Ciscoルータ、L3スイッチ VRFの設定方法

 

今回は、Ciscoルータ、L3スイッチによるVRFの設定についてです。

VRFとはL3の仮想化技術です。(VLANはL2の仮想化技術)
ルーティングテーブルを論理的に分割することができます。

 

以下のように通常では2セットの機器を用いる必要がある2つのネットワークに対して、
1セットの機器だけで対応可能となるので、非常にコスパの良い技術です。

VRF図

 

●VRFを作成し、RDを規定する。

RDとは、「Route Distingusher(ルート識別子)」の略で、VRF間通信を行う際に使用します。

VRFで通信を完全に分ける際は、RDの設定がなくても可能ですが、いろんなサイトや構築経験からしても、追加しておくのがきれいな形だと思います。

ip vrf [vrf名]
rd 100:1 /// rd XX:YY と表すとXXが自律システム番号(AS番号)で、YYが任意番号

ip vrf [vrf名]
rd 100:2

 

●interface VLAN を作成する際は、VRFの定義が必要になります。
(物理インターフェースをルーテッドポートとして使う場合も同様)

interface Vlan1
ip vrf forwarding vrf1
ip address [IP Address] [Mask]

interface Vlan10
ip vrf forwarding vrf2
ip address [IP Address] [Mask]

 

●ルーティングを設定する際も当然必要です。

ip route vrf vrf1 0.0.0.0 0.0.0.0 xx.xx.xx.xx

router ospf 1 vrf vrf2
network [] [] area 0

 

●その他の設定です。

snmp-server community public RO
snmp-server enable traps snmp linkdown linkup coldstart warmstart
snmp-server host xx.xx.xx.xx vrf vrf1 public

logging host xx.xx.xx.xx vrf vrf1

ntp server vrf vrf1 xx.xx.xx.xx

 

●検証コマンドにVRFの指定が必要になります。

telnet xx.xx.xx.xx /vrf vrf1
ping vrf vrf1 xx.xx.xx.xx
traceroute vrf vrf1 xx.xx.xx.xx

 

●showコマンドについてもVRF指定が必要になります。

・show ip route vrf vrf1
・show ip arp vrf vrf1

L3に関係してくるものは、
すべてVRFの指定が必要になるということです。

 



コメントを残す