コンフィグレーションコマンドレファレンス Vol.1
VPNマップ(vpnmap)は,VPN識別子が付与された複数のVPNマップ情報から構成されます。各情報には,各々複数のVPN関連情報を設定することができます。本情報を設定することにより,MPLSエッジルータに収容されたVPNサイト間を関連付けることができます。vpnmapコマンドは上記VPNマップ情報を設定するコマンドです。本コマンドはIPv4専用コマンドです。
[入力モード]
グローバルコンフィグモード
[入力形式]
本コマンドで入力するVPNマップ情報は,VPNごとに一つのブロックになります。入力形式で操作対象を指定するときは,vpn <VPN ID>をインデックス・キーとして入力します。
- 情報の設定
- vpnmap vpn <VPN ID>
- >>移行モード:vpnmap
- 情報の削除
- delete vpnmap vpn <VPN ID>
- 情報の表示
- show vpnmap vpn <VPN ID>
[サブコマンド入力形式]
- ルート識別子の設定
- rd <id>
- rd-type0 <As> <id>
- rd-type1 <Network> <id>
- ルート識別子の削除
- delete rd <id>
- delete rd-type0 <As> <id>
- delete rd-type1 <Network> <id>
- ルート・ターゲット情報の設定
- import-target <id>
- import-target-type0 <As> <id>
- import-target-type1 <Network> <id>
- export-target <id>
- export-target-type0 <As> <id>
- export-target-type1 <Network> <id>
- ルート・ターゲット情報の削除
- delete import-target <id>
- delete import-target-type0 <As> <id>
- delete import-target-type1 <Network> <id>
- delete export-target <id>
- delete export-target-type0 <As> <id>
- delete export-target-type1 <Network> <id>
- ルート・オリジン情報の設定
- import-origin <id>
- import-origin-type0 <As> <id>
- import-origin-type1 <Network> <id>
- export-origin <id>
- export-origin-type0 <As> <id>
- export-origin-type1 <Network> <id>
- ルート・オリジン情報の削除
- delete import-origin <id>
- delete import-origin-type0 <As> <id>
- delete import-origin-type1 <Network> <id>
- delete export-origin <id>
- delete export-origin-type0 <As> <id>
- delete export-origin-type1 <Network> <id>
- ローカル装置アドレスの設定
- local-address <Local IP Address>
- ローカル装置アドレスの削除
- delete local-address <Local IP Address>
- ローカル・ルータIDの設定
- local-routerid <Host Address>
- ローカル・ルータIDの削除
- delete local-routerid <Host Address>
- マルチパスの設定
- multipath
- マルチパスの削除
- delete multipath
- 最大経路数の設定
- max-routes <Count>
- max-local-routes <Count>
- 最大経路数の削除
- delete max-routes <Count>
- delete max-local-routes <Count>
- ワーニング出力経路数の設定
- warning-routes <Count>
- warning-local-routes <Count>
- ワーニング出力経路数の削除
- delete warning-routes <Count>
- delete warning-local-routes <Count>
[モード階層]
vpnmap
[パラメータ]
- vpn <VPN ID>
- VPNマップ情報を設定する,自ルータに収容されたプライベート・ネットワークのVPN識別子を指定します。
- 本パラメータ省略時の初期値
なし(省略不可)。
- 値の設定範囲
<VPN ID>に1〜1000000(10進数),または14文字以内の文字列を指定します。
[サブコマンド]
- rd <id>,rd-type0 <As> <id>,rd-type1 <Network> <id>
- VPN経路がどのVPNサイトに属しているかを識別するための,経路識別子を指定します。この識別子は,VPN経路をRFC2547bisで広告時にBGP経路情報に付与されます。
- 本サブコマンド省略時の初期値
ありません。
- 値の設定範囲
- rd <id>:
- 本サブコマンドは,AS番号に自装置のAS番号を設定したタイプ0の経路識別子を生成します。
- <id>に0〜4294967295(10進数)を指定します。
- rd-type0 <As> <id>:
- 本サブコマンドは,タイプ0の経路識別子を生成します。
- <As>に1〜65535(10進数)を,<id>に0〜4294967295(10進数)を指定します。
- rd-type1 <Network> <id>:
- 本サブコマンドは,タイプ1の経路識別子を生成します。
- <Network>にIPアドレス(ドット記法)を,<id>に0〜65535(10進数)を指定します。
- import-target <id>,import-target-type0 <As> <id>,import-target-type1 <Network> <id>
- リモート・サイトから,BGPで受信するVPN経路に付与される拡張コミュニティ(ルート・ターゲット)を指定します。本サブコマンドで指定したルート・ターゲットを持つVPN経路を当該VPNに受け入れます。複数個のルート・ターゲットが設定可能です。本情報を複数個設定した場合は,設定したルート・ターゲットのどれかを持つVPN経路を受け入れます。
- 本サブコマンド省略時の初期値
リモート・サイトから受信したVPN経路を当該サイトに受け入れません。
- 値の設定範囲
- import-target <id>:
- 本サブコマンドは,AS番号に自装置のAS番号を設定したタイプ0のルート・ターゲットを生成します。
- <id>に0〜4294967295(10進数)を指定します。
- import-target-type0 <As> <id>:
- 本サブコマンドは,タイプ0のルート・ターゲットを生成します。
- <As>に1〜65535(10進数)を,<id>に0〜4294967295(10進数)を指定します。
- import-target-type1 <Network> <id>:
- 本サブコマンドは,タイプ1のルート・ターゲットを生成します。
- <Network>にIPアドレス(ドット記法)を,<id>に0〜65535(10進数)を指定します。
- export-target <id>,export-target-type0 <As> <id>,export-target-type1 <Network> <id>
- リモート・サイトに対し,BGPで広告するVPN経路に付与する拡張コミュニティ(ルート・ターゲット)を指定します。複数個のルート・ターゲットが設定可能です。本情報を複数個設定した場合は,広告するVPN経路に,設定した複数のルート・ターゲットを付与します。
- 本サブコマンド省略時の初期値
リモート・サイトに当該サイトのVPN経路を広告しません。
- 値の設定範囲
- export-target <id>:
- 本サブコマンドは,AS番号に自装置のAS番号を設定したタイプ0のルート・ターゲットを生成します。
- <id>に0〜4294967295(10進数)を指定します。
- export-target-type0 <As> <id>:
- 本サブコマンドは,タイプ0のルート・ターゲットを生成します。
- <As>に1〜65535(10進数)を,<id>に0〜4294967295(10進数)を指定します。
- export-target-type1 <Network> <id>:
- 本サブコマンドは,タイプ1のルート・ターゲットを生成します。
- <Network>にIPアドレス(ドット記法)を,<id>に0〜65535(10進数)を指定します。
- import-origin <id>,import-origin-type0 <As> <id>,import-origin-type1 <Network> <id>
- リモート・サイトから,BGPで受信するVPN経路に付与される拡張コミュニティ(ルート・オリジン)を指定します。本パラメータで指定したルート・オリジンを持つVPN経路を当該VPNに受け入れます。複数個のルート・オリジンが設定可能です。本情報を複数個設定した場合は,設定したルート・オリジンのどれかを持つVPN経路を受け入れます。
- 本サブコマンド省略時の初期値
ルート・オリジンによるフィルタリングを行いません。
- 値の設定範囲
- import-origin <id>:
- 本サブコマンドは,AS番号に自装置のAS番号を設定したタイプ0のルート・オリジンを生成します。
- <id>に0〜4294967295(10進数)を指定します。
- import-origin-type0 <As> <id>:
- 本サブコマンドは,タイプ0のルート・オリジンを生成します。
- <As>に1〜65535(10進数)を,<id>に0〜4294967295(10進数)を指定します。
- import-origin-type1 <Network> <id>:
- 本サブコマンドは,タイプ1のルート・オリジンを生成します。
- <Network>にIPアドレス(ドット記法)を,<id>に0〜65535(10進数)を指定します。
- export-origin <id>,export-origin-type0 <As> <id>,export-origin-type1 <Network> <id>
- リモート・サイトに対し,BGPで広告するVPN経路に付与する拡張コミュニティ(ルート・オリジン)を指定します。複数個のルート・オリジンが設定可能です。本情報を複数個設定した場合は,広告するVPN経路に,設定した複数のルート・オリジンを付与します。なお,本サブコマンドで指定したルート・オリジンを持つVPN経路を受信した場合,当該経路(自サイトは発信した経路)は受け入れません。
- 本サブコマンド省略時の初期値
リモート・サイトに広告するVPN経路にルート・オリジンを付与しません。
- 値の設定範囲
- export-origin <id>:
- 本サブコマンドは,AS番号に自装置のAS番号を設定したタイプ0のルート・オリジンを生成します。
- <id>に0〜4294967295(10進数)を指定します。
- export-origin-type0 <As> <id>:
- 本サブコマンドは,タイプ0のルート・オリジンを生成します。
- <As>に1〜65535(10進数)を,<id>に0〜4294967295(10進数)を指定します。
- export-origin-type1 <Network> <id>:
- 本サブコマンドは,タイプ1のルート・オリジンを生成します。
- <Network>にIPアドレス(ドット記法)を,<id>に0〜65535(10進数)を指定します。
- local-address <Local IP Address>
- 当該VPNサイト内で使用する装置アドレスを指定します。
- 本サブコマンド省略時の初期値
装置アドレスは設定されていません。
- 値の設定範囲
<Local IP Address>にIPアドレス(ドット記法)を指定します。
- local-routerid <Host Address>
- 当該VPNサイト内で使用するルータ識別子を指定します。
- 本サブコマンド省略時の初期値
グローバルのルータ識別子(routeridの設定値)
- 値の設定範囲
<Host Address>にルータIDアドレス(ドット記法,またはホスト名称)を指定します。
- multipath
- 当該VPNサイト内で全ルーティングプロトコル(スタティック,OSPF,BGP)を対象に,ある宛先に対して複数の経路が存在する場合,生成する経路をマルチパス化することを指定します。ルーティングプロトコルごとにマルチパス化を指定する場合,各ルーティングプロトコルのマルチパス化パラメータを指定してください。最大パス数はオプション情報(optionsコマンド)のmax-pathsに従います。
- 本サブコマンド省略時の初期値
当該VPNサイト内の全ルーティングプロトコルをマルチパス化の対象としません。ただしルーティングプロトコルごとにマルチパス化の指定がある場合,当該ルーティングプロトコルのマルチパス化指定が有効となります。
- 値の設定範囲
なし
- max-routes <Count>
- 当該VPNサイト内で学習可能な最大経路数を指定します。ローカル,およびリモートのVPNサイトより学習した経路数が,本サブコマンドで指定した経路数を超えた場合,当該経路は廃棄されます。
- 本サブコマンド省略時の初期値
最大経路数を制限しません。
- 値の設定範囲
<Count>に1〜65535(10進数)を指定します。
- max-local-routes <Count>
- 当該VPNサイト内で学習可能な最大経路数を指定します。ローカルのVPNサイトより学習した経路数が,本サブコマンドで指定した経路数を超えた場合,当該経路は廃棄されます。
- 本サブコマンド省略時の初期値
最大経路数を制限しません。
- 値の設定範囲
<Count>に1〜65535(10進数)を指定します。
- warning-routes <Count>
- ワーニング・メッセージを出力する経路数を指定します。ローカル,およびリモートのVPNサイトより学習した経路数が,本サブコマンドで指定した経路数を超えた場合,ワーニング・メッセージを出力します。ワーニング・メッセージは,IPルーティング・プログラムのイベント・ログとして出力されます。
- 本サブコマンド省略時の初期値
ワーニング・メッセージを出力しません。
- 値の設定範囲
<Count>に1〜65535(10進数)を指定します。
- warning-local-routes <Count>
- ワーニング・メッセージを出力する経路数を指定します。ローカルのVPNサイトより学習した経路数が,本サブコマンドで指定した経路数を超えた場合,ワーニング・メッセージを出力します。ワーニング・メッセージは,IPルーティング・プログラムのイベント・ログとして出力されます。
- 本サブコマンド省略時の初期値
ワーニング・メッセージを出力しません。
- 値の設定範囲
<Count>に1〜65535(10進数)を指定します。
[入力例]
- VPNマップ情報の設定
VPN識別子1にAS:100,ID:200のルート・ターゲットを設定します。また,VPN識別子2にAS:100,ID:300のルート・ターゲットを設定します
(config)# vpnmap vpn 1 [vpnmap vpn 1] (config)# import-target-type0 100 200 [vpnmap vpn 1] (config)# export-target-type0 100 200 [vpnmap vpn 1] (config)# exit (config)# vpnmap vpn 2 [vpnmap vpn 2] (config)# import-target-type0 100 300 [vpnmap vpn 2] (config)# export-target-type0 100 300 [vpnmap vpn 2] (config)# exit (config)# show vpnmap vpn 1 vpnmap vpn 1 import-target-type0 100 200 export-target-type0 100 200 (config)# show vpnmap vpn 2 vpnmap vpn 2 import-target-type0 100 300 export-target-type0 100 300 (config)#- 設定情報の表示
VPNマップ情報を表示します。
(config)# show vpnmap vpn 1 vpnmap vpn 1 import-target-type0 100 200 export-target-type0 100 200 (config)#- 設定情報の削除
VPNマップ情報を削除(個別削除)します。
VPNマップ情報を削除(VPN単位削除)します。
(config)# show vpnmap vpn 2 vpnmap vpn 2 import-target-type0 100 300 export-target-type0 100 300 (config)# vpnmap vpn 2 [vpnmap vpn 2] (config)# delete export-target-type0 100 300 [vpnmap vpn 2] (config)# exit (config)# show vpnmap vpn 2 vpnmap vpn 2 import-target-type0 100 300 (config)#
(config)# show vpnmap vpn 2 vpnmap vpn 2 import-target-type0 100 300 (config)# delete vpnmap vpn 2 (config)#
[関連コマンド]
bgp(BGPプロトコル情報)
apply(ルーティングプロトコルコンフィグレーション反映)
[注意事項]
- system config_update autoが定義されていないときに本コマンドを使用し,コンフィグレーションの変更を行った場合は,applyコマンドを投入してください。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.