ユニキャスト オーバーレイ ルーティング


(注)  
簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

オーバーレイネットワークは、Cisco Catalyst SD-WAN オーバーレイルーティングの中心である Cisco Catalyst SD-WAN オーバーレイ管理プロトコル(OMP)によって制御されます。このソリューションでは、スケーラブルで、動的かつオンデマンドでセキュアな VPN を構築できます。Cisco Catalyst SD-WAN ソリューションでは、オーケストレーションが容易な一元化されたコントローラを使用して、きめ細かいアクセス制御と、すべてのエッジノード間のスケーラブルでセキュアなデータプレーンを含む完全なポリシー制御を行います。

Cisco Catalyst SD-WAN ソリューションにより、エッジノードは、パブリック WAN、インターネット、メトロイーサネット、MPLS など、あらゆるタイプのトランスポートネットワークを介して直接通信できます。

サポートされているプロトコル

ここでは、ユニキャストルーティングでサポートされるプロトコルについて説明します。

OMP ルーティングプロトコル

Cisco Catalyst SD-WAN オーバーレイ管理プロトコル(OMP)は、Cisco Catalyst SD-WAN コントロールプレーンの確立と維持を行うプロトコルです。次のサービスを提供します。

  • ネットワークサイト間の接続、サービスチェーン、VPN または VRF トポロジを含む、オーバーレイネットワーク通信のオーケストレーション

  • サービスレベルルーティング情報および関連するロケーションマッピングの配布

  • データプレーン セキュリティ パラメータの配布

  • ルーティングポリシーの一元管理と配布

OMP は、オーバーレイネットワーク内の Cisco Catalyst SD-WAN コントローラCisco IOS XE Catalyst SD-WAN デバイスとの間でルーティング、ポリシー、および管理情報を交換するために使用される制御プロトコルです。これらのデバイスは自動的にデバイス間の OMP ピアリングセッションを開始し、OMP セッションの 2 つの IP エンドポイントは 2 つのデバイスのシステム IP アドレスです。

OMP は、サービスをトランスポートから分離することでオーバーレイネットワークを実現する、包括的な情報管理および配信プロトコルです。一般的な VPN 設定で提供されるサービスは、通常、VRF ドメイン内にあり、VRF の外部から見えないように保護されています。このような従来のアーキテクチャでは、VRF ドメインとサービス接続を拡張することが課題です。

OMP は、論理トランスポート エンドポイントの場所に基づいてサービストラフィックを効率的に管理する方法を提供することで、これらの拡張性の課題に対処します。この方法は、データプレーンとコントロールプレーンの分離の概念をルータ内からネットワーク全体に拡張します。OMP は、関連するポリシーとともにコントロールプレーン情報を配布します。中央の Cisco Catalyst SD-WAN コントローラは、オーバーレイ ルーティング ドメインのルーティングおよびアクセスポリシーに関するすべての決定を行います。OMP は、データプレーンの接続と転送のためにエッジデバイスによって使用されるルーティング、セキュリティ、サービス、およびポリシーを伝達するために使用されます。

OMP ルートアドバタイズメント

Cisco Catalyst SD-WAN コントローラおよび Cisco IOS XE Catalyst SD-WAN デバイスでは、OMP はローカルサイトから学習したルートとサービスを、対応するトランスポート ロケーション マッピング(TLOC と呼ばれる)とともにピアにアドバタイズします。これらのルートは、標準の IP ルートと区別するために OMP ルートまたは vRoute と呼ばれます。アドバタイズされるルートは、実際にはルートとそのルートに関連付けられた TLOC で構成されるタプルです。Cisco Catalyst SD-WAN コントローラは、オーバーレイネットワークのトポロジとネットワークで使用可能なサービスを OMP ルートを介して学習します。

OMP は、オーバーレイネットワークのローカルサイトで従来のルーティングと情報を交換します。OMP は OSPF や BGP などの従来のルーティングプロトコルから情報をインポートします。このルーティング情報によってローカルサイト内の到達可能性が提供されます。従来のルーティングプロトコルからのルーティング情報のインポートは、ユーザー定義のポリシーに依存します。

OMP はオーバーレイネットワーク環境で動作するため、ルーティングピアの概念は従来のネットワーク環境とは異なります。論理的な観点から見ると、オーバーレイ環境は中央集中型コントローラと複数のエッジデバイスで構成されます。各エッジデバイスは、インポートされたルートを中央集中型コントローラにアドバタイズします。このコントローラは、ポリシーの決定に基づいて、オーバーレイルーティング情報をネットワーク内の他のエッジデバイスに配布します。エッジデバイスが OMP やその他の方法を使用して、ルーティング情報を相互にアドバタイズすることはありません。中央集中型コントローラとエッジデバイス間の OMP ピアリングセッションは、コントロール プレーン トラフィックの交換にのみ使用されます。どのような状況においても、データトラフィックに使用されることはありません。

登録されたエッジデバイスは、直接接続されたネットワークからのルート、および IGP プロトコルから学習したスタティックルートを自動的に収集します。エッジデバイスは、BGP から学習したルートを収集するようにも設定できます。

ルートマップAS パスおよびコミュニティ設定(AS パスプリペンドなど)は、ルートマップがプロトコル再配布用に設定されている場合はサポートされません。再配布された OMP ルートの AS パスは、BGP ネイバー アウトバウンド ポリシーのルートマップを使用して設定および適用できます。

OMP は、各ローカルデバイスでパス選択、ループ回避、およびポリシー実装を実行し、任意のエッジデバイスのローカル ルーティング テーブルにインストールされるルートを決定します。


(注)  

OMP へのルートアドバタイズメントは、グローバルレベルまたは特定の VPN レベルで設定を適用することによって行われます。OMP へのルートアドバタイズメントをグローバルレベルで設定するには、OMP 機能テンプレートを使用します。一方、OMP へのルートアドバタイズメントを特定の VPN レベルで設定するには、VPN 機能テンプレートを使用します。OMP へのルートアドバタイズメントの設定の詳細については、OMP の設定を参照してください。


(注)  

Cisco Catalyst SD-WAN では、OMP プロトコルを介したサービス側ルートの再帰ルックアップはサポートされていません。Cisco IOS XE SD-WAN リリース 17.12.1a 以降では、Cisco IOS XE Catalyst SD-WAN での OMP プロトコルを介したサービス側ルートの再帰ルートルックアップがサポートされています。

OMP は、次のタイプのルートをアドバタイズします。

  • OMP ルート(vRoute とも呼ばれる):OMP 編成のトランスポートネットワークを使用するエンドポイント間の到達可能性を確立するプレフィックス。OMP ルートは、中央データセンターのサービス、ブランチオフィスのサービス、またはオーバーレイネットワークの任意の場所にあるホストやその他のエンドポイントの集合を表すことができます。OMP ルートは、機能転送のために TLOC を必要とし、TLOC に解決されます。BGP と比較すると、OMP ルートは、BGP AFI/SAFI NLRI フィールド(Address Family Indicator(AFI)、Subsequent Address Family Identifier(SAFI)、Network Layer Reachability Information(NLRI))のいずれかのフィールドで伝送されるプレフィックスと同等です)。

  • トランスポートロケーション(TLOC):OMP ルートを物理ロケーションに関連付ける識別子。TLOC は、基盤となるネットワークから認識できる OMP ルーティングドメインの唯一のエンティティであり、基盤となるネットワークのルーティングを介して到達できる必要があります。TLOC は、物理ネットワークのルーティングテーブル内のエントリを介して直接到達できるか、または NAT デバイスの外部に存在するプレフィックスによって表され、ルーティングテーブルに含まれている必要があります。BGP と比較すると、TLOC は OMP ルートのネクストホップとして機能します。

次の図は、2 種類の OMP ルートを示しています。

図 1. さまざまな種類の OMP ルート
さまざまな種類の OMP ルートの図
OMP ルート

ブランチまたはローカルサイトの各デバイスは、ドメイン内の Cisco Catalyst SD-WAN コントローラに OMP ルートをアドバタイズします。これらのルートには、デバイスがそのサイトのローカルネットワークから学習したルーティング情報が含まれています。

Cisco Catalyst SD-WAN デバイスは、次のタイプのサイトローカルルートのいずれかをアドバタイズできます。

  • 接続済み(別名、直接接続)

  • スタティック

  • BGP

  • EIGRP

  • LISP

  • OSPF(エリア間、エリア内、および外部)

  • OSPFv3(エリア間、エリア内、および外部)

  • IS-IS

OMP ルートは次の属性をアドバタイズします。

  • TLOC:vRoute のネクストホップのトランスポートロケーション ID。これは、BGP NEXT_HOP 属性に似ています。TLOC は次の 3 つの要素で構成されます。

    • OMP ルートを発信する OMP スピーカーのシステム IP アドレス

    • リンクタイプを識別する色

    • トランスポートトンネルのカプセル化タイプ

  • [Origin]:ルートの送信元(BGP、OSPF、接続、スタティックなど)、および元のルートに関連付けられたメトリック。

  • [Originator]:ルートの起点の OMP 識別子(ルートの学習元の IP アドレス)。

  • [Preference]:OMP ルートの優先度。プリファレンス値が高いほど優先されます。

  • [Site ID]:OMP ルートが属する Cisco Catalyst SD-WAN オーバーレイ ネットワーク ドメイン内のサイトの識別子。

  • [Tag]:OMP スピーカーが受け入れ、優先、または再配布するルーティング情報を制御するために使用できるオプションの移行パス属性。

  • [VRF]:OMP ルートが属する VRF またはネットワークセグメント。

システム IP、色、カプセル化タイプ、キャリア、プリファレンス、サービス、サイト ID、VPN VRF など、一部の OMP ルート属性値を設定します。Cisco Catalyst SD-WAN コントローラで制御ポリシーをプロビジョニングすることで、一部の OMP ルート属性を変更できます。

TLOC ルート

TLOC ルートはトランスポートロケーションを識別します。これらは、WAN インターフェイスがキャリアに接続するポイントなど、物理トランスポートに接続するオーバーレイネットワーク内の場所です。TLOC は、OMP スピーカーのシステム IP アドレス、色、およびカプセル化タイプで構成される 3 タプルで表されます。OMP は各 TLOC を個別にアドバタイズします。

TLOC ルートは次の属性をアドバタイズします。

  • [TLOC private address]:TLOC に関連付けられたインターフェイスのプライベート IP アドレス。

  • [TLOC public address]:TLOC の NAT 変換されたアドレス。

  • [Carrier]:キャリアタイプの識別子。一般に、トランスポートがパブリックかプライベートかを示すために使用されます。

  • [Color]:リンクタイプを示します。

  • [Encapsulation type]:トンネルカプセル化タイプ。

  • [Preference]:同じ OMP ルートをアドバタイズする TLOC を区別するために使用される優先度。

  • [Site ID]:TLOC が属する Cisco Catalyst SD-WAN オーバーレイ ネットワーク ドメイン内のサイトの識別子。

  • [Tag]:OMP スピーカーが TLOC へのルーティング情報のフローを制御するために使用できるオプションの移行パス属性。OMP ルートがその TLOC とともにアドバタイズされると、両方またはいずれかがコミュニティ TAG で配布され、TLOC のグループとの間におけるトラフィックの送受信方法を決定するために使用されます。

  • [Weight]:OMP ルートが 2 つ以上の TLOC を介して到達可能な場合に、複数のエントリポイントを区別するために使用される値。

TLOC で使用される IP アドレスは、デバイス自体の固定システムアドレスです。TLOC を示すために IP アドレスまたはインターフェイス IP アドレスを使用しない理由は、IP アドレスは移動や変更が可能なためです。たとえば、DHCP によって割り当てることも、インターフェイスカードを交換することもできます。システム IP アドレスを使用して TLOC を識別することにより、IP アドレッシングに関係なく常にトランスポート エンドポイントを識別できます。

リンクの色は、デバイス上の WAN インターフェイスのタイプを表します。Cisco Catalyst SD-WAN ソリューションでは、デバイスの設定で割り当てられた定義済みの色が提供されます。色は次のデフォルト色のいずれかになります。3g、biz-internet、 blue、bronze、custom1、custom2、custom3、gold、green、lte、metro-ethernet、mpls、private1、private2、public-internet、red、または silver。

カプセル化はトンネルインターフェイスで使用され、IPSec か GRE のいずれかです。

図 2. ルータ属性
WAN IP、TLOC IP、カラー、カプセル化などのさまざまな属性を持つルータの図
右側の図は、2 つの WAN 接続と 2 つの TLOC を持つデバイスを示しています。ルータのシステム IP アドレスは 10.20.1.1 です。左側の TLOC は、システム IP アドレス:10.20.1.1、色:metro-ethernet、およびカプセル化:IPSec によって一意に識別され、IP アドレスが 192.168.0.69 の物理 WAN インターフェイスにマッピングされます。右側の TLOC は、システム IP アドレス:10.20.1.1、色:biz-internet、およびカプセル化:IPSec によって一意に識別され、WAN IP アドレス 172.16.1.75 にマッピングされます。

システム IP アドレス、色、カプセル化など、一部の TLOC 属性を設定します。属性の一部は、Cisco Catalyst SD-WAN コントローラで制御ポリシーをプロビジョニングすることで変更できます。「Centralized Control Policy」を参照してください。

Cisco Catalyst SD-WAN コントローラの OMP ルートアドバタイズメント

表 1. 機能の履歴

機能名

リリース情報

説明

Cisco Catalyst SD-WAN コントローラの OMP パス制限の増加

Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a

この機能により、Cisco Catalyst SD-WAN コントローラの間で交換できる OMP ルート数の制限が 128 に拡張されます。このリリース以前は、制限は 16 でした。

概要

トランスポートロケーション(TLOC)情報は、Cisco Catalyst SD-WAN コントローラおよびそのローカルサイトブランチを含む OMP ピアにアドバタイズされます。Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a 以降、プレフィックスごとの VPN ごとに Cisco Catalyst SD-WAN コントローラの間で交換できる OMP パス数の制限は、最大 128 に拡張されます。

制限事項

  • マルチテナント Cisco Catalyst SD-WAN コントローラは、グローバル OMP 設定のみをサポートします。

  • 共有されるパスの数は、メモリや内部データ構造の構成などの要因によって異なります。

パス制限の設定

次に、Cisco Catalyst SD-WAN コントローラが別の Cisco Catalyst SD-WAN コントローラに送信できるパスの数を設定する例を示します。 

Device(config)# omp
Device(config-omp)# controller-send-path-limit 100

Cisco Catalyst SD-WAN コントローラの間で交換される最大 128 の送信パス制限を設定するには、controller-send-path-limit コマンドを使用します。送信パス制限をデフォルトに戻すには、このコマンドの no 形式を使用します。デフォルト設定では、コントローラは最大 128 までの使用可能なすべてのパスの情報を送信できます。


(注)  

デフォルト設定を使用することを推奨します。デフォルト設定では、使用可能なすべてのパスに関する情報が送信されますが、パス数は 128 に制限されます。これにより、コントローラ間でネットワークの可視性を得られます。

パス制限は頻繁に変更しないことを推奨します。ピアにおけるすべての変更について、Cisco Catalyst SD-WAN コントローラは完全なルートデータベースの更新を実行するため、ネットワークが完全に更新されます。

パス制限の設定の詳細については、controller-send-path-limit コマンドページを参照してください。

OMP ルートの再配布

OMP は、ローカルに学習、またはルーティングピアから学習した次のタイプのルートを自動的に再配布します。

  • 接続されている状態

  • スタティック

  • OSPF エリア内ルート

  • OSPF エリア間ルート

  • OSPFv3 エリア内ルート(アドレスファミリ IPv6)

  • OSPFv3 エリア間ルート(アドレスファミリ IPv6)

ルーティングループと最適でないルーティングを回避するには、次のタイプのルートの再配布には明示的な設定が必要です。

  • BGP

  • EIGRP

  • LISP

  • IS-IS

  • OSPF 外部ルート

  • OSPFv3 外部ルート(アドレスファミリ IPv6)

  • OSPFv3 全ルート(アドレスファミリ IPv4)

advertise network<ipv4-prefix> コマンドを使用すると、特定のプレフィックスに対応する非 OMP ルートが VRF IPv4 ルーティングテーブルに存在する場合に、そのプレフィックスをアドバタイズできます。このコマンドは address-family ipv4 でのみサポートされることに注意してください。

次に、ネットワーク設定をアドバタイズする例を示します。


omp
  no shutdown
  graceful-restart
  address-family ipv4 vrf 1
   advertise connected
   advertise static
   advertise network X.X.X.X/X
  !

エッジからネットワークのアクセス部分への過剰なルーティング情報の伝達を回避するために、OMP を介してデバイスが受信するルートは、ルータで実行されている他のルーティングプロトコルに自動的には再配布されません。OMP を介して受信したルートを再配布する場合は、各デバイスでローカルに再配布を有効にする必要があります。

OMP は、各 OMP ルートの起点とサブ起点タイプを設定して、ルートの起点を示します(次の表を参照)。ルートを選択する場合、Cisco Catalyst SD-WAN コントローラ とルータは起点タイプとサブタイプを考慮します。

VRF1 の OMP への OSPF ルートの再配布を設定するには、advertise ospf route-map <route-map-name> external を設定する必要があります。OSPF 内部ルートは、明示的な設定がない場合、デフォルトで OMP に再配布されます。

次に、すべての VRF での OSPF 外部ルート再配布の例を示します。

omp      
  no shutdown
  ecmp-limit       6
  graceful-restart
  no as-dot-notation
  timers  
   holdtime               15
   graceful-restart-timer 120
  exit    
  address-family ipv4
   advertise ospf external <-- This configuration implies OSPF Inter-Area/Intra-Area routes & External routes are redistributed into OMP
   advertise connected
   advertise static
  !

次に、特定の VRF での OSPF 外部ルート再配布の例を示します。

 omp      
  no shutdown
  ecmp-limit       6
  graceful-restart
  no as-dot-notation
  timers  
   holdtime               15
   graceful-restart-timer 120
  exit    
  address-family ipv4 vrf 1
   advertise ospf external
   advertise ospf route-map RLB
  !

external キーワードを使用すると、指定したルートマップが外部と内部の両方の OSPF ルート(エリア内/エリア間)に適用されます。

次に、OSPFv3 外部ルート再配布の例を示します。

 omp      
  no shutdown
  ecmp-limit       6
  graceful-restart
  no as-dot-notation
  timers  
   holdtime               15
   graceful-restart-timer 120
  exit    
   address-family ipv6  
   advertise ospfv3
   advertise ospf external
  
  !

(注)  

Cisco IOS XE Catalyst SD-WAN リリース 17.7.2 以降では、過度の CPU の使用を回避するために、Cisco SD-WAN Manager で受信およびアドバタイズされる OMP ルートのリアルタイム表示が 4001 ルートのみに制限されます。

表 2.

OMP ルートの起点タイプ

OMP ルートの起点サブタイプ

BGP

External Internal

接続されている状態

OSPF

Intra-area、Inter-area、External-1、External-2、NSSA-External-1、および NSSA-External-2

OSPFv3

Intra-area、Inter-area、External-1、External-2、NSSA-External-1、および NSSA-External-2

スタティック

EIGRP

  • EIGRP サマリー

  • EIGRP 内部

  • EIGRP 外部

LISP

IS-IS

レベル 1 とレベル 2

OMP は、元のルートのメトリックも伝送します。メトリック 0 は、接続ルートを示します。

アドミニストレーティブ ディスタンス

アドミニストレーティブ ディスタンスは、複数のルーティングプロトコルから同じ宛先に向かう 2 つ以上の異なるルートが存在する場合に、ベストパスを選択するために使用されるメトリックです。Cisco Catalyst SD-WAN コントローラ またはルータが宛先への OMP ルートを選択する際には、アドミニストレーティブ ディスタンスの値が最も小さいルートが優先されます。

次の表に、Cisco Catalyst SD-WAN デバイスで使用されるデフォルトのアドミニストレーティブ ディスタンスを示します。

表 3.

Protocol

アドミニストレーティブ ディスタンス

接続されている状態

0

スタティック

1

NAT(NAT とスタティックルートは同じ VPN に共存できず、NAT によりスタティックルートが上書きされます)。

1

DHCP から学習

1

EIGRP サマリー

5

EBGP

20

EIGRP

内部:90、外部:170

OSPF

110

OSPFv3

110

IS-IS

115

IBGP

200

OMP

251

OMP ベストパスアルゴリズム

Cisco Catalyst SD-WAN デバイスは、OMP を使用してローカルパスを Cisco Catalyst SD-WAN コントローラにアドバタイズします。ネットワークトポロジによっては、複数のデバイスから一部のパスがアドバタイズされる場合があります。Cisco Catalyst SD-WAN デバイスは、次のアルゴリズムを使用してベストパスを選択します。

表 4. ベストパスアルゴリズム

ステップ

適用対象

説明

1

エッジデバイス

Cisco Catalyst SD-WAN コントローラ

パスの有効性

OMP パスが有効かどうかを確認します。有効でない場合は無視します。

2

エッジデバイス

Cisco Catalyst SD-WAN コントローラ

アクティブパスと古いパス

古いパスよりもアクティブパスを優先します。

アクティブパスは、OMP セッションが稼働状態であるピアからのパスです。古いパスは、OMP セッションがグレースフル リスタート モードであるピアからのパスです。

(注)  

 

古いパスは、古いバージョンがルート情報ベース(RIB)バージョンと類似している場合にのみアドバタイズされます。それ以外の場合、古いパスはドロップされます。

3

エッジデバイス

Administrative distance

アドミニストレーティブ ディスタンスがより小さい OMP パスを選択します。

例:デバイスが BGP を介してローカルに学習するパスは、OMP を介して Cisco SD-WAN コントローラ から学習するパスよりも優先されます。アドミニストレーティブ ディスタンスについては、アドミニストレーティブ ディスタンスを参照してください。

4

エッジデバイス

Cisco Catalyst SD-WAN コントローラ

OMP パス優先順位

OMP パス優先順位値がより高い OMP パスを選択します。

5

Cisco Catalyst SD-WAN コントローラ

アクセスリージョン

Cisco SD-WAN コントローラ は、境界ルータ(BR)から同じリージョン内の BR へのアドバタイズメントをドロップします。

6

エッジデバイス

コアリージョン

Cisco SD-WAN コントローラ は同じアクセスリージョン内の BR 間のアドバタイズメントを許可しますが、BR を受信するとアドバタイズメントがドロップされます。

7

マルチリージョン ファブリック シナリオのみ

エッジデバイス

リージョンパスの長さ

リージョンパスの長さを比較します。短い方を優先します。region-path-length-ignore が設定されている場合は、この手順をスキップします(これは、マルチリージョン ファブリックのセカンダリリージョンに対応します)。

8

マルチリージョン ファブリック シナリオのみ

境界ルータ

アクセスリージョンとコアリージョン

コアリージョンパスよりもアクセスリージョンパスを優先します。

9

エッジデバイス

ダイレクトパスとトランスポート ゲートウェイ パス

トランスポート ゲートウェイ パスよりもダイレクトパスを優先します。

この手順は、トランスポート ゲートウェイ パス優先順位オプションによって変更される可能性があります。これにより、(a) トランスポート ゲートウェイ パスが優先されるか、(b) パスが同等と見なされるようになります。『Cisco Catalyst SD-WAN Multi-Region Fabric (also Hierarchical SD-WAN) Configuration Guide』の「Configure the Transport Gateway Path Preference」を参照してください。

10

マルチリージョン ファブリック シナリオのみ

エッジデバイス

マルチリージョン ファブリックのサブリージョンの比較

  • ルータ自身のサブリージョンからのパスを優先します。

  • ルータのサブリージョンからではない 2 つのパスを比較する場合は、サブリージョンの一部ではないパスを優先します。

11

マルチリージョン ファブリック シナリオのみ

エッジデバイス

境界ルータ優先順位

境界ルータ優先順位値がより高いパスを優先します。

12

エッジデバイス

導出アフィニティ

導出アフィニティ値がより低いパスを優先します。

13

アフィニティ優先順位が設定されたエッジデバイス

アフィニティ優先順位

デバイスに設定されているアフィニティ優先順位に基づき、アフィニティが優先順位リストでより上にある(優先順位がより高い)パスを優先します。デバイスが affinity-preference-auto を使用している場合は、アフィニティグループの数値がより小さいパスを優先します。

(注)  

 

再発信タイプが類似している 2 つのパス(アフィニティ値を持つパスと持たないパス)を比較する場合は、アフィニティ値を持つパスを優先します。

14

エッジデバイス

TLOC 設定

TLOC 優先順位値がより高い OMP パスを選択します。

15

エッジデバイス

Cisco Catalyst SD-WAN コントローラ

発信元タイプとサブタイプ

発信元タイプとサブタイプを比較し、次のリストで最初に一致するものを選択します。

  • 接続されている状態

  • スタティック

  • EIGRP サマリー

  • BGP 外部

  • EIGRP 内部

  • OSPF/OSPFv3 エリア内

  • OSPF/OSPFv3 エリア間

  • IS-IS レベル 1

  • EIGRP 外部

  • OSPF/OSPFv3 外部(外部 OSPF タイプ 1 は外部 OSPF タイプ 2 よりも優先されます)

  • IS-IS レベル 2

  • BGP 内部

  • 不明

16

エッジデバイス

Cisco Catalyst SD-WAN コントローラ

発信元メトリック

発信元メトリックがより低い OMP パスを選択します。

17

Cisco Catalyst SD-WAN コントローラ

パス送信元

エッジルータから送信されるパスを、Cisco Catalyst SD-WAN コントローラからの同じパスよりも優先します。

18

エッジデバイス

Cisco Catalyst SD-WAN コントローラ

プライベート IP アドレス

ルータ ID が等しい場合、Cisco IOS XE Catalyst SD-WAN デバイスは、プライベート IP アドレスがより小さい OMP パスを選択します。Cisco Catalyst SD-WAN コントローラが 2 つの異なるサイトから同じプレフィックスを受信し、すべての属性が等しい場合、両方が選択されます。


(注)  

ベストパスとして選択され、ポリシーによって受け入れられた特定のプレフィックスに対するすべての等コストマルチパスから、send-path-limit で指定されたパス数より少ないパスをアドバタイズします。

次に、ベストパスを選択する例を示します。

  • Cisco Catalyst SD-WAN コントローラは、OSPF の発信元コードを持つ Cisco IOS XE Catalyst SD-WAN デバイスから OMP を介して 10.10.10.0/24 への OMP パスを受信し、また OSPF の発信元コードを持つ別の Cisco Catalyst SD-WAN コントローラから同じパスを受信します。他の条件がすべて等しい場合、ベストパスアルゴリズムでは Cisco IOS XE Catalyst SD-WAN デバイスからのパスが選択されます。

  • Cisco Catalyst SD-WAN コントローラは、同じサイトにある 2 つの Cisco IOS XE Catalyst SD-WAN デバイスから同じ OMP パス 10.10.10.0/24 を学習します。他のパラメータがすべて同じ場合、両方のパスが選択され、他の OMP ピアにアドバタイズされます。デフォルトでは、最大 4 つの等コストパスが選択され、アドバタイズされます。

Cisco IOS XE Catalyst SD-WAN デバイスは、向かう先の TLOC がアクティブな場合にのみ、その転送テーブル(FIB)に OMP パスをインストールします。TLOC をアクティブにするには、アクティブな BFD セッションをその TLOC に関連付ける必要があります。BFD セッションは、各リモート TLOC との個別の BFD セッションを作成する各デバイスによって確立されます。BFD セッションが非アクティブになると、Cisco Catalyst SD-WAN コントローラはその TLOC を指すすべての OMP パスを転送テーブルから削除します。

OMP グレースフルリスタート

OMP のグレースフルリスタートにより、コントロールプレーンの機能が停止した場合や使用できなくなった場合でも、Cisco Catalyst SD-WAN オーバーレイネットワークのデータプレーンが引き続き機能できます。グレースフルリスタートでは、ネットワーク内の Cisco SD-WAN コントローラがダウンした場合、または複数の Cisco SD-WAN コントローラが同時にダウンした場合に、Cisco IOS XE Catalyst SD-WAN デバイス でデータトラフィックの転送を続行できます。転送は、Cisco SD-WAN コントローラから受信した最後の既知の良好な情報を使用して行われます。Cisco SD-WAN コントローラが再び使用可能になると、デバイスへの DTLS 接続が再確立されます。そのデバイスは更新された最新のネットワーク情報を Cisco SD-WAN コントローラから受信します。

OMP グレースフルリスタートが有効になっている場合、Cisco IOS XE Catalyst SD-WAN デバイスCisco SD-WAN コントローラ(2 つの OMP ピア)は、それぞれのピアから学習した OMP 情報をキャッシュします。この情報には、OMP ルート、TLOC ルート、サービスルート、IPSec SA パラメータ、および一元化されたデータポリシーが含まれます。OMP ピアの 1 つが使用できなくなった場合、他のピアはキャッシュされた情報を使用してネットワークでの動作を継続します。したがって、たとえば、デバイスが Cisco SD-WAN コントローラへの OMP 接続の存在を検出しなくなった場合、そのデバイスはキャッシュされた OMP 情報を使用してデータトラフィックの転送を続行します。そのデバイスは、Cisco SD-WAN コントローラが再び使用可能になったかどうかも定期的に確認します。コントローラが使用可能になり、デバイスがそのコントローラへの接続を再確立すると、そのデバイスはローカルキャッシュをフラッシュし、Cisco SD-WAN コントローラからの新しい OMP 情報のみが有効で信頼できる情報と見なします。同じシナリオは、Cisco SD-WAN コントローラCisco IOS XE Catalyst SD-WAN デバイスの存在を検出しなくなった場合にも発生します。


(注)  

OMP グレースフルリスタート設定が変更されると、Cisco SD-WAN コントローラ とデバイス間の OMP セッションがフラップされます。これにより、TLOC、IPv4 または IPv6 ユニキャスト、IPv4 マルチキャスト、およびその他のファミリなど、異なるアドレスファミリに属するすべての OMP ルートがローカルで撤回され、Cisco SD-WAN コントローラとの OMP セッションが再開された数秒後に再学習されます。TLOC ルートが一時的に削除され、再び追加されると、Bidirectional Forwarding Detection(BFD)セッションも瞬間的にフラップします。これは予期されている動作です。

BGP および OSPF ルーティングプロトコル

Cisco Catalyst SD-WAN オーバーレイネットワークは、BGP および OSPF ユニキャスト ルーティング プロトコルをサポートします。これらのプロトコルは、トランスポートおよび管理 VRF を除くすべての VRF の Cisco IOS XE Catalyst SD-WAN デバイス で設定して、ローカルサイトのネットワークへの到達可能性を提供できます。Cisco IOS XE Catalyst SD-WAN デバイスは、OMP がオーバーレイネットワーク内のパスをより適切に選択できるように、BGP および OSPF から学習したルート情報を OMP に再配布できます。

ローカルサイトがレイヤ 3 VPN MPLS WAN クラウドに接続すると、デバイスは MPLS CE デバイスとして機能し、L3VPN MPLS クラウド内の PE ルータに接続するための BGP ピアリングセッションを確立します。

ローカルサイトのデバイスが WAN クラウドに直接接続していないが、WAN からは 1 つ以上のホップの位置にあり、非 Cisco SD-WAN デバイスを介して間接的に接続する場合、WAN クラウドに到達できるように、デバイスの DTLS 接続で標準ルーティングを有効にする必要があります。OSPF または BGP をルーティングプロトコルにできます。

どちらのタイプのトポロジでも、BGP または OSPF セッションは、VRF 0 のループバック インターフェイスで作成された DTLS 接続を介して実行されます。VRF 0 は、オーバーレイネットワークで制御トラフィックを伝送するトランスポート VRF です。Cisco Catalyst SD-WAN Validator は、ループバック インターフェイスを介してこの DTLS 接続について学習し、TLOC 関連情報を追跡できるようにこの情報を Cisco Catalyst SD-WAN コントローラに伝えます。VRF 0 では、Cisco IOS XE Catalyst SD-WAN デバイスをネイバー(MPLS の場合は PE ルータ、あるいはローカルサイトの場合はハブまたはネクストホップルータ)に接続する物理インターフェイスも設定しますが、その物理インターフェイスでは DTLS トンネル接続を確立しません。

BGP コミュニティの伝達

表 5. 機能の履歴

機能名

リリース情報

説明

BGP から OMP への再配布中にコミュニティを照合および設定する機能

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a

Cisco vManage リリース 20.4.1

この機能は、Cisco IOS XE Catalyst SD-WAN デバイスで BGP から OMP へ、またはその逆にルートを再配布するための match および set 句の実装を強化します。 BGP から OMP ルーティングにルートを再配布して、ルートトラフィックによりネットワーク内のアクセシビリティを向上させることができます。route-maps は、各デバイスでローカルに定義され、送信元ルーティングプロトコルからのルートをフィルタリングします。OMP コミュニティを操作して、BGP ルートを伝達できます。次のコマンドが更新されました。

route-map

advertise bgp route-map bgp-to-omp

redistribute omp route-map omp-to-bgp

BGP コミュニティの伝達

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a

Cisco vManage リリース 20.3.1

この機能により、ルートの再配布中にルーティングプロトコル間で BGP コミュニティを伝達できます。一方のノードでは OMP が BGP からのルートを再配布し、もう一方のノードでは BGP が OMP からのルートを再配布します。設定可能な AS パス属性の伝達に加えて、BGP コミュニティを伝達するオプションがあります。BGP コミュニティの伝達は、OMP 再配布を使用して VPN を介して Cisco Catalyst SD-WAN サイト間で BGP コミュニティを伝達するのに役立ちます。OMP からのルートの再配布中に BGP コミュニティを伝達するには、propagate-community コマンドを使用します。

コミュニティ伝達機能は、Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a 以降サポートされています。このオプションを使用しない場合、BGP コミュニティは、接続されている場合でも BGP ネイバーに送信されません。この機能により、Cisco IOS XE Catalyst SD-WAN デバイスは BGP エントリに接続されたコミュニティのネイバーへの伝達を開始できます。BGP オーバーレイは Cisco Catalyst SD-WAN オーバーレイに移行され、VPN を介して Cisco Catalyst SD-WAN サイト間で BGP ルート属性が伝達されます。propagate-community コマンドの詳細については、「propagate-community」を参照してください。

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降、BGP から OMP にコミュニティを伝達するときにコミュニティを操作し、route-map コマンドを使用して OMP から BGP に戻すことができます。このコマンドでは、あるルーティングプロトコルから別のルーティングプロトコルにルートを再配布するための条件を定義します。route-map コマンドごとに、それに関連した match および set コマンドのリストがあります。match コマンドでは、match communities(再配布が許可される条件)を指定します。set コマンドでは、set communities(match コマンドによって強制される基準を満した場合に実行される特定の再配布アクション)を指定します。コマンドの詳細については、コマンドリファレンスガイド [英語] を参照してください。

OSPFv3

表 6. 機能の履歴

機能名

リリース情報

説明

Cisco IOS XE Catalyst SD-WAN デバイスでの OSPFv3 サポート

Cisco IOS XE Catalyst SD-WAN リリース 17.3.2

Cisco vManage リリース 20.3.1

Open Shortest Path First バージョン 3(OSPFv3)は、IPv6 と IPv4 ユニキャスト アドレス ファミリをサポートする IPv4 および IPv6 リンクステート ルーティング プロトコルです。

OSPFv3 は、IPv4 および IPv6 アドレスファミリのルーティングプロトコルです。リンクステートプロトコルは、送信元マシンと宛先マシンを接続するリンクステートに基づいて、ルーティングの決定を行います。リンク ステートは、インターフェイスと、その隣接ネットワーキング デバイスとの関係を説明するものです。インターフェイス情報には、インターフェイスの IPv6 プレフィックス、ネットワーク マスク、接続先のネットワークのタイプ、そのネットワークに接続されているデバイスなどが含まれます。この情報は、さまざまなタイプのリンクステート アドバタイズメント(LSA)で伝播されます。

OSPFv3 の大部分は、OSPF バージョン 2 と同じです。RFC 5340 に説明されているように、OSPFv3 では、OSPF バージョン 2 が拡張され、IPv6 ルーティング プレフィックスと、より大きなサイズの IPv6 アドレスに対するサポートが提供されています。

アドレスファミリ IPv6 の場合、OSPFv3 ルートは OSPF ルートを参照し、OSPFv3 内部ルート(エリア内およびエリア間)は OMP に暗黙的にアドバタイズされます。OSPFv3 外部ルート(AS-External と NSSA の両方)は、OSPF 外部設定のアドバタイズを使用して OMP で明示的にアドバタイズできます。これは、OSPF 内部ルートが暗黙的に OMP でアドバタイズされるアドレスファミリ IPv4 の OSPF ルートと一致します。同様に、OSPF 外部ルートは、OSPF 外部設定のアドバタイズを使用して OMP に明示的にアドバタイズできます。

アドレスファミリ IPv4 の場合、OSPFv3 ルートは OSPFv3 ルートとして参照され、OSPFv3 内部ルートは OMP で暗黙的にアドバタイズされません。すべての OSPFv3 IPv4 ルートは、OSPFv3 設定のアドバタイズを使用して OMP でアドバタイズできます。コントローラモードでの OSPFv3 統合はサポートされていません。

EIGRP

Cisco EIGRP(Enhanced Interior Gateway Routing Protocol)は、シスコ独自のルーティングプロトコルです。このプロトコルは、オープンスタンダードの内部ゲートウェイプロトコル(IGP)です。EIGRP は、シスコによって開発された元の Interior Gateway Routing Protocol(IGRP)の拡張バージョンです。ネットワークに変更がない場合、EIGRP は完全には更新されません。そのため、他の IGP でのフラッディング アクティビティが減少します。また、IGP 間で一意の等コストパスと不等コストパスの両方を使用できます。

EIGRP は Cisco IOS XE Catalyst SD-WAN デバイスでのみサポートされます。

EIGRP の詳細については、「Introduction to EIGRP」を参照してください。

EIGRP の利点

  • ネットワーク幅を 15 ホップから 100 ホップに増加

  • 高速コンバージェンス

  • 増分更新、帯域幅の最小化

  • プロトコルに依存しないネイバー探索

  • 容易なスケーリング

制限事項と制約事項

  • EIGRP は Cisco IOS XE Catalyst SD-WAN デバイスのトランスポート側ネットワークではサポートされていません。

  • EIGRP ルート一致は、Cisco SD-WAN コントローラ 集中管理ポリシーではサポートされていません。

ルーティング情報プロトコル(RIP)

表 7. 機能の履歴

機能名

リリース情報

説明

Cisco IOS XE Catalyst SD-WAN デバイス での RIPv2 サポート

Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a

Cisco vManage リリース 20.7.1

Cisco SD-WAN リリース 20.7.1

この機能を使用すると、Cisco IOS XE Catalyst SD-WAN デバイスで RIPv2 を設定できます。ルータは、Cisco Catalyst SD-WAN オーバーレイでアドバタイズするために Overlay Management Protocol(OMP)に RIPv2 ルートを再配布し、サービス側ルーティングのために Open Shortest Path First バージョン 3(OSPFv3)に再配布します。

Cisco IOS XE Catalyst SD-WAN デバイス での RIPng(IPv6)サポート

Cisco IOS XE Catalyst SD-WAN リリース 17.8.1a

Cisco vManage リリース 20.8.1

Cisco SD-WAN リリース 20.8.1

この機能により、Cisco IOS XE Catalyst SD-WAN デバイスでの IPv6 アドレスとプレフィックスのサポートが追加されます。また、次世代 Routing Information Protocol(RIPng)への接続、スタティック、Overlay Management Protocol(OMP)、および Open Shortest Path First(OSPF)ルートの再配布もサポートします。

Routing Information Protocol のサポートについて

Routing Information Protocol(RIP)は、ブロードキャストまたはマルチキャスト User Datagram Protocol(UDP)データパケットを使用してルーティング情報を交換します。RIP は、小規模から中規模の TCP/IP ネットワークで一般的に使用されるルーティング プロトコルです。RIP はディスタンスベクター アルゴリズムを使用してルートを計算します。Cisco IOS ソフトウェアからは、ルーティング情報の更新が 30 秒ごとに送信されます。この処理はアドバタイジングと呼ばれます。RIP は、ルーティングアップデート メッセージを定期的に送信するだけでなく、ネットワークトポロジが変更された場合にも送信します。

RIPv2(RIP for IPv4)

RIP バージョン 2(RIPv2)の Cisco IOS ソフトウェア実装では、RIP プロセスごとにローカルデータベースが維持されます。RIP ローカルデータベースには、RIP 対応ルータに隣接するすべてのネットワークデバイスから学習した最良コストの RIP ルートセットが格納されます。ルート再配布では、ルートマップとプレフィックスリストを使用して、プレフィックスでルートを指定できます。

RIPv2 のシスコの実装では、プレーンテキスト認証、メッセージ ダイジェスト アルゴリズム 5(MD5)認証、ルート集約、Classless Inter-Domain Routing(CIDR)、および可変長サブネットマスク(VLSM)をサポートしています。RIPv2 パケットを送受信する場合は、RIPv1 が認証をサポートしていないため、インターフェイスで RIP 認証を有効にすることをお勧めします。各 RIPv2 パケットのデフォルト認証は、プレーンテキスト認証です。

デフォルトでは、ソフトウェアは RIP バージョン 1(RIPv1)および RIPv2 パケットを受信しますが、送信するのは RIPv1 パケットのみです。RIPv1 パケットのみを送受信するようにソフトウェアを設定できます。または、RIPv2 パケットのみを送受信するようにソフトウェアを設定できます。デフォルトの動作を上書きするには、インターフェイスから送信する RIP バージョンを設定します。同様に、インターフェイスから受信したパケットを処理する方法も制御できます。RIPv2 は、サービス側とトランスポート側の両方でサポートされます。


(注)  

ネットワーク設定では、クラスフル IP ネットワーク ID アドレッシングを使用することをお勧めします。

CLI を使用した設定の詳細については、「CLI を使用した Routing Information Protocol の設定」を参照してください。

RIPng(RIP for IPv6)

次世代 Routing Information Protocol(RIPng)は、IPv6 ネットワークを介したルートの計算に使用されるルーティング情報を通信するための UDP ベースのプロトコルです。RFC 2080 で詳述されている IPv6 用の RIP 拡張には、IPv6 アドレスとプレフィックスのサポートが含まれています。

内部ゲートウェイプロトコル(IGP)としての RIPng は、次の再配布をサポートしています。

  • RIP への OMP ルートの再配布

  • OMP への RIP ルートの再配布

  • OSPFv3 への RIP ルートの再配布

  • RIP への OSPFv3 ルートの再配布

  • RIP へのスタティックルートの再配布

  • スタティックへの RIP ルートの再配布

  • RIP への接続ルートの再配布

  • 接続への RIP ルートの再配布

RIPng を実装する各ルータには、次のフィールドを含むルーティングテーブルが必要です。

  • 接続先の IPv6 プレフィックス。

  • メトリック:アドレスに関してアドバタイズされたメトリックの合計コスト。

  • ルートタグ:ルートとともにアドバタイズおよび再配布する必要があるルート属性。

  • 接続先のネクストホップ IPv6 アドレス。

  • ルートに関連付けられたさまざまなタイマー。

Virtual Routing and Forwarding(VRF)モード以外では、IPv6 RIPng プロセスおよびそれに関連付けられた設定ごとに、同じルーティングテーブル内のすべてのルートが保持されます。IPv6 RIPng VRF 対応サポートは、単一のルーティングテーブルに保存されるルートの数を減らすことによって、分離やモジュール性を有効にし、潜在的なパフォーマンスを改善します。さらにこれにより、ネットワーク管理者は異なるいくつかの RIP ルーティングテーブルを作成し、単一の RIP プロトコル コンフィギュレーション ブロックに格納されている同じプロトコル設定を共有することもできます。

大規模なネットワークの RIPng ではルーティングループが発生しやすく、それによりトラフィックのパスが長くなります。ルートループを回避するために、RIP および RIPng ルートは、ウェルノウン OMP RIP タグを使用して識別されます。

次の図は、RIPv2 および RIPng OMP ルートタギングプロセスを示しています。

図 3. RIPv2 および RIPng トポロジ
RIPv2/RIPng トポロジ

  1. Core-Router1 が、RIPv2 および RIPng ルートを Site1 にアドバタイズします。

    一般的なルールとして、RIPv2 および RIPng ルートのデフォルトのアドミニストレーティブ ディスタンスは 120 です。OMP ルートのデフォルトのアドミニストレーティブ ディスタンスは 251 です。

  2. RIPv2 および RIPng ルートが OMP で再配布され、アドバタイズされます。

  3. Cisco Catalyst SD-WAN コントローラ が、OMP ルートを他のブランチにアドバタイズします。

  4. Site-2 Edge1 ルータが、一意の値である 44270 の OMP ルートタグを追加し、「OMP が学習したルート」を RIPv2 および RIPng に再配布します。

  5. タグ 44270 を持つこのルートを Site-2 Edge2 ルータが受信すると、OMP を介してルート(アドミニストレーティブ ディスタンス 251)をすでに学習しているため、このルートはインストール「されません」。

    OMP ルートが取り消されると、Site-2 Edge2 ルータは、サービス側 VPN を介して RIPv2 および RIPng プロトコルによって学習したルート(タグ 44270)を、アドミニストレーティブ ディスタンス 252(OMP ルートより 1 つ大きい値)でルーティングテーブルにインストールします。

    さらに、Cisco Catalyst SD-WAN のタグ付きルートは、RIPv2 および RIPng ルートが OMP に再配布される場合、OMP で再アドバタイズされません。

CLI を使用した RIPng の設定の詳細については、「CLI を使用した RIPng の設定」を参照してください。

Routing Information Protocol の使用の前提条件

  • バージョン 2 は、RIPv2 パケットのみを送受信するように設定する必要があります。デフォルトでは、RIP バージョン 1(RIPv1)および RIP バージョン 2(RIPv2)パケットを受信しますが、送信するのは RIPv1 パケットのみです。

Routing Information Protocol の使用に関する制約事項

RIPv2(IPv4)

RIP は、異なるルートの値を評価するためのメトリックとしてホップカウントを使用します。ホップカウントは、ルート内で経由されるデバイス数です。直接接続しているネットワークのメトリックはゼロです。到達不能のネットワークのメトリックは 16 です。このようにメトリックの範囲は狭いため、RIP は大規模なネットワークには適しません。

RIPng(IPv6)

  • sdwan キーワードのみを使用して、コンフィギュレーション コマンドで IPv6 RIP ルーティングプロセス名(ripng-instance )を設定できます。

  • IPv6 RIP での VRF 対応サポートでは、一度に 1 つの RIP インスタンスのみが許可されます。複数の RIP インスタンスは許可されません。

  • RIPng は、GigabitEthernet、TenGigabitEthernet、および VLAN インターフェイスでのみ設定できます。

ユニキャスト オーバーレイ ルーティングの設定

このトピックでは、ユニキャスト オーバーレイ ルーティングをプロビジョニングする方法について説明します。

トランスポート側ルーティング

Cisco SD-WAN デバイス間の通信を有効にするには、VPN 0 のループバック インターフェイスで OSPF または BGP を設定します。ループバック インターフェイスは、Cisco IOS XE Catalyst SD-WAN デバイスがオーバーレイネットワークに参加するために必要な DTLS および IPSec トンネル接続の終端となる仮想トランスポート インターフェイスです。

Cisco SD-WAN Manager を使用してトランスポート側の BGP を設定するには、「BGP の設定」を参照してください。CLI を使用してトランスポート側の BGP を設定するには、「CLI を使用した BGP の設定」のトピックを参照してください。

BGP を設定する

ボーダー ゲートウェイ プロトコル(BGP)は、ローカルサイトのネットワークへの到達可能性を提供するサービス側ルーティングに使用できます。また、デバイスが WAN クラウドに直接接続されていない場合に Cisco Catalyst SD-WAN デバイス間の通信を可能にするトランスポート側ルーティングに使用できます。2 つの BGP ルーティングタイプに個別の BGP テンプレートを作成します。


(注)  

Cisco IOS XE Catalyst SD-WAN デバイス は、VPN の代わりに VRF を使用します。ただし、Cisco SD-WAN Manager を介した Cisco IOS XE Catalyst SD-WAN デバイスの設定には引き続き次の手順が適用されます。設定を完了すると、VPN 設定が VRF 設定に自動的にマッピングされます。

Cisco SD-WAN Manager テンプレートを使用して BGP ルーティングプロトコルを設定するには、次の手順を実行します。

  1. BGP 機能テンプレートを作成して、BGP パラメータを設定します。

  2. VPN 機能テンプレートを作成して、サービス側 BGP ルーティング(VPN 0 または VPN 512 以外の VPN)またはトランスポート側 BGP ルーティング(VPN 0)のいずれかに VPN パラメータを設定します。

BGP テンプレートの作成

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] の順に選択します。

  2. [Device Template] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Template] のタイトルは [Device] です。

  3. [Create Template] をクリックします。

  4. [Create Template] ドロップダウンリストから、[From Feature Template] を選択します。

  5. [Device Model] ドロップダウンリストから、テンプレートを作成するデバイスのタイプを選択します。

  6. VPN 0 または VPN 512 のテンプレートを作成するには、次の手順を実行します。

    1. [Description] フィールドのすぐ下にある [Transport & Management VPN] をクリックするか、[Transport & Management VPN] セクションまでスクロールします。

    2. [Additional VPN 0 Templates] で、[BGP] をクリックします。

    3. [BGP] ドロップダウンリストから、[Create Template] をクリックします。[BGP] テンプレートフォームが表示されます。フォームの上部にはテンプレートに名前を付けるためのフィールドがあり、下部には BGP パラメータを定義するためのフィールドがあります。

  7. VPN 1 〜 511 および 513 〜 65530 のテンプレートを作成するには、次の手順を実行します。

    1. [Description] フィールドのすぐ下にある [Service VPN] をクリックするか、[Service VPN] セクションまでスクロールします。

    2. [Service VPN] ドロップダウンリストをクリックします。

    3. [Additional VPN Templates] で、[BGP] をクリックします。

    4. [BGP] ドロップダウンリストから、[Create Template] をクリックします。[BGP] テンプレートフォームが表示されます。フォームの上部にはテンプレートに名前を付けるためのフィールドがあり、下部には BGP パラメータを定義するためのフィールドがあります。

  8. [テンプレート名(Template Name)] フィールドに、テンプレートの名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

  9. [Template Description] フィールドに、テンプレートの説明を入力します。説明の最大長は 2048 文字で、英数字のみを使用できます。

基本的な BGP パラメータの設定

ボーダー ゲートウェイ プロトコル(BGP)を設定するには、[Basic Configuration] をクリックし、次のパラメータを設定します。BGP を設定する場合、アスタリスクの付いたパラメータは必須です。

パラメータ名 説明
Shutdown* [No] をクリックして、VPN の BGP を有効にします。
[AS number] * ローカル AS 番号を入力します。
Router ID 10 進数の 4 つの部分からなるドット付き表記で BGP ルータ ID を入力します。
[Propagate AS Path] BGP AS パス情報を OMP に伝送するには、[On] をクリックします。
Internal Routes Distance

ある AS から別の AS に到達するルートの BGP ルート アドミニストレーティブ ディスタンスとして適用する値を入力します。

範囲:0 〜 255

デフォルト:200
[Local Routes Distance] ローカル AS 内のルートの BGP ルート アドミニストレーティブ ディスタンスを指定します。デフォルトでは、BGP からローカルに受信したルートが OMP から受信したルートよりも優先されます。

範囲:0 〜 255

デフォルト:200
External Routes Distance オーバーレイネットワーク内の他のサイトから学習したルートの BGP ルート アドミニストレーティブ ディスタンスを指定します。

範囲:0 〜 255

デフォルト:20

サービス側 BGP では、デバイスが学習する Cisco Catalyst SD-WAN コントローラの任意のBGP ルートにアドバタイズするようにオーバーレイ管理プロトコル(OMP)を設定できます。 デフォルトでは、Cisco SD-WAN デバイスはデバイスの接続ルートとデバイスに設定されているスタティックルートの両方を OMP にアドバタイズしますが、デバイスが学習した BGP 外部ルートはアドバタイズしません。このルートアドバタイズメントは、デバイスまたは Cisco SD-WAN ソフトウェアの OMP テンプレートで設定します。

トランスポート側 BGP では、VPN 0 の物理インターフェイスとループバック インターフェイスも設定する必要があります。また、ループバック インターフェイス アドレスをネイバーにアドバタイズする BGP のポリシーを作成し、BGP インスタンスまたは特定のネイバーにポリシーを適用する必要があります。

機能テンプレートを保存するには、[Save] をクリックします。

ユニキャスト アドレス ファミリの設定

グローバル BGP アドレスファミリ情報を設定するには、[Unicast Address Family] をクリックし、次のパラメータを設定します。

パラメータ オプション サブオプション 説明
IPv4 / IPv6 IPv4 ユニキャスト アドレス ファミリを設定するには、[IPv4] をクリックします。IPv6 ユニキャスト アドレス ファミリを設定するには、[IPv6] をクリックします。
Maximum Paths

IBGP マルチパス ロード シェアリングを有効にするために、ルートテーブルにインストールできるパラレル IBGP パスの最大数を指定します。

範囲:0 〜 32
Mark as Optional Row この設定をデバイス固有としてマークするには、[Mark as Optional Row] をクリックします。デバイスにこの設定を含めるには、デバイステンプレートをデバイスに添付するときに要求された変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。
Redistribute [Redistribute] > [New Redistribute] をクリックします。
Mark as Optional Row この設定をデバイス固有としてマークするには、[Mark as Optional Row] をクリックします。デバイスにこの設定を含めるには、デバイステンプレートをデバイスに添付するときに要求された変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。
Protocol すべての BGP セッションに対して、ルートを BGP に再配布するプロトコルを選択します。次のオプションがあります。
static スタティックルートを BGP に再配布します。
connected 接続ルートを BGP に再配布します。
ospf Open Shortest Path First ルートを BGP に再配布します。
omp オーバーレイ管理プロトコルルートを BGP に再配布します。
nat ネットワークアドレス変換ルートを BGP に再配布します。
[natpool-outside] 外部 NAT ルートを BGP に再配布します
少なくとも、次の項目を選択します。

  • サービス側 BGP ルーティングの場合は、[OMP] を選択します。デフォルトでは、OMP ルートは BGP に再配布されません。

  • トランスポート側 BGP ルーティングの場合は、[Connected] を選択し、[Route Policy] で、BGP がループバック インターフェイス アドレスをネイバーにアドバタイズするルートポリシーを指定します。
Route Policy 再配布されるルートに適用するルートポリシーの名前を入力します。
[Add] をクリックして再配布情報を保存します。
ネットワーク [Network] > [New Network] をクリックします。
Mark as Optional Row この設定をデバイス固有としてマークするには、[Mark as Optional Row] をクリックします。デバイスにこの設定を含めるには、デバイステンプレートをデバイスに添付するときに要求された変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。
[Network Prefix] BGP によってアドバタイズされるネットワークプレフィックスをプレフィックス/長さの形式で入力します。
[Add] をクリックして、ネットワークプレフィックスを保存します。
[Aggregate Address] [Aggregate Address] > [New Aggregate Address] をクリックします。
Mark as Optional Row この設定をデバイス固有としてマークするには、[Mark as Optional Row] をクリックします。デバイスにこの設定を含めるには、デバイスにデバイステンプレートを添付するときに変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。

[Aggregate Prefix]

[IPv6 Aggregate Prefix]

すべての BGP セッションに対して集約するアドレスのプレフィックスをプレフィックス/長さの形式で入力します。
[AS Set Path] 集約されたプレフィックスの設定パス情報を生成するには、[On] をクリックします。
[Summary Only] BGP アップデートから特定のルートを除外するには、[On] をクリックします。
[Add] をクリックして、集約アドレスを保存します。

機能テンプレートを保存するには、[Save] をクリックします。

AS 番号を変更するには、次の手順を実行します。

  1. BGP 設定を削除します。数秒間待ちます。

  2. 変更した global-as および local-as 設定を使用して BGP を再度設定します。

BGP ネイバーの設定

ネイバーを設定するには、[Neighbor] > [New Neighbor] をクリックし、次のパラメータを設定します。


(注)  

BGP を機能させるには、少なくとも 1 つのネイバーを設定する必要があります。
パラメータ名 オプション サブオプション 説明
IPv4 / IPv6 IPv4 ネイバーを設定するには、[IPv4] をクリックします。IPv6 ネイバーを設定するには、[IPv6] をクリックします。
Address/IPv6 Address BGP ネイバーの IP アドレスを指定します。
Description BGP ネイバーの説明を入力します。
Remote AS リモート BGP ピアの AS 番号を入力します。
アドレス ファミリ(Address Family) [On] をクリックし、アドレスファミリを選択します。アドレスファミリ情報を入力します。ソフトウェアは、BGP IPv4 ユニキャスト アドレス ファミリのみをサポートします。
アドレス ファミリ(Address Family) アドレスファミリを選択します。ソフトウェアは、BGP IPv4 ユニキャスト アドレス ファミリのみをサポートします。
[Maximum Number of Prefixes]

ネイバーから受信可能なプレフィックスの最大数を指定します。

範囲: 1 ~ 4294967295

デフォルト:0
Threshold 警告メッセージを生成するしきい値、または BGP 接続を再起動するしきい値を指定します。しきい値はプレフィクスの最大数の割合です。再起動間隔または警告のみを指定できます。
[Restart Interval] BGP 接続の再起動を待機する時間を指定します。範囲:1 〜 65535 分
[Warning Only] BGP 接続を再起動せずに警告メッセージを表示するには、[On] をクリックします。
[Route Policy In] [On] をクリックして、ネイバーから送信されるプレフィックスを持つルートポリシーの名前を指定します。
[Route Policy Out] [On] をクリックして、ネイバーに送信するプレフィックスを持つルートポリシーの名前を指定します。
Shutdown BGP ネイバーへの接続を有効にするには、[On] をクリックします。

MPLS インターフェイスの設定

表 8. 機能の履歴
機能名

リリース

情報

説明

サービス側の MPLS-BGP サポート

 Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

この機能を使用すると、マルチプロトコル ラベル スイッチング(MPLS)をサポートできます。複数のサービス VPN は、相互自律システム(AS)BGP ラベル付きパスを使用してトラフィックを転送するため、より少ないコントロール プレーン シグナリングでサービス側 VPN を拡張できます。

特定のデバイスにおける特定の VPN ルーティングおよび転送(VRF)インスタンスのラベル配布は、ボーダー ゲートウェイ プロトコル(BGP)で処理できます。

Cisco IOS XE Catalyst SD-WAN デバイスは、マルチプロトコル ラベル スイッチング(MPLS)をサポートして、マルチプロトコル環境を実現します。MPLS は、非常にスケーラブルでプロトコルに依存しない、データ伝送メカニズムを提供します。このメカニズムでは、割り当てられたラベルを持つデータパケットが、仮想リンクを介してネットワーク全体に転送されます。BGP プロトコルの拡張を使用して、MPLS パスを管理できます。Cisco IOS XE Catalyst SD-WAN デバイスには、BGP MPLS VPN オプション B の機能もあります。

複数のサービス VPN は、相互自律システム(AS)BGP ラベル付きパスを使用してトラフィックを転送するため、より少ないコントロール プレーン シグナリングでサービス側 VPN を拡張できます。MPLS インターフェイスは、グローバル VRF でのみサポートされます。

MPLS インターフェイスを設定するには、次の手順を実行します。

  • [MPLS Interface] をクリックします。

  • [Interface Name] フィールドにインターフェイス名を入力します。

  • [+] をクリックしてインターフェイスを追加し、設定を保存できます。

ラベル範囲の設定

Cisco SD-WAN Manager では、BGP MPLS のラベルスペースが自動的にプログラムされます。ラベルは VPN ごとに割り当てられます。設定を表示するには、show sdwan running-config コマンドを使用します。

設定例

show sdwan running-config
mpls label range 100000 1048575 static 16 999
mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf
mpls label mode all-vrfs protocol bgp-vpnv6 per-vrf

ルートターゲットの設定

Cisco IOS XE Catalyst SD-WAN デバイスにルートターゲットを設定できます。ルートターゲットの設定は、eBGP および IPv4 ピアデバイスでのみサポートされます。サポートされているすべてのプロトコルを BGP に再配布できます。

ルートターゲットを設定するには、[Route Targets] をクリックし、次のパラメータを設定します。

パラメータ オプション サブオプション 説明
IPv4 / IPv6 IPv4 インターフェイスのルートターゲットを設定するには、[IPv4] をクリックします。IPv6 インターフェイスのルートターゲットを設定するには、[IPv6] をクリックします。
[Add VPN] [Add VPN] をクリックして、VPN を追加します。
[VPN ID for IPv4]

IPv4 インターフェイスの VPN ID を指定します。
[インポート(Import)]

ターゲット VPN 拡張コミュニティからルーティング情報をインポートします。
[エクスポート(Export)]

ターゲット VPN 拡張コミュニティにルーティング情報をエクスポートします。

機能テンプレートを保存するには、[Save] をクリックします。

最初からデバイスにデフォルトのルートターゲットが設定されている場合は、必要に応じてエントリを追加できます。

詳細なネイバーパラメータの設定

ネイバーの詳細なパラメータを設定するには、[Neighbor] > [Advanced Options] をクリックします。

パラメータ名 説明
[Next-Hop Self] BGP ネイバーにアドバタイズされるルートのネクストホップとしてルータを設定するには、[On] をクリックします。
[Send Community] ローカルルータの BGP コミュニティ属性を BGP ネイバーに送信するには、[On] をクリックします。
[Send Extended Community] ローカルルータの BGP 拡張コミュニティ属性を BGP ネイバーに送信するには、[On] をクリックします。
[Negotiate Capability] ネイバーによってサポートされている BGP 拡張機能について BGP セッションが学習できるようにするには、[On] をクリックします。
[Source Interface Address] BGP がネイバーへの TCP 接続に使用するネイバーにおける特定のインターフェイスの IP アドレスを入力します。
[Source Interface Name] BGP がネイバーへの TCP 接続に使用するネイバーにおける特定のインターフェイスの名前を、ge port/slot の形式で入力します。
[EBGP Multihop] 外部ピアへの BGP 接続の存続可能時間(TTL)を設定します。

範囲: 0 ~ 255

デフォルトは 1 です。
Password MD5 メッセージダイジェストの生成に使用するパスワードを入力します。パスワードを設定すると、BGP ピアとの TCP 接続で MD5 認証が有効になります。パスワードは、大文字と小文字が区別され最大 25 文字です。パスワードには、すべての英数字(スペースを含む)を使用できます。最初の文字を数値にはできません。
Keepalive Time キープアライブメッセージが BGP ピアにアドバタイズされる頻度を指定します。キープアライブメッセージは、ローカルルータがまだアクティブであり、使用可能だと見なされることをピアに示します。グローバルキープアライブ時間をオーバーライドするネイバーのキープアライブ時間を指定します。

範囲:0 〜 65535 秒

デフォルト:60 秒(ホールド時間値の 3 分の 1)
Hold Time ローカル BGP セッションでそのピアが使用可能でないと見なされるキープアライブメッセージを受信しない間隔を指定します。ローカルルータは、そのピアへの BGP セッションを終了します。グローバルホールド時間をオーバーライドするネイバーのホールド時間を指定します。

範囲:0 〜 65535 秒

デフォルト:180 秒(キープアライブタイマーの 3 倍)
[Connection Retry Time] ダウンした設定済みの BGP ネイバーピアへの接続確立を再試行する間隔の秒数を指定します。

範囲:0 〜 65535 秒

デフォルト:30 秒
Advertisement Interval BGP ネイバーの場合、BGP ルーティング アップデート パケットがそのネイバーに送信される最小ルート アドバタイズメント インターバル(MRAI)を設定します。

範囲:0 ~ 600 秒。

デフォルト:IBGP ルートアドバタイズメントの場合は 5 秒。 EBGP ルートアドバタイズメントの場合は 30 秒

機能テンプレートを保存するには、[Save] をクリックします。

パラメータ値の範囲の変更

初めて機能テンプレートを開くと、デフォルト値を持つパラメータごとに、その範囲が [Default]()に設定され、デフォルト設定またはデフォルト値が表示されます。デフォルト値を変更するか、値を入力するには、パラメータフィールドの左側にある [Scope] ドロップダウンリストをクリックし、次のいずれかを選択します。

パラメータ名

説明

[Device Specific]

デバイス固有の値がパラメータに使用されます。デバイス固有のパラメータの場合、機能テンプレートに値を入力できません。デバイスをデバイステンプレートに添付するときに、値を入力します。

[Device Specific] をクリックすると、[Enter Key] ボックスが表示されます。このボックスには、作成する CSV ファイル内のパラメータを識別する一意の文字列であるキーが表示されます。このファイルは、キーごとに 1 つの列を含む Excel スプレッドシートです。ヘッダー行にはキー名(行ごとに 1 つのキー)が含まれます。その後の各行は、デバイスに対応し、そのデバイスのキーの値を定義します。デバイスをデバイステンプレートに添付するときに、この CSV ファイルをアップロードします。

デフォルトキーを変更するには、新しい文字列を入力し、[Enter Key] ボックスの外にカーソルを移動します。

デバイス固有のパラメータの例としては、システム IP アドレス、ホスト名、GPS ロケーション、サイト ID などがあります。

グローバル

パラメータの値を入力し、その値をすべてのデバイスに適用します。

デバイスのグループにグローバルに適用できるパラメータの例としては、DNS サーバー、Syslog サーバー、インターフェイス MTU などがあります。

詳細な BGP パラメータの設定

BGP の詳細パラメータを設定するには、[Advanced] をクリックし、次のパラメータを設定します。

パラメータ名 説明
Hold Time ローカル BGP セッションでそのピアが使用可能でないと見なされるキープアライブメッセージを受信しない間隔を指定します。ローカルデバイスはその後、そのピアへの BGP セッションを終了します。このホールド時間は、グローバルホールド時間です。

範囲:0 〜 65535 秒

デフォルト:180 秒(キープアライブタイマーの 3 倍)
キープアライブ キープアライブメッセージが BGP ピアにアドバタイズされる頻度を指定します。キープアライブメッセージは、ローカルデバイスがまだアクティブであり、使用可能だと見なされることをピアに示します。このキープアライブ時間は、グローバルキープアライブ時間です。

範囲:0 〜 65535 秒

デフォルト:60 秒(ホールド時間値の 3 分の 1)
[Compare MED]

比較されるルートのピア AS が同じであるかどうかに関係なく、MED を常に比較するには、[On] をクリックします。
[Deterministic MED] ルートの受信タイミングに関係なく、同じ AS から受信したすべてのルートの Multi-Exit 識別子(MED)を比較するには、[On] をクリックします。
[Missing MED as Worst] パスに MED 属性がない場合、パスを最下位のパスと見なすには、[On] をクリックします。
[Compare Router ID] BGP パス間でデバイス ID を比較し、アクティブパスを決定するには、[On] をクリックします。
[Multipath Relax] BGP ベストパスプロセスに AS 内の異なるルートから選択させるには、[On] をクリックします。デフォルトでは、BGP マルチパスを使用している場合、BGP ベストパスプロセスは同じ AS 内のルートから選択し、複数のパス間でロードバランシングを行います。

機能を保存するには、[Save] をクリックします。

CLI を使用した BGP の設定

これは、Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以前のリリースの Cisco IOS XE Catalyst SD-WAN デバイスにおける BGP 設定の例です。 

router bgp 100               
 bgp log-neighbor-changes
 distance bgp 20 200 20
 !
 address-family ipv4 vrf 100   
  bgp router-id 10.0.0.0      
  redistribute omp                               
  neighbor 10.0.0.1 remote-as 200   
  neighbor 10.0.0.1 activate
  neighbor 10.0.0.1 send-community both
  neighbor 10.0.0.1 route-map OMP_BGP-POLICY in    
  neighbor 10.0.0.1 maximum-prefix 2147483647 100


route-map OMP_BGP-POLICY permit 1 
 match ip address prefix-list OMP-BGP-TEST-PREFIX-LIST
 set omp-tag 10000
route-map OMP_BGP-POLICY permit 65535 


ip prefix-list OMP-BGP-TEST-PREFIX-LIST seq 5 permit 10.0.0.0/8

(注)  

Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降、非 VRF アドレスファミリの BGP 設定に次の変更が適用されます。

  • remote-as キーワードは、非 VRF address-family コマンドではサポートされていません。非 VRF アドレスファミリの場合、remote-as ASN はルータ BGP モードで設定する必要があります。

  • BGP 距離設定は、ルータ BGP モードではサポートされていません。BGP 距離は、指定された非 VRF アドレスファミリで設定する必要があります。

導入された変更を反映するように設定を変更するには、デバイス CLI テンプレートまたは CLI アドオン機能テンプレートを手動で更新する必要があります。
次に、Cisco IOS XE Catalyst SD-WAN リリース 17.4.1a 以降の BGP 設定の例を示します。

router bgp 100
   neighbor 10.10.10.10 remote-as
   address-family ipv4   
      distance bgp 20 200 200
      neighbor 10.10.10.10 activate                      
    address-family ipv4 unicast vrf RED
      distance bgp 30 300 300
      neighbor 10.11.11.11 remote-as
      neighbor 10.11.11.11 activate

OMP での BGP 再配布ルートの確認


デバイス#show sdwan omp routes 10.0.0.0/8
---------------------------------------------------
omp route entries for vpn 100 route 10.0.0.0/8
---------------------------------------------------
               RECEIVED FROM:                   
peer            172.16.0.0
path-id         470777
label           1002
status          C,I,R
loss-reason     not set
lost-to-peer    not set
lost-to-path-id not set
    Attributes:
     originator       10.0.0.1     
     type             installed
     tloc             172.16.0.1, mpls, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          1
     preference       not set
     tag              10000   <=====
     origin-proto     eBGP
     as-path          not set
     unknown-attr-len not set

次に、Cisco IOS XE Catalyst SD-WAN デバイスでの BGP コミュニティの伝達の例を示します。 

vm5# show sdwan omp routes 192.168.0.0/16 detail 
---------------------------------------------------
omp route entries for vpn 1 route 192.168.0.0/16---------------------------------------------------
            RECEIVED FROM:                   
peer         10.0.0.0
path-id         70
label           1007
status          C,Red,R
loss-reason     not set
lost-to-peer    not set
lost-to-path-id not set
    Attributes:
     originator       192.168.0.0
     type             installed
     tloc             192.168.0.1, lte, ipsec
     ultimate-tloc    not set
     domain-id        not set
     overlay-id        1
     site-id          500
     preference       not set
     tag              not set
     origin-proto     iBGP
     origin-metric    0
     as-path          not set
     community        100:1 100:2 100:3
     unknown-attr-len not set
            ADVERTISED TO:                   
peer    192.168.0.1

ここでは、ユニキャスト オーバーレイ ルーティングのサービス側とトランスポート側に BGP を設定する方法について説明します。

サービス側ルーティングの設定

Cisco IOS XE Catalyst SD-WAN デバイスでルーティングを設定するには、1 つまたは複数の VPN をプロビジョニングします(セグメンテーションが必要な場合)。各 VPN 内で、その VPN に参加するインターフェイスと、その VPN で動作するルーティングプロトコルを設定します。

  1. VPN を設定します。

    Device(config)# vrf definition vpn-id
Device(config-vrf)# address-family ipv4
Device(config-ipv4)# exit
Device(config-vrf)# address-family ipv6
Device(config-ipv6)# exit
Device(config-vrf)# exit
Device(config)#

    vpn-id には、VPN 0 および VPN 512 以外の VPN である任意のサービス側 VPN を指定できます。VPN 0 はトランスポート VPN であり、制御トラフィックのみを伝送し、VPN 512 は管理 VPN です。

  2. VPN で実行するように BGP を設定します。

    1. ローカル AS 番号を設定します。

      Device(config)# router bgp local-as-number
Device(config-router)# address-family ipv4 unicast vrf vpn-id

      AS 番号は、2 バイトの ASDOT 表記(1 〜 65535)または 4 バイトの ASDOT 表記(1.0 〜 65535.65535)で指定できます。

    2. アドレスと AS 番号(リモート AS 番号)を指定して BGP ピアを設定し、ピアへの接続を有効にします。

      Device(config-router-af)# neighbor neighbor-ip-address remote-as remote-as-number

  3. Cisco IOS XE Catalyst SD-WAN デバイスのシステム IP アドレスを設定します。 

    Device(config)# system system-ipaddress

SD-WAN IOS XE ルータでの BGP 設定の例

Device# show running-config system
system
  system-ip 10.1.2.3
!
Device# show running-config vpn 1
router bgp 2
bgp log-neighbor-changes
timers bgp 1 111
neighbor 10.20.25.16 remote-as 1

!
address-family ipv4 unicast
neighbor 10.20.25.16 activate
exit-address-family
!
address-family vpnv4 unicast
neighbor 10.20.25.16 activate
neighbor 10.20.25.16 send-community extended
exit-address-family
!
address-family vpnv6 unicast
neighbor 10.20.25.16 activate
neighbor 10.20.25.16 send-community extended
exit-address-family
!
address-family ipv4 unicast vrf 1
redistribute connected
redistribute static
exit-address-family
!
address-family ipv6 unicast vrf 1
redistribute connected
redistribute omp

exit-address-family
!
address-family ipv4 unicast vrf 2
redistribute connected

exit-address-family

ルートターゲットの設定例:

vrf config

vrf definition 1
rd 1:1

!
address-family ipv4

route-target export 200:1

route-target import 100:1

exit-address-family
!
address-family ipv6
route-target export 101:1
route-target import 201:1
exit-address-family

BGP ルートと AS パス情報の再配布

デフォルトでは、他のルーティングプロトコルからのルートは BGP に再配布されません。このことは、OMP はオーバーレイネットワーク全体の宛先へのルートを学習するため、BGP が OMP ルートを学習するのに役立ちます。Cisco Catalyst SD-WAN デバイスの BGP は、ネットワークのサービス側にあるすべての BGP ルータに OMP ルートをアドバタイズします。 


config-transaction
 router bgp 2  
  address-family ipv4 unicast
   redistribute omp route-map route_map

OMP ルートを BGP に再配布して、それらのルートがネットワークのサービス側にあるすべての BGP ルータにアドバタイズされるようにするには、トランスポート VRF や管理 VRF を除くすべての VRF で再配布を設定します。

Cisco IOS XE Catalyst SD-WAN デバイスの場合、ルータ BGP 設定では、redistribute omp metric がすべてのブランチで無効になっているため、redistribute omp metric 0 設定の代わりに redistribute omp route-map set/match が使用されます。

デバイス(config)# router bgp 100
デバイス(config-router)# address-family ipv4 vrf 100
デバイス(config-router-af)# redistribute omp [route-map policy-name]

config-transaction
 router bgp 100  
  address-family ipv4 vrf 100
   redistribute omp route_map route_map

上記の例に示すように、OSPF などの他のプロトコルから学習したルートを再配布し、BGP にリッピングし、ポリシーを適用することもできます。

ルートの再配布はネイバー単位で制御できます。


config-transaction
 router bgp 100  
  address-family ipv4 
   neighbor 10.0.100.1 route-map route_map (in | out)

Cisco Catalyst SD-WAN コントローラから OMP を介してから学習した BGP ルートをアドバタイズするように Cisco IOS XE Catalyst SD-WAN デバイスを設定できます。設定することで、Cisco Catalyst SD-WAN コントローラはオーバーレイネットワーク内の他の Cisco IOS XE Catalyst SD-WAN デバイスにそれらのルートをアドバタイズできます。BGP ルートをグローバルに、または特定の VRF に対してアドバタイズできます。 


config-transaction
 sdwan
  omp
   address-family ipv4 vrf 100
    advertise bgp  
    exit

OSPF の設定

すべての Cisco Catalyst SD-WAN デバイスに OSPF テンプレートを使用します。


(注)  

Cisco IOS XE SD-WAN デバイスは、VPN の代わりに VRF を使用します。ただし、Cisco SD-WAN Manager を介した Cisco IOS XE Catalyst SD-WAN デバイスの設定には引き続き次の手順が適用されます。設定を完了すると、VPN 設定が VRF 設定に自動的にマッピングされます。

Cisco SD-WAN Manager テンプレートを使用してデバイスで OSPF を設定するには、次の手順を実行します。

  1. OSPF 機能テンプレートを作成して、OSPF パラメータを設定します。OSPF は、ローカルサイトのネットワークへの到達可能性を提供するサービス側ルーティングに使用できます。また、ルータが WAN クラウドに直接接続されていない場合に Cisco Catalyst SD-WAN デバイス間の通信を可能にするトランスポート側ルーティングに使用できます。2 つの OSPF ルーティングタイプに個別の OSPF テンプレートを作成します。

  2. VPN 機能テンプレートを作成して、サービス側 OSPF ルーティング(VPN 0 または VPN 512 以外)またはトランスポート側 OSPF ルーティング(VPN 0)の VPN パラメータを設定します。詳細については、VPN のヘルプトピックを参照してください。

OSPF テンプレートの作成

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] の順に選択します。

  2. [Device Template] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] のタイトルは [Device] です。

  3. [テンプレートの作成(Create Template)] をクリックします。

  4. [Create Template] ドロップダウンリストから、[From Feature Template] を選択します。

  5. [Device Model] ドロップダウンリストから、テンプレートを作成するデバイスのタイプを選択します。VPN 0 または VPN 512 のテンプレートを作成するには、次の手順を実行します。

    1. [Description] フィールドのすぐ下にある [Transport & Management VPN] をクリックするか、[Transport & Management VPN] セクションまでスクロールします。

    2. [Additional VPN 0 Templates] で、[OSPF] をクリックします。

    3. [OSPF] ドロップダウンリストから、[Create Template] をクリックします。[OSPF] テンプレートフォームが表示されます。フォームの上部にはテンプレートに名前を付けるためのフィールドがあり、下部には OSPF パラメータを定義するためのフィールドがあります。

  6. VPN 1 〜 511 および 513 〜 65530 のテンプレートを作成するには、次の手順を実行します。

    1. [Description] フィールドのすぐ下にある [Service VPN] をクリックするか、[Service VPN] セクションまでスクロールします。

    2. [Service VPN] ドロップダウンリストをクリックします。

    3. [Additional VPN Templates] で、[OSPF] をクリックします。

    4. [OSPF] ドロップダウンリストから、[Create Template] をクリックします。[OSPF] テンプレートフォームが表示されます。フォームの上部にはテンプレートに名前を付けるためのフィールドがあり、下部には OSPF パラメータを定義するためのフィールドがあります。

  7. [テンプレート名(Template Name)] フィールドに、テンプレートの名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

  8. [Template Description] フィールドに、テンプレートの説明を入力します。説明の最大長は 2048 文字で、英数字のみを使用できます。

初めて機能テンプレートを開くと、デフォルト値を持つパラメータごとに、その範囲が [Default] に設定され(チェックマークで示される)、デフォルト設定またはデフォルト値が表示されます。デフォルト値を変更するか、値を入力するには、パラメータフィールドの左側にある [Scope] ドロップダウンリストをクリックし、次のいずれかを選択します。

表 9.

パラメータの範囲

範囲の説明

デバイス固有(ホストのアイコンで示される)

デバイス固有の値がパラメータに使用されます。デバイス固有のパラメータの場合、機能テンプレートに値を入力できません。Cisco SD-WAN デバイスをデバイステンプレートに添付するときに、値を入力します。

[Device Specific] をクリックすると、[Enter Key] ボックスが表示されます。このボックスには、作成する CSV ファイル内のパラメータを識別する一意の文字列であるキーが表示されます。このファイルは、キーごとに 1 つの列を含む Excel スプレッドシートです。ヘッダー行にはキー名(行ごとに 1 つのキー)が含まれます。その後の各行は、デバイスに対応し、そのデバイスのキーの値を定義します。Cisco SD-WAN デバイスをデバイステンプレートに添付するときに、この CSV ファイルをアップロードします。詳細については、「Create a Template Variables Spreadsheet」を参照してください。

デフォルトキーを変更するには、新しい文字列を入力し、[Enter Key] ボックスの外にカーソルを移動します。

デバイス固有のパラメータの例としては、システム IP アドレス、ホスト名、GPS ロケーション、サイト ID などがあります。

グローバル(地球のアイコンで示される)

パラメータの値を入力し、その値をすべてのデバイスに適用します。

デバイスのグループにグローバルに適用できるパラメータの例としては、DNS サーバー、Syslog サーバー、インターフェイス MTU などがあります。

基本的な OSPF の設定

基本的な OSPF を設定するには、[Basic Configuration] を選択し、次のパラメータを設定します。パラメータはすべてオプションです。OSPF を機能させるには、次に説明するようにエリア 0 を設定する必要があります。

表 10.

パラメータ名

説明

Router ID

10 進数の 4 つの部分からなるドット表記で OSPF ルータ ID を入力します。これは、リンク ステート アドバタイズメント(LSA)および隣接関係にある OSPF ルータに関連付けられた一意の 32 ビット識別子です。

Distance for External Routes

他のドメインから学習したルートの OSPF ルート アドミニストレーティブ ディスタンスを指定します。

範囲:0 〜 255、デフォルト:110

Distance for Inter-Area Routes

あるエリアから別のエリアに到達するルートの OSPF ルート アドミニストレーティブ ディスタンスを指定します。

範囲:0 〜 255、デフォルト:110

Distance for Intra-Area Routes

エリア内のルートの OSPF ルート アドミニストレーティブ ディスタンスを指定します。

範囲:0 〜 255、デフォルト:110

機能テンプレートを保存するには、[Save] をクリックします。

OSPF へのルートの再配布

他のプロトコルから学習したルートを Cisco SD-WAN デバイス上の OSPF に再配布するには、[Redistribute] > [Add New Redistribute] を選択し、次のパラメータを設定します。

表 11.

パラメータ名

説明

Protocol

OSPF にルートを再配布するプロトコルを選択します。[BGP]、[Connected]、[NAT]、[OMP]、[EIGRP]、および [Static] から選択します。

Route Policy

OSPF に再配布される前にルートに適用するローカライズされた制御ポリシーの名前を入力します。

別の OSPF ルート再配布ポリシーを追加するには、プラス記号(+)をクリックします。

テンプレート コンフィギュレーションから OSPF ルート再配布ポリシーを削除するには、エントリの右側にあるゴミ箱アイコンをクリックします。

機能テンプレートを保存するには、[Save] をクリックします。

最大メトリックをアドバタイズする OSPF の設定

他のデバイスが Cisco IOS XE Catalyst SD-WAN デバイスを最短パス優先(SPF)計算で中間ホップとして優先しないように、OSPF が最大メトリックをアドバタイズするように設定するには、[Maximum Metric (Router LSA)] > [Add New Router LSA] を選択し、次のパラメータを設定します。

表 12.

パラメータ名

説明

Type

タイプを選択します。

  • [Administrative]:オペレータの介入によって最大メトリックがただちに有効になるようにします。

  • [On-Startup]:指定した時間の最大メトリックをアドバタイズします。

Advertisement Time

[On-Startup] を選択した場合は、ルータの起動後に最大メトリックをアドバタイズする秒数を指定します。

範囲:0、5 〜 86400 秒、デフォルト:0 秒(ルータが起動するとすぐに最大メトリックがアドバタイズされます)

機能テンプレートを保存するには、[Save] をクリックします。

OSPF エリアの設定

Cisco SD-WAN デバイスの VPN 内の OSPF エリアを設定するには、[Area] > [Add New Area] を選択します。OSPF を機能させるには、エリア 0 を設定する必要があります。

表 13.

パラメータ名

説明

Area Number

OSPF エリアの番号を入力します。

範囲:32 ビットの数値

Set the Area Type

OSPF エリアのタイプ([Stub] または [NSSA])を選択します。

No Summary

エリアに OSPF サマリールートを挿入しない場合は、[On] をクリックします。

Translate

エリアタイプを NSSA として設定した場合は、ABR(エリア境界ルータ)である Cisco Catalyst SD-WAN デバイスがタイプ 7 LSA をタイプ 5 LSA に変換できるタイミングを選択します。

  • [Always]:ルータは常にタイプ 7 LSA のトランスレータとして機能します。つまり、ABR であっても、他のルータがトランスレータになることはありません。2 つの ABR が常にトランスレータになるように設定されている場合、実際に変換されるのは 1 つの ABR だけです。

  • [Candidate]:ルータは変換サービスを提供しますが、トランスレータになることを要求しません。

  • [Never]:タイプ 7 LSA を変換しません。

新しいエリアを保存するには、[Add] をクリックします。

機能テンプレートを保存するには、[Save] をクリックします。

OSPF エリアでのインターフェイスの設定

OSPF エリアのインターフェイスのプロパティを設定するには、[Area] > [Add New Area] > [Add Interface] の順に選択します。[Add Interface] ポップアップで、次のパラメータを設定します。

表 14.

パラメータ名

説明

Interface Name

インターフェイスの名前を ge slot/port または loopback number の形式で入力します。

Hello Interval

ルータが OSPF hello パケットを送信する頻度を指定します。

範囲:1 〜 65535 秒、デフォルト:10 秒

Dead Interval

Cisco IOS XE Catalyst SD-WAN デバイスがネイバーから OSPF hello パケットを受信する頻度を指定します。パケットを受信しない場合、Cisco IOS XE Catalyst SD-WAN デバイスはネイバーがダウンしていると見なします。

範囲:1 〜 65535 秒、デフォルト:40 秒(デフォルトの hello 間隔の 4 倍)

LSA Retransmission Interval

OSPF プロトコルが LSA をネイバーに再送信する頻度を指定します。

範囲:1 〜 65535 秒、デフォルト:5 秒

Interface Cost

OSPF インターフェイスのコストを指定します。

範囲:1 〜 65535

OSPF エリアでインターフェイスの詳細オプションを設定するには、[Add Interface] ポップアップで [Advanced Options] をクリックし、次のパラメータを設定します。

表 15.

パラメータ名

説明

Designated Router Priority

ルータが代表ルータ(DR)として選択される優先順位を設定します。最大の優先順位を持つルータが DR になります。優先順位が等しい場合、ルータ ID が最も高いノードが DR またはバックアップ DR になります。

範囲:0 〜 255、デフォルト:1

OSPF Network Type

インターフェイスを接続する OSPF ネットワークタイプを選択します。

  • ブロードキャスト ネットワーク:WAN または同様のネットワーク。

  • ポイントツーポイント ネットワーク:インターフェイスは単一のリモート OSPF ルータに接続します。

  • 非ブロードキャスト:ポイントツーマルチポイント。

デフォルト:ブロードキャスト

Passive Interface

[On] または [Off] をクリックして、OSPF インターフェイスをパッシブに設定するかどうかを指定します。パッシブインターフェイスはアドレスをアドバタイズしますが、OSPF プロトコルをアクティブに実行しません。デフォルト:[Off]

Authentication

インターフェイスで認証および認証キーを指定して、OSPF がルーティングアップデート情報を安全に交換できるようにします。

Authentication Type

認証タイプを選択します。

  • 簡易認証:パスワードはクリアテキストで送信されます。

  • メッセージダイジェスト認証:MD5 アルゴリズムによりパスワードが生成されます。

Authentication Key

認証キーを入力します。プレーンテキスト認証は、エリア内のデバイスがより安全度が高い MD5 認証をサポートできない場合に使用されます。1 ~ 32 文字のキーを使用できます。

Message Digest

Message Digest(MD5)を使用している場合は、キー ID と認証キーを指定します。

Message Digest Key ID

メッセージダイジェスト(MD5 認証)のキー ID を入力します。1 ~ 32 文字の ID を使用できます。

Message Digest Key

クリアテキストで、または AES 暗号化キーとして、MD5 認証キーを入力します。1 ~ 255 文字のキーを使用できます。

インターフェイス設定を保存するには、[Save] をクリックします。

新しいエリアを保存するには、[Add] をクリックします。

機能テンプレートを保存するには、[Save] をクリックします。

サマリー LSA のインターフェイス範囲の設定

OSPF エリアのインターフェイスのプロパティを設定するには、[Area] > [Add New Area] > [Add Range] の順に選択します。[Area Range] ポップアップで [Add Area Range] をクリックし、次のパラメータを設定します。

表 16.

パラメータ名

説明

Address

統合およびアドバタイズする IP アドレスの IP アドレスとサブネットマスクをプレフィックス/長さの形式で入力します。

Cost

タイプ 3 サマリー LSA の番号を指定します。OSPF は、SPF 計算時にこのメトリックを使用して、宛先への最短パスを決定します。

範囲:0 〜 16777215

No Advertise

タイプ 3 サマリー LSA をアドバタイズしない場合は [On] を、アドバタイズする場合は [Off] をクリックします。

エリア範囲を保存するには、[Save] をクリックします。

新しいエリアを保存するには、[Add] をクリックします。

機能テンプレートを保存するには、[Save] をクリックします。

他の OSPF プロパティの設定

他の OSPF プロパティを設定するには、[Advanced] をクリックし、次のプロパティを設定します。

表 17.

パラメータ名

説明

Reference Bandwidth

インターフェイスの OSPF 自動コスト計算の基準帯域幅を指定します。

範囲:1 〜 4294967 Mbps、デフォルト:100 Mbps

RFC 1538 Compatible

デフォルトでは、OSPF 計算は RFC 1583 に従って行われます。RFC 2328 に基づいてサマリールートのコストを計算するには、[Off] をクリックします。

Originate

デフォルトの外部ルートを OSPF ルーティングドメインに生成するには、[On] をクリックします。

  • [Always]:OSPF ルーティングドメインでデフォルトルートを常にアドバタイズするには、[On] をクリックします。

  • [Default metric]:デフォルトルートの生成に使用されるメトリックを設定します。

    範囲:0 〜 16777214、デフォルト:10

  • [Metric type]:デフォルトルートを OSPF タイプ 1 外部ルートまたは OSPF タイプ 2 外部ルートとしてアドバタイズする場合に選択します。

SPF Calculation Delay

トポロジに対する最初の変更を受信してから SPF 計算を実行するまでの時間を指定します。

範囲:0 〜 600000 ミリ秒(60 秒)、デフォルト:200 ミリ秒

Initial Hold Time

連続する SPF 計算間の時間を指定します。

範囲:0 〜 600000 ミリ秒(60 秒)、デフォルト:1000 ミリ秒

Maximum Hold Time

連続する SPF 計算間の最長時間を指定します。

範囲:0 〜 600000、デフォルト:10000 ミリ秒(60 秒)

Policy Name

OSPF ネイバーからのルートに適用するローカライズされた制御ポリシーの名前を入力します。

機能テンプレートを保存するには、[Save] をクリックします。

CLI を使用した OSPF の設定

ここでは、ユニキャスト オーバーレイ ルーティングの基本的なサービス側 OSPF の設定方法について説明します。

基本的なサービス側 OSPF の設定

Cisco IOS XE Catalyst SD-WAN デバイスでルーティングを設定するには、VRF をプロビジョニングします(セグメンテーションが必要な場合)。各 VRF 内で、その VRF に参加するインターフェイスと、その VRF で動作するルーティングプロトコルを設定します。


(注)  

CLI から OSPF を設定する場合は、OSPF プロセス ID(PID)と VRF ID が一致することを確認して、OSPF の OMP 再配布が指定された VRF で機能するようにします。プロセス ID は、インターフェイスが属する OSPF プロセスの ID です。プロセス ID はルータに対してローカルであり、ローカル OSPF プロセスの識別子として使用されます。

次に、Cisco IOS XE Catalyst SD-WAN デバイスでサービス側 OSPF を設定する例を示します。

config-transaction
 router ospf 1 vrf1  
  auto-cost reference-bandwidth 100  
  max-metric router-lsa 
  timers throttle spf 200 1000 10000
  router-id 172.16.255.15
  default-information originate
  distance ospf external 110
  distance ospf inter-area110
  distance ospf intra-area110
  distredistribute connected subnets route-map route_map
  exit
 interface GigabitEthernet0/0/1
  no shutdown
  arp timeout 1200
  vrf forwarding 1
  ip address 10.1.100.14 255.255.255.0
  ip redirects
  ip mtu 1500
  ip ospf 1 area 0  
  ip ospf network broadcast  
  mtu 1500
  negotiation auto
  exit

OMP の設定

OMP テンプレートを使用して、すべての Cisco IOS XE Catalyst SD-WAN デバイス、および Cisco Catalyst SD-WAN コントローラの OMP パラメータを設定します。

OMP はすべての Cisco IOS XE Catalyst SD-WAN デバイスCisco SD-WAN Manager NMS、および Cisco Catalyst SD-WAN コントローラではデフォルトで有効になっているため、OMP を明示的に有効にする必要はありません。Cisco SD-WAN オーバーレイネットワークが機能するには、OMP が動作可能である必要があります。OMP を無効にすると、オーバーレイネットワークが無効になります。


(注)  

  • OMP のルートアドバタイズメントは、グローバルレベルまたは特定の VRF レベルで設定を適用することによって行われます。OMP のルートアドバタイズメントの詳細については、このトピックの「OMP アドバタイズメントの設定」セクションを参照してください。

  • Cisco IOS XE Catalyst SD-WAN デバイス は、VPN の代わりに VRF を使用します。ただし、Cisco SD-WAN Manager を介した Cisco IOS XE Catalyst SD-WAN デバイスの設定には引き続き次の手順が適用されます。設定を完了すると、VPN 設定が VRF 設定に自動的にマッピングされます。

OMP テンプレートの作成

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] の順に選択します。

  2. [Device Template] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] のタイトルは [Device] です。

  3. [テンプレートの作成(Create Template)] をクリックします。

  4. [Create Template] ドロップダウンリストから、[From Feature Template] を選択します。

  5. [Device Model] ドロップダウンリストから、テンプレートを作成するデバイスのタイプを選択します。

  6. OMP のカスタムテンプレートを作成するには、[Factory_Default_OMP_Template] を選択し、[Create Template] をクリックします。[OMP] テンプレートフォームが表示されます。フォームの上部にはテンプレートに名前を付けるためのフィールドがあり、下部には OMP パラメータを定義するためのフィールドがあります。さらにフィールドを表示するには、[Operation] またはプラス記号(+)をクリックする必要がある場合があります。

  7. [テンプレート名(Template Name)] フィールドに、テンプレートの名前を入力します。名前の最大長は 128 文字で、英数字のみを使用できます。

  8. [Template Description] フィールドに、テンプレートの説明を入力します。説明の最大長は 2048 文字で、英数字のみを使用できます。

初めて機能テンプレートを開くと、デフォルト値を持つパラメータごとに、その範囲が [Default] に設定され(チェックマークで示される)、デフォルト設定またはデフォルト値が表示されます。デフォルト値を変更するか、値を入力するには、パラメータフィールドの左側にある [Scope] ドロップダウンリストをクリックし、次のいずれかを選択します。

表 18.

パラメータの範囲

範囲の説明

デバイス固有(ホストのアイコンで示される)

デバイス固有の値がパラメータに使用されます。デバイス固有のパラメータの場合、機能テンプレートに値を入力できません。Cisco SD-WAN デバイスをデバイステンプレートに添付するときに、値を入力します。

[Device Specific] をクリックすると、[Enter Key] ボックスが表示されます。このボックスには、作成する CSV ファイル内のパラメータを識別する一意の文字列であるキーが表示されます。このファイルは、キーごとに 1 つの列を含む Excel スプレッドシートです。ヘッダー行にはキー名(行ごとに 1 つのキー)が含まれます。その後の各行は、デバイスに対応し、そのデバイスのキーの値を定義します。Cisco SD-WAN デバイスをデバイステンプレートに添付するときに、この CSV ファイルをアップロードします。

デフォルトキーを変更するには、新しい文字列を入力し、[Enter Key] ボックスの外にカーソルを移動します。

デバイス固有のパラメータの例としては、システム IP アドレス、ホスト名、GPS ロケーション、サイト ID などがあります。

グローバル(地球のアイコンで示される)

パラメータの値を入力し、その値をすべてのデバイスに適用します。

デバイスのグループにグローバルに適用できるパラメータの例としては、DNS サーバー、Syslog サーバー、インターフェイス MTU などがあります。

基本的な OMP オプションの設定

基本的な OMP オプションを設定するには、[Basic Configuration] をクリックし、次のパラメータを設定します。パラメータはすべてオプションです。

表 19.

パラメータ名

説明

Graceful Restart for OMP

グレースフルリスタートを有効にするには、[Yes] が選択されていることを確認します。デフォルトでは、OMP のグレースフルリスタートは有効になっています。

Overlay AS Number

OMP がルータの BGP ネイバーにアドバタイズする BGP AS 番号を指定します。

Graceful Restart Timer

OMP 情報キャッシュをフラッシュして更新する頻度を指定します。タイマー値を 0 にすると、OMP グレースフルリスタートが無効になります。

範囲:0 〜 604800 秒(168 時間、7 日)、デフォルト:43200 秒(12 時間)

Number of Paths Advertised Per Prefix

プレフィックスごとにアドバタイズされる等コストルートの最大数を指定します。 がルートを Cisco Catalyst SD-WAN コントローラにアドバタイズし、コントローラが学習したルートを再配布し、各ルート TLOC タプルをアドバタイズします。Cisco IOS XE Catalyst SD-WAN デバイスは最大 4 つの TLOC を持つことができ、デフォルトでは各ルート TLOC タプルを Cisco Catalyst SD-WAN コントローラにアドバタイズします。ローカルサイトに Cisco IOS XE Catalyst SD-WAN デバイスが 2 つある場合、Cisco Catalyst SD-WAN コントローラは同じルートに対して 8 つのルート TLOC タプルを学習する可能性があります。設定された制限がルート TLOC タプルの数よりも小さい場合は、最適なルートがアドバタイズされます。

範囲:1 〜 16、デフォルト:4

ECMP Limit

Cisco IOS XE Catalyst SD-WAN デバイスのローカルルートテーブルにインストールできる Cisco Catalyst SD-WAN コントローラから受信する OMP パスの最大数を指定します。デフォルトでは、Cisco IOS XE Catalyst SD-WAN デバイスはルートテーブルに最大 4 つの一意の OMP パスをインストールします。

範囲:1 〜 16、デフォルト:4

Send Backup PathsCisco Catalyst SD-WAN コントローラのみ)

OMP が Cisco IOS XE Catalyst SD-WAN デバイスにバックアップルートをアドバタイズするようにするには、[On] をクリックします。デフォルトでは、OMP は最適なルートのみをアドバタイズします。バックアップパスを送信するように設定すると、OMP は最適なルートに加えて、最初の最適ではないルートもアドバタイズします。

Shutdown

Cisco SD-WAN オーバーレイネットワークを有効にするために [No] が選択されていることを確認します。[Yes] をクリックして OMP を無効にし、Cisco SD-WAN オーバーレイネットワークを無効にします。OMP はデフォルトで有効になっています。

Discard RejectedCisco Catalyst SD-WAN コントローラのみ)

ポリシーに基づいて拒否されたルートを OMP で破棄するには、[Yes] をクリックします。デフォルトでは、拒否されたルートは破棄されません。

機能テンプレートを保存するには、[Save] をクリックします。

OMP タイマーの設定

OMP タイマーを設定するには、[Timers] をクリックし、次のパラメータを設定します。

表 20.

パラメータ名

説明

Advertisement Interval

OMP 更新パケット間の時間を設定します。

範囲:0 〜 65535 秒、デフォルト:1 秒

Hold Time

ピアへの OMP 接続を閉じるまでの待機時間を指定します。ピアがホールド時間内に 3 回連続してキープアライブメッセージを受信しない場合、ピアへの OMP 接続は閉じられます。

範囲:0 〜 65535 秒、デフォルト:60 秒

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、デフォルトの保留時間は 300 秒です。

EOR Timer

OMP セッションがダウンしてから復帰し、End-of-RIB(EOR)マーカーを送信するまでの待機時間を指定します。このマーカーが送信された後、OMP セッションの復帰後に更新されなかったルートは、古いルートと見なされ、ルートテーブルから削除されます。

範囲:1 〜 3600 秒(1 時間)、デフォルト:300 秒(5 分)

機能テンプレートを保存するには、[Save] をクリックします。

OMP アドバタイズメントの設定


(注)  

OMP のルートアドバタイズメントは、グローバルレベルまたは特定の VRF レベルで設定を適用することによって行われます。

Cisco IOS XE Catalyst SD-WAN デバイスによってローカルに学習されたルートを OMP にアドバタイズするには、[Advertise] をクリックし、次のパラメータを設定します。

表 21.

パラメータ名

説明

Advertise

ローカルで学習したルートを Cisco IOS XE Catalyst SD-WAN デバイスが OMP にアドバタイズするのを有効にする場合は [On] をクリックし、無効にする場合は [Off] をクリックします。

  • [BGP]:BGP ルートを OMP にアドバタイズするには、[On] をクリックします。デフォルトでは、BGP ルートは OMP にアドバタイズされません。

  • [Connected]:OMP への接続ルートのアドバタイズを無効にするには、[Off] をクリックします。デフォルトでは、接続ルートは OMP にアドバタイズされます。

  • [OSPF]:[On] をクリックし、OMP に外部 OSPF ルートをアドバタイズするために表示される [External] フィールドでもう一度 [On] をクリックします。エリア間およびエリア内の OSFP ルートは常に OMP にアドバタイズされます。デフォルトでは、外部 OSPF ルートは OMP にアドバタイズされません。

  • [Static]:OMP へのスタティックルートのアドバタイズを無効にするには、[Off] をクリックします。デフォルトでは、スタティックルートは OMP にアドバタイズされます。

OMP への VPN ごとのルートアドバタイズメントを設定するには、VPN 機能テンプレートを使用します。

[Save] をクリックします。

CLI を使用した OMP の設定

デフォルトでは、OMP はすべての Cisco IOS XE Catalyst SD-WAN デバイスおよび Cisco Catalyst SD-WAN コントローラで有効になっています。Cisco SD-WAN オーバーレイネットワークが機能するには、OMP が動作している必要があります。OMP を無効にすると、オーバーレイネットワークが無効になります。

Cisco SD-WAN の OMP サポートには、次のものが含まれます。

  • IPv6 サービスルート

  • IPv4 および IPv6 プロトコル。デフォルトでは両方ともオン

  • BGP、EIGRP、OSPF、接続ルート、スタティックルートなどへの OMP ルートアドバタイズメント

OMP グレースフルリスタートの設定

OMP グレースフルリスタートは、Cisco Catalyst SD-WAN コントローラおよび Cisco SD-WAN デバイスで、デフォルトで有効になっています。OMP グレースフルリスタートには、キャッシュされ、アドバタイズされたルートを保持する期間を OMP ピアに伝えるタイマーがあります。このタイマーが期限切れになると、キャッシュされたルートは無効と見なされ、OMP ピアはルートテーブルからそれらのルートをフラッシュします。

デフォルトのタイマーは 43,200 秒(12 時間)で、タイマーの範囲は 1 〜 604,800 秒(7 日)です。デフォルトのタイマー値を変更するには、次の手順を実行します。

Device# config-transaction
Device(config)# sdwan
Device(config-omp)# timers graceful-restart-timer seconds

OMP グレースフルリスタートを無効にするには、次の手順を実行します。

Device(config-omp)# no graceful-restart

グレースフル リスタート タイマーは、各 OMP ピアで個別に設定されます。つまり、Cisco IOS XE Catalyst SD-WAN デバイスCisco Catalyst SD-WAN コントローラで個別に設定されます。この点を説明するために、300 秒(5 分)のグレースフルリスタート時間を使用する Cisco SD-WAN コントローラ、および 600 秒(10 分)のタイマーが設定された Cisco IOS XE Catalyst SD-WAN デバイスを考えてみましょう。Cisco Catalyst SD-WAN コントローラは、そのデバイスから学習した OMP ルートを 10 分間保持します。この時間は、デバイスに設定され、OMP セッションのセットアップ中にデバイスから Cisco Catalyst SD-WAN コントローラに送信されたグレースフル リスタート タイマー値です。Cisco IOS XE Catalyst SD-WAN デバイスは、Cisco SD-WAN コントローラから学習したルートを 5 分間保持します。この時間は、Cisco Catalyst SD-WAN コントローラで使用されるデフォルトのグレースフルリスタート時間値であり、OMP セッションのセットアップ中にコントローラからデバイスに送信された値でもあります。

Cisco Catalyst SD-WAN コントローラがダウンしており、Cisco IOS XE Catalyst SD-WAN デバイスがキャッシュされた OMP 情報を使用している場合、デバイスをリブートすると、キャッシュされた情報が失われるため、Cisco Catalyst SD-WAN コントローラへのコントロールプレーン接続を確立できるまでデータトラフィックを転送できません。

OMP へのルートのアドバタイズ

表 22. 機能の履歴

機能名

リリース情報

説明

OMP ルート集約

Cisco IOS XE Catalyst SD-WAN リリース 17.3.1a

Cisco vManage リリース 20.3.1

これは、ブラックホールルーティングを回避するためにルート再配布用に設定されたルートに対してのみ OMP ルート集約が実行される拡張機能です。この拡張機能は、再配布が要求された場合にのみ、OSPF プロトコル、接続プロトコル、静的プロトコル、BGP プロトコル、およびその他のプロトコルに適用されます。

デフォルトでは、Cisco IOS XE Catalyst SD-WAN デバイスは接続ルート、スタティックルート、OSPF エリア間ルート、OSPF エリア内ルート、OSPFv3 IPv6 エリア内ルートをアドバタイズし、OSPF IPv6 エリア間ルートがデバイスのドメインを担当する Cisco Catalyst SD-WAN コントローラの OMP にアドバタイズされます。

デバイスにこれらのルートを OMP にアドバタイズさせ、Cisco Catalyst SD-WAN コントローラにデバイスのドメインを担当させるには、advertise コマンドを使用します。


(注)  
OMP でのルートアドバタイズメントの設定は、グローバルレベルまたは特定の VRF レベルで設定を適用することによって行われます。

次の例では、すべての VRF の BGP ルートの OMP アドバタイズメントを有効にします。すべての VRF に対する OMP プロトコルのプロトコル ルート アドバタイズメントを有効にするには、グローバルレベルで設定を追加します。 

Device(config)# sdwan 
Device(config-sdwan)# omp 
Device(config-omp)# address-family ipv4 
Device(config-ipv4)# advertise bgp

少数の VRF のプロトコル ルート アドバタイズメントを有効にするには、no advertise bgp コマンドを使用してグローバルレベルの設定を削除し、VRF レベルごとの設定を追加します。 

Device(config)# sdwan 
Device(config-sdwan)# omp 
Device(config-omp)# address-family ipv4 
Device(config-ipv4)# no advertise bgp  
Device(config-ipv4)# address-family ipv4 vrf 2  
Device(config-vrf-2)# advertise bgp 
Device(config-vrf-2)# address-family ipv4 vrf 4 
Device(config-vrf-4)# advertise bgp 
Device(config-vrf-4)# commit

(注)  

すべてまたは少数の VRF に対して特定のプロトコル ルート アドバタイズメントを無効にするには、その設定がグローバルレベルにも、VRF レベルにも存在しないことを確認します。

デバイスに設定されているすべての VRF に対して、そのデバイスが OMP にアドバタイズするルートを設定するには、次の手順を実行します。


config-transaction
 sdwan
  omp
   address-family ipv4
    advertise ospf external
    advertise bgp
    advertise eigrp
    advertise connected
    advertise static
    exit
  address-family ipv6
   advertise ospf external
   advertise bgp
   advertise eigrp
   advertise connected
   advertise static
   exit

OSPF の場合、ルートタイプは external にできます。

bgp、connected、ospf、および static オプションは、そのタイプのすべての学習済みルートまたは設定済みルートを OMP にアドバタイズします。プロトコルのすべてのルートをアドバタイズする代わりに、特定のルートをアドバタイズするには、network オプションを使用して、アドバタイズするルートのプレフィックスを指定します。

デバイスの特定の VRF に対して、そのデバイスが OMP にアドバタイズするルートを設定するには、次の手順を実行します。


config-transaction
 sdwan
  omp
   address-family ipv4 vrf 1
    advertise aggregate prefix 10.0.0.0/8
    advertise ospf external
    advertise bgp
    advertise eigrp
    advertise connected
    advertise static
    exit
  address-family ipv6 vrf 1
   advertise aggregate 2001:DB8::/32   
   advertise ospf external
   advertise bgp
   advertise eigrp
   advertise connected
   advertise static
   exit

個々の VRF の場合、指定したプレフィックスからのルートは、advertise protocol config コマンドを使用して OMP にアドバタイズした後に集約できます。デフォルトでは、集約されたプレフィックスとすべての個々のプレフィックスがアドバタイズされます。集約されたプレフィックスだけをアドバタイズするには、次に示すように、aggregate-only オプションを含めます。


config-transaction
 sdwan
  omp
   address-family ipv4 vrf 1
    advertise aggregate 10.0.0.0/8 aggregate-only
    exit

(注)  
OMP のルートアドバタイズメントは、グローバルレベルで設定を適用するか、特定の VRF に設定を適用することによって行われます。特定の VRF 設定が、OMP のグローバル VRF 設定をオーバーライドすることはありません。

BGP は、ルートを OMP にアドバタイズするときに、各プレフィックスのメトリックをアドバタイズします。BGP は、プレフィックスの AS パスもアドバタイズできます。


config-transaction
 router bgp 200
 address-family ipv4 vrf 11
  neighbor 10.20.1.0 remote-as 200
  propagate-aspath
  exit

AS パス情報を伝達するように BGP を設定すると、デバイスは BGP を実行している Cisco IOS XE Catalyst SD-WAN デバイス(サービス側ネットワーク内)の背後にあるデバイスに AS パス情報を送信し、それらのルータから AS パス情報を受信します。BGP ルートを OMP に再配布する場合、AS パス情報はアドバタイズされた BGP ルートに含まれます。オーバーレイネットワーク内のすべてのデバイスではなく、一部のデバイスで BGP AS パスの伝達を設定した場合、設定されていないデバイスは AS パス情報を受信しますが、ローカルサービス側ネットワークの BGP ルータには転送しません。AS パス情報を伝達することで、BGP ルーティングループを回避できます。

オーバーレイ接続とアンダーレイ接続の両方があるネットワークでは(たとえば、デバイスが Cisco SD-WAN オーバーレイネットワークと MPLS アンダーレイネットワークの両方で相互接続されている場合)、AS 番号として OMP 自体に割り当てることができます。BGP を実行しているデバイスの場合、このオーバーレイ AS 番号は BGP ルートアップデートの AS パスに含まれます。オーバーレイ AS を設定するには、次の手順を実行します。 


config-transaction
 sdwan
  omp
   overlay-as 55
   exit

AS 番号は、2 バイトの ASDOT 表記(1 〜 65535)または 4 バイトの ASDOT 表記(1.0 〜 65535.65535)で指定できます。ベストプラクティスとして、オーバーレイ AS 番号は、オーバーレイネットワークとアンダーレイネットワークの両方で一意の AS 番号にすることを推奨します。その場合は、ネットワークの他の場所で使用されていない AS 番号を選択します。

オーバーレイネットワーク内の複数のデバイスに同じオーバーレイ AS 番号を設定すると、それらのデバイスはすべて同じ AS の一部と見なされるため、オーバーレイ AS 番号を含むルートは転送されません。このメカニズムは、ネットワーク内の BGP ルーティングループを防止するための追加技術です。

アドバタイズされるルートの数の設定

Cisco IOS XE Catalyst SD-WAN デバイス には最大 8 つの WAN インターフェイスを設定でき、各 WAN インターフェイスには異なる TLOC があります(WAN インターフェイスは、トンネルインターフェイスとして設定されている VPN 0(またはトランスポート VRF)内の任意のインターフェイスです。物理インターフェイスとループバック インターフェイスの両方をトンネルインターフェイスとして設定できます)。つまり、各ルータに最大 8 つの TLOC を設定できます。デバイスは各ルート TLOC タプルを Cisco Catalyst SD-WAN コントローラにアドバタイズします。

Cisco Catalyst SD-WAN コントローラは、Cisco IOS XE Catalyst SD-WAN デバイスから学習したルートを再配布し、各ルート TLOC タプルをアドバタイズします。たとえば、ローカルサイトに 2 つのデバイスがある場合、Cisco Catalyst SD-WAN コントローラは同じルートの 8 つのルート TLOC タプルを学習する可能性があります。

デフォルトでは、Cisco IOS XE Catalyst SD-WAN デバイスCisco Catalyst SD-WAN コントローラは同じルートに対して最大 4 つの等コストルート TLOC タプルをアドバタイズします。同じルートについて 1 〜 16 のルート TLOC タプルをアドバタイズするようにデバイスを設定できます。 

Device(config-omp)# send-path-limit 14

Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.8.x 以降では、階層型 SD-WAN 環境で動作する Cisco SD-WAN コントローラ を設定して、同じルートについて 1 ~ 32 のルート TLOC タプルをエッジデバイスにアドバタイズできます。

Cisco SD-WAN コントローラリリース 20.9.x 以降では、任意の Cisco SD-WAN 環境の Cisco SD-WAN コントローラ を設定して、同じルートについて 1 ~ 32 のルート TLOC タプルをエッジデバイスにアドバタイズできます。

制限がルート TLOC タプルの数よりも小さい場合、Cisco IOS XE Catalyst SD-WAN デバイスまたは Cisco Catalyst SD-WAN コントローラは最適なルートをアドバタイズします。

インストール済み OMP パスの数の設定

Cisco IOS XE Catalyst SD-WAN デバイスは、Cisco Catalyst SD-WAN コントローラから受信した OMP パスをローカルルートテーブルにインストールします。デフォルトでは、Cisco IOS XE Catalyst SD-WAN デバイスはルートテーブルに最大 4 つの一意の OMP パスをインストールします。次の番号を変更できます。 

Device(config-omp)# ecmp-limit 2

インストールされる OMP パスの最大数は 1 〜 16 です。

OMP ホールド時間の設定

OMP ホールド時間により、ピアへの OMP 接続を閉じるまでの待機時間が決まります。ピアがホールド時間内に 3 回連続してキープアライブメッセージを受信しない場合、ピアへの OMP 接続は閉じられます。デフォルトの OMP ホールド時間は 60 秒ですが、最大 65,535 秒に設定できます。

Cisco Catalyst SD-WAN Manager リリース 20.12.1 以降では、デフォルトの保留時間は 300 秒です。

OMP ホールド時間間隔を変更するには、次の手順を実行します。

Device(config-omp)# timers holdtime 75

ホールド時間は 0 〜 65535 秒の範囲で指定できます。

キープアライブタイマーはホールド時間の 3 分の 1 であり、設定できません。

ローカルデバイスとピアのホールド時間間隔が異なる場合は、大きい方の値が使用されます。

ホールド時間を 0 に設定すると、ローカルデバイスとピアのキープアライブタイマーとホールドタイマーは 0 に設定されます。

ホールド時間は、トランスポート VRF の WAN トンネルインターフェイスで設定された hello tolerance 間隔の 2 倍以上である必要があります。hello tolerance インターフェイスを設定するには、hello-tolerance コマンドを使用します。

OMP 更新アドバタイズメント間隔の設定

デフォルトでは、OMP は更新パケットを 1 秒に 1 回送信します。この間隔を変更するには、次の手順を実行します。

Device(config-omp)# timers advertisement-interval 5000

間隔は 0 〜 65535 秒の範囲で指定できます。

End-of-RIB タイマーの設定

OMP セッションがダウンし再びアップした後、300 秒(5 分)後に End-of-RIB(EOR)マーカーが送信されます。このマーカーが送信された後、OMP セッションの復帰後に更新されなかったルートは、古いルートと見なされ、ルートテーブルから削除されます。EOR タイマーを変更するには、次の手順を実行します。 

Device(config-omp)# timers eor-timer 300

時間の範囲は 1 〜 3600 秒(1 時間)です。

複数の BGP コミュニティの OMP タグへのマッピング

表 23. 機能の履歴
機能名

リリース

情報

説明

複数の BGP コミュニティの OMP タグへのマッピング

 Cisco IOS XE Catalyst SD-WAN リリース 17.2.1r

この機能を使用すると、Cisco Catalyst SD-WAN コントローラおよび Cisco IOS XE Catalyst SD-WAN デバイスの OMP ルートに関する情報を表示できます。 OMP ルートは、デバイスがローカルネットワーク上で実行されているルーティングプロトコルから学習した情報を伝送します。情報には、BGP および OSPF から学習したルート、直接ルート、接続ルート、およびスタティックルートが含まれます。

show sdwan omp routes コマンドの詳細については、show sdwan mp routes を参照してください。

OSPFv3 の設定

Cisco SD-WAN Manager テンプレートを使用して OSPFv3 ルーティングプロトコルを設定するには、次の手順を実行します。

  1. OSPFv3 機能テンプレートを作成して、OSPFv3 パラメータを設定します。

  2. VPN 機能テンプレートを作成して、サービス側ルーティング(VPN 0 または VPN 512 以外の VPN)の VPN パラメータを設定します。

  3. デバイステンプレートを作成し、正しいデバイスにテンプレートを適用します。

OSPFv3 テンプレートの作成

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. [Add Template] をクリックし、リストからデバイスを選択します。

  4. [Other Templates] セクションで、[OSPFv3] を選択し、テンプレートの名前と説明を入力します。

  5. [IPv4] または [IPv6] を選択します。

基本設定

[Basic Configuration] をクリックして、テンプレートの基本的な詳細を設定します。

パラメータ名

説明
Router ID

ルータの IP アドレスを入力します。例:10.20.1.1
Distance

ルータを設置するアドミニストレーティブ ディスタンスを入力します。
External Routes 他のドメインから学習したルートの OSPFv3 ルート アドミニストレーティブ ディスタンスを指定します。

範囲:0 〜 255

デフォルト:110
Inter-Area Routes

あるエリアから別のエリアに到達するルートの OSPFv3 ルート アドミニストレーティブ ディスタンスとして適用する値を入力します。

範囲:0 〜 255

デフォルト:110
Intra-Area Routes

直接接続されたエリアからのルートの OSPF ルート アドミニストレーティブ ディスタンスとして適用する値を入力します。

範囲:0 〜 255

デフォルト:110
Timers Throttle SPF

スロットリングの最短パス優先(SPF)タイマーを指定します。
Table Map

ルートマップを指定して、ルート属性を変更するか、または OSPFv3 がグローバルまたは VRF ルーティングテーブルにインストールするルートをフィルタリングします。
Filter

テーブルマップに指定されたルートマップで受け入れられないルートをフィルタリングするには、[On] をクリックします。

OSPFv3 に対するルートの再配布の設定

他のプロトコルから学習したルートを Cisco IOS XE Catalyst SD-WAN デバイス上の OSPF に再配布するには、[Redistribute] > [Add New Redistribute] を選択し、次のパラメータを設定します。

表 24. Redistribution Parameters

パラメータ名

説明
Mark as Optional Row

この設定をデバイス固有としてマークするには、[Optional] をクリックします。デバイスにこの設定を含めるには、デバイステンプレートをデバイスに添付するときに要求された変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。

Protocol *

すべての OSPFv3 セッションについて、OSPFv3 にルートを再配布するプロトコルを選択します。

bgp

BGP ルートを OSPFv3 に再配布します。

connected

接続ルートを OSPFv3 に再配布します。

nat-route

NAT ルートを OSPFv3 に再配布します。

omp

OMP ルートを OSPFv3 に再配布します。

eigrp

EIGRP ルートを OSPFv3 に再配布します。
lisp

LISP ルートを OSPFv3 に再配布します。
isis

IS-IS ルートを OSPFv3 に再配布します。
ospf

OSPF ルートを OSPFv3 に再配布します。

(注)  

 

OSPF の再配布は、IPv4 アドレスファミリでのみサポートされます。

static

スタティックルートを OSPFv3 に再配布します。

Route Policy *

再配布されるルートに適用するルートポリシーの名前を入力します。

[Save] をクリックします。

最大メトリックをアドバタイズする OSPFv3 の設定

他のデバイスが Cisco IOS XE Catalyst SD-WAN デバイスを最短パス優先(SPF)計算で中間ホップとして優先しないように、OSPFv3 が最大メトリックをアドバタイズするように設定するには、[Maximum Metric (Router LSA)] > [Add New Router LSA] を選択し、次のパラメータを設定します。

表 25.

パラメータ名

説明

Type

タイプを選択します。

  • [Administrative]:オペレータの介入によって最大メトリックがただちに有効になるようにします。

  • [On-Startup]:起動後に、指定した時間の最大メトリックをアドバタイズします。

Advertisement Time

[On-Startup] を選択した場合は、ルータの起動後に最大メトリックをアドバタイズする秒数を指定します。

範囲:0、5 〜 86400 秒、デフォルト:0 秒(ルータが起動するとすぐに最大メトリックがアドバタイズされます)

[Save] をクリックします。

OSPFv3 エリアの設定

Cisco IOS XE Catalyst SD-WAN デバイスの VPN 内の OSPFv3 エリアを設定するには、[Area] > [Add New Area] を選択します。OSPFv3 を機能させるには、エリア 0 を設定する必要があります。

表 26.

パラメータ名

説明

Area Number

OSPFv3 エリアの番号を入力します。

範囲:32 ビットの数値

Set the Area Type

OSPFv3 エリアのタイプを選択します。次のオプションがあります。

  • normal

  • [stub]:外部ルートなし

  • [nssa]:not-so-stubby area(外部ルートを許可)

No Summary

エリアタイプを stub または NSSA として設定した場合は、[On] をクリックして、OSPFv3 サマリールートがエリアに挿入されないようにします。

Translate

エリアタイプを NSSA として設定した場合は、エリア境界ルータ(ABR)である デバイスがタイプ 7 LSA をタイプ 5 LSA に変換できるタイミングを選択します。

  • [Always]:ルータは常にタイプ 7 LSA のトランスレータとして機能します。つまり、ABR であっても、他のルータがトランスレータになることはありません。2 つの ABR が常にトランスレータになるように設定されている場合、実際に変換されるのは 1 つの ABR だけです。

  • [Candidate]:ルータは変換サービスを提供しますが、トランスレータになることを要求しません。

  • [Never]:ルータはタイプ 7 LSA の NSSA トランスレータにはなりません。

OSPFv3 エリアのインターフェイスのプロパティを設定するには、[Area] > [Add New Area] > [Add Interface] の順に選択します。[Add Interface] ポップアップで、次のパラメータを設定します。

パラメータ名

説明

Interface Name

インターフェイスの名前を ge slot/port または loopback number の形式で入力します。

Hello Interval

ルータが OSPF hello パケットを送信する頻度を指定します。

範囲:1 〜 65535 秒、デフォルト:10 秒

Dead Interval

Cisco IOS XE Catalyst SD-WAN デバイスがネイバーから OSPF hello パケットを受信する時間間隔を指定します。パケットを受信しない場合、Cisco IOS XE Catalyst SD-WAN デバイスはネイバーがダウンしていると見なします。

範囲:1 〜 65535 秒、デフォルト:40 秒(デフォルトの hello 間隔の 4 倍)

LSA Retransmission Interval

OSPF プロトコルが LSA をネイバーに再送信する頻度を指定します。

範囲:1 〜 65535 秒、デフォルト:5 秒

Interface Cost

OSPF インターフェイスのコストを指定します。

範囲:1 〜 65535

OSPF エリアのインターフェイスのプロパティを設定するには、[Area] > [Add New Area] > [Add Range] の順に選択します。[Area Range] ポップアップで [Add Area Range] をクリックし、次のパラメータを設定します。

パラメータ名

説明

Address

統合およびアドバタイズする IP または IPv6 アドレスの IP アドレスとプレフィックス長をプレフィックス/長さの形式で 2 回入力します。アドレスタイプは、アドレスファミリによって異なります。

Cost

タイプ 3 サマリー LSA の番号を指定します。OSPFv3 は、SPF 計算時にこのメトリックを使用して、宛先への最短パスを決定します。

範囲:0 〜 16777215

No Advertise

タイプ 3 サマリー LSA をアドバタイズしない場合は [On] を、アドバタイズする場合は [Off] をクリックします。

インターフェイス設定を保存するには、[Save] をクリックします。

新しいエリアを保存するには、[Add] をクリックします。

機能テンプレートを保存するには、[Save] をクリックします。

OSPFv3 詳細プロパティの設定

他の OSPFv3 プロパティを設定するには、[Advanced] をクリックします。

表 27.

パラメータ名

説明

Reference Bandwidth (Mbps)

インターフェイスの OSPFv3 自動コスト計算の基準帯域幅を指定します。

範囲:1 〜 4294967 Mbps、デフォルト:100 Mbps

Originate

デフォルトの外部ルートを OSPF ルーティングドメインに生成するには、[On] をクリックします。

  • [Always]:OSPF ルーティングドメインでデフォルトルートを常にアドバタイズするには、[On] をクリックします。

  • [Default metric]:デフォルトルートの生成に使用されるメトリックを設定します。

    範囲:0 〜 16777214、デフォルト:10

  • [Metric type]:デフォルトルートをアドバタイズするメトリックタイプ、OSPF タイプ 1 外部ルートまたは OSPF タイプ 2 外部ルートを選択します。

SPF Calculation Delay(ミリ秒)

トポロジに対する最初の変更を受信してから SPF 計算を実行するまでの時間を指定します。

範囲:0 〜 600000 ミリ秒(60 秒)、デフォルト:200 ミリ秒

Initial Hold Time(ミリ秒)

連続する SPF 計算間の時間を指定します。

範囲:0 〜 600000 ミリ秒(60 秒)、デフォルト:1000 ミリ秒

Maximum Hold Time(ミリ秒)

連続する SPF 計算間の最長時間を指定します。

範囲:0 〜 600000、デフォルト:10000 ミリ秒(60 秒)

Policy Name

OSPFv3 によってグローバルルート情報ベース(RIB)にインストールされたルートに適用するローカライズされた制御ポリシーの名前を入力します。

Filter

ポリシーに一致しない OSPFv3 ルートがグローバル RIB にインストールされないようにフィルタリングします。

機能テンプレートを保存するには、[Save] をクリックします。

CLI を使用した OSPFv3 の設定

IPv4 および IPv6 アドレスファミリの Cisco IOS XE SD-WAN デバイスで OSPFv3 を設定するには、次の手順を実行します。


config-transaction
router ospfv3 <vpn-id>
  !
  address-family ipv4 unicast vrf <vpn-id>
  router-id <ipv4-address-format> 
  auto-cost reference-bandwidth <1-4294967>
  default-information originate [always] [route-map <route-map-name>] [metric <1-16777214>]
                                                  [metric-type {1|2}]
  distance <1-254>
  distance ospf {external <1-254> | intra-area <1-254> | inter-area <1-254>}
  timers throttle spf <1-600000> <1-600000> <1-600000> 
  redistribute {bgp <1-4294967295>| connected | eigrp <vpn-id>| isis <vpn-id>| lisp | nat-route | omp |
                         ospf <vpn-id> | static}
                      [route-map <route-map-name>]
  max-metric router-lsa [on-startup <5-86400>]
  table-map <route-map-name> [filter]
  area <1-4294967295> stub [no-summary]
  area <1-4294967295> nssa [no-summary] [translate type7 always]
  area <1-4294967295> range <ipv4-prefix-address> <ipv4-prefix-mask>  ! 192.168.0.1 255.255.255.0 
                                                   [not-advertise | advertise] [cost <1-16777214>]16777214
exit-address-family



address-family ipv6 unicast vrf <vpn-id>
  router-id <ipv4-address-format> 
  auto-cost reference-bandwidth <1-4294967>
  default-information originate [always] [route-map <route-map-name>] [metric <1-16777214>]
                                                  [metric-type {1|2}]
  distance <1-254>
  distance ospf {external <1-254> | intra-area <1-254> | inter-area <1-254>}
  timers throttle spf <1-600000> <1-600000> <1-600000> 
  redistribute {bgp <1-4294967295> | connected | eigrp <vpn-id>| isis <vpn-id>| lisp | omp |
                         static}
                       [route-map <route-map-name>]
  max-metric router-lsa [on-startup <5-86400>]
  table-map <route-map-name> [filter]
  area <1-4294967295> stub [no-summary]
  area <1-4294967295> nssa [no-summary] [translate type7 always]
  area <1-4294967295> range <ipv6-prefix>               ! 2001:DB8::/48
                                                   [not-advertise | advertise] [cost <1-16777214>]
exit-address-family

OSPFv3 テーブルマップの設定

router ospfv3 1
 !
 address-family ipv4 unicast vrf 1
  redistribute omp route-map match-omp-tag
  table-map set-omp-tag
 exit-address-family
 !
 address-family ipv6 unicast vrf 1
  table-map set-omp-tag
  redistribute omp route-map match-omp-tag
 exit-address-family
!
route-map set-omp-tag permit 20 
 set omp-tag 2000
route-map match-omp-tag permit 10 
 match omp-tag 1000
 set metric 20
route-map match-omp-tag permit 20 
 match omp-tag 2000
 set metric 30
route-map match-omp-tag deny 30

EIGRP の設定

Cisco SD-WAN Manager テンプレートを使用して EIGRP ルーティングプロトコルを設定するには、次の手順を実行します。

  1. EIGRP 機能テンプレートを作成して、EIGRP パラメータを設定します。

  2. VPN 機能テンプレートを作成して、サービス側ルーティング(VPN 0 または VPN 512 以外の VPN)の VPN パラメータを設定します。

  3. デバイステンプレートを作成し、正しいデバイスにテンプレートを適用します。

EIGRP テンプレートの作成

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] のタイトルは [Feature] です。

  3. [Add Template] をクリックし、リストからデバイスを選択します。

  4. [Other Templates] セクションで、[EIGRP] を選択し、テンプレートの名前と説明を入力します。

基本設定

[Basic Configuration] をクリックして、テンプレートのローカル自律システム(AS)番号を設定します。

パラメータ名

説明
Autonomous System ID *

ローカル AS 番号を入力します。

  • 範囲:1 ~ 65,535

  • デフォルト:なし

IPv4 ユニキャスト アドレス ファミリの設定

1 つのプロトコル(ルーティングドメイン)から EIGRP ルーティングドメインにルートを再配布するには、[New Redistribute] をクリックし、次のパラメータ値を入力します。

表 28. Redistribution Parameters

パラメータ名

説明
Mark as Optional Row

この設定をデバイス固有としてマークするには、[Optional] をクリックします。デバイスにこの設定を含めるには、デバイステンプレートをデバイスに添付するときに要求された変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。

Protocol *

すべての EIGRP セッションに対して、EIGRP にルートを再配布するプロトコルを選択します。

bgp

ボーダー ゲートウェイ プロトコル(BGP)ルートを EIGRP に再配布します。

connected

接続ルートを EIGRP に再配布します。

nat-route

ネットワークアドレス変換(NAT)ルートを EIGRP に再配布します。

omp

オーバーレイ管理プロトコル(OMP)ルートを EIGRP に再配布します。

ospf

Open Shortest Path First(OSPF)ルートを EIGRP に再配布します。

(注)  

 

Cisco IOS XE Catalyst SD-WAN リリース 16.12.1b 以降の CLI アドオン機能テンプレートを使用して、再配布のメトリック値を設定できます。次のコマンドを使用します。 

redistribute ospf 1 metric 1000000 1 1 1 1500

詳細については、「CLI Add-on Feature Templates」を参照してください。

static

スタティックルートを EIGRP に再配布します。

Route Policy *

再配布されるルートに適用するルートポリシーの名前を入力します。

[Add] をクリックして再配布情報を保存します。

プレフィックスを EIGRP ルーティングドメインにアドバタイズするには、[Network] をクリックし、[New Network] をクリックして、次のパラメータ値を入力します。

表 29. Configure Network

パラメータ名

説明

Mark as Optional Row

この設定をデバイス固有としてマークするには、[Optional] をクリックします。デバイスにこの設定を含めるには、デバイステンプレートをデバイスに添付するときに要求された変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。「Create a Template Variables Spreadsheet」を参照してください。

Network Prefix *

EIGRP がアドバタイズするネットワークプレフィックスを、プレフィックス/マスクの形式で入力します。

[Add] をクリックして、ネットワークプレフィックスを保存します。

詳細なパラメータの設定

EIGRP の詳細なパラメータを設定するには、[Advanced] をクリックし、次のパラメータ値を設定します。

表 30. Advanced Parameters

パラメータ名

説明
Hold Time seconds

EIGRP がネイバーをダウンしていると見なす間隔を設定します。ローカルルータは、そのピアへの EIGRP セッションを終了します。この時間はグローバルホールド時間として機能します。

  • 範囲:0 〜 65,535

  • デフォルト: 15 秒

[Hello Interval](秒)

ルータが EIGRP hello パケットを送信する間隔を設定します。

  • 範囲:0 〜 65,535

  • デフォルト: 5 秒

Route Policy Name

EIGRP ルートポリシーの名前を入力します。

ルート認証パラメータの設定

IP Enhanced IGRP のルート認証機能は、EIGRP ルーティングプロトコルからのルーティングアップデートに対する MD5 または HMAC-SHA-256 認証をサポートします。EIGRP ルートの認証を設定するには、次の手順を実行します。

  1. [Authentication] をクリックします。

  2. [Authentication] をクリックして、[Authentication Type] フィールドを開きます。

  3. [global] パラメータ範囲を選択します。

  4. ドロップダウンリストから、[md5] または [hmac-sha-256] を選択します。

    パラメータ

    オプション

    説明

    MD5

    MD5 Key ID

    MD5 キー ID を入力し、その値を使用して EIGRP パケットの内容に対する MD5 ハッシュを計算します。

    MD5 Authentication Key

    送信パケットでエンコードされた MD5 チェックサムを使用するには、MD5 認証キーを入力します。

    Authentication Key

    HMAC の計算に使用され、メッセージの送信側と受信側の両方で認識される 256 バイトの一意の情報。

    [Add] をクリックして、認証パラメータを保存します。

    (注)  
    優先ルートマップを使用するには、MD5 キー(ID または認証キー)とルートマップの両方を指定します。

インターフェイスパラメータの設定

EIGRP ルートのインターフェイスパラメータを設定するには、[Interface] をクリックし、次のパラメータ値を入力します。

表 31. インターフェイスのパラメータ
パラメータ名 説明
Mark as Optional Row この設定をデバイス固有としてマークするには、[Optional] をクリックします。デバイスにこの設定を含めるには、デバイステンプレートをデバイスに添付するときに要求された変数値を入力するか、テンプレート変数スプレッドシートを作成して変数を適用します。
Interface name EIGRP を実行するインターフェイス名を入力します。
Shutdown

[No](デフォルト):インターフェイスで EIGRP を実行できます。

[Yes]:インターフェイスを無効にします。
[Add] をクリックして、インターフェイスを保存します。

CLI を使用した EIGRP の設定

Cisco IOS XE Catalyst SD-WAN デバイスでの EIGRP の設定

次に、CLI を使用して Cisco IOS XE Catalyst SD-WAN デバイスデバイスで EIGRP を設定する例を示します。 

config-transaction
router eigrp vpn
 !
 address-family ipv4 unicast vrf 1 autonomous-system 100
  !
  topology base
   table-map foo filter
   redistribute omp
  exit-af-topology
  network 10.1.44.0 255.0.0.0
 exit-address-family
 !
 address-family ipv6 unicast vrf 1 autonomous-system 200
  !
  topology base
   table-map bar
   redistribute omp
  exit-af-topology
 exit-address-family
!

例:OMP への EIGRP ルートのアドバタイズ

config-transaction
sdwan
 omp
  no shutdown
  graceful-restart
  address-family ipv4 vrf 1
   advertise eigrp
  !
  address-family ipv6 vrf 1
   advertise eigrp
  !
  address-family ipv4
   advertise connected
   advertise static
  !
 !

CLI を使用した EIGRP 設定の確認

Cisco IOS XE Catalyst SD-WAN デバイスの設定

次の show コマンドの出力は、Cisco IOS XE Catalyst SD-WAN デバイスの EIGRP 設定を示しています。

Cisco IOS XE Catalyst SD-WAN デバイスの IPv4 EIGRP ルートを表示します。

デバイス# show ip route vrf 1
m        192.168.22.22 [251/0] via 192.168.11.12, 00:28:00
      192.168.55.0/32 is subnetted, 1 subnets
D EX     192.168.55.55 [170/1] via 10.1.44.2, 00:33:58, GigabitEthernet3.2
      192.168.66.0/32 is subnetted, 1 subnets
B        192.168.66.66 [20/0] via 192.168.1.3, 00:33:57
      192.168.1.0/32 is subnetted, 3 subnets
D EX     192.168.1.3 [170/1] via 10.1.44.2, 00:33:58, GigabitEthernet3.2
m        192.168.1.33 [251/0] via 192.168.11.14 (3), 00:28:01

Cisco IOS XE Catalyst SD-WAN デバイスの IPv6 EIGRP ルートを表示します。

デバイス# show ipv6 route vrf 1
C   300:4::/64 [0/0]
     via GigabitEthernet3.2, directly connected
L   300:4::1/128 [0/0]
     via GigabitEthernet3.2, receive
D   2000:1:3::1/128 [90/1]
     via FE80::20C:29FF:FEF5:C767, GigabitEthernet3.2
L   FF00::/8 [0/0]
     via Null0, receive
cEdge4-Naiming#show ipv6 route vrf 1 2000:1:3::1/128
Routing entry for 2000:1:3::1/128
  Known via "eigrp 200", distance 90, metric 1
  OMP Tag 888, type internal
  Redistributing via omp
  Route count is 1/1, share count 0
  Routing paths:
    FE80::20C:29FF:FEF5:C767, GigabitEthernet3.2
      From FE80::20C:29FF:FEF5:C767
      Last updated 00:22:06 ago

Cisco IOS XE Catalyst SD-WAN デバイスの EIGRP の OMP ルートを表示します。

デバイス# show eigrp address-family ipv4 vrf 1 topology 192.168.44.4/24
EIGRP-IPv4 VR(vpn) Topology Entry for AS(100)/ID(192.168.1.44)
           Topology(base) TID(0) VRF(1)
EIGRP-IPv4(100): Topology base(0) entry for 192.168.44.4/24
  State is Passive, Query origin flag is 1, 1 Successor(s), FD is 1
  Descriptor Blocks:
  192.168.1.5, from Redistributed, Send flag is 0x0
      Composite metric is (1/0), route is External
      Vector metric:
        Minimum bandwidth is 0 Kbit
        Total delay is 0 picoseconds
        Reliability is 0/255
        Load is 0/255
        Minimum MTU is 0
        Hop count is 0
        Originating router is 192.168.1.44
      External data:
        AS number of route is 0
        External protocol is OMP-Agent, external metric is 4294967294
        Administrator tag is 0 (0x00000000)

CLIを使用した Routing Information Protocol(RIPv2)の設定

CLI デバイステンプレートおよび CLI アドオン機能テンプレートを使用して、RIPng を設定できます。

ここでは、Cisco IOS XE Catalyst SD-WAN デバイスでの RIP 設定に関する情報を示します。


(注)  

  • show ip protocols コマンドを使用して RIP の設定を確認するには、VRF ルーティングテーブルとアドレスファミリサブモードの初期設定が必要です。

  • これらのコマンドは、任意の順序で実行できます。

  • RIP ルーティングプロセスを設定します。

    RIP ルーティングプロセスを有効にして、ルータ コンフィギュレーション モードを開始します。

    
Device# config-transaction
Device(config)# router rip
Device(config-router)#

  • RIP VRF 対応サポートを設定します。

    VRF アドレス ファミリ コンフィギュレーション モードを開始し、IPv4 アドレスプレフィックスを有効にします。

    
Device(config)# router rip
Device(config-router)# address-family ipv4 vrf vrf-name

  • RIP バージョンを指定します。

    デバイスが RIP バージョン 2(RIPv2)パケットのみを送信できるようにするには、RIP バージョンを 2 に指定します。

    Device(config)# router rip
Device(config-router)#  version {1|2}

  • RIP ルート集約を設定します。

    サブネットルートを、ルータ コンフィギュレーション モードで使用するネットワークレベルルートに自動集約するデフォルトの動作を無効にするか、復元します。

    Device(config)# router rip
Device(config-router)# auto-summary

  • 送信元 IP アドレスを検証します。

    ルータが着信 RIP アップデートの送信元 IP アドレスで検証チェックを実行できるようにします。

    Device(config)# router rip
Device(config-router)# network ip-address
Device(config-router)# validate-update-source

  • パケット間遅延を設定します。

    発信 RIP アップデートのパケット間遅延(ミリ秒単位)を設定します。

    Device(config)# router rip
Device(config-router)# output-delay delay-value

  • RIP ルーティングプロセスにルートを再配布します。

    指定したルートを IPv4 RIP ルーティングプロセスに再配布します。プロトコル設定の再配布は送信元ルータプロトコルの設定後にのみ行うことをお勧めします。protocol 引数は、bgpconnectedisiseigrpompospfospfv3、または static キーワードのいずれかにすることができます。Cisco IOS XE Catalyst SD-WAN リリース 17.7.1a では、Cisco IOS XE Catalyst SD-WAN デバイスの RIP バージョン 2 設定は、再配布されるプロトコルとして OMP をサポートしています。 

    
Device(config)# router rip
Device(config-router)# redistribute protocol [metric metric-value] [route-map map-name]

  • RIP ルーティングアップデートをフィルタ処理します。

    インターフェイスを介して送受信される RIP ルーティングアップデートに、プレフィックスリストを適用します。

    Device(config)# router rip
Device(config-router)# distribute-list prefix-list listname {in | out} [interface-type interface-number]

  • RIP パラメータを設定します。

    network コマンドは、RIP(v2)のインターフェイスを有効にし、ネットワークを RIP ルーティングプロセスに関連付けるために必要です。ルータで使用できる network コマンドの数に制限はありません。ネットワーク設定では、クラスフル(クラス A、クラス B、クラス C)の IP ネットワーク ID アドレッシングを使用することをお勧めします。 

    Device(config)# router rip
Device(config-router)# network ip-address

    ルーティング情報を交換するネイバーデバイスを定義します。

    Device(config)# router rip
Device(config-router)# network ip-address
Device(config-router)# neighbor ip-address bfd

    ルーティングメトリックにオフセットリストを適用します。

    Device(config)# router rip
Device(config-router)# offset-list acl-number in offset[ interface-type |interface-name]

    ルーティング プロトコル タイマーを調整します。

    Device(config)# router rip
Device(config-router)# timers basic update invalid holddown flush

  • RIP をカスタマイズします。

    IPv4 RIP でサポートできる等コストルートの最大数を定義します。

    Device(config)# router rip
Device(config-router)# maximum-paths number-paths

  • ルートタグを設定します。

    デフォルトでは、再配布された OMP ルートに対して自動 RIPv2 ルートタグが有効になっています。ルータが別の Cisco IOS XE Catalyst SD-WAN デバイスによってインストールされる場合、アドミニストレーティブ ディスタンスは 252 に設定されるため、OMP ルートは再配布された OMP ルートよりも優先されます。 

    Device(config)# router rip
Device(config-router)# omp-route-tag

  • トラフィックを設定します。

    最小コストパスを使用するようにトラフィックを設定し、等コストパスを持つマルチインターフェイスで負荷を分割します。

    Device(config)# router rip
Device(config-router)# traffic-share min across-interfaces

設定例

次に、CLI を使用した Cisco IOS XE Catalyst SD-WAN デバイスの RIP の完全な設定例を示します。 


config-transaction
!    
       vrf definition 172
       address-family ipv4
       exit-address-family
!
       router rip
       address-family ipv4 vrf 172 
       distance 70
       omp-route-tag /* Default is enabled */
       default-information originate route-map RIP-MED
       version 2
       network 10.0.0.20    /* Only classful A, B, or C network. */
	distribute-list prefix v4KANYU-RIP in TenGigabitEthernet0/1/3.791 
	redistribute rip v6kanyu metric 1 metric-type 1 route-map v6RED-RIP-OSPF1
	distribute-list prefix v4KANYU-RIP in TenGigabitEthernet0/1/3.792
	no auto-summary 
!

CLI を使用した RIPv2 設定の確認

CLI または Cisco SD-WAN Manager の [IP Routes] ウィンドウを使用して、RIP 設定を確認できます。次に、ルータの RIP 設定を表示する show sdwan running | sec rip コマンドの出力例を示します。 

Device# show sdwan running | sec rip
router rip
   version 2
   redistribute connected
   output-delay 20
   input-queue 20
!
 address-family ipv4 vrf 200
   redistribute connected
   redistribute omp metric 2
   network 56.0.0.0 
   no auto-summary
   version 2 
   exit-address-family

次に、デフォルトのルーティングテーブルに含まれる RIP ルートを表示する show ip route rip コマンドの出力例を示します。 

Device# show ip route rip
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
       n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       H - NHRP, G - NHRP registered, g - NHRP registration summary
       o - ODR, P - periodic downloaded static route, l - LISP
       a - application route
       + - replicated route, % - next hop override, p - overrides from PfR
       & - replicated local route overrides by connected

Gateway of last resort is 10.0.5.13 to network 10.10.10.10

R     10.11.0.0/16 [120/1] via 172.16.1.2, 00:00:02, GigabitEthernet1

次に、VRF テーブルの RIP ルートを表示する show ip route vrf vrf-id rip コマンドの出力例を示します。 

Device# show ip route vrf 1 rip
Routing Table: 1
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, m - OMP
n - NAT, Ni - NAT inside, No - NAT outside, Nd - NAT DIA
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
H - NHRP, G - NHRP registered, g - NHRP registration summary
o - ODR, P - periodic downloaded static route, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
& - replicated local route overrides by connected

Gateway of last resort is not set
10.0.0.14/32 is subnetted, 1 subnets
R 10.14.14.14 [120/1] via 10.20.25.18, 00:00:18, GigabitEthernet5

次に、RIP プライベートデータベースの内容を表示する show ip rip database コマンドの出力例を示します。 

Device# show ip rip database
10.11.0.0/16    auto-summary
10.11.0.0/16
[1] via 172.16.1.2, 00:00:00, GigabitEthernet1

次に、RIP Bidirectional Forwarding Detection(BFD)ネイバーを表示する show ip rip neighbors コマンドの出力例を示します。 

Device# show ip rip neighbors
BFD sessions created for the RIP neighbors
Neighbor      Interface         SessionHandle
10.10.10.2    GigabitEthernet1    1

次に、セクション RIP を使用してデバイスでの RIP プロトコル設定のみを表示する show ip protocols コマンドの出力例を示します。 

Device# show ip protocols | sec rip
Routing Protocol is "rip"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Sending updates every 30 seconds, next due in 19 seconds
  Invalid after 180 seconds, hold down 180, flushed after 240
  Redistributing: rip
  Neighbor(s):
    10.1.1.2
  Default version control: send version 2, receive version 2
    Interface               Send  Recv  Triggered RIP  Key-chain
    GigabitEthernet1        2     2          No        none
    Loopback10              2     2          No        none
  Automatic network summarization is in effect
  Maximum path: 4
  Routing for Networks:
    10.11.0.1
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.1.1.2             120      00:00:15
  Distance: (default is 120)

CLI を使用した RIPng の設定

CLI デバイステンプレートおよび CLI アドオン機能テンプレートを使用して、RIPng を設定できます。

ここでは、Cisco IOS XE Catalyst SD-WAN デバイスでの RIPng 設定について説明します。


(注)  

show ipv6 route vrf コマンドを使用して RIP の設定を確認するには、VRF ルーティングテーブルとアドレスファミリサブモードの初期設定が必要です。

  1. IPv6 RIPng VRF-Aware サポートを設定します。

    1. IPv6 RIPng ルーティングの VRF-Aware サポートを有効にします。サービス VPN 内で RIPng を設定する必要があります。

      Device(config)# ipv6 rip vrf-mode enable

    2. IPv6 ユニキャストデータグラムの転送を有効にします。

      Device(config)# ipv6 unicast-routing

  2. IPv6 RIPng ルーティングプロセスを設定し、IPv6 RIPng ルーティングプロセスのルータ コンフィギュレーション モードを有効にします。


    (注)  

    ripng-instance の場合は、sdwan を使用します。 

    Device(config)# ipv6 router rip ripng-instance 
Device(config-rtr)#

  3. VRF アドレス ファミリ コンフィギュレーション モードを開始し、IPv6 アドレスプレフィックスを有効にします。

    Device(config)# ipv6 router rip ripng-instance 
Device(config-rtr)# address-family ipv6 vrf vrf-name 
Device(config-ipv6-router-af)#

  4. ルーティングテーブルに挿入されたルートのアドミニストレーティブ ディスタンスを定義します。

    Device(config)# ipv6 router rip ripng-instance 
Device(config-rtr)# address-family ipv6 vrf vrf-name 
Device(config-ipv6-router-af)# distance distance

  5. ルートタグを設定します。

    デフォルトでは、再配布された OMP ルートに対して自動 RIPng ルートタグが有効になっています。一意の SD-WAN タグ(44270)を持つ RIPv2 および RIPng ルートを Cisco IOS XE Catalyst SD-WAN デバイス が学習すると、ルータは、OMP ディスタンス(251)よりも大きいアドミニストレーティブ ディスタンス(252)のルートをインストールします。それにより、その OMP ルートが、再配布された OMP ルートよりも優先されます。 

    Device(config)# ipv6 router rip ripng-instance 
Device(config-rtr)# omp-route-tag

  6. IPv6 プレフィックスリストのエントリを作成します。

    Device(config)# ipv6 prefix-list list-name [seq seq-number] permit IPv6 prefix (IP/length)

  7. インターフェイス上で受信または送信される IPv6 RIPng ルーティングアップデートに、プレフィックスリストを適用します。

    Device(config)# ipv6 router rip ripng-instance 
Device(config-rtr)# distribute-list prefix-list prefix-list-name {in | out} [interface-type | interface-number]

  8. 指定したルートを IPv6 RIPng ルーティングプロセスに再配布します。rip キーワードと ripng-instance は、IPv6 RIPng ルーティングプロセスを指定します。 

    Device(config)# ipv6 router rip ripng-instance 
Device(config-rtr)# redistribute protocol [metric default-metric] [route-map map-tag]

  9. インターフェイスを設定します。

    1. 指定された IPv6 RIPng ルーティングプロセスをインターフェイス上で有効にします。


      (注)  

      ripng-instance の場合は、sdwan を使用します。 

      Device(config)# interface type number 
Device(config-if)# ipv6 rip ripng-instance enable

    2. (任意)IPv6 デフォルトルート(::/0)が配布され、指定したインターフェイスから送信される指定した RIPng ルーティングプロセスのアップデートに格納されます。


      (注)  

      ripng-instance の場合は、sdwan を使用します。 

      Device(config)# interface type number 
Device(config-if)# ipv6 rip ripng-instance default-information {only | originate} [metric metric-value]

    3. インターフェイスの IPv6 RIPng メトリックオフセットを設定します。


      (注)  

      ripng-instance の場合は、sdwan を使用します。 

      
Device(config)# interface type number 
Device(config-if)# ipv6 rip ripng-instance metric-offset metric-value

    4. インターフェイスで集約された IPv6 アドレスをアドバタイズし、集約するルートを識別する IPv6 プレフィックスを指定するように IPv6 RIPng を設定します。


      (注)  

      ripng-instance の場合は、sdwan を使用します。 

      
Device(config)# interface type number 
Device(config-if)# ipv6 address {ipv6-prefix/prefix-length | prefix-name | sub-bits/prefix-length} 
Device(config-if)# ipv6 rip ripng-instance summary-address {ipv6-prefix/prefix-length}

RIPng の設定例

次の例は、CLI を使用した Cisco IOS XE Catalyst SD-WAN デバイスの完全な RIPng 設定を示しています。 


config-transaction
!
   vrf definition 1
   address-family ipv6
   exit-address-family
! 
  ipv6 rip vrf-mode enable
  ipv6 unicast-routing
!
  ipv6 prefix-list cisco seq 10 permit 2000:1::/64
!
   ipv6 router rip sdwan 
      address-family ipv6 vrf 1 
         distance 130 
         omp-route-tag
         distribute-list prefix-list cisco in GigabitEthernet0/0/0
         redistribute omp metric 10
         exit-address-family
 !
    interface GigabitEthernet0/0/0
        ipv6 address 2001:DB8::/64
        ipv6 rip sdwan enable
        ipv6 rip sdwan default-information originate
        ipv6 rip sdwan metric-offset 10
        ipv6 rip sdwan summary-address 2001:90::1/32
!

CLI を使用した RIPng 設定の確認

次に、ルータの RIPng 設定を表示する show ipv6 route vrf コマンドの出力例を示します。 

Device# show ipv6 route vrf 1
IPv6 Routing Table - 1 - 11 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
       I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
       EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
       NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter
       OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1
       ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations
       ld - LISP dyn-eid, lA - LISP away, le - LISP extranet-policy
       lp - LISP publications, ls - LISP destinations-summary, a - Application
       m - OMP
R   1100::/64 [120/2]
     via FE80::20C:29FF:FE2E:13FF, GigabitEthernet2
R   2000::/64 [120/2]
     via FE80::20C:29FF:FE51:762F, GigabitEthernet2
R   2001:10::/64 [120/2]
     via FE80::20C:29FF:FE82:D659, GigabitEthernet2
R   2500::/64 [252/11], tag 44270
     via FE80::20C:29FF:FEE1:5237, GigabitEthernet2
C   2750::/64 [0/0]
     via GigabitEthernet2, directly connected
L   2750::1/128 [0/0]
     via GigabitEthernet2, receive
R   2777::/64 [252/11], tag 44270
     via FE80::20C:29FF:FEE1:5237, GigabitEthernet2
m   2900::/64 [251/0]
     via 192.168.1.5%default
R   3000::/64 [120/2]
     via FE80::20C:29FF:FE2E:13FF, GigabitEthernet2
R   3400::/64 [252/11], tag 44270
     via FE80::20C:29FF:FE51:762F, GigabitEthernet2
L   FF00::/8 [0/0]
     via Null0, receive