VRF、VRF-Lite – Ciscoコンフィグ設定
1. VRFインスタンスの作成
(config)# ip vrf VRF名
2. ルート識別子の指定
(config-rd)# rd ルート識別子
VRFのルート情報を識別するためのRD(Route Distinguisher)を指定します。ルート識別子は「AS番号:任意の数字」の組み合わせで構成します。
3. インターフェースへのVRFインスタンスの適用
(config-if)# ip vrf forwarding VRF名
4. VRFのルーティング設定 – スタティックルートの設定
(config)# ip route vrf VRF名 destination netmask nexthop
VRFインスタンスごとにルーティングの設定をします。ここではスタティックルートの設定例を紹介しています。通常のスタティックルートに「vrf」によりVRF名を指定するだけです。
R1(config)# ip vrf RED
R1(config-vrf)# rd 1:10
R1(config)# ip vrf BLUE
R1(config-vrf)# rd 1:20
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip vrf forwarding RED
R1(config-if)# ip address 192.168.1.254 255.255.255.0
R1(config)# interface GigabitEthernet0/2
R1(config-if)# ip vrf forwarding RED
R1(config-if)# ip address 192.168.2.254 255.255.255.0
R1(config)# interface GigabitEthernet0/3
R1(config-if)# ip vrf forwarding BLUE
R1(config-if)# ip address 192.168.1.254 255.255.255.0
R1(config)# interface GigabitEthernet0/4
R1(config-if)# ip vrf forwarding BLUE
R1(config-if)# ip address 192.168.2.254 255.255.255.0
R1(config)# ip route vrf RED 10.1.1.0 255.255.255.0 192.168.1.1
R1(config)# ip route vrf RED 10.1.2.0 255.255.255.0 192.168.2.1
R1(config)# ip route vrf BLUE 10.1.3.0 255.255.255.0 192.168.1.1
R1(config)# ip route vrf BLUE 10.1.4.0 255.255.255.0 192.168.2.1
設定例では、分かりやすくするために宛先ネットワークを、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24、10.1.4.0/24のように全て異なるネットワークにしましたが、REDとBLUEは、それぞれ完全に独立したルーティングテーブルを持っているため、これらのネットワークがREDとBLUDとの間で重複していても問題ありません。
VRF、VRF-Lite – ステータス確認
◆ show ip vrf
⇒ 設定したVRFインスタンス、RD、割り当てられたインスタンス値を確認できます。
R1# show ip vrf
Name Default RD Interfaces
RED 1:10 Gi0/1
Gi0/2
BLUE 1:20 Gi0/3
Gi0/4
◆ show ip route vrf VRF名
⇒ 各VRFごとのルーティングテーブルを確認できます。show ip route vrf BLUE など。show ip route だけで確認できるのは、VRFの割り当てがないグローバルなテーブルです。
R1# show ip route vrf RED
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets
S 10.1.1.0 [1/0] via 192.168.1.1
S 10.1.2.0 [1/0] via 192.168.2.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/1
L 192.168.1.254/32 is directly connected, GigabitEthernet0/1
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, GigabitEthernet0/2
L 192.168.2.254/32 is directly connected, GigabitEthernet0/2
R1# show ip route vrf BLUE
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 2 subnets
S 10.1.3.0 [1/0] via 192.168.1.1
S 10.1.4.0 [1/0] via 192.168.2.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/3
L 192.168.1.254/32 is directly connected, GigabitEthernet0/3
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, GigabitEthernet0/4
L 192.168.2.254/32 is directly connected, GigabitEthernet0/4
R1# show ip route
Gateway of last resort is not set
設定例では、IPアドレスを割り当てた4つのインターフェースの全てに、VRFインスタンスを適用しているため、グローバルルーティングテーブルにルート情報は存在しません。