仮想ルーティングおよび転送

VRF のサポートについて

Virtual Routing and Forwarding(VRF)は、IP アドレス、ルートなどのレイヤ 3 エンティティの論理的な表現またはグループ化です。VRF サポート機能は、コントロールプレーンとデータプレーンを同じコントローラ プラットフォーム内の複数の分離された論理的なインスタンスに分割し、これらのプレーンを VRF 対応にする機能をコントローラに提供します。

VRF は、次の使用例で重要な役割を果たします。

  • AAA、DHCP、DNS などのインフラストラクチャ サービスで柔軟なルーティングを有効にする。

  • 重複する IP アドレスのサポートを容易にする。


(注)  

VRF 間の直接ルートリークは許可されません。VRF A から GRT に進み、次に目的の接続先である VRF B に進みます。

空港などのマルチテナントネットワークの場合、これにより、同じ IP アドレスを使用して異なる MAC アドレスを持つ 2 つのクライアントをサポートすることで、空港で異なるテナント(航空会社や店舗など)にワイヤレスサービスを提供できます。VRF サポートにより、ローカルモードの AP や、中央スイッチングポリシーを使用する FlexConnect モードの AP は、異なる VRF に属している場合でも、2 つのクライアントで同じ IP を使用することができます。


(注)  

  • Cisco IOS XE Dublin 17.12.1 からは、VRF を使用することで、デバイストラッキングを無効にすることなく、重複する IP アドレスをサポートできます。

  • VRF の設定はこのリリースに限定されませんが、その有効性はこのリリースから発揮されます。

プラットフォームごとのサポートされる VRF

  • Cisco Catalyst 9800-80 ワイヤレス コントローラ:8181

  • Cisco Catalyst 9800-40 ワイヤレス コントローラ:8181

  • Cisco Catalyst 9800-L ワイヤレス コントローラ:8181

  • クラウド向け Cisco Catalyst 9800 ワイヤレス コントローラ:4096

使用例

グローバル ルーティング テーブル(GRT)を使用すると、2 つの VRF(VRF-A と VRF-B)間のルートリークが発生する可能性があります。つまり、GRT を使用して VRF-A から VRF-B へのトラフィックを許可できます。


(注)  

VRF 間での直接のルートリークはサポートされていません。

VRF のサポートに関するガイドラインと制限事項

  • ローカルモードと FlexConnect モード(中央 DHCP および中央スイッチング)のみをサポートします。

  • WLAN ごとに 1 つの VRF のみをサポートします。


    (注)  

    プラットフォームでサポートされる VRF の最大数は、ハードウェア プラットフォームでサポートされる WLAN の数によって異なります。

  • 静的 VRF ID 割り当てをサポートします。設定されたすべての VRF を SVI に関連付ける必要があります。

  • ワイヤレス管理インターフェイス(WMI)以外のスイッチ仮想インターフェイス(SVI)をサポートします。

  • 外部 DHCP サーバーのみをサポートします。

  • mDNS ゲートウェイはサポートされていません。

  • すべての VRF 設定は現在 GUI でサポートされていないため、コマンドを使用して機能を設定することを推奨します。

VRF インスタンスの作成

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf definition vrf-name

例:

Device(config)# vrf definition red-vrf

VRF インスタンスを設定し、VRF 設定モードを開始します。

ステップ 3

address-family ipv4

例:

Device(config-vrf)# address-family ipv4

IPv4 アドレスファミリを設定します。

ステップ 4

exit-address-family

例:

Device((config-vrf-af)# exit-address-family

VRF アドレス ファミリ コンフィギュレーション サブモードを終了します。

ステップ 5

address-family ipv6

例:

Device(config-vrf)# address-family ipv6

IPv6 アドレスファミリを設定します。

ステップ 6

exit-address-family

例:

Device((config-vrf-af)# exit-address-family

VRF アドレス ファミリ コンフィギュレーション サブモードを終了します。

ステップ 7

end

例:

Device(config-vrf)# end

特権 EXEC モードに戻ります。

VRF の SVI へのマッピング

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type-number

例:

Device(config)# interface vlan181

VRF に関連付ける VLAN を設定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

vrf forwarding vrf-name

例:

Device(config-if)# vrf forwarding red-vrf

VRF をレイヤ 3 インターフェイスに対応付けます。このコマンドは、インターフェイスでマルチプロトコル VRF をアクティブにします。

ステップ 4

no ip proxy-arp

例:

Device(config-if)# no ip proxy-arp

プロキシ ARP を無効にします。

ステップ 5

no shutdown

例:

Device(config-if)# no shutdown

インターフェイスを有効にします。

ステップ 6

end

例:

Device(config-if)# end

特権 EXEC モードに戻ります。

DHCP リレーの Option 82 を介した VRF 名の追加

DHCP リレー中に Option 82 を介した VRF 名の送信を有効にするには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy policy-name

例:

Device(config)# wireless profile policy red-vrf

指定したプロファイル ポリシーの設定を有効にします。

ステップ 3

shutdown

例:

Device(config-wireless-policy)# shutdown

ワイヤレス プロファイル ポリシーをシャットダウンします。

ステップ 4

ipv4 dhcp opt82 VRF

例:

Device(config-wireless-policy)# ipv4 dhcp opt82 VRF

VRF ベースのサブオプション 151 を有効にします。

ステップ 5

no shutdown

例:

Device(config-wireless-policy)# no shutdown

ワイヤレス プロファイル ポリシーを有効にします。

ステップ 6

end

例:

Device(config-wireless-policy)# end

特権 EXEC モードに戻ります。

DHCP リレーの DHCP サーバーへの VRF 名の追加

DHCP リレーを実装する場合、この手順を使用すると、クライアントの VRF とは別に DHCP サーバーの VRF を設定できます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy policy-name

例:

Device(config)# wireless profile policy red-vrf

指定したプロファイル ポリシーの設定を有効にします。

ステップ 3

shutdown

例:

Device(config-wireless-policy)# shutdown

ワイヤレス プロファイル ポリシーをシャットダウンします。

ステップ 4

ipv4 dhcp server ip-address vrf vrf-name

例:

Device(config-wireless-policy)# ipv4 dhcp server 1.2.3.4 vrf red-vrf

WLAN の IPv4 DHCP サーバーの IP アドレスと VRF 名を設定します

ステップ 5

no shutdown

例:

Device(config-wireless-policy)# no shutdown

ワイヤレス プロファイル ポリシーを有効にします。

ステップ 6

end

例:

Device(config-wireless-policy)# end

特権 EXEC モードに戻ります。

VRF のサポートの確認

VRF のサポートを確認するには、次のコマンドを活用します。

Device# show wireless  client  mac-address  aaaa.facc.cccc detail

Client MAC Address : aaaa.facc.cccc
Client MAC Type : Locally Administered Address
Client DUID: NA
Client IPv4 Address : 10.240.128.1
Client IPv6 Addresses : 2010::1:200:axx:fe04:68a
Client Username: N/A
Client VRF Name: red-vrf
AP MAC Address : 0j0b.0b00.0100
AP Name: AP6B8B4567-0001
AP slot : 0
Client State : Associated
Policy Profile : flex-central-auth-policy-profile
Flex Profile : default-flex-profile
Wireless LAN Id: 8
WLAN Profile Name: wpa3sae
Wireless LAN Network Name (SSID): wpa3sae
BSSID : 0a0b.0c00.0100
Connected For : 1055 seconds

Device# show wireless device-tracking database mac

  MAC             VLAN  IF-HDL      VRF-Name   IP
  ---------------------------------------------------------------------------------------------
  6c40.088c.a452  16    0x9040000e  red-vrf     9.10.16.64


Device# show wireless profile policy detailed test

Policy Profile Name                 : test
Description                         :
Status                              : ENABLED
VLAN                                : 20
.
.
.
Profile Name                      : Not Configured
Accounting list
  Accounting List                   : Not Configured
DHCP
  required                          : DISABLED
  server address                    : 0.0.0.0
  VRF Name	                : red-vrf
 Opt82
  DhcpOpt82Enable                   : DISABLED
  DhcpOpt82Ascii                    : DISABLED
  DhcpOpt82Rid                      : DISABLED
  APMAC                             : DISABLED
  SSID                              : DISABLED
  AP_ETHMAC                         : DISABLED
  APNAME                            : DISABLED
  POLICY TAG                        : DISABLED
  AP_LOCATION                       : DISABLED
  VLAN_ID                           : DISABLED
  VRF                            : ENABLED
Exclusionlist Params
  Exclusionlist                     : ENABLED
  Exclusion Timeout                 : 60
.
.
.

VRF とクライアントの重複 IP アドレスを確認するには、次のコマンドを使用します。



Device# show wireless device-tracking database mac

MAC VLAN IF-HDL IP ZONE-ID/VRF-NAME
--------------------------------------------------------------------------------------------------
6038.e0dc.317e 172 0x90400004 172.172.172.254 red-vrf

60f8.1dce.39b0 173 0x90000006 172.172.172.254 blue-vrf


Device# show wireless cli summary detail

Number of Clients: 2

MAC Address    SSID   AP Name State IP Address         Device-type VLAN VRF Name  BSSID           Auth Method  Created   
-------------------------------------------------------------------------------------------------------------------------
6038.e0dc.317e UI_172 AP9120  Run  172.172.172.254 172                  red-vrf    7c21.0d31.dcef [PSK]        02:09:08  
60f8.1dce.39b0 UI_173 AP2702I Run  172.172.172.254 173                  red-vrf    80e0.1d81.c64f [PSK]         07:41       

Connected Protocol Channel Width SGI NSS  Rate  CAP Username Rx packets Tx packets Rx bytes Tx bytes   6E capability
--------------------------------------------------------------------------------------------------------------------
02:09:11  11n(5)             36   40/40 Y/Y 2/2  m15   E     19214      12028       2300155  1939782    N
07:44     11ac               36   20/80 Y/Y 3/3  m8ss3 E     29165      25429       5110                 N