23.3.8 エクストラネット
あるVRFから他VRFの特定ネットワークに通信する場合,他VRFの特定経路を経路フィルタでフィルタリングして,自VRFへ導入します。
(1) 特定VRF経路の導入
VRF間にわたって通信するために,通信に使用するVRF 2の経路(2001:db8:1:1::/64)をVRF 3へ,VRF 3の経路(2001:db8:1:3::/64)をVRF 2へインポートするように設定します。
- [設定のポイント]
-
VRF間経路フィルタリングをするには,ipv6 import inter-vrfを設定してください。経路をVRF IDでフィルタリングするには,route-mapを使用してください。route-map中の宛先ネットワーク条件の指定には,ipv6 prefix-listを使用してください。
まず,VRF 2の経路だけpermitになるroute-mapを設定します。このroute-mapをVRF 3のipv6 import inter-vrfから参照させます。次に,VRF 3の経路だけpermitになるroute-mapを設定します。このroute-mapをVRF 2のipv6 import inter-vrfから参照させます。
[コマンドによる設定]
-
(config)# ipv6 prefix-list PERMITVRF2 seq 10 permit 2001:db8:1:1::/64
(config)# route-map VRF2PERMIT permit 10
(config-route-map)# match vrf 2
(config-route-map)# match ipv6 address prefix-list PERMITVRF2
(config-route-map)# exit
VRF 2の経路がpermitになるように設定します。
-
(config)# vrf definition 3
(config-vrf)# ipv6 import inter-vrf VRF2PERMIT
(config-vrf)# exit
1.のフィルタ設定をVRF 3のエクストラネットに適用して,VRF 2の経路をVRF 3に導入するように設定します。
-
(config)# ipv6 prefix-list PERMITVRF3 seq 10 permit 2001:db8:1:3::/64
(config)# route-map VRF3PERMIT permit 10
(config-route-map)# match vrf 3
(config-route-map)# match ipv6 address prefix-list PERMITVRF3
(config-route-map)# exit
VRF 3の経路がpermitになるように設定します。
-
(config)# vrf definition 2
(config-vrf)# ipv6 import inter-vrf VRF3PERMIT
(config-vrf)# exit
3.のフィルタ設定をVRF 2のエクストラネットに適用して,VRF 3の経路をVRF 2に導入するように設定します。
- [注意事項]
-
ipv6 import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,ipv6 import inter-vrfの順に設定してください。
(2) プロトコルによるVRF間経路の広告
VRF 3の経路(2001:db8:1:3::/64)をVRF 2のネットワークへ導入します。導入したVRF 3の経路をVRF 2のOSPFv3で広告します。
- [設定のポイント]
-
VRF間経路フィルタリングをするには,ipv6 import inter-vrfを設定してください。経路をVRFでフィルタリングするには,route-mapを使用してください。route-map中の宛先ネットワーク条件の指定には,ipv6 prefix-listを使用してください。OSPFv3で他VRFまたはグローバルネットワークからインポートした経路を広告するには,redistributeを設定してください。
まず,VRF 3の経路だけpermitになるroute-mapを設定します。次に,このroute-mapをVRF 2のipv6 import inter-vrfから参照させて,VRF 3の経路をVRF 2へ導入するように設定します。最後に,他VRFまたはグローバルネットワークからインポートした経路を広告するように,VRF 2のOSPFv3にredistributeを設定します。
[コマンドによる設定]
-
(config)# ipv6 prefix-list PERMITVRF3 seq 10 permit 2001:db8:1:3::/64
(config)# route-map VRF3TO2 permit 10
(config-route-map)# match vrf 3
(config-route-map)# match ipv6 address prefix-list PERMITVRF3
(config-route-map)# exit
VRF 3の経路がpermitになるように設定します。
-
(config)# vrf definition 2
(config-vrf)# ipv6 import inter-vrf VRF3TO2
(config-vrf)# exit
1.のフィルタ設定をVRF 2のエクストラネットに適用して,VRF 3の経路をVRF 2に導入します。
-
(config)# ipv6 router ospf 1 vrf 2
(config-rtr)# redistribute extra-vrf
他VRFまたはグローバルネットワークからインポートした経路を,VRF 2のOSPFv3ドメイン1で広告します。
- [注意事項]
-
ipv6 import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,ipv6 import inter-vrfの順に設定してください。
(3) 特定VRFのディスタンス値の変更
VRF 2およびVRF 3の経路をグローバルネットワークへ導入します。VRF 2の経路だけディスタンス値を150にします。
- [設定のポイント]
-
VRF間経路フィルタリングをするには,ipv6 import inter-vrfを設定してください。経路をVRFでフィルタリングするには,route-mapを使用してください。
まず,VRF 2の経路がpermitになり,ディスタンス値を150に変更するroute-mapを設定します。次に,同じroute-mapの別シーケンス番号にVRF 3の経路がpermitになるよう設定します。
このroute-mapをipv6 import inter-vrfから参照させて,特定VRFのディスタンス値を変更するフィルタリングを設定します。
[コマンドによる設定]
-
(config)# route-map VRF2AND3PERMIT permit 10
(config-route-map)# match vrf 2
(config-route-map)# set distance 150
(config-route-map)# exit
VRF 2の経路がpermitになり,ディスタンス値を150に変更するように設定します。
-
(config)# route-map VRF2AND3PERMIT permit 20
(config-route-map)# match vrf 3
(config-route-map)# exit
VRF 3の経路がpermitになるように設定します。
-
(config)# vrf definition global
(config-vrf)# ipv6 import inter-vrf VRF2AND3PERMIT
1.,2.のフィルタ設定をグローバルネットワークのエクストラネットに適用し,VRF 2およびVRF 3の経路をグローバルネットワークに導入して,VRF 2の経路のディスタンス値を150に変更するように設定します。
- [注意事項]
-
ipv6 import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,ipv6 import inter-vrfの順に設定してください。