コンフィグレーションガイド Vol.3


23.3.8 エクストラネット

あるVRFから他VRFの特定ネットワークに通信する場合,他VRFの特定経路を経路フィルタでフィルタリングして,自VRFへ導入します。

〈この項の構成〉

(1) 特定VRF経路の導入

VRF間にわたって通信するために,通信に使用するVRF 2の経路(2001:db8:1:1::/64)をVRF 3へ,VRF 3の経路(2001:db8:1:3::/64)をVRF 2へインポートするように設定します。

[設定のポイント]

VRF間経路フィルタリングをするには,ipv6 import inter-vrfを設定してください。経路をVRF IDでフィルタリングするには,route-mapを使用してください。route-map中の宛先ネットワーク条件の指定には,ipv6 prefix-listを使用してください。

まず,VRF 2の経路だけpermitになるroute-mapを設定します。このroute-mapをVRF 3のipv6 import inter-vrfから参照させます。次に,VRF 3の経路だけpermitになるroute-mapを設定します。このroute-mapをVRF 2のipv6 import inter-vrfから参照させます。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list PERMITVRF2 seq 10 permit 2001:db8:1:1::/64

    (config)# route-map VRF2PERMIT permit 10

    (config-route-map)# match vrf 2

    (config-route-map)# match ipv6 address prefix-list PERMITVRF2

    (config-route-map)# exit

    VRF 2の経路がpermitになるように設定します。

  2. (config)# vrf definition 3

    (config-vrf)# ipv6 import inter-vrf VRF2PERMIT

    (config-vrf)# exit

    1.のフィルタ設定をVRF 3のエクストラネットに適用して,VRF 2の経路をVRF 3に導入するように設定します。

  3. (config)# ipv6 prefix-list PERMITVRF3 seq 10 permit 2001:db8:1:3::/64

    (config)# route-map VRF3PERMIT permit 10

    (config-route-map)# match vrf 3

    (config-route-map)# match ipv6 address prefix-list PERMITVRF3

    (config-route-map)# exit

    VRF 3の経路がpermitになるように設定します。

  4. (config)# vrf definition 2

    (config-vrf)# ipv6 import inter-vrf VRF3PERMIT

    (config-vrf)# exit

    3.のフィルタ設定をVRF 2のエクストラネットに適用して,VRF 3の経路をVRF 2に導入するように設定します。

[注意事項]

ipv6 import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,ipv6 import inter-vrfの順に設定してください。

(2) プロトコルによるVRF間経路の広告

VRF 3の経路(2001:db8:1:3::/64)をVRF 2のネットワークへ導入します。導入したVRF 3の経路をVRF 2のOSPFv3で広告します。

[設定のポイント]

VRF間経路フィルタリングをするには,ipv6 import inter-vrfを設定してください。経路をVRFでフィルタリングするには,route-mapを使用してください。route-map中の宛先ネットワーク条件の指定には,ipv6 prefix-listを使用してください。OSPFv3で他VRFまたはグローバルネットワークからインポートした経路を広告するには,redistributeを設定してください。

まず,VRF 3の経路だけpermitになるroute-mapを設定します。次に,このroute-mapをVRF 2のipv6 import inter-vrfから参照させて,VRF 3の経路をVRF 2へ導入するように設定します。最後に,他VRFまたはグローバルネットワークからインポートした経路を広告するように,VRF 2のOSPFv3にredistributeを設定します。

[コマンドによる設定]

  1. (config)# ipv6 prefix-list PERMITVRF3 seq 10 permit 2001:db8:1:3::/64

    (config)# route-map VRF3TO2 permit 10

    (config-route-map)# match vrf 3

    (config-route-map)# match ipv6 address prefix-list PERMITVRF3

    (config-route-map)# exit

    VRF 3の経路がpermitになるように設定します。

  2. (config)# vrf definition 2

    (config-vrf)# ipv6 import inter-vrf VRF3TO2

    (config-vrf)# exit

    1.のフィルタ設定をVRF 2のエクストラネットに適用して,VRF 3の経路をVRF 2に導入します。

  3. (config)# ipv6 router ospf 1 vrf 2

    (config-rtr)# redistribute extra-vrf

    他VRFまたはグローバルネットワークからインポートした経路を,VRF 2のOSPFv3ドメイン1で広告します。

[注意事項]

ipv6 import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,ipv6 import inter-vrfの順に設定してください。

(3) 特定VRFのディスタンス値の変更

VRF 2およびVRF 3の経路をグローバルネットワークへ導入します。VRF 2の経路だけディスタンス値を150にします。

[設定のポイント]

VRF間経路フィルタリングをするには,ipv6 import inter-vrfを設定してください。経路をVRFでフィルタリングするには,route-mapを使用してください。

まず,VRF 2の経路がpermitになり,ディスタンス値を150に変更するroute-mapを設定します。次に,同じroute-mapの別シーケンス番号にVRF 3の経路がpermitになるよう設定します。

このroute-mapをipv6 import inter-vrfから参照させて,特定VRFのディスタンス値を変更するフィルタリングを設定します。

[コマンドによる設定]

  1. (config)# route-map VRF2AND3PERMIT permit 10

    (config-route-map)# match vrf 2

    (config-route-map)# set distance 150

    (config-route-map)# exit

    VRF 2の経路がpermitになり,ディスタンス値を150に変更するように設定します。

  2. (config)# route-map VRF2AND3PERMIT permit 20

    (config-route-map)# match vrf 3

    (config-route-map)# exit

    VRF 3の経路がpermitになるように設定します。

  3. (config)# vrf definition global

    (config-vrf)# ipv6 import inter-vrf VRF2AND3PERMIT

    1.,2.のフィルタ設定をグローバルネットワークのエクストラネットに適用し,VRF 2およびVRF 3の経路をグローバルネットワークに導入して,VRF 2の経路のディスタンス値を150に変更するように設定します。

[注意事項]

ipv6 import inter-vrfから参照されるroute-mapが設定されていない場合,他VRFまたはグローバルネットワークにあるすべての経路をインポートします。意図しない経路をインポートしないように,必ずroute-map,ipv6 import inter-vrfの順に設定してください。