- 新機能および変更された機能に関する情報
- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- WCCPv2 の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- ユニキャスト ルーティング対応のモジュー ルの相互運用性の設定
- レイヤ 3 仮想化の設定
- ユニキャスト RIB および FIB の管理
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 6.x がサ ポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト機能の設 定の上限
- Glossary
Cisco Nexus 7000 シリーズ NX-OS ユニキャスト ルーティング コンフィギュレーション ガイド リリース 6.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月11日
章のタイトル: レイヤ 3 仮想化の設定
レイヤ 3 仮想化の設定
機能情報の確認
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、 https://tool.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の項または以下の「機能の履歴」表を参照してください。
レイヤ 3 仮想化
レイヤ 3 仮想化の概要
Cisco NX-OS では仮想化の階層構造がサポートされており、物理システム リソースを複数の仮想デバイス コンテキスト(VDC)に分割できます。各 VDC は、レイヤ 2 サービスとレイヤ 3 サービスの両方が使用できる、独立型デバイスとして動作します。デフォルト VDC を含め、最大 4 の VDC を設定できます。VDC の詳細については、 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide 』 を参照してください。
Cisco NX-OS は、各 VDC の仮想化をさらに進めて、VRF(仮想ルーティングおよびフォワーディング)インスタンスをサポートします。1 つの VDC に複数の VRF を設定できます。各 VRF には、IPv4 および IPv6 に対応するユニキャストおよびマルチキャスト ルート テーブルを備えた、独立したアドレス空間が 1 つずつあり、他の VRF と無関係にルーティングを決定できます。
図 15-1 に、2 つの異なる VDC にある複数の独立した VRF を示します。
VRF 名は VDC ローカルなので、VRF が異なる VDC に存在する場合は、同じ名前で 2 つの VRF を設定できます。図 15-1 では、VDC 2 の VRF A は、VDC n の VRF B および VRF A と無関係です。
ルータごとに、デフォルト VRF および管理 VRF があります。
•
mgmt 0 インターフェイスのみが、管理 VRF にいることができます。
• mgmt 0 インターフェイスは、異なる VRF に割り当てられることはできません。
• mgmt 0 インターフェイスは複数の VDC 間で共有されます。
• ルーティング プロトコルは、管理 VRF(スタティックのみ)で動作できません。
• すべてのレイヤ 3 インターフェイスは、別の VRF に割り当てられるまでデフォルト VRF に存在します。
• 異なる VRF コンテキストが指定されない限り、ルーティング プロトコルはデフォルトの VRF コンテキストで実行されます。
VRF およびルーティング
すべてのユニキャストおよびマルチキャスト ルーティング プロトコルは VRF をサポートします。VRF でルーティング プロトコルを設定する場合は、同じルーティング プロトコル インスタンスの別の VRF のルーティング パラメータに依存しないルーティング パラメータをその VRF に設定します。
VRF にインターフェイスおよびルーティング プロトコルを割り当てることによって、仮想レイヤ 3 ネットワークを作成できます。インターフェイスが存在する VRF は 1 つだけです。図 15-2 に、1 つの物理ネットワークが 2 つの VRF からなる 2 つの仮想ネットワークに分割されている例を示します。ルータ Z、A、および B は、VRF Red にあり、1 つのアドレス ドメインを形成しています。これらのルータは、Router C が含まれないルート更新を共有します。Router C は別の VRF で設定されているからです。
Cisco NX-OS はデフォルトで、着信インターフェイスの VRF を使用して、ルート検索に使用するルーティング テーブルを選択します。ルート ポリシーを設定すると、この動作を変更し、Cisco NX-OS が着信パケットに使用する VRF を設定できます。詳細については、「ポリシーベース ルーティングの設定」を参照してください。
Cisco NX-OS は、VRF Lite シナリオと MPLS VPN シナリオの両方で、VRF 間のルート リーク(インポートまたはエクスポート)をサポートしています。VRF Lite では、ルート リークに MPLS ライセンスは必要ありません。ルート リークの詳細については、『 Cisco Nexus 7000 Series NX-OS MPLS Configuration Guide 』を参照してください。
VRF 認識サービス
Cisco NX-OS アーキテクチャの基本的な特徴として、すべての IP ベースの機能が VRF を認識することがあげられます。
次の VRF 認識サービスは、特定の VRF を選択することによって、リモート サーバに接続したり、選択した VRF に基づいて情報をフィルタリングすることができます。
• AAA:詳細については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide 』を参照してください。
• Call Home:詳細については、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x 』を参照してください。
• DNS(ドメイン ネーム システム):詳細については、「DNS の設定」を参照してください。
• GLBP:詳細については、「GLBP の設定」を参照してください。
• HSRP:詳細については、「HSRP の設定」を参照してください。
• HTTP:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 6.x 』を参照してください。
• NetFlow:詳細については、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x 』を参照してください。
• NTP:詳細については、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x 』を参照してください。
• RADIUS:詳細については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide 』を参照してください。
• ping および traceroute:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 6.x 』を参照してください。
• SSH:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 6.x 』を参照してください。
• SNMP:詳細については、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x 』を参照してください。
• Syslog:詳細については、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x 』を参照してください。
• TACACS+:詳細については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide 』を参照してください。
• TFTP:詳細については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 6.x 』を参照してください。
• VRRP(仮想ルータ冗長プロトコル):詳細については、「VRRP の設定」を参照してください。
• XML:詳細については、『 Cisco NX-OS XML Interface User Guide 』を参照してください。
各サービスで VRF サポートを設定する詳細については、各サービスの適切なコンフィギュレーション ガイドを参照してください。
• 「到達可能性」
到達可能性
到達可能性は、サービスを提供するサーバに到達するために必要なルーティング情報がどの VRF にあるかを示します。たとえば、管理 VRF で到達可能な SNMP サーバを設定できます。ルータ上でサーバ アドレスを設定する場合は、サーバに到達するために Cisco NX-OS が使用しなければならない VRF も設定します。
図 15-3 に、管理 VRF を介して到達できる SNMP サーバを示します。SNMP サーバ ホスト 192.0.2.1 には管理 VRF を使用するように、Router A を設定します。
フィルタリング
フィルタリングによって、VRF に基づいて VRF 認識サービスに渡す情報のタイプを制限できます。たとえば、Syslog サーバが特定の VRF をサポートするように設定できます。図 15-4 に示す 2 つの Syslog サーバは、それぞれ 1 つの VRF をサポートしています。Syslog サーバ A は VRF Red で設定されているので、Cisco NX-OS は VRF Red で生成されたシステム メッセージだけを Syslog サーバ A に送信します。
到達可能性とフィルタリングの組み合わせ
VRF 認識サービスの到達可能性とフィルタリングを組み合わせることができます。そのサービスに接続するために Cisco NX-OS が使用する VRF とともに、サービスがサポートする VRF も設定できます。デフォルト VRF でサービスを設定する場合は、任意で、すべての VRF をサポートするようにサービスを設定できます。
図 15-5 に、管理 VRF 上で到達できる SNMP サーバを示します。たとえば、SNMP サーバが VRF Red からの SNMP 通知だけをサポートするように設定できます。
図 15-5 サービス VRF の到達可能性とフィルタリング
VRF のライセンス要件
|
|
|
|---|---|
VRF にライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。Cisco NX-OS のライセンス スキームの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
VRF の前提条件
• デフォルトの VDC 以外の VDC を使用するには、適切なライセンスをインストールする必要があります(設定情報については 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide 』、ライセンスの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください)。
VRF に関する注意事項と制限事項
• インターフェイスを既存の VRF のメンバにすると、Cisco NX-OS はあらゆるレイヤ 3 設定を削除します。VRF にインターフェイスを追加したあとで、すべてのレイヤ 3 パラメータを設定する必要があります。
• 管理 VRF に mgmt0 インターフェイスを追加し、そのあとで mgmt0 の IP アドレスおよびその他のパラメータを設定します。
• VRF が存在しないうちに VRF のインターフェイスを設定した場合は、VRF を作成するまで、そのインターフェイスは運用上のダウンになります。
• Cisco NX-OS はデフォルトで、デフォルト VRF および管理 VRF を作成します。mgmt0 は管理 VRF のメンバにする必要があります。
• write erase boot コマンドを実行しても、管理 VRF の設定は削除されません。 write erase コマンドを使用してから write erase boot コマンドを使用する必要があります。
デフォルト設定値
表 15-1 に、VRF パラメータのデフォルト設定を示します。
|
|
|
|---|---|
VRF の設定
• 「インターフェイスへの VRF メンバーシップの割り当て」
• 「ルーティング プロトコルに関する VRF パラメータの設定」
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
VRF の作成
はじめる前に
手順の概要
3. (任意)ip route {ip-prefix | ip-addr ip-mask} {[next-hop | nh-prefix] | [interface next-hop | nh-prefix]} [tag tag-value [pref]
手順の詳細
VRF および関連する設定を削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
グローバル コンフィギュレーション モードで使用できるコマンドはすべて、VRF コンフィギュレーション モードでも使用できます。
次に、VRF を作成し、VRF にスタティック ルートを追加する例を示します。
switch(config)# vrf context Enterprise
インターフェイスへの VRF メンバーシップの割り当て
はじめる前に
手順の概要
2. interface interface-type slot/port
4. ip-address ip-prefix/length
手順の詳細
switch(config)# interface ethernet 1/2
switch(config-if)# vrf member RemoteOfficeVRF
ルーティング プロトコルに関する VRF パラメータの設定
1 つまたは複数の VRF にルーティング プロトコルを関連付けることができます。ルーティング プロトコルに関する VRF の設定については、該当する章を参照してください。ここでは、詳細な設定手順の例として、OSPFv2 プロトコルを使用します。
はじめる前に
手順の概要
5. interface interface-type slot/port
7. ip address ip-prefix/length
手順の詳細
|
|
|
|
|---|---|---|
(任意)この VRF のルート テーブル内の宛先への、同じ OSPFv2 パスの最大数を設定します。ロード バランシングに使用されます。 |
||
interface interface-type slot/port |
||
このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。 |
||
次に、VRF を作成して、その VRF にインターフェイスを追加する例を示します。
switch(config)# vrf context RemoteOfficeVRF
switch(config)# router ospf 201
switch(config-router)# vrf RemoteOfficeVRF
switch(config-router-vrf)# maximum-paths 4
switch(config-router-vrf)# interface ethernet 1/2
switch(config-if)# vrf member RemoteOfficeVRF
switch(config-if)# ip address 192.0.2.1/16
VRF 認識サービスの設定
VRF 認識サービスの到達可能性およびフィルタリングを設定できます。VRF 用サービスの設定手順を扱っている、該当する章またはコンフィギュレーション ガイドへのリンクについては、「VRF 認識サービス」を参照してください。ここでは、サービスの詳細な設定手順の例として、SNMP および IP ドメイン リストを使用します。
はじめる前に
手順の概要
2. snmp-server host ip-address [filter-vrf vrf-name] [use-vrf vrf-name]
4. ip domain-list domain-name [ all-vrfs ][ use-vrf vrf-name ]
手順の詳細
次に、VRF Red で到達可能な SNMP ホスト 192.0.2.1 に、すべての VRF の SNMP 情報を送信する例を示します。
switch(config)# snmp-server host 192.0.2.1 for-all-vrfs use-vrf Red
switch(config)# copy running-config startup-config
次に、VRF Red で到達可能な SNMP ホスト 192.0.2.12 に対して、VRF Blue の SNMP 情報をフィルタリングする例を示します。
switch(config)# vrf context Blue
VRF スコープの設定
すべての EXEC コマンド( show コマンドなど)に対応する VRF スコープを設定できます。VRF スコープを設定すると、EXEC コマンド出力のスコープが設定された VRF に自動的に限定されます。このスコープは、一部の EXEC コマンドで使用できる VRF キーワードによって上書きできます。
VRF スコープを設定するには、EXEC モードで次のコマンドを使用します。
|
|
|
|---|---|
すべての EXEC コマンドに対応するルーティング コンテキストを設定します。デフォルトのルーティング コンテキストはデフォルト VRF です。 |
デフォルトの VRF スコープに戻すには、EXEC モードで次のコマンドを使用します。
|
|
|
|---|---|
VRF コンフィギュレーションの確認
VRF 設定情報を表示するには、次の作業のいずれかを行います。
|
|
|
|---|---|
VRF の設定例
次に、VRF Red を設定し、その VRF に SNMP サーバを追加し、VRF Red に OSPF インスタンスを追加する例を示します。
snmp-server host 192.0.2.12 use-vrf Red
次に、VRF Red および Blue を設定し、各 VRF に OSPF インスタンスを追加して、各 OSPF インスタンスの SNMP コンテキストを作成する例を示します。
その他の関連資料
仮想化の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
標準
|
|
|
|---|---|
VRF 機能の履歴
表 15-2 に、この機能のリリース履歴を示します。
|
|
|
|
|---|---|---|
フィードバック