運用ガイド
- <この項の構成>
- (1) 対向LSRへの非VPN MPLS通信の確認
- (2) IP-VPN経路情報を確認する
- (3) mp-BGPのピアリング情報を確認する
- (4) MPLSラベルを確認する
- (5) MPLSパケットの通信を確認する
- (6) 通過ルータを確認する
(1) 対向LSRへの非VPN MPLS通信の確認
MPLSによるIP-VPN通信をするためには,対向LSRのローカルアドレス(BGPピアのIPアドレス)宛の非VPN MPLS通信ができることが必要です。「6.9.1 非VPN MPLS通信を確認する (4) MPLSラベルを確認する」を参考に,対向LSRのローカルアドレス宛に非VPN MPLS通信ができることを確認してください。
(2) IP-VPN経路情報を確認する
本装置のIPv4ユニキャストルーティング情報でVPN機能を設定した場合は,show ip route vpnコマンドを実行し,当該宛先アドレスへの経路が存在するかどうかを確認してください。
図6-99 指定VPNの経路情報の表示
> show ip route vpn Site-B In VPN Site-B routing table Total: 22 routes Destination Next Hop Interface Metric Protocol Age 10.1.2/24 10.1.2.100 LAN1 0/0 Direct 12d 11h 127/8 127.0.0.1 - 0/0 Static 12d 11h 127.0.0.1/32 127.0.0.1 - 0/0 Direct 12d 11h 172.30.180/24 10.1.2.92 LAN1 2/0 BGP 8d 2h 172.30.191/24 10.1.2.92 LAN1 2/0 BGP 8d 2h 172.31/16 192.168.214.21 remote-gateway 0/0 Static 10d 21h 172.32/16 192.168.214.21 remote-gateway 0/0 Static 10d 21h 192.168.1/24 10.1.2.88 LAN2 2/1 OSPF_ASE 3m 21s 192.168.3/24 10.1.2.88 LAN2 2/1 OSPF_ASE 3m 18s 192.168.11/24 10.1.3.92 Site-A 3/0 BGP_LOCAL 19h 32m 192.168.13/24 10.1.3.92 Site-A 3/0 BGP_LOCAL 19h 32m 192.168.51/24 10.1.4.32 Site-C 2/2 BGP_LOCAL 1d 2h 192.168.53/24 10.1.4.32 Site-C 2/2 BGP_LOCAL 1d 2h 192.168.200/26 192.168.216.1 remote-gateway 1/3 BGP 14m 21s 192.168.200.128/26 192.168.216.3 remote-gateway 1/3 BGP 14m 21s 192.168.220/24 172.33.215.11 remote-gateway 0/2 BGP 1h 42m :
(3) mp-BGPのピアリング情報を確認する
IP-VPN通信を行う場合は,対向LSRとのBGPピアリング情報で,BGP CapabilityパラメータのネゴシエーションにIPv4-VPNが含まれている必要があります。「6.4.5 BGP4のピアリング情報を確認する【OP-BGP】」に従ってshow ip bgp neighborsコマンドを実行し,BGP Capability negotiationにIPv4-VPNが表示されていることを確認してください。また,相手のIPアドレスがローカルアドレスとなっていることも確認してください。
keep-none-vpnが指定されている場合は,VPNマップ情報でマッピングされていないVPN情報を保持しません。VPN構成の追加などでVPN経路を再学習したい場合は,clear ip bgpコマンドを使用して当該ピアをいったん切断するか,ピアからVPN経路を再広告させてください。
表6-3 VPN経路の確認事項と対応
項番 確認内容・コマンド 対応 1 BGP Capability negotiationの結果にIPv4-VPNが含まれているか確認してください。
show ip bgp neighbors xx.xx.xx.xx(xx.xx.xx.xxはアドレスを指定)IPv4-VPNが含まれている場合は項番2へ。 IPv4-VPNが含まれていない場合は,コンフィグレーションを修正してください。 2 VPN情報の対応が正しいか,コンフィグレーションのvpnmapを確認してください。 コンフィグレーションが正しい場合は項番3へ。 コンフィグレーションが正しくない場合はコンフィグレーションを修正してください。 3 隣接ルータがVPN経路を広告しているか確認してください。 広告している場合は項番4へ。 広告していない場合は隣接ルータを確認してください。 4 コンフィグレーションでkeep-none-vpnを指定しているか確認してください。 指定している場合はclear ip bgpコマンドを使用して当該ピアをいったん切断するか,ピアよりVPN経路を再広告させてください。それでも解決しない場合は該当ルータで障害情報を収集してください。
dump protocols unicast all※指定していない場合は該当ルータで障害情報を収集してください。
dump protocols unicast all※
- 注※ 障害情報収集コマンドを実行すると,次に示すエリアにファイルが作成されます。
- 格納エリア:/primaryMC/usr/var/rtm
- ファイル名:rt_traceとrt_dump.gz
(4) MPLSラベルを確認する
MPLSを利用したIP-VPNを使用する場合,show mpls forwarding-tableコマンドでラベルとフォワーディングテーブルを確認してください。
show mpls forwarding-tableコマンドでVPN IDを指定して,リモートサイトに対する出力ラベルと,ローカルサイトに対する入力ラベルが設定されていることを確認してください。
図6-100 VPN ID指定によるラベルとフォワーディング情報の表示
> show mpls forwarding-table vpn Site-B Total : 1 VPN ID: Site-B FEC: 192.168.113.101/32 Next Hop : 192.168.7.7 Out: Label: 1048573/1048574 Interface: Tokyo
(5) MPLSパケットの通信を確認する
MPLSを利用したIP-VPNを使用する場合,宛先アドレスまでのMPLSパケットの到達性を確認できます。ping mplsコマンドにvpnオプションを指定して宛先アドレスまでのMPLSパケットの到達性を確認してください。
図6-101 LSP pingによるMPLSパケットの到達性確認
(6) 通過ルータを確認する
MPLSを利用したIP-VPNを使用する場合,宛先アドレスまでの通過ルータを確認できます。traceroute mplsコマンドにvpnオプションを指定し,宛先アドレスまでの通過ルータを確認してください。
図6-102 LSP tracerouteによる通過ルータの確認
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.