Cisco Catalyst SD-WAN ルーティングコンフィギュレーションガイド、Cisco IOS XE Catalyst SD-WAN リリース 17.x

対称ルーティング

表 1. 機能の履歴
機能名	リリース情報	説明
対称ルーティング	Cisco Catalyst SD-WAN 制御コンポーネントリリース 20.12.1 Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a	アフィニティグループ、アフィニティグループ優先順位、および RIB メトリックの変換を使用して、ネットワーク内のデバイス間でのトラフィックフローの対称ルーティングを確保できます。対称ルーティングは、マルチリージョンファブリックを含むさまざまなネットワークトポロジに対応します。オーバーレイネットワークを超える対称ルーティングをサポートするために、トランスポートゲートウェイは、RIB メトリックを BGP や OSPF などのコントロールプレーンプロトコルに変換できます。これにより、パス優先順位設定が、オーバーレイネットワーク外のルータ（データセンター LAN 内のルータなど）に拡張されます。

対称ルーティングについて

対称ルーティングとは、両方向のトラフィックに同じルートを使用する 2 つのエンドポイント間のトラフィックフローを指します。Cisco Network Based Application Recognition（NBAR2）、シスコのゾーンベースファイアウォール（ZBF）、シスコの統合脅威防御（UTD）、Cisco Application Quality of Experience（AppQoE）、ネットワークアドレス変換（NAT）といった一部のネットワーク機能では、適切に動作するために対称ルーティングが必要です。

Cisco Catalyst SD-WAN ネットワーク内では、アフィニティグループ、アフィニティグループ優先順位、制御ポリシー、およびその他のメカニズムを使用して、2 つのエンドポイント間の優先ルートが両方向のトラフィックで一致するようにネットワークを設定できます。これにより、それらのエンドポイント間のトラフィックフローの対称ルーティングが確保されます。一部のシナリオでは、Cisco Catalyst SD-WAN オーバーレイネットワークの外部にあるデバイスにおよぶトラフィックフローの対称ルーティングも確保できます。

ルータが動作しつづけるという前提

これらはすべて、トラフィックフロー中にルータが動作不能にならない状況に適用されます。トラフィックフローのパスに含まれるルータが動作不能になると、トラフィックはルートを変更する必要があり、その際、一時的にトラフィックフローの非対称ルーティングが発生する可能性があります。

対称ルーティング設定の利点

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以前では、対称ルーティングの設定作業に次のことが含まれていました。

オーバーレイネットワークにおいて：対称ルーティングを確保するために、双方向のトラフィックに関するホップバイホップルーティングをセットアップするための、複雑でエラーが発生しやすい制御ポリシー。
サービス側ルーティングにおいて：双方向のトラフィックに関するパスの対称性をセットアップするための複雑なルートマップ。

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降では、アフィニティグループおよび優先順位と、OMP メトリックの再配布を使用して、対称ルーティングを実現できます。ここでは、詳細とサポートされるシナリオについて説明します。

対称ルーティングを保証するメカニズム

Cisco Catalyst SD-WAN によって管理されるネットワークでは、Overlay Management Protocol（OMP）がコントロールプレーンタスクを維持します。これには、ベストパスアルゴリズムを適用して、2 つのエンドポイント間のトラフィックの各ネクストホップを決定することが含まれます。OMP は、使用可能なさまざまなネクストホップを比較するときに、多数のパラメータを考慮します。詳細については、『Cisco Catalyst SD-WAN Routing Configuration Guide, Cisco IOS XE Release 17.x』の「Unicast Overlay Routing」を参照してください。

リターントラフィックが同じパスを選択するようにするには、各ホップについて、ベストパスの計算において両方向で同じルートが優先されるようにする必要があります。たとえば、次の図は、A から D へのフローを示しています。最初のホップは A から B であり、その後に B から D と続きます。特定のトラフィックフローについて、逆方向の最初のホップが D から B であり、その後に B から A と続くことを確認する必要があります。

リバーストラフィック（D から A へ）で最初のホップとして D から C が使用される場合、次の図に示すように、トラフィックフローは非対称になります。

メカニズム

トランスポートゲートウェイをルーティングハブとして使用するトポロジ、またはマルチリージョンファブリックネットワークの場合、Cisco Catalyst SD-WAN は、次のメカニズムを使用して、デバイスが 2 つのエンドポイント間で両方向のトラフィックに同じパスを選択するようにします。

メカニズム

説明

アフィニティグループ

アフィニティグループを使用すると、トラフィックフローの複数のネクストホップから選択する優先順位を指定できます。ルータアフィニティについては、『Cisco Catalyst SD-WAN Multi-Region Fabric (also Hierarchical SD-WAN) Configuration Guide』の「Router Affinity」を参照してください。

関連する設定手順：

Cisco SD-WAN Manager を使用したデバイスでのアフィニティグループまたはアフィニティグループ優先順位の設定
CLI を使用したルータでのアフィニティグループの設定

affinity-group group-id コマンドを使用します。

導出アフィニティグループ

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降では、マルチリージョンファブリックトポロジの境界ルータ、またはマルチリージョンファブリックサブリージョンにサービスを提供するトランスポートゲートウェイがルートを再発信すると、導出アフィニティグループがルートに割り当てられます。これは、リターントラフィックがフォワードトラフィックと同じゲートウェイまたは境界ルータを使用することを保証する全体的なメカニズムの一部です。

境界ルータは、アフィニティグループの代わりに導出アフィニティ属性を使用して、コアリージョン内の優先ルートを決定します。導出アフィニティ値が小さいほど、優先順位が高くなります。たとえば、境界ルータ BR1 にネクストホップとして使用可能な 2 つの境界ルータ（BR2 と BR3）がある場合、BR1 は、境界ルータによって計算された導出アフィニティグループ値が小さい方を選択します。

（注）

対称ルーティングの前提条件で説明されているように、対称ルーティングを確保するには、境界ルータとトランスポートゲートウェイに、デバイスが処理するすべての VRF について (a) アフィニティグループ番号または (b) VRF ごとのアフィニティグループが必要です。

特定の VRF 範囲のアフィニティグループ

VRF 範囲ごとに異なるアフィニティグループを持つようにルータを設定できます。VRF ごとのアフィニティグループでは、VRF に従ってルートの優先順位をよりきめ細かく制御できます。

関連する設定手順：

Cisco SD-WAN Manager を使用した特定 VRF のルータアフィニティグループの設定
CLI テンプレートを使用した特定 VRF のルータアフィニティグループの設定

affinity-per-vrf affinity-group vrf-range vrf-range コマンドを使用します。

アフィニティ優先順位

これは、アフィニティグループとともに、ネクストホップのルート優先順位の制御を可能にします。アフィニティ優先順位を手動で設定すると、デバイスは、優先順位の高いアフィニティグループを持つルートを優先します。

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降では、自動アフィニティ優先順位を設定できます。これを使用すると、デバイスは、アフィニティグループ番号が小さいルートを優先します。この場合、アフィニティグループ番号は、任意のタグとして扱われるのではなく、ルートの優先順位を示します（アフィニティグループ番号が小さいほど優先順位が高くなります）。

（注）

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降では、デバイスは、次のように、vRoute（Cisco Catalyst SD-WAN オーバーレイネットワーク内のルート）にアフィニティ優先順位属性でタグ付けします。

デバイスのアフィニティ優先順位を手動で設定する場合、デバイスは、最大 8 つのアフィニティグループ（リストの最初の 8 つ）を使用して、設定した優先順位で vRoute にタグ付けします。
自動アフィニティ優先順位を設定すると、デバイスは、Cisco Catalyst SD-WAN によって内部的に使用される値（自動優先順位を示します）で vRoute をタグ付けします。
デバイスのアフィニティ優先順位を手動で設定し、自動アフィニティ優先順位も設定した場合、デバイスは、前のオプションと同様に、Cisco Catalyst SD-WAN によって内部的に使用される値（自動優先順位を示します）で vRoute をタグ付けします（アフィニティ優先順位を手動で設定し、自動も同時に使用するユースケースについては、Cisco SD-WAN Manager を使用した自動アフィニティグループ優先順位を使用するルータの設定を参照してください）。

アフィニティ優先順位（続き）

関連する設定手順：

（手動設定）Cisco SD-WAN Manager を使用したデバイスでのアフィニティグループまたはアフィニティグループ優先順位の設定
（手動設定）CLI を使用したルータでのアフィニティグループ優先順位の設定

affinity-group preference list コマンドを使用します。
（自動設定）Cisco SD-WAN Manager を使用した自動アフィニティグループ優先順位を使用するルータの設定
（自動設定）CLI テンプレートを使用した自動アフィニティグループ優先順位を使用するルータの設定

affinity-group preference-auto コマンドを使用します。

サービス側ルーティングプロトコルへの OMP メトリックの再配布

Cisco Catalyst SD-WAN によって管理されているルータと Cisco Catalyst SD-WAN によって管理されていないルータを含むネットワークトポロジでは、OMP からネットワークのサービス側部分にルーティング情報ベース（RIB）メトリックを伝達できます。ネットワークのサービス側部分では、ボーダーゲートウェイプロトコル (BGP）または Open Shortest Path First（OSPF）プロトコルを使用できます。これにより、サービス側ルータは、確実に、リターントラフィックに同じルートを優先させることができ、異なるコントロールプレーン間でもルーティングの対称性が実現されます。詳細については、オーバーレイネットワーク外のデバイスの OMP メトリクスの変換を参照してください。

関連する設定手順：

CLI テンプレートを使用した OMP メトリックを BGP または OSPF に変換するルータの設定

redistribute omp translate-rib-metric コマンドを使用します。

オーバーレイネットワーク外のデバイスの OMP メトリクスの変換

トランスポートゲートウェイとして設定され、ハブとして動作するルータ（次の図の TGW1）は、Cisco Catalyst SD-WAN オーバーレイネットワーク（WAN）内のデバイスとオーバーレイネットワーク（LAN）外のデバイス（次の図の DC1 など）の間でトラフィックを伝送できます。これは WAN から LAN へのトラフィックです。オーバーレイネットワーク外のデバイスは Cisco Catalyst SD-WAN によって管理されないことに注意してください。

トランスポートゲートウェイは、RIB メトリック情報を BGP または OSPF プロトコルで使用されるパラメータに変換します。トランスポートゲートウェイはこれらのパラメータを BGP または OSPF ルーティングテーブルで使用し、BGP または OSPF ネイバーにルートをアドバタイズするときには、RIB から派生したパラメータをルートに含めます。

これらの RIB から派生したパラメータは、LAN 内のデバイスによるパス選択に影響します。これは、オーバーレイネットワークが WAN から LAN へのトラフィックに使用するのと同じパスを LAN が LAN から WAN へのトラフィックに確実に選択するために役立ちます。

OMP メトリックの BGP 属性への変換

ルータが RIB メトリックを OMP から BGP に変換できるようにすると、そのルータは、次の OMP メトリックと属性を使用します。

OMP ルートメトリック（用語に関する注：OMP メトリックの中には、特に「OMP」と呼ばれるものがあります）
OMP AS-PATH

これにより、次の 3 つの BGP 属性を取得します。

BGP MED
BGP LOCAL_PREF
BGP AS_PATH

ルートの OMP メトリックと結果として得られる BGP 属性の表示については、RIB メトリック変換のモニターを参照してください。

OMP から BGP への変換は、次のとおりです。

表 2. OMP メトリックから BGP 属性への変換
BGP 属性	導出方法
BGP MED	OMP ルートメトリックと同じです。
BGP LOCAL_PREF	255：（OMP ルートメトリック）
BGP AS_PATH	次の 2 つの可能性があります。 propagate-aspath コマンドを使用する場合、次のようになります。 (a) OMP AS-PATH が空の場合、ルータは、独自のローカル AS 値を使用し、それを（OMP ルートメトリック）回繰り返します（最大 13 回）。 (b) OMP AS-PATH が空でない場合、ルータは、OMP AS-PATH を使用し、それの先頭に OMP AS-PATH の最初の AS を（OMP ルートメトリック）回付加します（最大 13 回）。 propagate-aspath コマンドを使用しない場合、次のようになります。ルータに設定され、（OMP ルートメトリック）回繰り返され、先頭に値を付加する（最大 13 回）、独自のローカル AS 値のリスト。

（注）

ほとんどのシナリオでは、RIB メトリックの変換を有効にする場合（redistribute omp translate-rib-metric コマンドを使用）、AS-PATH メトリックの伝達も有効にします（propagate-aspath コマンドを使用）。これを省略すると、ルータは、AS-PATH メトリックを空として扱います。

ルータは、これらの BGP 属性を、オーバーレイネットワーク外にあり、BGP を使用している LAN 内のデバイスに再発信するルートに含めます。

RIB メトリック変換なしの BGP 属性

次の表に、OMP メトリックの組み合わせと、RIB メトリック変換が有効になっていない場合にルータが取得する BGP 属性を示します。

表 3. RIB メトリック変換が有効になっていない場合の OMP から BGP への変換
	OMP メトリック：組み合わせの例		BGP 属性への変換： propagate-aspath が有効 translate-rib-metric が有効ではない
例	OMP ルートメトリック	OMP AS-PATH	BGP MED	BGP LOCAL_PREF	BGP AS_PATH
1	0	100 101	1,000	50	100 101
2	1	100 101	1	50	100 101
3	2	100 101	2	50	100 101
4	10	（空）	10	50	（空）
5	14	100 101	14	50	100 101

RIB メトリック変換ありの BGP 属性

次の表に、OMP メトリックの組み合わせと、RIB メトリック変換が有効になっている場合にルータが取得する BGP 属性を示します。

表 4. RIB メトリック変換が有効になっている場合の OMP から BGP への変換
	OMP メトリック：組み合わせの例		BGP 属性への変換： propagate-aspath が有効および translate-rib-metric が有効
例	OMP ルートメトリック	OMP AS-PATH	BGP MED	BGP LOCAL_PREF	BGP AS_PATH
1	0	100 101	0	255	100 101 （OMP ルートメトリックが 0 であるため、何も先頭に付加されない）
2	1	100 101	1	254	100 100 101 （リストの先頭に付加される初期値の 1 回の繰り返し）
3	2	100 101	2	253	100 100 100 101 （リストの先頭に付加される初期値の 2 回の繰り返し）
4	10	（空）この例では、ローカル AS 値は 200 です。	10	245	200 200 200 200 200 200 200 200 200 200 （ルータ AS 値の 10 回の繰り返し）
5	14	100 101	14	241	100 100 100 100 100 100 100 100 100 100 100 100 100 100 101 （リストの先頭に付加される初期値の最大 13 回の繰り返し）

OMP メトリックの OSPF メトリックへの変換

RIB メトリックを変換するようにルータを設定しない場合、ルータは、Cisco Catalyst SD-WAN オーバーレイネットワーク外のデバイスにルートを再配布するときに、デフォルトの OSPF メトリックを使用します。デフォルトの OSPF メトリックは 16777214（16 進数の FFFFFE）です。

ルータが RIB メトリックを変換できるようにすると、そのルータは、OMP ルートメトリック値を OSPF メトリックとして割り当てます。たとえば、OMP ルートメトリックが 10 の場合、OSPF メトリックも 10 になります。

ルートの OMP メトリックと結果として得られる BGP メトリックの表示については、RIB メトリック変換のモニターを参照してください。

コンフィギュレーションの概要

設定ワークフローの概要は、Cisco Catalyst SD-WAN が対称ルーティングをサポートするシナリオを理解するために役立ちます。次の図は、トランスポートゲートウェイシナリオとマルチリージョンファブリックシナリオを示しています。

トランスポートゲートウェイシナリオ

トランスポートゲートウェイシナリオの目的は、スポークデバイス（図の E1 および E2）とデータセンタールータ（DC1）間の対称ルーティングを確保することです。

マルチリージョンファブリックシナリオ

マルチリージョンファブリックシナリオの目的は、リージョン 1 のエッジルータ ER11 がサービスを提供する PC デバイスと、リージョン 2 の ER21 がサービスを提供する PC デバイス間の対称ルーティングを確保することです。

コンフィギュレーションの概要

次の手順では、対称ルーティングに必要な設定の概要を示します。


設定手順	デバイス	説明
1. アフィニティグループ優先順位の設定	スポークルータマルチリージョンファブリックシナリオのエッジルータ	オーバーレイネットワーク内でトラフィックの対称性を確保するには、アフィニティグループ優先順位を使用してネットワーク内のスポークルータ（またはマルチリージョンファブリックシナリオのエッジルータ）を設定します。これには、手動で設定した優先順位または自動優先順位を使用できます。自動アフィニティ優先順位を使用すると、スポークデバイスまたはエッジルータは、より小さいアフィニティグループ番号でタグ付けされたパスを優先します。設定手順については、ルータアフィニティグループまたはアフィニティグループ優先順位の設定を参照してください。
2. アフィニティグループの設定	トランスポートゲートウェイマルチリージョンファブリックシナリオの境界ルータ	オーバーレイネットワーク内でトラフィックの対称性を確保するには、(a) アフィニティグループ番号、または (b) デバイスが処理する一部またはすべての VRF に関する VRF ごとのアフィニティグループを使用して、境界ルータとトランスポートゲートウェイを設定します。(a) と (b) の両方を同時に設定できます。たとえば、デバイスの VRF 範囲が 1 ～ 10 の場合、次のようにデバイスを設定できます。システムレベルのアフィニティグループ 10 VRF ごとのアフィニティグループ：VRF6 ～ VRF10 のアフィニティグループ 20 その結果、1 ～ 5 の範囲の vRoute はアフィニティグループ 10 でタグ付けされ（システムレベルのアフィニティグループから）、6 ～ 10 の範囲の vRoute はアフィニティグループ 20 でタグ付けされます。設定手順については、ルータアフィニティグループまたはアフィニティグループ優先順位の設定を参照してください。
3. RIB メトリックの変換の有効化	トランスポートゲートウェイマルチリージョンファブリックシナリオの境界ルータ	オーバーレイネットワークと LAN 間の対称ルーティングを有効にするには、LAN でトラフィックを伝送する境界ルータまたはトランスポートゲートウェイで、OMP ルートを LAN ルーティングプロトコルに再配布するための RIB メトリックの変換を有効にします。詳細な説明については、オーバーレイネットワーク外のデバイスの OMP メトリクスの変換を参照してください。設定手順については、CLI テンプレートを使用した OMP メトリックを BGP または OSPF に変換するルータの設定を参照してください。

次の図は、前述の 2 つのシナリオを、各ルータの設定例とともに示しています。ここで説明する手順により、対称ルーティングを確保できます。

図 6. 対称ルーティングの設定を示す、データセンター LAN を使用したトランスポートゲートウェイシナリオ

対称ルーティングの設定例とそのメカニズム

次の例は、リージョン 1 のエッジルータ ER11 がサービスを提供する PC デバイスとリージョン 2 の ER21 がサービスを提供する PC デバイスの間で対称ルーティングを提供するために、マルチリージョンファブリック環境で境界ルータとエッジルータを設定するアプローチを包括的に示しています。具体的には、この例は、PC10 と PC20 の間のトラフィックに焦点を当てています。

次のフローが順に示された図では、ルートの再発信とパスの優先順位により、両方向のトラフィックで複数のホップを経由する同じパスが優先される仕組みが示されています。

P1 ルートのアドバタイズ

エッジルータ ER11 は P1 ルートをアドバタイズします。これらのルートを境界ルータに再発信し、最終的に ER21 と ER22 に再発信するプロセスは、図の左から右へと進みます。このプロセスでは、境界ルータが、ルートを再発信するときにアフィニティグループと導出アフィニティグループを割り当てます。

ネットワーク内のルータは、次のように優先ルートを選択します。

コアリージョン外：アフィニティグループ優先順位に基づく
コアリージョン内：導出アフィニティグループ（dag）の最小値に基づく

図 12. アフィニティグループと導出アフィニティグループに基づくルート優先順位

P2 ルートのアドバタイズ

エッジルータ ER21 および ER22 は P2 ルートをアドバタイズします。これらのルートを境界ルータに再発信し、最終的に ER11 に再発信するプロセスは、図の右から左へと進みます。このプロセスでは、境界ルータが、ルートを再発信するときにアフィニティグループと導出アフィニティグループを割り当てます。

ネットワーク内のルータは、次のように優先ルートを選択します。

コアリージョン外：アフィニティグループ優先順位に基づく
コアリージョン内：導出アフィニティグループ（dag）の最小値に基づく

図 17. アフィニティグループと導出アフィニティグループに基づくルート優先順位

結果

次の図は、設定の結果が、フロー（この例では PC10 と PC20 の間）の対称ルーティングであることを示しています。

サポートされているシナリオ

ここで説明する対称ルーティングを設定するアプローチは、次のネットワーキングシナリオに適用されます。

複数のハブルータを使用したハブアンドスポークトポロジ

これには、ハブルータがマルチホームデータセンターにサービスを提供するシナリオが含まれます。
複数の境界ルータを使用したマルチリージョンファブリック

これには、マルチリージョンファブリックリージョンにマルチホームデータセンターが含まれるシナリオが含まれます。
サブリージョンにサービスを提供するトランスポートゲートウェイを備えたマルチリージョンファブリック

ここでは、さまざまな特定シナリオについて簡単に説明し、シナリオで対称ルーティングをサポートする設定例を示します。

シナリオ：ハブアンドスポークトポロジ、データセンターにサービスを提供する複数のハブ、アクティブ/アクティブ

このシナリオでは、2 つのハブがデータセンターにサービスを提供します。アクティブ/アクティブ配置の場合、2 つのハブは両方ともアクティブです。

データセンター LAN は、Cisco Catalyst SD-WAN オーバーレイネットワークの一部ではありません。

（注）

図に示されている redistribute omp translate-rib-metric コマンドについては、CLI テンプレートを使用した OMP メトリックを BGP または OSPF に変換するルータの設定を参照してください。

シナリオ：ハブアンドスポークトポロジ、データセンターにサービスを提供する複数のハブ、アクティブ/パッシブ

このシナリオでは、2 つのハブがデータセンターにサービスを提供します。通常、1 つのハブのみがアクティブになり、もう 1 つのハブは、アクティブハブが使用できなくなった場合に備えてスタンバイになります。これはアクティブ/パッシブ配置です。

データセンター LAN は、Cisco Catalyst SD-WAN オーバーレイネットワークの一部ではありません。

シナリオ：ハブアンドスポークトポロジ、データセンターにサービスを提供する複数のハブ、VRF によるアクティブ/アクティブ

このシナリオでは、2 つのハブがデータセンターにサービスを提供します。2 つの VRF のいずれかのトラフィックに対して、2 つのハブは両方ともアクティブです。これは、VRF によって分離されたアクティブ/アクティブ配置です。ハブ TGW1 は VRF1 に対してアクティブであり、ハブ TGW2 は VRF2 に対してアクティブです。両方のハブは、他の VRF に対してスタンバイとして動作できます。

データセンター LAN は、Cisco Catalyst SD-WAN オーバーレイネットワークの一部ではありません。

図 22. データセンター、2 つのハブ、アクティブ/アクティブ、VRF によって分離

シナリオ：マルチリージョンファブリック環境

対称ルーティングの設定例とそのメカニズムでは、マルチリージョンファブリックのシナリオについて詳しく説明します。

シナリオ：マルチリージョンファブリック、サブリージョンにサービスを提供するトランスポートゲートウェイ

トランスポートゲートウェイが 2 つのサブリージョンにサービスを提供するマルチリージョンファブリックのシナリオは、対称ルーティングの設定例とそのメカニズムで説明されている包括的な例によく似ています。

包括的な例の境界ルータと同様に、トランスポートゲートウェイは、他のトランスポートゲートウェイに再発信するルートに導出アフィニティグループ（dag）を割り当てます。図に示されているように、次のようになります。

トランスポートゲートウェイは、ルートを再発信するときに、導出アフィニティグループ（dag）値をルートに割り当てます。
ルータは、次のように優先ルートを選択します。
- エッジルータとトランスポートゲートウェイ間：アフィニティグループ優先順位に基づく
- 異なるサブリージョンのトランスポートゲートウェイ間：導出アフィニティグループの最小値に基づく

図 23. サブリージョンにサービスを提供するトランスポートゲートウェイを備えたマルチリージョンファブリック

シナリオ：ルートリークのあるマルチリージョンファブリック

トランスポートゲートウェイが 2 つのサブリージョンにサービスを提供し、ルートがリークされる、マルチリージョンファブリックのシナリオは、対称ルーティングの設定例とそのメカニズムで説明されている包括的な例によく似ています。

包括的な例の境界ルータと同様に、トランスポートゲートウェイは、他のトランスポートゲートウェイに再発信するルートに導出アフィニティグループ（dag）を割り当てます。このシナリオは、シナリオ：マルチリージョンファブリック、サブリージョンにサービスを提供するトランスポートゲートウェイで説明されているシナリオに似ていますが、ルートがリークされます。図に示されているように、次のようになります。

トランスポートゲートウェイは、ルートを再発信するときに、導出アフィニティグループ（dag）値をルートに割り当てます。
ルータは、次のように優先ルートを選択します。
- エッジルータとトランスポートゲートウェイ間：アフィニティグループ優先順位に基づく
- 異なるサブリージョンのトランスポートゲートウェイ間：導出アフィニティグループの最小値に基づく
この特定のシナリオでは、Cisco SD-WAN コントローラの制御ポリシーが、VRF1 から VRF2 へ、および VRF2 から VRF1 へのルートリークを提供します。ルートリークにより、異なる VRF 内のエンドポイント間の接続が可能になります。

このルートリークシナリオは、トランスポートゲートウェイ（または同様に、境界ルータ）が、ルートを再発信するときに導出アフィニティグループ（dag）を割り当てる方法を示しています。このロジックは少し分かりにくいですが、この例では明瞭に示されています。

デフォルトの動作

この例では、エッジルータとトランスポートゲートウェイルータが次のように動作します。

ER11：VRF1 にのみ登録し、VRF1 でプレフィックス P1 をアドバタイズします。
ER21：VRF2 にのみ登録し、VRF2 でプレフィックス P2 をアドバタイズします。
すべてのトランスポートゲートウェイルータは、VRF1 と VRF2 の両方のトラフィックを処理するため、P1（VRF1 内）ルートと P2（VRF2 内）ルートの両方を再発信します。

デフォルトでは、ネットワークは VRF 分離を提供します。つまり、デバイスがさまざまな VRF のルートをアドバタイズする場合、Cisco SD-WAN コントローラは他のデバイスに提供する前にルートをフィルタ処理します。具体的には、Cisco SD-WAN コントローラは、VRF x に登録しているデバイスにのみ VRF x ルートをアドバタイズします。そのため、この例において、デフォルトでは、VRF1 にのみ登録してる ER11 は、VRF2 でアドバタイズされる P2 ルートを受信しません。同様に、VRF2 にのみ登録している ER21 は、VRF1 でアドバタイズされる P1 ルートを受信しません。

その結果、VRF 分離により、異なる VRF に排他的に登録している ER11 と ER21 の間のトラフィックフローが妨げられます。

ルートリーク

ルートリークにより、デバイスは、ある VRF から別の VRF にルートをエクスポート（「リーク」）することにより、VRF 間でルートをアドバタイズできます。

ルートの送信元 VRF：ルートの元の VRF
ルートの現在の VRF：ルートがエクスポートされた VRF

エクスポートされたルートをアドバタイズする場合、ルータは、送信元 VRF と現在の VRF をトラックするため、各ルートのバックグラウンドが保持されます。この点は、以下で説明するロジックに組み込まれています。

この例では、次のルートリークが設定されています。

ER11 のインバウンド制御ポリシーは、VRF1 ルートを受信し、それらのルートを VRF2 にエクスポートするように ER11 を設定します。結果：ER11 は、VRF1 と VRF2 の両方の P1 プレフィックスを、関連付けられたトランスポートゲートウェイである TGW11 と TGW12 にアドバタイズします。
ER21 のインバウンド制御ポリシーは、VRF2 ルートを受信し、それらのルートを VRF1 にエクスポートするように ER21 を設定します。結果：ER21 は、VRF2 と VRF1 の両方の P2 プレフィックスを、関連付けられたトランスポートゲートウェイである TGW21 と TGW22 にアドバタイズします。

前述のように、ルートをリークした後、デバイスは、各ルートについて、送信元 VRF（ルートの送信元）と現在の VRF（リーク先の VRF）をトラックします。

導出アフィニティグループの計算

この例のようなトランスポートゲートウェイデバイス、または同様の例の境界ルータは、次のように、導出アフィニティグループ（dag）を、再発信するルートに割り当てます。

発信元ルータがアフィニティグループ優先順位自動で設定されている場合（例の ER11 を参照）、再発信元デバイス（TGW11 など）は、次のように、自身の（TGW11 の）アフィニティグループ設定に従って dag を決定します。
1. リークされるルートについては、その送信元 VRF と現在の VRF を考慮してください。2 つの値のうち、数値的に小さい方を選択します。これを x とします。
2. 次のいずれかを実行します。
  - 再発信元デバイスにシステムレベルのアフィニティグループのみがあり、VRF 固有のアフィニティグループがない場合は、次を実行します。
    
    システムレベルのアフィニティグループ番号を dag に使用します。ルートを再発信するときに、その番号の dag を割り当てます。
  - 再発信元デバイスに、手順 a で説明されている VRF x 用に設定された VRF 固有のアフィニティグループがある場合は、次を実行します。
    
    この VRF 固有のアフィニティグループ番号を dag に使用します。ルートを再発信するときに、その番号の dag を割り当てます。
発信元ルータがアフィニティグループ優先順位自動で設定されていない場合（例の ER21 を参照）、再発信元デバイス（TGW21 など）は、次のように、再発信先ルータの dag を決定するときに、発信元デバイスで設定されたアフィニティ優先順位を考慮する必要があります。
1. リークされるルートについては、その送信元 VRF と現在の VRF を考慮してください。2 つの値のうち、数値的に小さい方を選択します。これを x とします。
2. 次のいずれかを実行します。
  - 再発信元デバイスにシステムレベルのアフィニティグループのみがあり、VRF 固有のアフィニティグループがない場合は、次を実行します。
    
    発信元デバイスのアフィニティグループ優先順位を確認します（ER21 を参照）。優先順位においてシステムレベルのアフィニティグループ番号が現れる場所の項目番号を特定します（優先順位リストの項目 1、2、3 など）。ルートを再発信するときに、その項目番号の dag を割り当てます。
    
    TGW21 と ER21 の例で、ER21 の優先順位（1、2）においてアフィニティグループ 2 が現れる場所を特定します。これは、リストの項目 2 です。そのため、ルートを再発信するときに、2 の dag を割り当てます。
  - 再発信元デバイスに、手順 a で説明されている VRF x 用に設定された VRF 固有のアフィニティグループがある場合は、次を実行します。
    
    この VRF 固有のアフィニティグループを使用して、発信元デバイスのアフィニティグループ優先順位を確認します。優先順位において VRF 固有のアフィニティグループ番号が現れる場所の項目番号を特定します（優先順位リストの項目 1、2、3 など）。ルートを再発信するときに、その項目番号の dag を割り当てます。
    
    仮に、この例で TGW21 のシステムレベルのアフィニティグループが 2 であることに加えて、 VRF1 に関する VRF 固有のアフィニティグループが 1 であった場合、TGW21 は、VRF1 にリークされた P2 ルートを ER21 から受信すると、発信元デバイス（ER21）の優先順位を考慮します。VRF 固有のアフィニティグループが 1 であるこの仮想の例では、ER21 から受信したルートについて、ER21 の優先順位（1、2）でアフィニティグループ 1 が現れる場所が確認されます。これは、リストの項目 1 です。そのため、TGW2 は、ルートを再発信するときに、1 の dag を割り当てます。

例

図で説明されているシナリオでは、VRF2 から VRF1 にリークされたルートの送信元 VRF 値は 2 で、現在の VRF 値は 1 です。トランスポートゲートウェイがこのルートを再発信する場合、2 つの VRF 番号のうち小さい方の番号である 1 に従って dag を割り当てます。たとえば、TGW12 が、送信元 VRF 値が 1 で現在の VRF 値が 2 のルートを再発信している場合、2 つの VRF 番号のうち小さい方の番号である 1 が選択されます。そのため、VRF1 に従って dag が計算されます。TGW12 は、システムレベルのアフィニティグループが 1 で、VRF1 に関する VRF 固有のアフィニティグループが 2 です。VRF1 に従って dag が計算されるため、VRF 固有のアフィニティグループから取得された dag 値 2 が、再発信されたルートに割り当てられます。

仮に、TGW12 のシステムレベルのアフィニティグループが 5 で、VRF1 固有のアフィニティグループが 7 であった場合、TGW12 は、送信元 VRF が 1 で現在の VRF が 2 のルートに、VRF1 に関する VRF 固有のアフィニティグループ 7 から取得された dag 値 7 を割り当てます。

対称ルーティングの前提条件


前提条件	説明
トランスポートゲートウェイが VRF にアクセスできる	トランスポートゲートウェイの「VRF ごとのアフィニティグループ」の設定を有効にするには、トランスポートゲートウェイが、アフィニティグループが設定されている VRF にアクセスできる必要があります。
エッジルータにはアフィニティグループ優先順位が必要	詳細については、コンフィギュレーションの概要を参照してください。
トランスポートゲートウェイと境界ルータにはアフィニティグループが必要	詳細については、コンフィギュレーションの概要を参照してください。
LAN でトラフィックを伝送するトランスポートゲートウェイと境界ルータは OMP メトリックを LAN に再配布する必要がある	詳細については、コンフィギュレーションの概要を参照してください。

対称ルーティングに関する制約事項


制約事項	説明
OMP メトリックの変換	同じデバイスで redistribute omp translate-rib-metric コマンドと redistribute omp metric コマンドの両方を同時に使用することはできません。translate-rib-metric オプションでは OMP メトリックから BGP 属性と OSPF メトリックが生成されますが、metric オプションではメトリックが明示的に設定されます。詳細については、オーバーレイネットワーク外のデバイスの OMP メトリクスの変換を参照してください。

対称ルーティングの設定

ここでは、対称ルーティングに必要な設定手順について説明します。

Cisco SD-WAN Manager を使用した自動アフィニティグループ優先順位を使用するルータの設定

はじめる前に

ルータのアフィニティ優先順位を手動で設定し、自動優先順位も設定した場合、ネクストホップの選択では自動優先順位が優先されます。

ただし、手動設定の優先順位リストは、filter route outbound affinity-group preference コマンドを使用したパスフィルタリングには引き続き有用です。デバイスのアフィニティリストにないルータのパスをフィルタリングで除外する方法については、「Information About Router Affinity Groups」および『Cisco IOS XE SD-WAN Qualified Command Reference』の「filter route outbound affinity-group preference」コマンドリファレンスを参照してください。

自動アフィニティグループ優先順位を使用するルータの設定

Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。
[Feature Templates] をクリックします。
次のいずれかを実行します。
- デバイスのシステムテンプレートを作成するには、[Add Template] をクリックし、デバイスタイプを選択して、[Cisco System] をクリックします。
- 既存のシステムテンプレートを編集するには、既存の機能テンプレートのテーブルでシステムテンプレートを見つけ、テンプレートの横にある […] をクリックして、[Edit] を選択します。
[Affinity Group Preference Auto] フィールドで、[On] を選択します。
[Save]（新しいテンプレートを作成する場合）または [Update]（既存のテンプレートを編集する場合）をクリックします。

ルータアフィニティグループまたはアフィニティグループ優先順位の設定

ルータアフィニティグループとアフィニティグループ優先順位の設定については、次の手順を参照してください。

Cisco SD-WAN Manager を使用したデバイスでのアフィニティグループまたはアフィニティグループ優先順位の設定

CLI を使用したルータでのアフィニティグループの設定

Cisco SD-WAN Manager を使用した特定 VRF のルータアフィニティグループの設定

CLI テンプレートを使用した特定 VRF のルータアフィニティグループの設定

CLI を使用したルータでのアフィニティグループ設定の構成

CLI テンプレートを使用した自動アフィニティグループ優先順位を使用するルータの設定

Cisco SD-WAN Manager を使用した特定 VRF のルータアフィニティグループの設定

Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。
[Feature Templates] をクリックします。
次のいずれかを実行します。
- デバイスのシステムテンプレートを作成するには、[Add Template] をクリックし、デバイスタイプを選択して、[Cisco System] をクリックします。
- 既存のシステムテンプレートを編集するには、既存の機能テンプレートのテーブルでシステムテンプレートを見つけ、テンプレートの横にある […] をクリックして、[Edit] を選択します。

[Affinity Group Number for VRFs] には 2 つのフィールドがあります。左側のフィールドに、アフィニティグループ番号を入力します。右側のフィールドに、VRF 番号または番号の範囲（2-4 など）を入力します。特定 VRF の追加グループ番号を設定するには、プラスボタンをクリックします。

（注）

Cisco SD-WAN Manager では、最大 4 つの範囲を設定できます。さらに設定する必要がある場合は、CLI テンプレートまたは CLI アドオンテンプレートを使用できます。CLI テンプレートを使用した特定 VRF のルータアフィニティグループの設定を参照してください。

[Save]（新しいテンプレートを作成する場合）または [Update]（既存のテンプレートを編集する場合）をクリックします。

CLI テンプレートを使用した特定 VRF のルータアフィニティグループの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。デフォルトでは、CLI テンプレートはグローバルコンフィギュレーションモードでコマンドを実行します。

システムコンフィギュレーションモードを開始します。
```
system
```
特定の VRF または VRF の範囲に適用するアフィニティグループを設定します。
```
affinity-per-vrf affinity-group vrf-range vrf-range
```

例

次に、VRF1 のアフィニティグループ 1 を設定する例を示します。

system
  affinity-per-vrf 1 vrf-range 1

次に、VRF 範囲 3 ～ 6 のアフィニティグループ 4 を設定する例を示します。

system
  affinity-per-vrf 4 vrf-range 3-6

（注）

VRF 固有アフィニティグループ設定の確認については、ルータでの VRF 固有アフィニティグループ設定の確認を参照してください。

CLI テンプレートを使用した自動アフィニティグループ優先順位を使用するルータの設定

はじめる前に

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。デフォルトでは、CLI テンプレートはグローバルコンフィギュレーションモードでコマンドを実行します。

affinity-group preference-auto と affinity-group preference list の両方を使用してルータを設定する場合、ネクストホップの選択では affinity-group preference-auto コマンドが優先されます。

ただし、affinity-group preference list コマンドは、filter route outbound affinity-group preference コマンドを使用したパスフィルタリングには引き続き有用です。デバイスのアフィニティリストにないルータのパスをフィルタリングで除外する方法については、「Information About Router Affinity Groups」および『Cisco IOS XE SD-WAN Qualified Command Reference』の「filter route outbound affinity-group preference」コマンドリファレンスを参照してください。

自動アフィニティグループ優先順位を使用するルータの設定

システムコンフィギュレーションモードを開始します。
```
system
```
自動アフィニティグループ優先順位を設定します。
```
affinity-group preference-auto
```

例

system
  affinity-group preference-auto

CLI テンプレートを使用した OMP メトリックを BGP または OSPF に変換するルータの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。デフォルトでは、CLI テンプレートはグローバルコンフィギュレーションモードでコマンドを実行します。

（注）

この設定は、機能テンプレートでは使用できません。

次のいずれかを実行します。
- アンダーレイネットワークがボーダーゲートウェイプロトコル（BGP）を使用する場合は、ルータコンフィギュレーションモードを開始し、BGP 自律システムを指定します。BGP 自律システムパラメータについては、『IP Routing Configuration Guide, Cisco IOS XE 17.x』を参照してください。
```
router bgp bgp-AS
```
- アンダーレイネットワークが Open Shortest Path First（OSPF）プロトコルを使用する場合は、ルータコンフィギュレーションモードを開始し、OSPF を指定します。
```
router ospf process-id [vrf vrf-name]
```
- アンダーレイネットワークが Open Shortest Path First バージョン 3（OSPFv3）プロトコルを使用する場合は、ルータコンフィギュレーションモードを開始し、OSPFv3 を指定します。
```
router ospfv3 process-id
```
前の手順で BGP または OSPFv3 を指定した場合は、アドレスファミリモードを開始し、IPv4 または IPv6 を指定して、OMP メトリックを変換する VRF を指定します。
```
address-family {ipv4 | ipv6} vrf vrf-name
```

Cisco Catalyst SD-WAN オーバーレイネットワーク外のデバイスにルートを再配布する際の OMP ルートメトリックの BGP、OSPF、または OSPFv3 への変換を有効にします。

（注）

同じデバイスで redistribute omp translate-rib-metric コマンドと redistribute omp metric コマンドの両方を同時に使用することはできません。translate-rib-metric オプションでは OMP メトリックから BGP 属性と OSPF メトリックが生成されますが、metric オプションではメトリックが明示的に設定されます。

redistribute omp translate-rib-metric

アンダーレイネットワークが BGP を使用するシナリオでは、AS-PATH メトリックの伝達を有効にします。これを省略すると、ルータは AS-PATH メトリックを空として扱います。
```
propagate-aspath
```

例 1

この例は、アンダーレイネットワークが BGP を使用するシナリオに適用されます。

router bgp 1
  address-family ipv4 vrf 2
    redistribute omp translate-rib-metric
    propagate-aspath

例 2

この例は、アンダーレイネットワークが OSPF を使用するシナリオに適用されます。

router ospf 1 vrf 1
  redistribute omp translate-rib-metric

例 3

この例は、アンダーレイネットワークが OSPFv3 IPv4 を使用するシナリオに適用されます。

router ospfv3 1
  address-family ipv4 vrf 1
    redistribute omp translate-rib-metric

例 4

この例は、アンダーレイネットワークが OSPFv3 IPv6 を使用するシナリオに適用されます。

router ospfv3 1
  address-family ipv6 vrf 1
    redistribute omp translate-rib-metric

対称ルーティングの確認

ここでは、対称ルーティングに必要な設定の確認手順について説明します。

ルータでの特定プレフィックスのネクストホップの確認

特定プレフィックスのネクストホップを表示するには、ルータで show sdwan omp routes prefix を使用します。このコマンドについては、『Cisco IOS XE SD-WAN Qualified Command Reference』の「show sdwan omp routes」を参照してください。

例

Router#show sdwan omp routes 10.1.1.0/24

接続先ルータへのパスの確認

指定した VRF について、ネットワーク内の任意のデバイスから、指定した接続先デバイスまでのパスを表示するには、そのデバイスで traceroute vrf vrf-number destination-ip-address numeric を使用します。

出力には、接続先デバイスへのパスに含まれる各ホップのリストが表示されます。リストの最後の項目は、接続先デバイスです。

例

Device#traceroute vrf 1 10.1.1.1 numeric
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 209.165.200.225 3 msec 1 msec 1 msec
  2 209.165.200.226 2 msec 1 msec 1 msec
  3 10.1.1.1 4 msec * 4 msec

ルータでの VRF 固有アフィニティグループ設定の確認

ルータでの VRF 固有アフィニティグループ設定を表示するには、トランスポートゲートウェイ、またはマルチリージョンファブリックシナリオの境界ルータで、show platform software sdwan rp active internal "omp daemon" を使用します。出力には、設定された各 VRF範囲のアフィニティグループが表示されます。

VRF 固有アフィニティグループの設定については、次の手順を参照してください。

Cisco SD-WAN Manager を使用した特定 VRF のルータアフィニティグループの設定を使用した特定 VRF のルータアフィニティグループの設定Cisco SD-WAN Manager
CLI テンプレートを使用した特定 VRF のルータアフィニティグループの設定 CLI テンプレートを使用した特定 VRF のルータアフィニティグループの設定

（注）

ルータで VRF 固有アフィニティグループを定義できます。その特定 VRF が存在する必要はありません。

例

Device#show platform software sdwan rp active internal "omp daemon" | include Affinity
…
Affinity per VRF:

Affinity Group Number: 1 for VRF Range: 1-1
Affinity Group Number: 5 for VRF Range: 2-8

ルートリークの制御ポリシーの確認

ある VRF から別の VRF へのルートリークを設定する制御ポリシーを表示するには（そのようなポリシーが存在する場合）、Cisco SD-WAN コントローラで show running-config policy control-policy を使用します。ある VRF から別の VRF にルートをエクスポートすることを「ルートのリーク」と呼びます。

VRF リストのルートを照合し、そのルートを特定の VRF にエクスポートする制御ポリシーの設定については、『Cisco SD-WAN Policies Configuration Guide, Cisco IOS XE Release 17.x』の「Configure Centralized Policies Using the CLI」を参照してください。

制御ポリシーが適用されるサイトを表示するには、Cisco SD-WAN コントローラで show running-config apply-policy を使用します。

例 1

次の例は、VRF1 ルートを照合して VRF2 にエクスポートし、VRF2 ルートを照合して VRF1 にエクスポートする制御ポリシーを示しています。

sdwanController#show running-config policy control-policy
policy
 control-policy LEAK_1_TO_2
  sequence 1 
   match route 
    vpn-list VRF1
   !
   action accept
    export-to
     vpn 2
    !
   !
  !
  default-action accept
 !
 control-policy LEAK_2_TO_1
  sequence 1
   match route
    vpn-list VRF2
   !
   action accept
    export-to
     vpn 1
    !
   !
  !
  default-action accept
 !
!

例 2

次の例は、前の例で設定された 2 つのポリシーが適用されるサイトを示しています。

sdwanController#show running-config apply-policy
apply-policy
 site-list SL1100
  control-policy LEAK_1_TO_2 in
 !
 site-list SL1300
  control-policy LEAK_2_TO_1 in
 !
!

ルートの導出アフィニティグループの確認

プレフィックスに割り当てられた導出アフィニティグループを表示するには、トランスポートゲートウェイ、またはマルチリージョンファブリックシナリオの境界ルータで show sdwan omp routes prefix detail を使用します。この値は、出力の derived-affinity-group パラメータに示されます。

例

次の例では、導出アフィニティグループは 2 です。

Device#show sdwan omp routes 192.168.1.0/24 detail
…
  preference       not set
  affinity group  None
  derived-affinity-group  2
  affinity-preference-order  None
  region-id          0
  br-preference      not set

RIB メトリック変換のモニター

トランスポートゲートウェイが RIB メトリックを変換する方法の詳細については、オーバーレイネットワーク外のデバイスの OMP メトリクスの変換を参照してください。

OMP メトリック

ルートの OMP RIB メトリックを表示するには、OMP RIB メトリックを変換するトランスポートゲートウェイで show ip route コマンドを使用します。

次の例は、10.1.1.1 ルートの OMP RIB メトリックを示しています。出力では、次のメトリックが太字で示されています。

OMP ルートメトリック：3
OMP AS-PATH：100 101

Router#show ip route vrf 1 10.1.1.1 protocol-internal
Routing Table: 1
Routing entry for 10.1.1.1/32
  Known via "omp", distance 251, metric 3, type omp
  Redistributing via bgp 1
  Advertised by bgp 1
  Last update from 10.100.1.2 00:04:35 ago
  Routing Descriptor Blocks:
  * 10.100.1.2 (default), from 10.100.1.2, 00:04:35 ago
      opaque_ptr 0x7FC8D1470748 
        pdb 0x111111111110, ndb 0x111111111120, rdb 0x111111111130
        OMP attribute 0x7FC8D1470748, ref 2
        aspath 0x7FC8D1474870, ref 2, length 10, value 100 101
        Total OMP attr count 1, aspath 1, community 0
      Route metric is 3, traffic share count is 1

IPv4 ルートの OMP ルートメトリック

トランスポートゲートウェイが再配布している各 IPv4 ルートプレフィックスの OMP ルートメトリックを表示するには、トランスポートゲートウェイで show ip route コマンドを使用します。出力では OMP ルートメトリック（66）が太字で示されており、アドミニストレーティブディスタンスは 251 です。

Router#show ip route vrf 1 omp

Routing Table: 1

      10.0.0.0/32 is subnetted, 1 subnets
m        10.10.10.10 [251/66] via 172.16.0.1, 00:09:15
…

IPv6 ルートの OMP ルートメトリック

トランスポートゲートウェイが再配布している各 IPv6 ルートプレフィックスの OMP ルートメトリックを表示するには、トランスポートゲートウェイで show ipv6 route コマンドを使用します。出力では OMP ルートメトリック（66）が太字で示されており、アドミニストレーティブディスタンスは 251 です。

Router#show ipv6 route vrf 1 omp
m   2001:DB8::/128 [251/66]
     via 172.16.0.1%default
…

BGP メトリック

ルートの派生 BGP メトリックを表示するには、OMP RIB メトリックを変換するトランスポートゲートウェイで show ip bgp コマンドを使用します。

次の例は、10.1.1.1 ルートの派生 BGP メトリックを示しています。この例では IPv4 ルートが示されていますが、IPv6 ルートもサポートされています。出力では、次のメトリックが太字で示されています。

BGP MED：3
BGP LOCAL_PREF：252
BGP AS_PATH：100 100 100 100 101（これは 100 100 100（3 つのコピー）に OMP AS-PATH 値の元の 100 101 を加えた値です）

Router#show ip bgp vpnv4 all 10.1.1.1
BGP routing table entry for 1:1:10.1.1.1/32, version 2
Paths: (1 available, best #1, table 1)
  Advertised to update-groups:
     1         
  Refresh Epoch 1
  100 100 100 100 101
    10.100.1.2 (via default) from 0.0.0.0 (10.100.1.1)
      Origin incomplete, metric 3, localpref 252, valid, sourced, best
      Extended Community: SoO:0:0
      mpls labels in/out 16/nolabel
      rx pathid: 0, tx pathid: 0x0
      Updated on Apr 12 2023 19:08:17 EST

OSPF メトリック

ルータで redistribute omp translation-rib-metric コマンドがアクティブであることを表示するには、show ip ospf コマンドを使用します。出力に太字で表示されている結果は、ルータが RIB メトリックを変換するように設定されていることを示しています。

Router#show ip ospf
 Routing Process "ospf 10" with ID 10.100.10.1
…
 Redistributing External Routes from,
    omp, includes subnets in redistribution, translate rib metric
    Maximum limit of redistributed prefixes 10240
    Threshold for warning message 75%

IPv4 ルートの OSPF メトリック

トランスポートゲートウェイが IPv4 ルートを OSPF に配布するときに使用する OSPF メトリックを表示するには、トランスポートゲートウェイで show ip ospf コマンドを使用します。OMP ルートメトリックによって決定される OSPF メトリックは、この例では 66 であり、出力では太字で示されています。

Router#show ip ospf 1 rib redistribution
            OSPF Router with ID (192.168.0.1) (Process ID 1)

  Base Topology (MTID 0)

OSPF Redistribution
10.10.10.10/32, type 2, metric 66, tag 0, from OMP_AGENT Router
   via 172.16.0.1, unknown interface
…

IPv6 ルートの OSPF メトリック

トランスポートゲートウェイが IPv6 ルートを OSPF に配布するときに使用する OSPF メトリックを表示するには、トランスポートゲートウェイで show ospfv3 コマンドを使用します。OMP ルートメトリックによって決定される OSPF メトリックは、この例では 66 であり、出力では太字で示されています。

Router#show ospfv3 vrf 1  ipv6 rib redistribution
          OSPFv3 10 address-family ipv6 vrf 1 (router-id 192.168.0.1)
 
2001:DB8::/128, type 2, metric 66, tag 0, from omp
  via 172.16.0.1
…

Cisco Catalyst SD-WAN ルーティング コンフィギュレーション ガイド、Cisco IOS XE Catalyst SD-WAN リリース 17.x

偏向のない言語

翻訳について

検索結果

章のタイトル： 対称ルーティング

対称ルーティング

対称ルーティング

対称ルーティングについて

ルータが動作しつづけるという前提

対称ルーティング設定の利点

対称ルーティングを保証するメカニズム

メカニズム

オーバーレイネットワーク外のデバイスの OMP メトリクスの変換

関連項目

OMP メトリックの BGP 属性への変換

RIB メトリック変換なしの BGP 属性

RIB メトリック変換ありの BGP 属性

OMP メトリックの OSPF メトリックへの変換

コンフィギュレーションの概要

トランスポート ゲートウェイ シナリオ

マルチリージョン ファブリック シナリオ

コンフィギュレーションの概要

対称ルーティングの設定例とそのメカニズム

P1 ルートのアドバタイズ

P2 ルートのアドバタイズ

結果

サポートされているシナリオ

シナリオ：ハブアンドスポークトポロジ、データセンターにサービスを提供する複数のハブ、アクティブ/アクティブ

シナリオ：ハブアンドスポークトポロジ、データセンターにサービスを提供する複数のハブ、アクティブ/パッシブ

シナリオ：ハブアンドスポークトポロジ、データセンターにサービスを提供する複数のハブ、VRF によるアクティブ/アクティブ

シナリオ：マルチリージョン ファブリック環境

シナリオ：マルチリージョン ファブリック、サブリージョンにサービスを提供するトランスポートゲートウェイ

シナリオ：ルートリークのあるマルチリージョン ファブリック

デフォルトの動作

ルートリーク

導出アフィニティグループの計算

例

対称ルーティングの前提条件

対称ルーティングに関する制約事項

対称ルーティングの設定

Cisco SD-WAN Manager を使用した自動アフィニティグループ優先順位を使用するルータの設定

はじめる前に

自動アフィニティグループ優先順位を使用するルータの設定

ルータアフィニティグループまたはアフィニティグループ優先順位の設定

Cisco SD-WAN Manager を使用した特定 VRF のルータアフィニティグループの設定

CLI テンプレートを使用した特定 VRF のルータアフィニティグループの設定

例

CLI テンプレートを使用した自動アフィニティグループ優先順位を使用するルータの設定

はじめる前に

自動アフィニティグループ優先順位を使用するルータの設定

例

CLI テンプレートを使用した OMP メトリックを BGP または OSPF に変換するルータの設定

例 1

例 2

例 3

例 4

対称ルーティングの確認

ルータでの特定プレフィックスのネクストホップの確認

例

接続先ルータへのパスの確認

例

ルータでの VRF 固有アフィニティグループ設定の確認

例

ルートリークの制御ポリシーの確認

例 1

例 2

ルートの導出アフィニティグループの確認

例

RIB メトリック変換のモニター

OMP メトリック

IPv4 ルートの OMP ルートメトリック

IPv6 ルートの OMP ルートメトリック

BGP メトリック

OSPF メトリック

IPv4 ルートの OSPF メトリック

IPv6 ルートの OSPF メトリック

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：対称ルーティング

トランスポートゲートウェイシナリオ

マルチリージョンファブリックシナリオ

シナリオ：マルチリージョンファブリック環境

シナリオ：マルチリージョンファブリック、サブリージョンにサービスを提供するトランスポートゲートウェイ

シナリオ：ルートリークのあるマルチリージョンファブリック