明します。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
MPLS バーチャル プライベート ネットワークの前提条件
-
マルチプロトコル ラベル スイッチング(MPLS)、ラベル配布プロトコル(LDP)、および Cisco Express Forwarding がネットワークにインストールされていることを確認します。
-
プロバイダー エッジ(PE)デバイスを含む、コア内のすべてのデバイスは、シスコ エクスプレス フォワーディングおよび MPLS 転送をサポートできる必要があります。「MPLS バーチャル プライベート ネットワーク カスタマーのニーズの評価」を参照してください。
-
Cisco Express Forwarding は、PE デバイスを含め、コア内のすべてのデバイスでイネーブルにする必要があります。Cisco Express Forwarding がイネーブルになっているかどうかを確認する方法については、『Cisco Express Forwarding Configuration Guide』の「Configuring Basic Cisco Express Forwarding」の章を参照してください。
MPLS バーチャル プライベート ネットワークの制約事項
マルチプロトコル ラベル スイッチング(MPLS)または MPLS バーチャル プライベート ネットワーク(VPN)環境でスタティック ルートを設定する場合は、ip route コマンドおよび ip route vrf コマンドの一部のバリエーションがサポートされません。スタティック ルートを設定するときは、次の注意事項に従ってください。
MPLS 環境でサポートされるスタティック ルート
MPLS 環境でスタティック ルートを設定する場合は、次の ip route コマンドがサポートされます。
-
ip route destination-prefix mask interface next-hop-address
MPLS 環境でスタティック ルートを設定し、スタティックな非再帰ルートと特定の発信インターフェイスを使用するロード シェアリングを設定する場合は、次の ip route コマンドがサポートされます。
-
ip route destination-prefix maskinterface1 next-hop1
-
ip route destination-prefix maskinterface2 next-hop2
TFIB を使用する MPLS 環境でサポートされないスタティック ルート
MPLS 環境でスタティック ルートを設定する場合は、次の ip route コマンドがサポートされません。
-
ip route destination-prefix mask next-hop-address
MPLS 環境でスタティック ルートを設定し、2 つのパスでネクスト ホップに到達できる場所でロード シェアリングをイネーブルにする場合は、次の ip route コマンドがサポートされません。
-
ip route destination-prefix mask next-hop-address
MPLS 環境でスタティック ルートを設定し、2 つのネクストホップで宛先に到達できる場所でロード シェアリングをイネーブルにする場合は、次の ip route コマンドがサポートされません。
-
ip route destination-prefix masknext-hop1
-
ip route destination-prefix masknext-hop2
スタティック ルートを指定する場合は、interface an next-hop 引数を使用します。
MPLS VPN 環境でサポートされるスタティック ルート
次の ip route vrf コマンドは、MPLS VPN 環境でスタティック ルートを設定し、ネクスト ホップとインターフェイスが同じ VRF に存在する場合はサポートされません。
-
ip route vrf vrf-name destination-prefix mask next-hop-address
-
ip route vrf vrf-name destination-prefix mask interface next-hop-address
-
ip route vrf vrf-name destination-prefix maskinterface1 next-hop1
-
ip route vrf vrf-name destination-prefix maskinterface2 next-hop2
MPLS VPN 環境でスタティック ルートを設定し、ネクスト ホップがグローバル ルーティング テーブルの MPLS クラウドのグローバル テーブルに存在する場合は、次の ip route vrf コマンドがサポートされます。たとえば、ネクスト ホップがインターネット ゲートウェイを指している場合は、次のコマンドがサポートされます。
-
ip route vrf vrf-name destination-prefix mask next-hop-addressglobal
-
ip route vrf vrf-name destination-prefix mask interface next-hop-address (このコマンドは、ネクスト ホップおよびインターフェイスがコアにある場合にサポートされます。)
MPLS VPN 環境でスタティック ルートを設定し、スタティックな非再帰ルートと特定の発信インターフェイスを使用するロード シェアリングをイネーブルにする場合は、次の ip route コマンドがサポートされます。
-
ip route destination-prefix maskinterface1 next-hop1
-
ip route destination-prefix maskinterface2 next-hop2
TFIB を使用する MPLS VPN 環境でサポートされないスタティック ルート
MPLS VPN 環境でスタティック ルートを設定し、ネクスト ホップがコア内の MPLS クラウドのグローバル テーブルに存在し、2 つのパスでネクスト ホップに到達できる場所でロード シェアリングをイネーブルにする場合は、次のip route コマンドがサポートされません。
-
ip route vrf destination-prefix mask next-hop-addressglobal
MPLS VPN 環境でスタティック ルートを設定し、ネクスト ホップがコア内の MPLS クラウドのグローバル テーブルに存在し、2 つのネクストホップで宛先に到達できる場所でロード シェアリングを有効にする場合は、次のip route コマンドがサポートされません。
-
ip route vrf destination-prefix masknext-hop1 global
-
ip route vrf destination-prefix masknext-hop2 global
MPLS VPN 環境でスタティック ルートを設定し、ネクスト ホップおよびインターフェイスが同じ VRF にある場合は、次の ip route vrf コマンドがサポートされません。
-
ip route vrf vrf-name destination-prefix masknext-hop1 vrf-name destination-prefix masknext-hop1
-
ip route vrf vrf-name destination-prefix masknext-hop2
ネクスト ホップが CE デバイス上のグローバル テーブルに存在する MPLS VPN 環境でサポートされるスタティック ルート
MPLS VPN 環境でスタティック ルートを設定し、ネクスト ホップがカスタマー エッジ(CE)側のグローバル テーブルにある場合は、次の ip route vrf コマンドがサポートされます。たとえば、外部ボーダー ゲートウェイ プロトコル(EBGP)マルチホップの場合と同様に、宛先プレフィックスが CE デバイスのループバック アドレスである場合は、次のコマンドがサポートされます。
-
ip route vrf vrf-name destination-prefix mask interface next-hop-address
MPLS VPN 環境でスタティック ルートを設定し、ネクスト ホップが CE 側のグローバル テーブルに存在し、スタティックな非再帰ルートと特定の発信インターフェイスを使用するロード シェアリングをイネーブルにする場合は、次の ip route コマンドがサポートされます。
-
ip route destination-prefix maskinterface1 nexthop1
-
ip route destination-prefix maskinterface2 nexthop2
MPLS バーチャル プライベート ネットワークに関する情報
MPLS バーチャル プライベート ネットワークの定義
マルチプロトコル ラベル スイッチング バーチャル プライベート ネットワーク(MPLS VPN)を定義する前に、一般的な VPN を定義する必要があります。VPN の説明を次に示します。
-
パブリック インフラストラクチャを介してプライベート ネットワーク サービスを提供する、IP ベースのネットワーク
-
インターネットまたはその他のパブリック ネットワークやプライベート ネットワークを介してプライベートに相互通信できる一連のサイト
通常の VPN は、完全メッシュのトンネル、または相手先固定接続(PVC)を VPN 内のすべてのサイトに設定することで作成されます。このタイプの VPN は、新しいサイトを追加した場合に VPN 内の各エッジ デバイスを変更する必要があるため、維持または拡張が簡単ではありません。
MPLS ベースの VPN は、レイヤ 3 に作成され、ピア モデルに基づきます。ピア モデルによって、サービス プロバイダーおよびカスタマーは、レイヤ 3 のルーティング情報を交換できます。サービス プロバイダーは、カスタマー サイト間でデータをリレーします。このとき、カスタマー側では何をする必要もありません。
MPLS VPN の管理や拡張は、従来の VPN よりも簡単です。新しいサイトが MPLS VPN に追加された場合、更新する必要があるのは、カスタマー サイトにサービスを提供するサービス プロバイダーのエッジ デバイスだけです。
MPLS VPN のさまざまな部分について、次に説明します。
-
プロバイダー(P)デバイス:プロバイダー ネットワークのコア内のデバイス。P デバイスは MPLS スイッチングを実行し、ルーティングされるパケットに VPN ラベルを付加しません。各ルートの MPLS ラベルは、プロバイダー エッジ(PE)デバイスによって割り当てられます。VPN ラベルは、データ パケットを正しい出力デバイスに誘導するために使用されます。
-
PE デバイス:着信パケットが受信されるインターフェイスまたはサブインターフェイスに基づいて、着信パケットに VPN ラベルを付加するデバイス。PE デバイスは、カスタマー エッジ(CE)デバイスに直接接続されます。
-
カスタマー(C)デバイス:ISP または企業ネットワークのデバイス。
-
CE デバイス:ネットワーク上の PE デバイスに接続する、ISP のネットワーク上のエッジ デバイス。CE デバイスは、PE デバイスとインターフェイスする必要があります。
次の図に、基本的な MPLS VPN を示します。
MPLS バーチャル プライベート ネットワークの仕組み
マルチプロトコル ラベル スイッチング バーチャル プライベート ネットワーク(MPLS VPN)機能は、MPLS ネットワークのエッジでイネーブルになっています。プロバイダー エッジ(PE)デバイスは、次の機能を実行します。
-
カスタマー エッジ(CE)デバイスとルーティング アップデートを交換する。
-
CE ルーティング情報を VPNv4 ルートに変換する。
-
マルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)を介して、他の PE デバイスと VPNv4 ルートを交換する。
ここでは、MPLS VPN の機能について説明します。
MPLS バーチャル プライベート ネットワークの主要コンポーネント
マルチプロトコル ラベル スイッチング(MPLS)ベースのバーチャル プライベート ネットワーク(VPN)には、次の 3 つの主要コンポーネントがあります。
-
VPN ルート ターゲット コミュニティ:VPN ルート ターゲット コミュニティは、VPN コミュニティのすべてのメンバのリストです。VPN ルート ターゲットは、各 VPN コミュニティ メンバに設定する必要があります。
-
VPN コミュニティ プロバイダー エッジ(PE)デバイスのマルチプロトコル BGP(MP-BGP)ピアリング:MP-BGP は、VPN コミュニティのすべてのメンバに仮想ルーティングおよび転送(VRF)到達可能性情報を伝播します。MP-BGP ピアリングは、VPN コミュニティのすべての PE デバイスで設定されている必要があります。
-
MPLS 転送:MPLS は、VPN サービス プロバイダー ネットワーク上のすべての VPN コミュニティ メンバ間のすべてのトラフィックを転送します。
1 対 1 の関係は、カスタマー サイトと VPNs 間に必ずしも存在する必要はありません。1 つの指定されたサイトを複数の VPN のメンバにできます。ただし、サイトは、1 つの VRF とだけ関連付けることができます。カスタマー サイトの VRF には、そのサイトがメンバとなっている VPN からサイトへの、利用できるすべてのルートが含まれています。
MPLS バーチャル プライベート ネットワークの利点
マルチプロトコル ラベル スイッチング バーチャル プライベート ネットワーク(MPLS VPN)を使用すると、サービス プロバイダーは、スケーラブルな VPN を展開し、次のような付加価値サービスを提供する基盤を構築できます。
コネクションレス型サービス
MPLS VPN の重要な技術的メリットとして、コネクションレスであることを挙げることができます。インターネットの成功には、TCP/IP という基礎的な技術が貢献しています。TCP/IP は、パケットを基礎とする、コネクションレス ネットワーク パラダイムに基づいて構築されています。これは、ホスト間の通信を確立するための事前のアクションが不要となり、2 者間の通信が簡単になることを意味します。現在の VPN ソリューションでは、コネクションレス型の IP 環境でプライバシーを確立するために、ネットワーク上でコネクション型ポイントツーポイントのオーバーレイを行っています。VPN がコネクションレス型ネットワーク上で動作しても、VPN では接続の容易さや、コネクションレス型ネットワークで利用できる多様なサービスを活用できません。コネクションレス VPN を作成すると、ネットワーク プライバシーのためのトンネルおよび暗号化が不要となり、その結果、複雑さが大幅に軽減されます。
集中型サービス
レイヤ 3 に VPN を構築すると、VPN に代表されるユーザ グループに目的のサービスを配布できます。VPN がサービス プロバイダーに提供する内容は、ユーザがイントラネット サービスにプライベートに接続するためのメカニズムだけではありません。VPN では、付加価値サービスを対象のカスタマーに柔軟に提供する方法も提供する必要があります。カスタマーがそのイントラネットやエクストラネットでサービスをプライベートに使用できるようにするために、スケーラビリティが重要となります。MPLS VPN は、プライベート イントラネットと見なされ、次のような新しい IP サービスを使用できます。
-
マルチキャスト(Multicast)
-
Quality of Service(QoS)
-
VPN でのテレフォニー サポート
-
コンテンツや VPN への Web ホスティングを含む、集中型サービス
カスタマーごとに特化したサービスを、複数組み合わせてカスタマイズできます。たとえば、IP マルチキャストを低遅延のサービス クラスに組み合わせると、ビデオ会議をイントラネット内で実施できます。
拡張性
コネクション型ポイントツーポイントのオーバーレイ、フレーム リレー、または ATM 仮想接続(VC)を使用する VPN を作成する場合、その VPN では、主にスケーラビリティが問題となります。特に、カスタマー サイト間での完全メッシュ接続のないコネクション型 VPN は、最適ではありません。MPLS ベースの VPN では、スケーラビリティの高い VPN ソリューションを活用するために、代わりに、ピア モデルとレイヤ 3 コネクションレス型アーキテクチャを使用します。このピア モデルでは、カスタマー サイトがピアリングする必要があるのは、VPN のメンバであるその他のすべてのカスタマー エッジ(CE)デバイスではなく、1 つのプロバイダー エッジ(PE)デバイスだけとなります。コネクションレス型アーキテクチャによって、レイヤ 3 に VPN を作成することができ、トンネルまたは VC を行う必要がなくなります。
MPLS VPN のその他のスケーラビリティ機能は、PE デバイス間での VPN ルートのパーティショニング、およびコア ネットワークでの PE デバイスとプロバイダー(P)デバイス間での VPN と Interior Gateway Protocol(IGP)ルートのパーティショニングから得られます。
-
PE デバイスは、メンバである VPN に対して VPN ルートを維持する必要があります。
-
P デバイスでは、VPN ルートを一切維持する必要がありません。
これにより、プロバイダーのコアのスケーラビリティが高まり、いずれのデバイスもスケーラビリティのボトルネックとなりません。
セキュリティ
MPLS VPN はコネクション型 VPN と同じレベルのセキュリティを提供します。1 つの VPN からのパケットが、間違って別の VPN に送信されることはありません。
セキュリティは、次の領域で提供されます。
-
プロバイダー ネットワークのエッジでは、カスタマーから受信したパケットが、正しい VPN に配置されることが保証されます。
-
バックボーンでは、VPN トラフィックが常に分離されます。悪意のあるスプーフィング(PE デバイスへのアクセスを取得するための試行)は、ほぼ不可能です。これは、カスタマーから受信するパケットが IP パケットであるためです。これらの IP パケットは、VPN ラベルと一意に識別される特定のインターフェイスまたはサブインターフェイスで受信される必要があります。
作成の容易さ
VPN を最大限に活用するには、カスタマーは、新しい VPN とユーザ コミュニティを簡単に作成できる必要があります。MPLS VPN はコネクションレスであるため、特定のポイントツーポイント接続マップまたはトポロジは必要ありません。イントラネットやエクストラネットにサイトを追加して、非公開ユーザ グループを形成できます。この方法で VPN を管理すると、指定された任意のサイトを複数の VPN のメンバにできるため、イントラネットやエクストラネットを構築する場合の柔軟性が最大限に高められます。
柔軟なアドレッシング
VPN サービスへのアクセスをより簡単にするために、サービス プロバイダーのカスタマーは、サービス プロバイダーのその他のカスタマーのアドレッシング計画とは関係なく、独自のアドレッシング計画を設計できます。多くのカスタマーは、RFC 1918 で定義されているようにプライベート アドレス空間を使用しており、イントラネットの接続性を得るために時間と費用をかけてパブリック IP アドレスに変換することは望んでいません。MPLS VPN を使用すると、カスタマーは、アドレスのパブリック ビューとプライベート ビューを提供することで、ネットワーク アドレス変換(NAT)を使用することなく現在のアドレス空間を引き続き使用できます。NAT は、重複するアドレス空間を持つ 2 つの VPN が通信する必要がある場合にだけ必要となります。これにより、カスタマーは、パブリック IP ネットワーク上で、独自の未登録プライベート アドレスを使用して自由に通信できます。
統合 QoS サポート
QoS は、多くの IP VPN カスタマーにとって重要な要件です。統合 QoS を使用すると、次の 2 つの基本的な VPN 要件に対処できます。
-
予測可能なパフォーマンスおよびポリシーの実装
-
MPLS VPN における複数レベルのサービスのサポート
ネットワーク トラフィックは、ネットワークのエッジで分類およびラベル付けされたあとに、加入者によって定義されたポリシーに従って集約され、プロバイダーで実行され、プロバイダー コア経由で転送されます。その後、破棄確率または遅延ごとに、ネットワークのエッジおよびコアでのトラフィックを異なるクラスに分けることができます。
直接的な移行
サービス プロバイダーは、VPN サービスを迅速に展開するために、直接的な移行パスを使用します。MPLS VPN の独自な特長として、IP、ATM、フレーム リレー、およびハイブリッド ネットワークを含む、複数のネットワーク アーキテクチャ上に構築できることを挙げることができます。
CE デバイス上で MPLS をサポートする必要がなく、カスタマーのイントラネットに変更を加える必要がないため、エンド ユーザの移行作業は簡単になります。
MPLS バーチャル プライベート ネットワークの設定方法
コア ネットワークの設定
MPLS バーチャル プライベート ネットワーク カスタマーのニーズの評価
マルチプロトコル ラベル スイッチング仮想プライベート ネットワーク(MPLS VPN)を設定する前に、コア ネットワーク トポロジを識別して、MPLS VPN カスタマーに最適なサービスが提供されるようにする必要があります。コア ネットワーク トポロジを識別するには、次の作業を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
ネットワークのサイズを識別します。 |
必要となるデバイスとポートの数を決定するために、次の内容を識別します。
|
ステップ 2 |
コアにおけるルーティング プロトコルを識別します。 |
コア ネットワークで必要なルーティング プロトコルを決定します。 |
ステップ 3 |
MPLS VPN ハイ アベイラビリティのサポートが必要であるかどうかを判断します。 |
MPLS VPN ノンストップ フォワーディングおよびグレースフル リスタートは、選択デバイスおよび Cisco IOS ソフトウェア リリースでサポートされています。Cisco サポートに問い合わせて、正確な要件およびハードウェア サポートを確認してください。 |
ステップ 4 |
MPLS VPN コアで Border Gateway Protocol(BGP)ロード シェアリングおよび冗長パスが必要であるかどうかを決定します。 |
設定手順については、『MPLS Layer 3 VPNs Inter-AS and CSC Configuration Guide』の「Load Sharing MPLS VPN Traffic」モジュールを参照してください。 |
コアにおける MPLS の設定
コアのすべてのデバイスでマルチプロトコル ラベル スイッチング(MPLS)をイネーブルにするには、ラベル配布プロトコルとして次のいずれかを設定する必要があります。
-
MPLS ラベル配布プロトコル(LDP)。設定については、『MPLS Label Distribution Protocol Configuration Guide』の「MPLS Label Distribution Protocol (LDP)」モジュールを参照してください。
-
MPLS トラフィック エンジニアリング リソース予約プロトコル(RSVP)。設定については、『MPLS Traffic Engineering Path Calculation and Setup Configuration Guide』の「MPLS Traffic Engineering and Enhancements」モジュールを参照してください。
MPLS バーチャル プライベート ネットワーク カスタマーの接続
カスタマーの接続を可能にするための、PE デバイスでの VRF の定義
次の手順を使用して、IPv4 の仮想ルーティングおよび転送(VRF)設定を定義します。IPv4 と IPv6 の VRF を定義するには、『MPLS Layer 3 VPNs Configuration Guide』の「IPv6 VPN over MPLS」モジュールの「Configuring a Virtual Routing and Forwarding Instance for IPv6」セクションを参照してください。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip vrf vrf-name 例:
|
バーチャル プライベート ネットワーク(VRF)名を割り当て、VRF コンフィギュレーション モードを開始することにより、Virtual Routing and Forwarding(VPN)ルーティング インスタンスを定義します。
|
ステップ 4 |
rd route-distinguisher 例:
|
ルーティング テーブルと転送テーブルを作成します。
|
ステップ 5 |
route-target {import | export | both } route-target-ext-community 例:
|
VRF 用にルート ターゲット拡張コミュニティを作成します。
|
ステップ 6 |
exit 例:
|
(任意)終了して、グローバル コンフィギュレーション モードに戻ります。 |
各 VPN カスタマー用の PE デバイスでの VRF インターフェイスの設定
プロバイダー エッジ(PE)デバイス上のインターフェイスまたはサブインターフェイスに仮想ルーティングおよび転送(VRF)インスタンスを関連付けるには、次の作業を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface type number 例:
|
設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。
|
ステップ 4 |
ip vrf vrf-name 例:
|
指定したインターフェイスまたはサブインターフェイスに VRF を関連付けます。
|
ステップ 5 |
end 例:
|
(任意)終了して、特権 EXEC モードに戻ります。 |
PE デバイスと CE デバイス間でのルーティング プロトコルの設定
カスタマー エッジ(CE)デバイスで使用されているのと同じルーティング プロトコルを使用して、プロバイダー エッジ(PE)デバイスを設定します。Border Gateway Protocol(BGP)、Routing Information Protocol バージョン 2(RIPv2)、または PE デバイスと CE デバイス間のスタティック ルートを設定できます。
バーチャル プライベート ネットワークの設定の確認
ルート識別子を Virtual Routing and Forwarding(VRF)インスタンス用に設定する必要があります。また、VRF を伝送するインターフェイス上でマルチプロトコル ラベル スイッチング(MPLS)を設定する必要があります。show ip vrf コマンドを使用して、VRF 用に設定されているルート識別子(RD)とインターフェイスを確認します。
手順
show ip vrf 一連の定義済み VRF インスタンスおよび関連付けられているインターフェイスを表示します。また、この出力では、VRF インスタンスが設定済みルート識別子にマップされます。 |
MPLS バーチャル プライベート ネットワーク サイト間の接続の確認
ローカルおよびリモートのカスタマー エッジ(CE)デバイスがマルチプロトコル ラベル スイッチング(MPLS)コアを介して通信できることを確認するには、次の作業を実行します。
MPLS コアを介した CE デバイスから CE デバイスへの IP 接続の確認
手順
ステップ 1 |
enable 特権 EXEC モードをイネーブルにします。 |
ステップ 2 |
ping [protocol] {host-name | system-address} AppleTalk、コネクションレス型モード ネットワーク サービス(CLNS)、IP、Novell、Apollo、Virtual Integrated Network Service(VINES)、DECnet、または Xerox Network Service(XNS)ネットワークでの基本的なネットワーク接続を診断します。ping コマンドを使用して、ある CE デバイスから別の CE デバイスへの接続を確認します。 |
ステップ 3 |
trace [protocol] [destination] パケットがその宛先に送信されるときに取るルートを検出します。trace コマンドは、2 つのデバイスが通信できない場合に問題のある箇所を分離するのに役立ちます。 |
ステップ 4 |
show ip route [ip-address [mask] [longer-prefixes ]] | protocol [process-id]] | [list [access-list-name | access-list-number] ルーティング テーブルの現在の状態を表示します。ip-address 引数を使用して、CE1 に CE2 へのルートが含まれていることを確認します。CE1 から学習したルートを確認します。CE2 へのルートがリストされていることを確認します。 |
ローカル CE デバイスとリモート CE デバイスが PE ルーティング テーブルに存在することの確認
手順
ステップ 1 |
enable 特権 EXEC モードをイネーブルにします。 |
ステップ 2 |
show ip route vrf vrf-name [prefix] Virtual Routing and Forwarding(VRF)インスタンスに関連する IP ルーティング テーブルを表示します。ローカル カスタマー エッジ(CE)デバイスとリモート カスタマー エッジ(CE)デバイスのループバック アドレスが、プロバイダー エッジ(PE)でデバイスのルーティング テーブルに存在することを確認します。 |
ステップ 3 |
show ip cef vrf vrf-name [ip-prefix] VRF に関連付けられているシスコ エクスプレス フォワーディング テーブルを表示します。次のように、リモート CE デバイスのプレフィックスが、シスコ エクスプレス フォワーディング テーブルに存在することを確認します。 |
MPLS バーチャル プライベート ネットワーク(VPN)の設定例
例:RIP を使用した MPLS バーチャル プライベート ネットワークの設定
PE の設定 |
CE の設定 |
---|---|
|
|
例:スタティック ルートを使用した MPLS バーチャル プライベート ネットワークの設定
PE の設定 |
CE の設定 |
---|---|
|
|
その他の参考資料
関連資料
関連項目 |
参照先 |
---|---|
Cisco IOS コマンド |
|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
Command Reference (Catalyst 9500 Series Switches)の「MPLS コマンド」の項を参照してください。 |
Cisco Express Forwarding の設定 |
『Cisco Express Forwarding Configuration Guide』の「Configuring Basic Cisco Express Forwarding」モジュール |
LDP の設定 |
『MPLS Label Distribution Protocol Configuration Guide』の「MPLS Label Distribution Protocol (LDP)」モジュール |
テクニカル サポート
説明 |
リンク |
---|---|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
MPLS バーチャル プライベート ネットワークの機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよび Cisco ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
リリース |
変更箇所 |
---|---|
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました。 |