[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.6

IPルーティング / VRF-Lite

Note - 作成したVRFインスタンスではマルチキャスト通信、および、マネージメントサービス（SNMP、Syslog、NTP、DHCPサーバー、Telnetサーバー、SSHサーバー、ファイルコピー等）が動作しません。これらを使用したいときはグローバルVRFインスタンスで行ってください。なお、ping、traceroute、telnet、sshの各コマンドでは、vrfパラメーターにより任意のVRFインスタンスを指定できます。また、DNSリレー機能とDHCPリレー機能はVRFインスタンス単位での動作に対応しています。DNSリレーについては「IP付加機能」/「DNSリレー」を、DHCPリレーについては「IP付加機能」/「DHCPリレー」をご覧ください。

Note - AMF関連VLANはグローバルVRFインスタンスで使用してください。マネージメントVLAN（初期設定vlan4092）、ドメインVLAN（同vlan4091）、および、AMF仮想リンクで使用するVLANは、グローバルVRFインスタンスに所属させる必要があります。

Note - トンネルインターフェースをVRFインスタンスに所属させることはできますが、トンネリングパケットを送受信するインターフェース（ソースインターフェース）はグローバルVRFインスタンスに所属している必要があります。また、同じソースインターフェース上に作成するトンネルインターフェースは、すべて同じVRFインスタンスに所属させる必要があります。トンネルインターフェースとの併用については、設定例集もご覧ください。

Note - アプリケーションコントロール（DPI）、IPレピュテーション（IPアドレスブラックリスト）、マルウェアプロテクション、Webコントロール（URLフィルタリング）、アンチウイルス機能ではインターネット上のサーバーにアクセスしてデータベースの問い合わせや更新を行いますが、インターネットとの通信に使うインターフェースはグローバルVRFインスタンスに所属している必要があります。

1. VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。
   

   awplus(config)# ip vrf VRF-BLUE 1 ↓ awplus(config-vrf)# exit ↓

   
   
2. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。
   

   awplus(config)# ip vrf VRF-PINK 2 ↓ awplus(config-vrf)# exit ↓

   
   
3. グローバルVRFインスタンスははじめから作成されているため、ここで作成する必要はありません。
   
   
4. vlan10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけます。
   

   awplus(config)# interface vlan10 ↓ awplus(config-if)# ip vrf forwarding VRF-BLUE ↓

   
   
5. vlan10にIPアドレス「10.0.0.1/8」を設定します。
   

   awplus(config-if)# ip address 10.0.0.1/8 ↓ awplus(config-if)# exit ↓

   
   
6. 同様にvlan11にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.1.1/24」を設定します。
   

   awplus(config)# interface vlan11 ↓ awplus(config-if)# ip vrf forwarding VRF-BLUE ↓ awplus(config-if)# ip address 192.168.1.1/24 ↓ awplus(config-if)# exit ↓

   
   
7. vlan20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけます。
   

   awplus(config)# interface vlan20 ↓ awplus(config-if)# ip vrf forwarding VRF-PINK ↓

   
   
8. vlan20にIPアドレス「10.0.0.1/16」を設定します。vlan10のIPアドレス「10.0.0.1/8」とサブネットマスク違いで重複するIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。
   

   awplus(config-if)# ip address 10.0.0.1/16 ↓ awplus(config-if)# exit ↓

   
   
9. 同様にvlan21にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.1.1/24」を設定します。vlan11のIPアドレス「192.168.1.1/24」とサブネットマスクも含めまったく同じIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。
   

   awplus(config)# interface vlan21 ↓ awplus(config-if)# ip vrf forwarding VRF-PINK ↓ awplus(config-if)# ip address 192.168.1.1/24 ↓ awplus(config-if)# exit ↓

   
   
10. 最後にグローバルVRFインスタンスに所属するvlan31にIPアドレス「192.168.1.1/24」を設定します。グローバルVRFインスタンスにははじめから所属しているため、VRFインスタンスを関連づける必要はありません。vlan11、vlan21のIPアドレス「192.168.1.1/24」とサブネットマスクも含めまったく同じのIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。
    

    awplus(config)# interface vlan31 ↓ awplus(config-if)# ip address 192.168.1.1/24 ↓ awplus(config-if)# exit ↓ awplus(config)# exit ↓

Note - 各VRFインスタンスではVRFインスタンス間でのルーティングとは別にスタティックルーティング、RIP、OSPF、BGPを使用することができます。

Note - VRFインスタンス間通信を行っているときはVRFインスタンス間で経路情報を送受信するため、各VRFインスタンスの独立性はなくなります。そのため、VRFインスタンス間で重複するIPアドレス空間は使用できません。

Note - VRFインスタンス間通信時は、 VRFインスタンス間でECMP経路は単一経路としてインポート/エクスポートされます。

1. VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。
   

   awplus(config)# ip vrf VRF-BLUE 1 ↓ awplus(config-vrf)# exit ↓

   
   
2. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。
   

   awplus(config)# ip vrf VRF-PINK 2 ↓ awplus(config-vrf)# exit ↓

   
   
3. vlan10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.10.1/24」を設定します。
   

   awplus(config)# interface vlan10 ↓ awplus(config-if)# ip vrf forwarding VRF-BLUE ↓ awplus(config-if)# ip address 192.168.10.1/24 ↓ awplus(config-if)# exit ↓

   
   
4. 同様にvlan20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.20.1/24」を設定します。
   

   awplus(config)# interface vlan20 ↓ awplus(config-if)# ip vrf forwarding VRF-PINK ↓ awplus(config-if)# ip address 192.168.20.1/24 ↓ awplus(config-if)# exit ↓

   
   
5. VRFインスタンス間のスタティックルーティングを有効にします。
   

   awplus(config)# ip route static inter-vrf ↓

   
   
6. VRFインスタンス間通信用のスタティック経路を設定します。
   VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」からVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のネットワーク192.168.20.0/24へのスタティック経路を設定します。
   同一筐体内でのVRFインスタンス間通信用のスタティック経路を設定する場合は、ネクストホップ情報は不要ですが、出力先インターフェースの情報が必要となります。この場合、vlan20が出力先インターフェース情報となります。
   

   awplus(config)# ip route vrf VRF-BLUE 192.168.20.0/24 vlan20 ↓

   
   
7. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」からVRFインスタンス「VRF-BLUE (VRFインスタンスID )」のネットワーク192.168.１0.0/24と192.168.11.0/24へのスタティック経路を設定します。
   他の筐体へのVRFインスタンス間通信用のスタティック経路を設定する場合は、ネクストホップ情報と出力先インターフェース情報は必要となります。
   宛先ネットワークが192.168.10.0/24の場合は、同一筐体内でのVRFインスタンス間通信となるので、出力先インターフェース情報としてvlan10を指定しています。
   宛先ネットワークが192.168.11.0/24の場合は他の筐体へのVRFインスタンス間通信となるので、ネクストホップ情報として192.168.10.2を、出力先インターフェース情報としてvlan10を指定しています。
   

   awplus(config)# ip route vrf VRF-PINK 192.168.10.0/24 vlan10 ↓ awplus(config)# ip route vrf VRF-PINK 192.168.11.0/24 192.168.10.2 vlan10 ↓

   
   
8. 次にVRFインスタンスで用いるOSPFを設定します。
   VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にOSPFを設定します。OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またVRFインスタンス間通信で設定したスタティック経路を再通知できるように設定します。
   

   awplus(config)# router ospf 1 VRF-BLUE ↓ awplus(config-router)# network 192.168.10.0/24 area 0 ↓ awplus(config-router)# redistribute static ↓ awplus(config-router)# exit ↓

1. vlan10にIPアドレス「192.168.10.2/24」を設定します。
   

   awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address 192.168.10.2/24 ↓ awplus(config-if)# exit ↓

   
   
2. 同様にvlan11にIPアドレス「192.168.11.1/24」を設定します。
   

   awplus(config)# interface vlan11 ↓ awplus(config-if)# ip address 192.168.11.1/24 ↓ awplus(config-if)# exit ↓

   
   
3. OSPFを設定します。
   OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またvlan11のインターフェース経路を再通知できるように設定します。
   

   awplus(config)# router ospf ↓ awplus(config-router)# network 192.168.10.0/24 area 0 ↓ awplus(config-router)# redistribute connected ↓ awplus(config-router)# exit ↓

1. VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。
   

   awplus(config)# ip vrf VRF-BLUE 1 ↓

   
   
2. RD(Route Distinguisher)を作成します。ここではVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRDを「500:1」とします。
   

   awplus(config-vrf)# rd 500:1 ↓ awplus(config-vrf)# exit ↓

   
   
3. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。
   

   awplus(config)# ip vrf VRF-PINK 2 ↓

   
   
4. RDを作成します。ここではVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のRDを「500:2」とします。
   

   awplus(config-vrf)# rd 500:2 ↓ awplus(config-vrf)# exit ↓

   
   
5. VRFインスタンス間での経路情報の送受信を設定します。
   まずはVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」の経路情報を他のVRFインスタンスにエクスポートできるようにVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:1」を指定します。
   

   awplus(config)# ip vrf VRF-BLUE 1 ↓ awplus(config-vrf)# route-target export 500:1 ↓

   
   
6. 次にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」の経路情報をインポートできるように、VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のRD「500:2」を指定します。
   

   awplus(config-vrf)# route-target import 500:2 ↓ awplus(config-vrf)# exit ↓

   
   
7. 同様に、VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」の経路情報を他のVRFインスタンスにエクスポートできるようにVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:2」を指定し、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」の経路情報をインポートできるように、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:1」を指定します。
   

   awplus(config)# ip vrf VRF-PINK 2 ↓ awplus(config-vrf)# route-target export 500:2 ↓ awplus(config-vrf)# route-target import 500:1 ↓ awplus(config-vrf)# exit ↓

   
   
8. vlan10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.10.1/24」を設定します。
   

   awplus(config)# interface vlan10 ↓ awplus(config-if)# ip vrf forwarding VRF-BLUE ↓ awplus(config-if)# ip address 192.168.10.1/24 ↓ awplus(config-if)# exit ↓

   
   
9. 同様にvlan20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.20.1/24」を設定します。
   

   awplus(config)# interface vlan20 ↓ awplus(config-if)# ip vrf forwarding VRF-PINK ↓ awplus(config-if)# ip address 192.168.20.1/24 ↓ awplus(config-if)# exit ↓

   
   
10. VRFインスタンス間通信で用いるBGPを設定します。AS番号は500とします。
    

    awplus(config)# router bgp 500 ↓

    
    
11. VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にBGPを設定します。VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のインターフェース経路（直結経路）をBGPで再通知できるように設定します。また、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」で使用するOSPFの経路もBGPで再通知できるように設定します。
    

    awplus(config-router)# address-family ipv4 vrf VRF-BLUE ↓ awplus(config-router-af)# redistribute connected ↓ awplus(config-router-af)# redistribute ospf ↓ awplus(config-router-af)# exit-address-family ↓

    
    
12. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」にBGPを設定します。VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のインターフェース経路（直結経路）をBGPで再通知できるように設定します。
    

    awplus(config-router)# address-family ipv4 vrf VRF-PINK ↓ awplus(config-router-af)# redistribute connected ↓ awplus(config-router-af)# exit-address-family ↓

    
    
13. 次にVRFインスタンスで用いるOSPFを設定します。
    VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にOSPFを設定します。OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またVRFインスタンス間通信で設定したBGPの経路を再通知できるように設定します。
    

    awplus(config)# router ospf 1 VRF-BLUE ↓ awplus(config-router)# network 192.168.10.0/24 area 0 ↓ awplus(config-router)# redistribute bgp ↓ awplus(config-router)# exit ↓

1. vlan10にIPアドレス「192.168.10.2/24」を設定します。
   

   awplus(config)# interface vlan10 ↓ awplus(config-if)# ip address 192.168.10.2/24 ↓ awplus(config-if)# exit ↓

   
   
2. 同様にvlan11にIPアドレス「192.168.11.1/24」を設定します。
   

   awplus(config)# interface vlan11 ↓ awplus(config-if)# ip address 192.168.11.1/24 ↓ awplus(config-if)# exit ↓

   
   
3. OSPFを設定します。
   OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またvlan11のインターフェース経路を再通知できるように設定します。
   

   awplus(config)# router ospf ↓ awplus(config-router)# network 192.168.10.0/24 area 0 ↓ awplus(config-router)# redistribute connected ↓ awplus(config-router)# exit ↓

(C) 2015 - 2016 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.L