運用ガイド

[目次][用語][索引][前へ][次へ]


6.9.2 IP-VPN通信を確認する

<この項の構成>
(1) 対向LSRへの非VPN MPLS通信の確認
(2) IP-VPN経路情報を確認する
(3) mp-BGPのピアリング情報を確認する
(4) MPLSラベルを確認する
(5) MPLSパケットの通信を確認する
(6) 通過ルータを確認する

(1) 対向LSRへの非VPN MPLS通信の確認

MPLSによるIP-VPN通信をするためには,対向LSRのローカルアドレス(BGPピアのIPアドレス)宛の非VPN MPLS通信ができることが必要です。「6.9.1 非VPN MPLS通信を確認する (4) MPLSラベルを確認する」を参考に,対向LSRのローカルアドレス宛に非VPN MPLS通信ができることを確認してください。

(2) IP-VPN経路情報を確認する

本装置のIPv4ユニキャストルーティング情報でVPN機能を設定した場合は,show ip route vpnコマンドを実行し,当該宛先アドレスへの経路が存在するかどうかを確認してください。

図6-99 指定VPNの経路情報の表示

> show ip route vpn Site-B
In VPN Site-B routing table
Total: 22 routes
Destination        Next Hop        Interface      Metric  Protocol   Age
10.1.2/24          10.1.2.100      LAN1           0/0     Direct     12d 11h
127/8              127.0.0.1       -              0/0     Static     12d 11h
127.0.0.1/32       127.0.0.1       -              0/0     Direct     12d 11h
172.30.180/24      10.1.2.92       LAN1           2/0     BGP         8d  2h
172.30.191/24      10.1.2.92       LAN1           2/0     BGP         8d  2h
172.31/16          192.168.214.21  remote-gateway 0/0     Static     10d 21h
172.32/16          192.168.214.21  remote-gateway 0/0     Static     10d 21h
192.168.1/24       10.1.2.88       LAN2           2/1     OSPF_ASE    3m 21s
192.168.3/24       10.1.2.88       LAN2           2/1     OSPF_ASE    3m 18s
192.168.11/24      10.1.3.92       Site-A         3/0     BGP_LOCAL  19h 32m
192.168.13/24      10.1.3.92       Site-A         3/0     BGP_LOCAL  19h 32m
192.168.51/24      10.1.4.32       Site-C         2/2     BGP_LOCAL   1d  2h
192.168.53/24      10.1.4.32       Site-C         2/2     BGP_LOCAL   1d  2h
192.168.200/26     192.168.216.1   remote-gateway 1/3     BGP        14m 21s
192.168.200.128/26 192.168.216.3   remote-gateway 1/3     BGP        14m 21s
192.168.220/24     172.33.215.11   remote-gateway 0/2     BGP         1h 42m
       :

(3) mp-BGPのピアリング情報を確認する

IP-VPN通信を行う場合は,対向LSRとのBGPピアリング情報で,BGP CapabilityパラメータのネゴシエーションにIPv4-VPNが含まれている必要があります。「6.4.5 BGP4のピアリング情報を確認する【OP-BGP】」に従ってshow ip bgp neighborsコマンドを実行し,BGP Capability negotiationにIPv4-VPNが表示されていることを確認してください。また,相手のIPアドレスがローカルアドレスとなっていることも確認してください。

keep-none-vpnが指定されている場合は,VPNマップ情報でマッピングされていないVPN情報を保持しません。VPN構成の追加などでVPN経路を再学習したい場合は,clear ip bgpコマンドを使用して当該ピアをいったん切断するか,ピアからVPN経路を再広告させてください。

表6-3 VPN経路の確認事項と対応

項番 確認内容・コマンド 対応
1 BGP Capability negotiationの結果にIPv4-VPNが含まれているか確認してください。
show ip bgp neighbors xx.xx.xx.xx(xx.xx.xx.xxはアドレスを指定)
IPv4-VPNが含まれている場合は項番2へ。
IPv4-VPNが含まれていない場合は,コンフィグレーションを修正してください。
2 VPN情報の対応が正しいか,コンフィグレーションのvpnmapを確認してください。 コンフィグレーションが正しい場合は項番3へ。
コンフィグレーションが正しくない場合はコンフィグレーションを修正してください。
3 隣接ルータがVPN経路を広告しているか確認してください。 広告している場合は項番4へ。
広告していない場合は隣接ルータを確認してください。
4 コンフィグレーションでkeep-none-vpnを指定しているか確認してください。 指定している場合はclear ip bgpコマンドを使用して当該ピアをいったん切断するか,ピアよりVPN経路を再広告させてください。それでも解決しない場合は該当ルータで障害情報を収集してください。
dump protocols unicast all
指定していない場合は該当ルータで障害情報を収集してください。
dump protocols unicast all

注※ 障害情報収集コマンドを実行すると,次に示すエリアにファイルが作成されます。
格納エリア:/primaryMC/usr/var/rtm
ファイル名:rt_traceとrt_dump.gz

(4) MPLSラベルを確認する

MPLSを利用したIP-VPNを使用する場合,show mpls forwarding-tableコマンドでラベルとフォワーディングテーブルを確認してください。

show mpls forwarding-tableコマンドでVPN IDを指定して,リモートサイトに対する出力ラベルと,ローカルサイトに対する入力ラベルが設定されていることを確認してください。

図6-100 VPN ID指定によるラベルとフォワーディング情報の表示

> show mpls forwarding-table vpn Site-B 
Total : 1
VPN ID: Site-B
FEC: 192.168.113.101/32              Next Hop : 192.168.7.7
  Out:   Label: 1048573/1048574      Interface: Tokyo

(5) MPLSパケットの通信を確認する

MPLSを利用したIP-VPNを使用する場合,宛先アドレスまでのMPLSパケットの到達性を確認できます。ping mplsコマンドにvpnオプションを指定して宛先アドレスまでのMPLSパケットの到達性を確認してください。

図6-101 LSP pingによるMPLSパケットの到達性確認

[図データ]

(6) 通過ルータを確認する

MPLSを利用したIP-VPNを使用する場合,宛先アドレスまでの通過ルータを確認できます。traceroute mplsコマンドにvpnオプションを指定し,宛先アドレスまでの通過ルータを確認してください。

図6-102 LSP tracerouteによる通過ルータの確認

[図データ]

[目次][前へ][次へ]


[他社商品名称に関する表示]

Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.