[index] CentreCOM x900シリーズ・SwitchBlade x908 コマンドリファレンス 5.4.2

IPルーティング / VRF-Lite 

  - 基本設定
   - VRFインスタンス内での通信
   - VRFインスタンス間通信
    - スイッチA
    - スイッチB
VRF(Virtual Routing and Forwarding)は1台のルーターやスイッチ上に複数のルーティングテーブル(ルーティングインスタンス)を持つことができるようにする機能です。この各ルーティングインスタンスをVRFインスタンスと呼びます。それぞれのVRFインスタンスは独立しているため、同一機器上であってもVRFインスタンス間で重複するIPアドレスを使用することができます。また、ルーティングプロトコルもVRFインスタンスごとに独立して動作させることができます。これらの機能により、1台の機器を複数台の機器のように動作させることができます。
VRFはMPLSネットワーク上で使用することを想定したプロトコルですが、VRF-LiteはMPLSネットワークに依存しない設計となっており、よりシンプルな実装となっています。

Note - VRF-Liteを使用するにはフィーチャーライセンスが必要です。

基本設定

VRFインスタンス内での通信

 VRF-Liteを用いたネットワークを構築するための基本的な手順について説明します。
ここではVRF-Liteを用いて2個のVRFインスタンスを作成します。また、作成したVRFインスタンスに所属していないVLANが所属するVRFインスタンスであるグローバルVRFインスタンスも利用します。どのVRFインスタンスも通信は同じVRFインスタンスに所属する機器間のみ可能となり、他のVRFインスタンスにパケットが送信されることはありません。

Note - VRF-Lite使用時は、L3マルチキャスト通信ができません。

Note - VRF-Lite使用時は、タグVLANを使用することができません。

Note - VRFインスタンスではSNMP、Syslog、NTP、Telnet、DHCPサーバー、Telnetサーバー、SSHサーバー、ファイルコピー、DHCPリレー等が動作しません。これらを使用したいときにはグローバルVRFインスタンスで行ってください。


なお、以下の例では、VLANの作成とスイッチポートへの割り当ては完了しているものとします。VLANの設定については、「L2スイッチング」の「バーチャルLAN」をご覧ください。

  1. VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。

    awplus(config)# ip vrf VRF-BLUE 1


  2. RDを作成します。ここではVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRDを「500:1」とします。

    awplus(config-vrf)# rd 500:1
awplus(config-vrf)# exit


  3. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。

    awplus(config)# ip vrf VRF-PINK 2
awplus(config-vrf)# exit


  4. RDを作成します。ここではVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のRDを「500:2」とします。

    awplus(config-vrf)# rd 500:2
awplus(config-vrf)# exit


  5. グローバルVRFインスタンスははじめから作成されているため、ここで作成する必要はありません。

  6. VLAN10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけます。

    awplus(config)# interface vlan10
awplus(config-if)# ip vrf forwarding VRF-BLUE


  7. VLAN10にIPアドレス「10.0.0.1/8」を設定します。

    awplus(config-if)# ip address 10.0.0.1/8
awplus(config-if)# exit


  8. 同様にVLAN11にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.1.1/24」を設定します。

    awplus(config)# interface vlan11
awplus(config-if)# ip vrf forwarding VRF-BLUE
awplus(config-if)# ip address 192.168.1.1/24
awplus(config-if)# exit


  9. VLAN20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけます。

    awplus(config)# interface vlan20
awplus(config-if)# ip vrf forwarding VRF-PINK


  10. VLAN20にIPアドレス「10.0.0.1/16」を設定します。VLAN10のIPアドレス「10.0.0.1/8」とサブネットマスク違いで重複するIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。

    awplus(config-if)# ip address 10.0.0.1/16
awplus(config-if)# exit


  11. 同様にVLAN21にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.1.1/24」を設定します。VLAN11のIPアドレス「192.168.1.1/24」とサブネットマスクも含めまったく同じIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。

    awplus(config)# interface vlan21
awplus(config-if)# ip vrf forwarding VRF-PINK
awplus(config-if)# ip address 192.168.1.1/24
awplus(config-if)# exit


  12. 最後にグローバルVRFインスタンスに所属するVLAN31にIPアドレス「192.168.1.1/24」を設定します。グローバルVRFインスタンスにははじめから所属しているため、VRFインスタンスを関連づける必要はありません。VLAN11、VLAN21のIPアドレス「192.168.1.1/24」とサブネットマスクも含めまったく同じのIPアドレスとなりますが、VRFインスタンスが異なるため問題なく設定・使用することができます。

    awplus(config)# interface vlan31
awplus(config-if)# ip address 192.168.1.1/24
awplus(config-if)# exit
awplus(config)# exit


設定は以上です。


VRFインスタンス間通信

 各VRFインスタンスは独立しているため、通常はVRFインスタンス間での通信はできないですが、機器内部で各VRFインスタンスの経路情報をやりとりすることによりVRFインスタンス間での通信を実現できます。VRFインスタンス間のルーティングには、スタティックルーティングもしくはBGPによるダイナミックルーティングを利用します。

Note - 各VRFインスタンスではVRFインスタンス間でのルーティングとは別にスタティックルーティング、RIP、OSPF、BGPを使用することができます。

Note - VRFインスタンス間通信を行っているときはVRFインスタンス間で経路情報を送受信するため、各VRFインスタンスの独立性はなくなります。そのため、VRFインスタンス間で重複するIPアドレス空間は使用できません。

Note - VRFインスタンス間通信時は、 VRFインスタンス間でECMP経路は単一経路としてインポート/エクスポートされます。

ここではBGPを用いてスイッチAに設定されている2つのVRFインスタンス間の通信を実現します。また、スイッチAのインスタンス「VRF-BLUE」とスイッチB間ではOSPFを用いてダイナミックルーティングを行います。


なお、以下の例では、VLANの作成とスイッチポートへの割り当ては完了しているものとします。VLANの設定については、「L2スイッチング」の「バーチャルLAN」をご覧ください。

スイッチA
  1. VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を作成し、VRFモードに移行します。

    awplus(config)# ip vrf VRF-BLUE 1


  2. RD(Route Distinguisher)を作成します。ここではVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRDを「500:1」とします。

    awplus(config-vrf)# rd 500:1
awplus(config-vrf)# exit


  3. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を作成し、VRFモードに移行します。

    awplus(config)# ip vrf VRF-PINK 2


  4. RDを作成します。ここではVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のRDを「500:2」とします。

    awplus(config-vrf)# rd 500:2
awplus(config-vrf)# exit


  5. VRFインスタンス間での経路情報の送受信を設定します。
    まずはVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」の経路情報を他のVRFインスタンスにエクスポートできるようにVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:1」を指定します。 

    awplus(config)# ip vrf VRF-BLUE 1
awplus(config-vrf)# route-target export 500:1


  6. 次にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」の経路情報をインポートできるように、VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のRD「500:2」を指定します。 

    awplus(config-vrf)# route-target import 500:2
awplus(config-vrf)# exit


  7. 同様に、VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」の経路情報を他のVRFインスタンスにエクスポートできるようにVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:2」を指定し、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」の経路情報をインポートできるように、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のRD「500:1」を指定します。

    awplus(config)# ip vrf VRF-PINK 2
awplus(config-vrf)# route-target export 500:2
awplus(config-vrf)# route-target import 500:1
awplus(config-vrf)# exit


  8. VLAN10にVRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」を関連づけ、IPアドレス「192.168.10.1/24」を設定します。

    awplus(config)# interface vlan10
awplus(config-if)# ip vrf forwarding VRF-BLUE
awplus(config-if)# ip address 192.168.10.1/24
awplus(config-if)# exit


  9. 同様にVLAN20にVRFインスタンス「VRF-PINK (VRFインスタンスID 2)」を関連づけ、IPアドレス「192.168.20.1/24」を設定します。

    awplus(config)# interface vlan20
awplus(config-if)# ip vrf forwarding VRF-PINK
awplus(config-if)# ip address 192.168.20.1/24
awplus(config-if)# exit


  10. VRFインスタンス間通信で用いるBGPを設定します。AS番号は500とします。

    awplus(config)# router bgp 500


  11. VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にBGPを設定します。VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」のインターフェース経路(直結経路)をBGPで再通知できるように設定します。また、VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」で使用するOSPFの経路もBGPで再通知できるように設定します。

    awplus(config-router)# address-family ipv4 vrf VRF-BLUE
awplus(config-router-af)# redistribute connected
awplus(config-router-af)# redistribute ospf
awplus(config-router-af)# exit-address-family


  12. VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」にBGPを設定します。VRFインスタンス「VRF-PINK (VRFインスタンスID 2)」のインターフェース経路(直結経路)をBGPで再通知できるように設定します。

    awplus(config-router)# address-family ipv4 vrf VRF-PINK
awplus(config-router-af)# redistribute connected
awplus(config-router-af)# exit-address-family


  13. 次にVRFインスタンスで用いるOSPFを設定します。
    VRFインスタンス「VRF-BLUE (VRFインスタンスID 1)」にOSPFを設定します。OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またVRFインスタンス間通信で設定したBGPの経路を再通知できるように設定します。

    awplus(config)# router ospf 1 VRF-BLUE
awplus(config-router)# network 192.168.10.0/24 area 0
awplus(config-router)# redistribute bgp
awplus(config-router)# exit


スイッチB

 スイッチBではVRF-Liteを使用せずにOSPFを動作させます。
  1. VLAN10にIPアドレス「192.168.10.2/24」を設定します。

    awplus(config)# interface vlan10
awplus(config-if)# ip address 192.168.10.2/24
awplus(config-if)# exit


  2. 同様にVLAN11にIPアドレス「192.168.11.1/24」を設定します。

    awplus(config)# interface vlan11
awplus(config-if)# ip address 192.168.11.1/24
awplus(config-if)# exit


  3. OSPFを設定します。
    OSPFメッセージの送受信を行うネットワークを「192.168.10.0/24」とし、所属エリアを「エリア0」とします。またVLAN11のインタフェース経路を再通知できるように設定します。

    awplus(config)# router ospf
awplus(config-router)# network 192.168.10.0/24 area 0
awplus(config-router)# redistribute connected
awplus(config-router)# exit

設定は以上です。


(C) 2007 - 2012 アライドテレシスホールディングス株式会社

PN: 613-000751 Rev.Q