VRF 対応ソフトウェア インフラストラクチャの設定

VRF 対応ソフトウェア インフラストラクチャ機能を使用すると、アクセス コントロール リスト(ACL)、ネットワーク アドレス変換(NAT)、ポリシング、ゾーンベース ファイアウォールなどのサービスを、2 つの異なる仮想ルーティングおよび転送(VRF)インスタンスを通過するトラフィックに適用できます。VRF 対応ソフトウェア インフラストラクチャ(VASI)インターフェイスは、ルート プロセッサ(RP)と転送プロセッサ(FP)の冗長性、IPSec、および IPv4 と IPv6 のユニキャストおよびマルチキャスト トラフィックをサポートします。

このモジュールでは、VASI インターフェイスを設定する方法について説明します。

VRF 対応ソフトウェア インフラストラクチャに関する制約事項

  • VRF 対応ソフトウェア インフラストラクチャ(VASI)インターフェイス経由のマルチプロトコル ラベル スイッチング(MPLS)トラフィックはサポートされません。

  • VASI インターフェイスは、キュー ベース機能のアタッチメントをサポートしません。以下のコマンドは、VASI インターフェイスにアタッチされたモジュラ QoS CLI(MQC)ポリシーでサポートされません。
    • bandwidth (policy-map class)
    • fair-queue
    • priority
    • queue-limit
    • random-detect
    • shape

  • VASI 2000 ペアは、Open Shortest Path First(OSPF)でサポートされていません。

  • VASI インターフェイス上のマルチキャスト ファースト ホップおよびマルチキャスト パント パケットがサポートされていないため、VASI はサポートされません。

  • Web Cache Communication Protocol(WCCP)はサポートされていません。

VRF 対応ソフトウェア インフラストラクチャの設定について

VASI の概要

VRF 対応ソフトウェア インフラストラクチャ(VASI)を使用すると、ファイアウォール、GETVPN、IPsec、およびネットワークアドレス変換(NAT)などのサービスを、異なる仮想ルーティングおよび転送(VRF)インスタンスを横断するトラフィックに適用できます。VASI は仮想インターフェイスのペアを使用して実行され、ペア内の各インターフェイスは別の VRF インスタンスに関連付けられます。VASI 仮想インターフェイスは、これら 2 つの VRF インスタンス間で切り替える必要がある、すべてのパケットのネクストホップ インターフェイスです。VASI インターフェイスは、VRF インスタンス間にファイアウォールまたは NAT を設定するためのフレームワークを提供します。

各インターフェイス ペアは、異なる 2 つの VRF インスタンスに関連付けられています。ペアリングは、vasileft インターフェイスが自動的に vasiright インターフェイスへのペアとなるように、2 つのインターフェイスのインデックスに基づいて自動的に行われます。たとえば、下の図では、vasileft1 と vasiright1 は自動的にペアになり、vasileft1 に入るパケットは vasiright1 に内部的に渡されます。

VASI インターフェイスでは、内部ボーダー ゲートウェイ プロトコル(IBGP)、Enhanced Interior Gateway Routing Protocol(EIGRP)、および Open Shortest Path First(OSPF)を使用して、スタティック ルーティングまたはダイナミック ルーティングのいずれかを設定できます。

次の図は、同じデバイスの VRF 間 VASI 設定を示しています。

Figure 1. VRF 間 VASI 設定
VRF 間 VASI が同じデバイス上で設定されている場合、パケット フローは次の順序で発生します。

  1. パケットが VRF 1(ギガビット イーサネット 0/2/0.3)に属する物理インターフェイスに入ります。

  2. パケットを転送する前に、VRF1 ルーティング テーブルでフォワーディング ルックアップが実行されます。Vasileft1 がネクスト ホップとして選択され、存続可能時間(TTL)値がパケットから引かれます。通常、フォワーディング アドレスは VRF のデフォルト ルートに基づいて選択されます。ただし、フォワーディング アドレスはスタティック ルートまたは学習したルートになる可能性もあります。パケットは vasileft1 の出力パスに送信されてから、vasiright1 入力パスに自動的に送信されます。

  3. パケットが vasiright1 に入ると、VRF 2 ルーティング テーブルでフォワーディング ルックアップが実行され、TTL が再度減らされます(このパケットでは 2 回目)。

  4. VRF 2 はパケットを物理インターフェイス、ギガビット イーサネット 0/3/0.5 へ転送します。

次の図は VASI がマルチプロトコル ラベル スイッチング(MPLS)VPN 設定で機能するしくみを示します。


Note

次の図で、MPLS はギガビット イーサネット インターフェイスで有効になっていますが、MPLS トラフィックは VASI ペア間ではサポートされていません。

Figure 2. MPLS VPN 設定を使用する VASI
VASI がマルチプロトコル ラベル スイッチング(MPLS)VPN を使用して設定されている場合、パケット フローは次の順序で発生します。

  1. パケットが VPN ラベルを持つ MPLS インターフェイスに到着します。

  2. VPN ラベルがパケットから取り除かれ、VRF 2 でフォワーディング ルックアップが実行され、パケットが vasiright1 に転送されます。TTL 値がパケットから引かれます。

  3. パケットが入力パスの vasileft1 に入り、別のフォワーディング ルックアップが VRF1 で行われます。パケットが VRF1 の出力物理インターフェイス(ギガビット イーサネット 0/2/0.3)に送信されます。TTL がパケットから再度減らされます。

VASI でのマルチキャストおよびマルチキャスト VPN

VRF 対応サービス インフラストラクチャ(VASI)は、ゾーンベース ファイアウォール、ネットワーク アドレス変換(NAT)、IPsec などのサービスを、異なる Virtual Routing and Forwarding(VRF)インスタンスの間を移動するトラフィックに適用します。VASI 上のマルチキャストと MVPN 機能は、VASI インターフェイスで IPv4 と IPv6 のマルチキャストとマルチキャスト VPN(MVPN)をサポートします。この機能は、顧客サイトで設定されたマルチキャスト モード(Sparse や Source-Specific Multicast(SSM)など)や、コア ネットワーク内の MVPN モード(Generic Routing Encapsulation(GRE)ベースまたは Multicast Label Distribution Protocol(MLDP)ベース)に影響されません。

マルチキャストは単一の情報ストリームを場合によっては何千もの受信者に同時に配信することによって、ネットワーク内のトラフィックを削減します。マルチキャストは送信元または受信者に負荷をかけることなくアプリケーションから複数の受信者にソース トラフィックを配信するため、最小限のネットワーク帯域幅が使用されることになります。マルチキャスト VPN(MVPN)機能は、レイヤ 3 VPN 上でマルチキャストをサポートできるようにします。

VASI の実装に使用する仮想インターフェイスのペアは、それぞれに異なる VRF に関連付けられます。VASI 仮想インターフェイスは、この 2 つの VRF 間でスイッチングする必要があるすべてのパケットのネクスト ホップ インターフェイスになります。VASI インターフェイスは仮想インターフェイスであり、IP アドレスや、他の論理インターフェイスなどの他のサービスを設定できます。この機能を有効にするには、VASI インターフェイス ペアでマルチキャストを有効にする必要があります。

VRF 対応ソフトウェア インフラストラクチャの設定方法

VASI インターフェイス ペアの設定

VRF 対応ソフトウェア インフラストラクチャ(VASI)のインターフェイスペアを設定するには、1 つのインターフェイスで interface vasileft コマンドを設定し、2 番目のインターフェイスで interface vasiright コマンドを設定する必要があります。vasileft を vasiright とペアにするにはインターフェイス番号を同じにする必要があります。任意の VASI インターフェイスで Virtual Routing and Forwarding(VRF)インスタンスを設定できます。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. interface type number
  4. vrf forwarding table-name
  5. ip address {ip-address mask [secondary ] | pool pool-name }
  6. exit
  7. ip route [vrf vrf-name ] destination-prefix destination-prefix-mask interface-type interface-number
  8. interface type number
  9. vrf forwarding table-name
  10. ip address {ip-address mask [secondary ] | pool pool-name }
  11. exit
  12. ip route [vrf vrf-name ] destination-prefix destination-prefix-mask interface-type interface-number
  13. end

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:

Device> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

interface type number

Example:

Device(config)# interface vasileft 100
VASI インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

  • この例では、vasileft インターフェイスが設定されます。

Step 4

vrf forwarding table-name

Example:

Device(config-if)# vrf forwarding VRFLEFT

VRF テーブルを設定します。

Note

 

任意の VASI インターフェイスで VRF 転送を設定できます。両方の VASI インターフェイスで VRF インスタンスを設定する必要はありません。

Step 5

ip address {ip-address mask [secondary ] | pool pool-name }

Example:

Device(config-if)# ip address 192.168.0.1 255.255.255.0

インターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

Step 6

exit

Example:

Device(config-if)# exit

インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

Step 7

ip route [vrf vrf-name ] destination-prefix destination-prefix-mask interface-type interface-number

Example:

Device(config)# ip route vrf VRFLEFT 
172.16.0.0 255.255.0.0 VASILEFT 100

VRF インスタンスおよび VASI インターフェイスのスタティック ルートを確立します。

Note

 

VRF インスタンスの IP ルートを追加するには、vrf キーワードを指定する必要があります。

Step 8

interface type number

Example:

Device(config)# interface vasiright 100
VASI インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

  • この例では、vasiright インターフェイスが設定されます。

Step 9

vrf forwarding table-name

Example:

Device(config-if)# vrf forwarding VRFRIGHT

VRF テーブルを設定します。

Step 10

ip address {ip-address mask [secondary ] | pool pool-name }

Example:

Device(config-if)# ip address 192.168.1.1 255.255.255.0

インターフェイスのプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。

Step 11

exit

Example:

Device(config-if)# exit

インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。

Step 12

ip route [vrf vrf-name ] destination-prefix destination-prefix-mask interface-type interface-number

Example:

Device(config)# ip route vrf VRFRIGHT 
10.0.0.0 255.0.0.0 VASIRIGHT 100

VRF インスタンスおよび VASI インターフェイスのスタティック ルートを確立します。

Note

 

VRF インスタンスの IP ルートを追加するには、vrf キーワードを指定する必要があります。

Step 13

end

Example:

Device(config)# end

グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

VRF 対応ソフトウェア インフラストラクチャの設定例

例:VASI インターフェイス ペアの設定

Virtual Routing and Forwarding(VRF)インスタンスは、VASI ペア(VASILEFT と VASIRIGHT)のインターフェイスごとに有効にする必要があります。次に、VASI インターフェイス ペアを設定する例を示します。 


Device(config)# interface vasileft 100
Device(config-if)# vrf forwarding VRFLEFT
Device(config-if)# ip address 192.168.0.1 255.255.255.0
Device(config-if)# exit
Device(config)# ip route vrf VRFLEFT 172.16.0.0 255.255.0.0 vasileft 100
Device(config)# interface vasiright 100
Device(config-if)# vrf forwarding VRFRIGHT
Device(config-if)# ip address 192.168.1.1 255.255.255.0
Device(config-if)# exit
Device(config)# ip route vrf VRFRIGHT 10.0.0.0 255.0.0.0 vasiright 100
Device(config)# end

例:VASI 上のマルチキャストと MVPN の設定

図 3. GRE ベースの MVPN と GETVPN の設定

次に、VASI インターフェイス ペア上で Generic Routing Encapsulation(GRE)ベースのマルチキャスト VPN(MVPN)と GETVPN を設定する例を示します。ここでは、暗号マップが vasileft インターフェイスに適用されます。vasileft インターフェイスは、カスタマー エッジ(CE)デバイスとして機能し、暗号化を実行します。このインターフェイスは、vrf-cust1 Virtual Routing and Forwarding(VRF)インスタンスの一部です。vasiright インターフェイスは、マルチプロトコル ラベル スイッチング(MPLS)コア上と適用先の暗号サービス宛てにトラフィックを通過させる vrf-core1 VRF インスタンスの一部です。コア ネットワークはマルチキャストをサポートし、VRF 内のマルチキャストはステートフル スイッチオーバー(SSO)モードになります。 

! PE1 Configuration
Device(config)# vrf definition Mgmt-intf
Device(config-vrf)# address-family ipv4
Device(config-vrf-af)# exit-address-family
Device(config-vrf)# address-family ipv6
Device(config-vrf-af)# exit-address-family
Device(config-vrf)# exit
!
Device(config)# vrf definition vrf-core1
Device(config-vrf)# rd 2:1
Device(config-vrf)# address-family ipv4
Device(config-vrf-af)# mdt default 203.0.113.1 ! Enables GRE-based MVPN and mdt default tree
Device(config-vrf-af)# mdt data 203.0.113.33 255.255.255.224 ! Enables the mdt data tree
Device(config-vrf-af)# route-target export 2:1
Device(config-vrf-af)# route-target import 2:1
Device(config-vrf-af)# exit-address-family
Device(config-vrf)# address-family ipv6
Device(config-vrf-af)# mdt default 203.0.113.1
Device(config-vrf-af)# mdt data 203.0.113.33 255.255.255.224
Device(config-vrf-af)# route-target export 2:1
Device(config-vrf-af)# route-target import 2:1
Device(config-vrf-af)# exit-address-family
Device(config-vrf)# exit
!
Device(config)# vrf definition vrf-cust1
Device(config-vrf)# rd 1:1
Device(config-vrf)# address-family ipv4
Device(config-vrf-af)# exit-address-family
Device(config-vrf)# address-family ipv6
Device(config-vrf-af)# exit-address-family
Device(config-vrf)# exit
!
Device(config)# logging buffered 10000000
Device(config)# no logging console
!
Device(config)# no aaa new-model
Device(config)# clock timezone CST 8 0
!
Device(config)# ip multicast-routing distributed
Device(config)# ip multicast-routing vrf vrf-core1 distributed
Device(config)# ip multicast-routing vrf vrf-cust1 distributed
!
Device(config)# ipv6 unicast-routing
Device(config)# ipv6 multicast-routing
Device(config)# ipv6 multicast-routing vrf vrf-core1
Device(config)# ipv6 multicast-routing vrf vrf-cust1
!
Device(config)# subscriber templating
Device(config)# mpls label protocol ldp
Device(config)# multilink bundle-name authenticated
Device(config)# spanning-tree extend system-id
!
Device(config)# cdp run
Device(config)# ip ftp source-interface GigabitEthernet 0
Device(config)# ip tftp source-interface GigabitEthernet 0
Device(config)# ip tftp blocksize 8192
!
Device(config)# class-map match-any maincampus-ratelimit
Device(config-cmap)# match access-group 101
Device(config-cmap)# exit
!
Device(config)# policy-map transit-limt
Device(config-pmap)# description 160mb transit rate limit
Device(config-pmap)# class maincampus-ratelimit
Device(config-pmap-c)# police 160000000 30000000 60000000 conform-action transmit exceed-action drop
Device(config-pmap-c-police)# exit
Device(config-pmap-c)# exit
Device(config-pmap)# exit
!
Device(config)# crypto keyring vrf-cust1 vrf vrf-cust1 ! enables GETVPN
Device(conf-keyring)# pre-shared-key address 0.0.0.0 0.0.0.0 key cisco
Device(conf-keyring)# exit
!
Device(config)# crypto isakmp policy 1
Device(config-isakmp)# encryption 3des
Device(config-isakmp)# authentication pre-share
Device(config-isakmp)# group 2
Device(config-isakmp)# exit
Device(config)# crypto isakmp key cisco address 10.0.3.2
!
Device(config)# crypto gdoi group secure-wan
Device(config-gkm-group)# identity number 12345
Device(config-gkm-group)# server address ipv4 10.0.3.4
Device(config-gkm-group)# exit
!
Device(config)# crypto gdoi group ipv6 ipv6-secure-wan
Device(config-gkm-group)# identity number 123456
Device(config-gkm-group)# server address ipv4 10.0.3.6
Device(config-gkm-group)# exit
!
Device(config)# crypto map getvpn 1 gdoi
Device(config-crypto-map)# set group secure-wan
Device(config-crypto-map)# exit
!
Device(config)# crypto map ipv6 getvpn-v6 1 gdoi
Device(config-crypto-map)# set group ipv6-secure-wan
Device(config-crypto-map)# exit
!
Device(config)# interface loopback 0
Device(config-if)# ip address 198.51.100.241 255.255.255.240
Device(config-if)# ip pim sparse-mode
Device(config-if)# ipv6 address 2001:DB8::1/32
Device(config-if)# ipv6 enable
Device(config-if)# ospfv3 100 ipv6 area 0
Device(config-if)# exit
!
Device(config)# interface GigabitEthernet 0/0/0
Device(config-if)# vrf forwarding vrf-cust1
Device(config-if)# ip address 192.0.2.1 255.255.255.240
Device(config-if)# shutdown
Device(config-if)# negotiation auto
!
Device(config)# interface GigabitEthernet 0/0/1
Device(config-if)# no ip address
Device(config-if)# negotiation auto
Device(config-if)# exit
!
Device(config)# interface GigabitEthernet 0/2/0
Device(config-if)# ip address 192.0.2.18 255.255.255.240
Device(config-if)# ip pim sparse-mode
Device(config-if)# negotiation auto
Device(config-if)# mpls ip
Device(config-if)# exit
!
Device(config)# interface GigabitEthernet 0/2/1
Device(config-if)# vrf forwarding vrf-cust1
Device(config-if)# ip address 10.0.3.1 255.255.255.0
Device(config-if)# negotiation auto
Device(config-if)# exit
!
Device(config)# interface GigabitEthernet 0/2/2
Device(config-if)# no ip address
Device(config-if)# negotiation auto
Device(config-if)# exit
!
Device(config)# interface GigabitEthernet 0/2/3 
Device(config-if)# vrf forwarding vrf-cust1
Device(config-if)# ip address 192.0.2.34 255.255.255.240
Device(config-if)# ip pim sparse-mode
Device(config-if)# ip igmp version 3
Device(config-if)# negotiation auto
Device(config-if)# ipv6 address 2001:DB8:0000:0000:0000:0000:0000:0001/48
Device(config-if)# ospfv3 100 ipv6 area 0
Device(config-if)# exit
!
Device(config)# interface GigabitEthernet 0/2/4
Device(config-if)# no ip address
Device(config-if)# negotiation auto
Device(config-if)# exit
!
Device(config)# interface GigabitEthernet 0
Device(config-if)# vrf forwarding Mgmt-intf
Device(config-if)# ip address 10.74.30.161 255.255.255.0
Device(config-if)# negotiation auto
Device(config-if)# exit
!
Device(config)# interface vasileft 1 ! On the vasileft interface, enable multicast and GETVPN.
Device(config-if)# vrf forwarding vrf-cust1
Device(config-if)# ip address 209.165.202.129 255.255.255.0
Device(config-if)# ip pim sparse-mode
Device(config-if)# ipv6 address FE80::CEEF:48FF:FEEA:C501 link-local
Device(config-if)# ipv6 address 2001:B000::2/64
Device(config-if)# ipv6 crypto map getvpn-v6
Device(config-if)# ospfv3 100 ipv6 area 0
Device(config-if)# no keepalive
Device(config-if)# crypto map getvpn
Device(config-if)# exit
!
Device(config)# interface vasiright 1 ! On the vasiright interface, only enable multicast.
Device(config-if)# vrf forwarding vrf-core1
Device(config-if)# ip address 209.165.202.130 255.255.255.0
Device(config-if)# ip pim sparse-mode
Device(config-if)# ipv6 address 2001:B000::1/64
Device(config-if)# ospfv3 100 ipv6 area 0
Device(config-if)# no keepalive
Device(config-if)# exit
!
Device(config)# router ospfv3 100
Device(config-router)# address-family ipv6 unicast
Device(config-router-af)# redistribute bgp 1
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family ipv6 unicast vrf vrf-cust1
Device(config-router-af)# redistribute bgp 1
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family ipv6 unicast vrf vrf-core1
Device(config-router-af)# redistribute bgp 1
Device(config-router-af)# exit-address-family
!
Device(config)# router ospf 1
Device(config-router)# network 1.1.1.1 0.0.0.0 area 0
Device(config-router)# network 192.0.2.0 0.0.0.255 area 0
Device(config-router)# exit
!
Device(config)# router bgp 1 ! Use BGP routing protocol to broadcast vrf-cust1 routing entry. 
Device(config-router)# bgp log-neighbor-changes
Device(config-router)# neighbor 172.16.0.1 remote-as 1
Device(config-router)# neighbor 172.16.0.1 update-source Loopback0
!
Device(config-router)# address-family ipv4
Device(config-router-af)# neighbor 172.16.0.1 activate
Device(config-router-af)# neighbor 172.16.0.1 send-community both
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family vpnv4
Device(config-router-af)# neighbor 172.16.0.1 activate
Device(config-router-af)# neighbor 172.16.0.1 send-community both
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family ipv4 mdt ! For MVPN neighbor setup
Device(config-router-af)# neighbor 172.16.0.1 activate
Device(config-router-af)# neighbor 172.16.0.1 send-community both
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family vpnv6
Device(config-router-af)# neighbor 192.168.0.1 activate
Device(config-router-af)# neighbor 192.168.0.1 send-community both
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family ipv4 vrf vrf-core1
Device(config-router-af)# bgp router-id 209.165.202.130
Device(config-router-af)# redistribute connected
Device(config-router-af)# neighbor 209.165.202.129 remote-as 65002
Device(config-router-af)# neighbor 209.165.202.129 local-as 65001 no-prepend replace-as
Device(config-router-af)# neighbor 209.165.202.129 activate
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family ipv6 vrf vrf-core1
Device(config-router-af)# redistribute connected
Device(config-router-af)# redistribute ospf 100 include-connected
Device(config-router-af)# bgp router-id 209.165.202.130
Device(config-router-af)# neighbor 2001:B000::2 remote-as 10000
Device(config-router-af)# neighbor 2001:B000::2 local-as 65000 no-prepend replace-as
Device(config-router-af)# neighbor 2001:B000::2 activate
Device(config-router-af)# exit-address-family
!
Device(config-router)# address-family ipv4 vrf vrf-cust1
Device(config-router-af)# bgp router-id 209.165.202.129
Device(config-router-af)# redistribute connected
Device(config-router-af)# neighbor 209.165.202.130 remote-as 65001
Device(config-router-af)# neighbor 209.165.202.130 local-as 65002 no-prepend replace-as
Device(config-router-af)# neighbor 209.165.202.130 activate
Device(config-router-af)# exit-address-family
Device(config-router)# exit
!
Device(config-router)# address-family ipv6 vrf vrf-cust1
Device(config-router-af)# redistribute connected
Device(config-router-af)# redistribute ospf 100 include-connected
Device(config-router-af)# bgp router-id 209.165.202.129
Device(config-router-af)# neighbor 2001:B000::1 remote-as 65000
Device(config-router-af)# neighbor 2001:B000::1 local-as 10000 no-prepend replace-as
Device(config-router-af)# neighbor 2001:B000::1 activate
Device(config-router-af)# exit-address-family
!
Device(config)# ip forward-protocol nd
!
Device(config)# no ip http server
Device(config)# no ip http secure-server
Device(config)# ip pim rp-address 1.1.1.1
Device(config)# ip pim vrf vrf-core1 ssm default
Device(config)# ip pim vrf vrf-cust1 ssm default
Device(config)# ip route 192.0.2.0 255.255.255.240 10.11.12.10
Device(config)# ip route vrf Mgmt-intf 0.0.0.0 0.0.0.0 10.74.9.1
!
Device(config)# ip access-list standard bidir
Device(config-std-nacl)# exit
!
Device(config)# access-list 101 deny ip 198.51.100.1 255.255.255.240 198.51.100.177 255.255.255.240
Device(config)# ipv6 router eigrp 300
Device(config-rtr)# passive-interface Loopback 0
Device(config-rtr)# redistribute connected
Device(config-rtr)# exit
!
Device(config)# mpls ldp router-id Loopback 0
Device(config)# control-plane
Device(config-cp)# exit
!
Device(config)# line con 0
Device(config-line)# exec-timeout 0 0
Device(config-line)# privilege level 15
Device(config-line)# logging synchronous
Device(config-line)# stopbits 1
Device(config-line)# exit
Device(config)# line vty 0 4
Device(config-line)# exec-timeout 0 0
Device(config-line)# privilege level 15
Device(config-line)# logging synchronous
Device(config-line)# no login
Device(config-line)# end

マルチキャスト VASI 設定の確認

マルチキャスト VRF 対応ソフトウェア インフラストラクチャ(VASI)設定を確認するには、次のコマンドを使用します。

手順の概要

  1. enable
  2. show ip mroute
  3. show ip mroute vrf

手順の詳細

ステップ 1

enable

特権 EXEC モードを有効にします。
  • パスワードを入力します(要求された場合)。

例:

Device> enable

ステップ 2

show ip mroute

マルチキャスト ルーティング(mroute)テーブルの内容を表示します。

例:

Device# show ip mroute

IP Multicast Routing Table
Flags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
       L - Local, P - Pruned, R - RP-bit set, F - Register flag,
       T - SPT-bit set, J - Join SPT, M - MSDP created entry, E - Extranet,
       X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
       U - URD, I - Received Source Specific Host Report,
       Z - Multicast Tunnel, z - MDT-data group sender,
       Y - Joined MDT-data group, y - Sending to MDT-data group,
       G - Received BGP C-Mroute, g - Sent BGP C-Mroute,
       N - Received BGP Shared-Tree Prune, n - BGP C-Mroute suppressed,
       Q - Received BGP S-A Route, q - Sent BGP S-A Route,
       V - RD & Vector, v - Vector, p - PIM Joins on route,
       x - VxLAN group
Outgoing interface flags: H - Hardware switched, A - Assert winner, p - PIM Join
 Timers: Uptime/Expires
 Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 203.0.113.1), 04:33:39/stopped, RP 0.0.0.0, flags: D
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    GigabitEthernet0/0/2, Forward/Sparse-Dense, 04:33:39/stopped
    GigabitEthernet0/0/0, Forward/Sparse-Dense, 04:33:39/stopped
(10.0.0.3, 203.0.113.1), 04:33:36/00:00:36, flags: T
  Incoming interface: GigabitEthernet0/0/2, RPF nbr 10.1.1.3
  Outgoing interface list:
    GigabitEthernet0/0/0, Forward/Sparse-Dense, 04:33:36/stopped
(10.0.0.1, 203.0.113.1), 04:33:39/00:02:44, flags: T
  Incoming interface: GigabitEthernet0/0/0, RPF nbr 10.1.1.0
  Outgoing interface list:
    GigabitEthernet0/0/2, Forward/Sparse-Dense, 04:33:39/stopped

ステップ 3

show ip mroute vrf

出力をフィルタして、vrf-name 引数で指定された、マルチキャスト VPN(MVPN)ルーティングおよび転送(MVRF)インスタンスに関する、マルチキャスト ルーティング テーブルの内容だけを表示します。

例:

Device# show ip mroute vrf cust1 

(10.2.1.1, 203.1.113.4), 00:40:09/00:02:44, flags: sTI
  Incoming interface: vasileft1, RPF nbr 36.1.1.2
  Outgoing interface list:
    GigabitEthernet0/0/1.1, Forward/Sparse-Dense, 00:40:09/00:02:44
PE1#sh ip mroute vrf cust1-core
(10.2.1.1, 203.1.113.4), 04:22:09/00:02:50, flags: sT
  Incoming interface: Tunnel0, RPF nbr 10.0.0.3
  Outgoing interface list:
    vasiright1, Forward/Sparse-Dense, 04:22:09/00:02:50
PE1#sh ip mroute
(*, 203.1.113.4), 21:08:36/stopped, RP 0.0.0.0, flags: DCZ
  Incoming interface: Null, RPF nbr 0.0.0.0
  Outgoing interface list:
    GigabitEthernet0/0/0, Forward/Sparse-Dense, 04:27:50/stopped
    MVRF cust1-core, Forward/Sparse-Dense, 21:06:53/stopped
(10.0.0.3, 203.1.113.4), 04:26:53/00:01:22, flags: TZ
  Incoming interface: GigabitEthernet0/0/0, RPF nbr 10.1.1.1
  Outgoing interface list:
    MVRF cust1-core, Forward/Sparse-Dense, 04:26:53/stopped

VRF 対応ソフトウェア インフラストラクチャの設定に関する追加情報

関連資料

関連項目

マニュアル タイトル

Cisco IOS コマンド

『Cisco IOS Master Command List, All Releases』

セキュリティ コマンド

シスコのテクニカル サポート

説明

リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html

VRF 対応ソフトウェア インフラストラクチャの設定に関する機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
Table 1. VRF 対応ソフトウェア インフラストラクチャの設定に関する機能情報

機能名

リリース

機能情報

VASI でのマルチキャストおよびマルチキャスト VPN

Cisco IOS XE リリース 3.14S

VASI 上のマルチキャストと MVPN 機能は、VASI インターフェイスで IPv4 と IPv6 のマルチキャストとマルチキャスト VPN(MVPN)をサポートします。この機能は、顧客サイトで設定されたマルチキャスト モード(Sparse や Source-Specific Multicast(SSM)など)や、コア ネットワーク内の MVPN モード(Generic Routing Encapsulation(GRE)ベースまたは Multicast Label Distribution Protocol(MLDP)ベース)に影響されません。

この機能のために導入または変更された新しいコマンドはありません。

VRF 対応ソフトウェア インフラストラクチャ

Cisco IOS XE リリース 2.6

VRF 対応ソフトウェア インフラストラクチャ機能を使用すれば、2 つの異なる VRF インスタンスを経由するトラフィックに ACL、NAT、ポリシング、ゾーンベース ファイアウォールなどのサービスを適用することができます。VRF 対応ソフトウェア インフラストラクチャ(VASI)インターフェイスは、RP と FP の冗長性をサポートします。この機能は、VASI インターフェイス上で IPv4 と IPv6 のユニキャスト トラフィックとマルチキャスト トラフィックをサポートします。

VASI(VRF 対応ソフトウェア インフラストラクチャ)拡張機能フェーズ I

Cisco IOS XE リリース 3.1S

VASI 強化フェーズ I 機能は、以下の強化を VASI に提供します。

  • 500 VASI インターフェイスのサポート。

  • VASI インターフェイス間の IBGP ダイナミック ルーティングのサポート。

VASI(VRF 対応ソフトウェア インフラストラクチャ)強化フェーズ II

Cisco IOS XE リリース 3.2S

VASI 強化フェーズ II 機能は、以下の強化を VASI に提供します。

  • VASI インターフェイス上の IPv6 ユニキャスト トラフィックのサポート。

  • VASI インターフェイス間の OSPF および EIGRP ダイナミック ルーティングのサポート。

VASI(VRF 対応ソフトウェア インフラストラクチャ)スケール

Cisco IOS XE リリース 3.3S

VASI スケール機能は、1000 VASI インターフェイスをサポートします。

次のコマンドが導入または変更されました。interface (VASI)

VASI(VRF 対応ソフトウェア インフラストラクチャ)スケール

Cisco IOS XE リリース 3.7.2S

VASI スケール機能は、VASI インターフェイス間の eBGP ダイナミックルーティングをサポートします。

VASI 2000 ペア スケール

Cisco IOS XE リリース 3.10S

VASI 2000 ペア スケール機能は、2000 VASI インターフェイスをサポートします。2000 VASI インターフェイスは、Border Gateway Protocol(BGP)でサポートされます。

次のコマンドが導入または変更されました。interface (VASI)