Cisco Nexus 5000 シリーズ NX-OS ユニキャスト ルーティング コンフィギュレーション ガイド リリース 5.0(3)N1(1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: レイヤ 3 仮想化の設定
レイヤ 3 仮想化の設定
この章では、レイヤ 3 仮想化の設定手順について説明します。
•
「関連資料」
レイヤ 3 仮想化
レイヤ 3 仮想化の概要
Cisco NX-OS は、仮想ルーティングおよび転送(VRF)インスタンスをサポートしています。各 VRF には、IPv4 に対応するユニキャストおよびマルチキャスト ルート テーブルを備えた、独立したアドレス スペースが 1 つずつあり、他の VRF と無関係にルーティングを決定できます。
ルータごとに、デフォルト VRF および管理 VRF があります。すべてのレイヤ 3 インターフェイスおよびルーティング プロトコルは、ユーザが別の VRF に割り当てないかぎり、デフォルト VRF に存在します。管理 VRF に mgmt0 インターフェイスが存在します。スイッチは、VRF-Lite 機能を使用してカスタマー エッジ(CE)スイッチで複数の VRF をサポートします。VRF-Lite によって、サービス プロバイダーは 1 つのインターフェイスを使用して、重複する IP アドレスを持つ複数のバーチャル プライベート ネットワーク(VPN)をサポートできます。
(注) スイッチでは、VPN のサポートのためにマルチプロトコル ラベル スイッチング(MPLS)が使用されません。
VRF およびルーティング
すべてのユニキャストおよびマルチキャスト ルーティング プロトコルは VRF をサポートします。VRF でルーティング プロトコルを設定する場合は、同じルーティング プロトコル インスタンスの別の VRF のルーティング パラメータに依存しないルーティング パラメータをその VRF に設定します。
VRF にインターフェイスおよびルーティング プロトコルを割り当てることによって、仮想レイヤ 3 ネットワークを作成できます。インターフェイスが存在する VRF は 1 つだけです。 図 9-1 に、1 つの物理ネットワークが 2 つの VRF からなる 2 つの仮想ネットワークに分割されている例を示します。ルータ Z、A、および B は、VRF Red にあり、1 つのアドレス ドメインを形成しています。これらのルータは、ルータ C が含まれないルート アップデートを共有します。ルータ C は別の VRF で設定されているからです。
Cisco NX-OS はデフォルトで、着信インターフェイスの VRF を使用して、ルート検索に使用するルーティング テーブルを選択します。ルート ポリシーを設定すると、この動作を変更し、Cisco NX-OS が着信パケットに使用する VRF を設定できます。
VRF-Lite
VRF-Lite の機能によって、サービス プロバイダーは、VPN 間で重複した IP アドレスを使用できる複数の VPN をサポートできます。VRF-Lite は入力インターフェイスを使用して異なる VPN のルートを区別し、各 VRF に 1 つまたは複数のレイヤ 3 インターフェイスを対応付けて仮想パケット転送テーブルを形成します。VRF のインターフェイスは、イーサネット ポートなどの物理インターフェイス、または VLAN SVI などの論理インターフェイスにすることができますが、レイヤ 3 インターフェイスは、一度に複数の VRF に属することはできません。
(注) VRF-Lite の実装では、マルチプロトコル ラベル スイッチング(MPLS)および MPLS コントロール プレーンはサポートされません。
(注) VRF-Lite インターフェイスは、レイヤ 3 インターフェイスである必要があります。
VRF 認識サービス
Cisco NX-OS アーキテクチャの基本的な特徴として、すべての IP ベースの機能が VRF を認識することがあげられます。
次の VRF 認識サービスは、特定の VRF を選択することによって、リモート サーバに接続したり、選択した VRF に基づいて情報をフィルタリングすることができます。
• AAA:詳細については、『 Cisco Nexus 5000 Series NX-OS Security Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
• Call Home:詳細については、『 Cisco Nexus 5000 Series NX-OS System Management Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
• HTTP:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』を参照してください。
• Licensing:詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。
• NTP:詳細については、『 Cisco Nexus 5000 Series NX-OS System Management Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
• RADIUS:詳細については、『 Cisco Nexus 5000 Series NX-OS Security Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
• ping および traceroute:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』を参照してください。
• SSH:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』を参照してください。
• SNMP:詳細については、『 Cisco Nexus 5000 Series NX-OS System Management Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
• Syslog:詳細については、『 Cisco Nexus 5000 Series NX-OS System Management Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
• TACACS+:詳細については、『 Cisco Nexus 5000 Series NX-OS Security Configuration Guide, Release 5.0(2)N2(1) 』を参照してください。
• TFTP:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』を参照してください。
各サービスで VRF サポートを設定する詳細については、各サービスの適切なコンフィギュレーション ガイドを参照してください。
• 「到達可能性」
到達可能性
到達可能性は、サービスを提供するサーバに到達するために必要なルーティング情報がどの VRF にあるかを示します。たとえば、管理 VRF で到達可能な SNMP サーバを設定できます。ルータ上でサーバ アドレスを設定する場合は、サーバに到達するために Cisco NX-OS が使用しなければならない VRF も設定します。
図 9-2 に、管理 VRF を介して到達できる SNMP サーバを示します。SNMP サーバ ホスト 192.0.2.1 には管理 VRF を使用するように、ルータ A を設定します。
フィルタリング
フィルタリングによって、VRF に基づいて VRF 認識サービスに渡す情報のタイプを制限できます。たとえば、Syslog サーバが特定の VRF をサポートするように設定できます。 図 9-3 に示す 2 つの Syslog サーバは、それぞれ 1 つの VRF をサポートしています。Syslog サーバ A は VRF Red で設定されているので、Cisco NX-OS は VRF Red で生成されたシステム メッセージだけを Syslog サーバ A に送信します。
到達可能性とフィルタリングの組み合わせ
VRF 認識サービスの到達可能性とフィルタリングを組み合わせることができます。そのサービスに接続するために Cisco NX-OS が使用する VRF とともに、サービスがサポートする VRF も設定できます。デフォルト VRF でサービスを設定する場合は、任意で、すべての VRF をサポートするようにサービスを設定できます。
図 9-4 に、管理 VRF 上で到達できる SNMP サーバを示します。たとえば、SNMP サーバが VRF Red からの SNMP 通知だけをサポートするように設定できます。
VRF のライセンス要件
注意事項および制約事項
• インターフェイスを既存の VRF のメンバにすると、Cisco NX-OS はあらゆるレイヤ 3 設定を削除します。VRF にインターフェイスを追加したあとで、すべてのレイヤ 3 パラメータを設定する必要があります。
• 管理 VRF に mgmt0 インターフェイスを追加し、そのあとで mgmt0 の IP アドレスおよびその他のパラメータを設定します。
• VRF が存在しないうちに VRF のインターフェイスを設定した場合は、VRF を作成するまで、そのインターフェイスは運用上のダウンになります。
• Cisco NX-OS はデフォルトで、デフォルト VRF および管理 VRF を作成します。mgmt0 は管理 VRF のメンバにする必要があります。
• write erase boot コマンドを実行しても、管理 VRF 設定は削除されません。 write erase コマンドを使用してから write erase boot コマンドを使用する必要があります。
• VRF-lite を備えたスイッチは、各 VRF に対してそれぞれ、グローバル ルーティング テーブルとは異なる IP ルーティング テーブルを持ちます。
• VRF-lite が異なる VRF テーブルを使用するため、同じ IP アドレスを再利用できます。別々の VPN では IP アドレスの重複が許可されます。
• VRF-lite では、一部の MPLS-VRF 機能(ラベル交換、LDP の隣接関係、またはラベル付きパケット)がサポートされていません。
• 複数の仮想レイヤ 3 インターフェイスを VRF-lite スイッチに接続できます。
• スイッチでは、物理ポートか VLAN SVI、またはその両方の組み合わせを使用して、VRF を設定できます。SVI は、アクセス ポートまたはトランク ポートで接続できます。
• レイヤ 3 TCAM リソースは、すべての VRF 間で共有されます。各 VRF が十分な CAM 領域を持つようにするには、maximum routes コマンドを使用します。
• VRF を使用したスイッチは、1 つのグローバル ネットワークと最大 64 の VRF をサポートできます。サポートされるルートの総数は、TCAM のサイズに制限されます。
• VRF-lite は、BGP、RIP、スタティック ルーティング、EIGRP、OSPF をサポートします。
• VRF-Lite は、パケット スイッチング レートに影響しません。
デフォルト設定
表 9-1 に、VRF パラメータのデフォルト設定を示します。
|
|
|
|---|---|
VRF の設定
• 「インターフェイスへの VRF メンバシップの割り当て」
• 「ルーティング プロトコルに関する VRF パラメータの設定」
(注) Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。
VRF の作成
手順の概要
3. ip route { ip-prefix | ip-addr ip-mask } {[ next-hop | nh-prefix ] | [ interface next-hop | nh-prefix ]} [ tag tag-value [ pref ]]
手順の詳細
VRF および関連する設定を削除するには、 no vrf context コマンドを使用します。
|
|
|
|---|---|
グローバル コンフィギュレーション モードで使用できるコマンドはすべて、VRF コンフィギュレーション モードでも使用できます。
次に、VRF を作成し、VRF にスタティック ルートを追加する例を示します。
インターフェイスへの VRF メンバシップの割り当て
はじめる前に
手順の概要
2. interface interface-type slot/port
5. ip-address ip-prefix/length
手順の詳細
ルーティング プロトコルに関する VRF パラメータの設定
1 つまたは複数の VRF にルーティング プロトコルを関連付けることができます。ルーティング プロトコルに関する VRF の設定については、該当する章を参照してください。ここでは、詳細な設定手順の例として、OSPFv2 プロトコルを使用します。
手順の概要
5. interface interface-type slot/port
8. ip address ip-prefix/length
手順の詳細
|
|
|
|
|---|---|---|
(任意)この VRF のルート テーブル内の宛先への、同じ OSPFv2 パスの最大数を設定します。ロード バランシングに使用されます。 |
||
interface interface-type slot/port |
||
このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。 |
||
次に、VRF を作成して、その VRF にインターフェイスを追加する例を示します。
VRF 認識サービスの設定
VRF 認識サービスの到達可能性およびフィルタリングを設定できます。VRF 用サービスの設定手順を扱っている、該当する章またはコンフィギュレーション ガイドへのリンクについては、「VRF 認識サービス」を参照してください。ここでは、サービスの詳細な設定手順の例として、SNMP および IP ドメイン リストを使用します。
手順の概要
2. snmp-server host ip-address [ filter_vrf vrf-name ] [ use-vrf vrf-name ]
4. ip domain-list domain-name [ all-vrfs ][ use-vrf vrf-name ]
手順の詳細
次に、VRF Red で到達可能な SNMP ホスト 192.0.2.1 に、すべての VRF の SNMP 情報を送信する例を示します。
次に、VRF Red で到達可能な SNMP ホスト 192.0.2.12 に対して、VRF Blue の SNMP 情報をフィルタリングする例を示します。
VRF スコープの設定
すべての EXEC コマンド( show コマンドなど)に対応する VRF スコープを設定できます。VRF スコープを設定すると、EXEC コマンド出力のスコープが設定された VRF に自動的に限定されます。このスコープは、一部の EXEC コマンドで使用できる VRF キーワードによって上書きできます。
VRF スコープを設定するには、EXEC モードで次のコマンドを使用します。
|
|
|
|---|---|
すべての EXEC コマンドに対応するルーティング コンテキストを設定します。デフォルトのルーティング コンテキストはデフォルト VRF です。 |
デフォルトの VRF スコープに戻すには、EXEC モードで次のコマンドを使用します。
|
|
|
|---|---|
VRF コンフィギュレーションの確認
VRF の設定情報を表示するには、次のいずれかの作業を行います。
|
|
|
|---|---|
設定:VRF の例
次に、VRF Red を設定し、その VRF に SNMP サーバを追加し、VRF Red に OSPF インスタンスを追加する例を示します。
snmp-server host 192.0.2.12 use-vrf Red
次に、VRF Red および Blue を設定し、各 VRF に OSPF インスタンスを追加し、各 OSPF インスタンスの SNMP コンテキストを作成する例を示します。
!Create the OSPF instances and associate them with each VRF
!Configure one interface to use ospf Lab on VRF Red
!Configure another interface to use ospf Production on VRF Blue
ip router ospf Production area 0
snmp-server user admin network-admin auth md5 nbv-12345
snmp-server community public ro
この例で、VRF Red の OSPF インスタンス Lab の OSPF-MIB 値にアクセスするには、SNMP コンテキスト lab を使用します。
関連資料
• 『Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 4.2 』
• 『Cisco Nexus 5000 Series NX-OS System Management Configuration Guide, Release 5.0(2)N2(1) 』
その他の関連資料
仮想化の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
|---|---|
『Cisco Nexus 5000 Series Command Reference, Cisco NX-OS Releases 4.x, 5.x 』 |
標準
|
|
|
|---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
VRF 機能の履歴
表 9-2 は、この機能のリリースの履歴です。
|
|
|
|
|---|---|---|
フィードバック