【VRF】GlobalからVRFへのルーティング設定方法

2019年7月28日 2021年2月16日

host間の通信を以下のNW構成で行います。1台のL3-SWを使用して、GlobalルータとVRFルータ間でルーティングを行う際の設定方法を記載します。

VRF設定の手順

IPルーティングを有効にする

# ip routing

CEFを有効にする

# ip cef distributed

VRFを作成する


# ip vrf VRF-A
# rd:10:1

VRFに対応IFを紐付ける


# interface FastEthernet 1/0/1
# no switchport
# ip vrf forwarding VRF-A
# ip address 192.168.2.254 255.255.255.0

StaticRoute設定(Global RoutingTable,VRF RoutingTable)


# ip route 192.168.1.0 255.255.255.0 Fa1
# ip route vrf VRF-A 192.168.1.0 255.255.255.0 192.168.1.1

globalからVRFへは発信IFにFa1を指定しています。ここはL3レイヤーのIFしか指定できません。

２台の冗長スイッチを一台で模擬する場合

下図のSW3,SW4ではHSRPによる冗長構成を組んでいますが、仮にこの構成をSW一台のVRFで模擬する場合の設定を記載します。

L3SW 2台による冗長構成

VRFで模擬する場合の構成

下りの通信にて、SW3のGlobalに設定するStaticRouteでは、それぞれ主系向けにFa1,従系向けにFa2(メトリック付加)を送信IFとして指定します。通常は発信IFにFa1が優先されますが、Fa1側の経路障害が発生するとGlobal RoutingTableで主経路のルーティングが消失します。代わりにメトリック100を持つ発信IFがFa2の経路が浮上するので、host2向けに通信することができます。

host1向けの経路障害時のトラフィック

下のセグメントにもL2SWを挟んでHSRP冗長構成にした方が良いですね。

VRF構成での疎通確認

通常時

1.host1→SW1,2

(to.SW1)ping OK
(to.SW2)ping OK
(to.SW1,2 VIP)traceroute
1hop 192.168.2.254
2hop 192.168.1.252

2.host2→SW1,2

(to.SW1)ping NG
(to.SW2)ping NG　※フロスタが浮いて無いから疎通不可
（SW3で「192.168.2.0/24 via Fa2 100」が要浮上）

3.SW1→host1,2

(to.host1)ping OK
(to.host2)ping NG ※フロスタが浮いて無いから疎通不可
(to.host1)traceroute
1hop 192.168.1.1
2hop 192.168.2.1

4.SW2→host1,2

(to.host1)ping OK
(to.host2)ping NG ※フロスタが浮いて無いから疎通不可
(to.host1)traceroute
1hop 192.168.1.1
2hop 192.168.2.1

5.SW3のRoutigTable

# sh ip route vrf VRF-A
S 192.168.1.0/24 via 192.168.1.252, Vlan40
C 192.168.2.0/24 is directly connected, Fa1

# sh ip route vrf VRF-B
S 192.168.1.0/24 via 192.168.1.252, Vlan40
C 192.168.2.0/24 is directly connected, Fa2

経路障害時

1.host1→SW1,2

(to.SW1)ping NG ※経路障害のため疎通不可
(to.SW2)ping NG ※経路障害のため疎通不可

2.host2→SW1,2

(to.SW1)ping OK
(to.SW2)ping OK ※SW3のフロスタが浮上するため
(to.SW1,2 VIP)traceroute
1hop 192.168.2.253
2hop 192.168.1.252

3.SW1→host1,2

(to.host1)ping NG
(to.host2)ping OK ※SW3のフロスタが浮上するため
(to.host2)traceroute
1hop 192.168.1.1
2hop 192.168.2.2

4.SW2→host1,2

(to.host1)ping NG ※経路障害のため疎通不可
(to.host2)ping OK ※SW3のフロスタが浮上するため
(to.host2)traceroute
1hop 192.168.1.1
2hop 192.168.2.2

5.SW3のRoutigTable

# sh ip route vrf VRF-A
S 192.168.1.0/24 via 192.168.1.252, Vlan40
※192.168.2.0/24への経路が消失

# sh ip route vrf VRF-B
S 192.168.1.0/24 via 192.168.1.252, Vlan40
C 192.168.2.0/24 is directly connected, Fa2

【VRF】GlobalからVRFへのルーティング設定方法

VRF設定の手順

２台の冗長スイッチを一台で模擬する場合

L3SW 2台による冗長構成

VRFで模擬する場合の構成

host1向けの経路障害時のトラフィック

VRF構成での疎通確認

通常時

1.host1→SW1,2

2.host2→SW1,2

3.SW1→host1,2

4.SW2→host1,2

5.SW3のRoutigTable

経路障害時

1.host1→SW1,2

2.host2→SW1,2

3.SW1→host1,2

4.SW2→host1,2

5.SW3のRoutigTable

いいね:

関連

【VRF】GlobalからVRFへのルーティング設定方法

VRF設定の手順

２台の冗長スイッチを一台で模擬する場合

L3SW 2台による冗長構成

VRFで模擬する場合の構成

host1向けの経路障害時のトラフィック

VRF構成での疎通確認

通常時

1.host1→SW1,2

2.host2→SW1,2

3.SW1→host1,2

4.SW2→host1,2

5.SW3のRoutigTable

経路障害時

1.host1→SW1,2

2.host2→SW1,2

3.SW1→host1,2

4.SW2→host1,2

5.SW3のRoutigTable

いいね:

関連

CATEGORIES & TAGS