解答
- PE-CE間のルーティングができていない理由はなんですか?
【R1-R4間】
R1のVRF「VPN」でEIGRPのAS番号が指定されていない。そのため、R1-R4間でEIGRPネイバーを確立できていない
【R3-R5間】
R5のOSPFエリア0とR3のスーパーバックボーン(MPLS-VPNバックボーン)が分断されいている。そのため、R3はR5のエリア0のネットワーク(172.16.5.0/24)を認識できない
- MPLS-VPN経由でR4-R5間の通信ができるようにするためには、どのように設定を修正すればよいですか?
R1 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ router eigrp 100 address-family ipv4 vrf VPN autonomous-system 100 ! router bgp 100 address-familiy ipv4 vrf VPN redistribute eigrp 100 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ R3 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ router ospf 35 vrf VPN area 35 virtual-link 5.5.5.5 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ R5 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ router ospf 1 area 35 virtual-link 3.3.3.3 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ワンポイント
- VRFでのEIGRP設定ではaddress-family内にAS番号を指定する
- OSPFエリア0とスーパーバックボーンが分断されている場合はVirtual-linkが必要
解説
PEルータであるR1とR3で接続しているCEルータのR4、R5のルートを正しく認識できていません。そのため、トラブルの原因はPEルータとCEルータのルーティングにあることが推測できます。R1-R4間のEIGRPとR3-R5間のOSPFのルーティングについてそれぞれ考えていきます。
【R1-R4間】
R1-R4間ではEIGRPを利用しています。しかし、R1-R4間でEIGRPネイバーを確立できていません。その原因を調べるために一番分かりやすいのは、R1でshow ip protocols vrf VRPの出力を確認することです。
R1 show ip protocols vrf VPN
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#show ip protocols vrf VPN
Routing Protocol is "bgp 100"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
IGP synchronization is disabled
Automatic route summarization is disabled
Redistributing: eigrp
Maximum path: 1
Routing Information Sources:
Gateway Distance Last Update
192.168.0.3 200 00:29:11
Distance: external 20 internal 200 local 200
Routing Protocol is "eigrp"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: bgp 100, eigrp
EIGRP NSF-aware route hold timer is 240s
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
10.14.14.1/32
Routing Information Sources:
Gateway Distance Last Update
Distance: internal 90 external 170
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
これを見ると、VRF「VPN」のEIGRPではAS番号の情報がないことがわかります。VRFでEIGRPを設定する場合は、address-familly内にAS番号の指定が必要です。R1でVRF「VPN」のEIGRPの設定でAS番号の指定が抜けているので、R1とR4はEIGRPネイバーになれません。次のように、R1のVRF「VPN」のEIGRP設定でAS番号を指定すれば、R1-R4間は正常にルーティングできるようになります。
R1 VRF「VPN」のEIGRPでAS番号を指定 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ router eigrp 100 address-family ipv4 vrf VPN autonomous-system 100 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
VRF内でAS番号を指定したあと、EIGRPのインタフェース、ネイバー、ルーティングテーブルを確認すると、次のようになります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R1#show ip eigrp vrf VPN 100 interfaces
IP-EIGRP interfaces for process 100
Xmit Queue Mean Pacing Time Multicast Pending
Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Fa0/0 1 0/0 1282 0/1 7920 0
R1#show ip eigrp vrf VPN 100 neighbors
IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 10.14.14.4 Fa0/0 11 00:00:40 1282 5000 0 4
R1#show ip rou
R1#show ip route vrf VPN
Routing Table: VPN
~省略~
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
D 172.16.4.0 [90/156160] via 10.14.14.4, 00:00:46, FastEthernet0/0
10.0.0.0/24 is subnetted, 2 subnets
B 10.35.35.0 [200/0] via 192.168.0.3, 00:27:27
C 10.14.14.0 is directly connected, FastEthernet0/0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
また、R1がR3へ172.16.4.0/24のルートをMP-BGPでアドバタイズできるように、VRF「VPN」のEIGRPをBGPへ再配送します。
R1 VRF「VPN」のEIGRPルートをBGPへ再配送 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ router bgp 100 address-familiy ipv4 vrf VPN redistribute eigrp 100 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
これでR1-R4間のEIGRPのルーティングは問題ないことがわかります。
【R3-R5間】
R3-R5間はOSPFを利用しています。MPLS-VPNでPE-CE間のルーティングにOSPFを利用するときはエリア構成に注意が必要です。MPLS-VPNバックボーンをスーパーバックボーンとして、バックボーンエリアのように扱います。そのため、問題のエリア構成ではスーパーバックボーンとエリア0が分断されてしまい、分断されているエリア0のルートを正しく認識できません。R3でOSPF LSDBを見ると、LSAタイプ3で172.16.5.0/24のルートを学習しています。
R3 show ip ospf 35 database/show ip ospf 35 database summary
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R3#sh ip ospf 35 database
OSPF Router with ID (3.3.3.3) (Process ID 35)
Router Link States (Area 35)
Link ID ADV Router Age Seq# Checksum Link count
3.3.3.3 3.3.3.3 1821 0x80000002 0x00E28B 1
5.5.5.5 5.5.5.5 1822 0x80000002 0x0060FD 1
Net Link States (Area 35)
Link ID ADV Router Age Seq# Checksum
10.35.35.5 5.5.5.5 1822 0x80000001 0x006D43
Summary Net Link States (Area 35)
Link ID ADV Router Age Seq# Checksum
172.16.5.0 5.5.5.5 1863 0x80000001 0x004026
R3#show ip ospf 35 database summary
OSPF Router with ID (3.3.3.3) (Process ID 35)
Summary Net Link States (Area 35)
LS age: 1981
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 172.16.5.0 (summary Network Number)
Advertising Router: 5.5.5.5
LS Seq Number: 80000001
Checksum: 0x4026
Length: 28
Network Mask: /24
TOS: 0 Metric: 1
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
しかし、スーパーバックボーンとエリア0が分断されていて、エリア構成が正しくないので172.16.5.0/24に対するLSAタイプ3のルートは利用されていません。分断されているスーパーバックボーンとエリア0をVirtual-linkで接続します。R3とR5で次のようにVirtual-linkの設定を行います。
R3 R5に対するVirtual-link ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ router ospf 35 vrf VPN area 35 virtual-link 5.5.5.5 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ R5 R3に対するVirtual-link ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ router ospf 1 area 35 virtual-link 3.3.3.3 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
図 スーパーバックボーンとエリア0の接続
Virtual-linkを設定すれば、R3はR5の172.16.5.0/24のルートを正しく認識して、ルーティングテーブルに登録します。
R3 show ip route vrf VPN
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R3#show ip route vrf VPN
Routing Table: VPN
~省略~
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
B 172.16.4.0 [200/156160] via 192.168.0.1, 00:06:53
O 172.16.5.0 [110/2] via 10.35.35.5, 00:05:30, FastEthernet0/0
10.0.0.0/24 is subnetted, 2 subnets
C 10.35.35.0 is directly connected, FastEthernet0/0
B 10.14.14.0 [200/0] via 192.168.0.1, 00:06:53
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
これでR3-R5間のルーティングも問題なく行えるようになります。
最終的に、R4、R5ではお互いのルートをルーティングテーブルに登録できるようになり、通信も可能です。
R4 show ip route/ping 172.16.5.5 source 172.16.4.4
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
R4#show ip route
~省略~
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.4.0 is directly connected, Loopback0
D EX 172.16.5.0 [170/30720] via 10.14.14.1, 00:08:11, FastEthernet0/0
10.0.0.0/24 is subnetted, 2 subnets
D EX 10.35.35.0 [170/30720] via 10.14.14.1, 00:09:58, FastEthernet0/0
C 10.14.14.0 is directly connected, FastEthernet0/0
R4#ping 172.16.5.5 source 172.16.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.5.5, timeout is 2 seconds:
Packet sent with a source address of 172.16.4.4
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/31/52 ms
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆◇━━━━......‥‥・・・ ・ ・ ・・・‥‥...━━━━◇◆◆
待望のMPLS-VPNの仕組み解説セミナー、7/3(土)に開催!!
お申込、詳細は以下をご覧ください。
http://www.n-study.com/page/mpls-vpn.html
◆◆◇━━━━......‥‥・・・ ・ ・ ・・・‥‥...━━━━◇◆◆
