コンフィグレーションガイド Vol.3

[目次][索引][前へ][次へ]


13.2.8 エクストラネット【OS-L3CA】

あるVRFから他VRFの特定ネットワークに通信する場合,他VRFの特定経路を経路フィルタでフィルタリングして,自VRFへ導入します。

<この項の構成>
(1) 特定VRF経路の導入
(2) プロトコルによるVRF間経路の広告
(3) 特定VRFのディスタンス値の変更

(1) 特定VRF経路の導入

VRF間にわたって通信するために,通信に使用するVRF 2の経路(172.16.1.0/24)をVRF 3へ,VRF 3の経路(172.16.3.0/24)をVRF 2へインポートするように設定します。

[設定のポイント]
VRF間経路フィルタリングをするには,import inter-vrfを設定してください。経路をVRF IDでフィルタリングするには,route-mapを使用してください。route-map中の宛先ネットワーク条件の指定には,prefix-listを使用してください。
まず,VRF 2の経路だけpermitになるroute-mapを設定します。このroute-mapをVRF 3のimport inter-vrfから参照させます。次に,VRF 3の経路だけpermitになるroute-mapを設定します。このroute-mapをVRF 2のimport inter-vrfから参照させます。

[コマンドによる設定]
  1. (config)# route-map VRF2PERMIT permit 10
    (config-route-map)# match vrf 2
    (config-route-map)# exit
    VRF 2の経路がpermitになるように設定します。
     
  2. (config)# vrf definition 3
    (config-vrf)# import inter-vrf VRF2PERMIT
    (config-vrf)# exit
    1.のフィルタ設定をVRF 3のエクストラネットに適用して,VRF 2の経路をVRF 3に導入するように設定します。
     
  3. (config)# route-map VRF3PERMIT permit 10
    (config-route-map)# match vrf 3
    (config-route-map)# exit
    VRF 3の経路がpermitになるように設定します。
     
  4. (config)# vrf definition 2
    (config-vrf)# import inter-vrf VRF3PERMIT
    (config-vrf)# exit
    3.のフィルタ設定をVRF 2のエクストラネットに適用して,VRF 3の経路をVRF 2に導入するように設定します。
     

[注意事項]
import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,import inter-vrfの順に設定してください。

(2) プロトコルによるVRF間経路の広告

VRF 3の経路(172.16.3.0/24)をVRF 2のネットワークへ導入します。導入したVRF 3の経路をVRF 2のOSPFで広告します。

[設定のポイント]
VRF間経路フィルタリングをするには,import inter-vrfを設定してください。経路をVRFでフィルタリングするには,route-mapを使用してください。route-map中の宛先ネットワーク条件の指定には,prefix-listを使用してください。OSPFで他VRFまたはグローバルネットワークからインポートした経路を広告するには,redistributeを設定してください。
まず,VRF 3の経路だけpermitになるroute-mapを設定します。次に,このroute-mapをimport inter-vrfから参照させて,VRF 3の経路をVRF 2へ導入するように設定します。最後に,他VRFまたはグローバルネットワークからインポートした経路を広告するよう,VRF 2のOSPFにredistributeを設定します。

[コマンドによる設定]
  1. (config)# ip prefix-list PERMITVRF3 seq 10 permit 172.16.3.0/24
    (config)# route-map VRF3TO2 permit 10
    (config-route-map)# match vrf 3
    (config-route-map)# match ip address prefix-list PERMITVRF3
    (config-route-map)# exit
    VRF 3の経路がpermitになるように設定します。
     
  2. (config)# vrf definition 2
    (config-vrf)# import inter-vrf VRF3TO2
    (config-vrf)# exit
    1.のフィルタ設定をVRF 2のエクストラネットに適用して,VRF 3の経路をVRF 2に導入します。
     
  3. (config)# router ospf 1 vrf 2
    (config-router)# redistribute extra-vrf
    他VRFまたはグローバルネットワークからインポートした経路を,VRF 2のOSPFドメイン1で広告します。
     

[注意事項]
import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,import inter-vrfの順に設定してください。

(3) 特定VRFのディスタンス値の変更

VRF 2およびVRF 3の経路をグローバルネットワークへ導入します。VRF 2の経路だけディスタンス値を150にします。

[設定のポイント]
VRF間経路フィルタリングをするには,import inter-vrfを設定してください。経路をVRFでフィルタリングするには,route-mapを使用してください。
まず,VRF 2の経路がpermitになり,ディスタンス値を150に変更するroute-mapを設定します。次に,同じroute-mapの別シーケンス番号にVRF 3の経路がpermitになるよう設定します。
このroute-mapをimport inter-vrfから参照させて,特定VRFのディスタンス値を変更するフィルタリングを設定します。

[コマンドによる設定]
  1. (config)# route-map VRF2AND3PERMIT permit 10
    (config-route-map)# match vrf 2
    (config-route-map)# set distance 150
    (config-route-map)# exit
    VRF 2の経路がpermitになり,ディスタンス値を150に変更するように設定します。
     
  2. (config)# route-map VRF2AND3PERMIT permit 20
    (config-route-map)# match vrf 3
    (config-route-map)# exit
    VRF 3の経路がpermitになるように設定します。
     
  3. (config)# vrf definition global
    (config-vrf)# import inter-vrf VRF2AND3PERMIT
    1.,2.のフィルタ設定をグローバルネットワークのエクストラネットに適用し,VRF 2およびVRF 3の経路をグローバルネットワークに導入して,VRF 2の経路のディスタンス値を150に変更するように設定します。
     

[注意事項]
import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,import inter-vrfの順に設定してください。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.