今回は、Ciscoルータ、L3スイッチによるVRFの設定についてです。
VRFとはL3の仮想化技術です。(VLANはL2の仮想化技術)
ルーティングテーブルを論理的に分割することができます。
以下のように通常では2セットの機器を用いる必要がある2つのネットワークに対して、
1セットの機器だけで対応可能となるので、非常にコスパの良い技術です。
●VRFを作成し、RDを規定する。
RDとは、「Route Distingusher(ルート識別子)」の略で、VRF間通信を行う際に使用します。
VRFで通信を完全に分ける際は、RDの設定がなくても可能ですが、いろんなサイトや構築経験からしても、追加しておくのがきれいな形だと思います。
ip vrf [vrf名]
rd 100:1 /// rd XX:YY と表すとXXが自律システム番号(AS番号)で、YYが任意番号
ip vrf [vrf名]
rd 100:2
●interface VLAN を作成する際は、VRFの定義が必要になります。
(物理インターフェースをルーテッドポートとして使う場合も同様)
interface Vlan1
ip vrf forwarding vrf1
ip address [IP Address] [Mask]
interface Vlan10
ip vrf forwarding vrf2
ip address [IP Address] [Mask]
●ルーティングを設定する際も当然必要です。
ip route vrf vrf1 0.0.0.0 0.0.0.0 xx.xx.xx.xx
router ospf 1 vrf vrf2
network [] [] area 0
●その他の設定です。
snmp-server community public RO
snmp-server enable traps snmp linkdown linkup coldstart warmstart
snmp-server host xx.xx.xx.xx vrf vrf1 public
logging host xx.xx.xx.xx vrf vrf1
ntp server vrf vrf1 xx.xx.xx.xx
●検証コマンドにVRFの指定が必要になります。
telnet xx.xx.xx.xx /vrf vrf1
ping vrf vrf1 xx.xx.xx.xx
traceroute vrf vrf1 xx.xx.xx.xx
●showコマンドについてもVRF指定が必要になります。
・show ip route vrf vrf1
・show ip arp vrf vrf1
L3に関係してくるものは、
すべてVRFの指定が必要になるということです。
コメント