目次
概要
基本的なMPLS-VPNの設定例です。MPLS-VPNバックボーンでMP-BGPネイバーを設定して、カスタマーの拠点間をフルメッシュ(Any-to-any)で接続できるようにします。
ネットワーク構成
A社およびB社の拠点間でAny-to-anyの接続性を確保するフルメッシュVPNの設定と確認を行います。
初期設定
- MPLS-VPNバックボーン PE1~PE5のIPルーティングとMPLSの有効化
- IPアドレス/ホスト名
MP-BGPネイバーの設定
フルメッシュのネイバー設定を回避するために、PE5をルートリフレクタとして設定し、PE1~PE5でVPNv4ルートを交換できるようにします。PE1~PE4はPE5とのネイバーを設定します。PE5は、PE1~PE4とのネイバーを設定し、さらにルートリフレクタクライアントの設定を行います。
PE1~PE4 MP-BGPネイバーの設定
router bgp 65000 neighbor 5.5.5.5 remote-as 65000 neighbor 5.5.5.5 update-source Loopback0 ! address-family vpnv4 neighbor 5.5.5.5 activate neighbor 5.5.5.5 next-hop-self neighbor 5.5.5.5 send-community extended
PE5 MP-BGPネイバーの設定
router bgp 65000 neighbor 1.1.1.1 remote-as 65000 neighbor 1.1.1.1 update-source Loopback0 neighbor 2.2.2.2 remote-as 65000 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 65000 neighbor 3.3.3.3 update-source Loopback0 neighbor 4.4.4.4 remote-as 65000 neighbor 4.4.4.4 update-source Loopback0 ! address-family vpnv4 neighbor 1.1.1.1 activate neighbor 1.1.1.1 route-reflector-client neighbor 1.1.1.1 next-hop-self neighbor 1.1.1.1 send-community extended neighbor 2.2.2.2 activate neighbor 2.2.2.2 route-reflector-client neighbor 2.2.2.2 next-hop-self neighbor 2.2.2.2 send-community extended neighbor 3.3.3.3 activate neighbor 3.3.3.3 route-reflector-client neighbor 3.3.3.3 next-hop-self neighbor 3.3.3.3 send-community extended neighbor 4.4.4.4 activate neighbor 4.4.4.4 route-reflector-client neighbor 4.4.4.4 next-hop-self neighbor 4.4.4.4 send-community extended
VRFの設定
PEルータで各ユーザ拠点に対応するVRFを作成します。VRFを作成するには、以下のパラメータが必要です。
- VRF名
- RD
- Import/Export RT
- インタフェース
作成するVRFの情報を次の表にまとめています。
ルータ | VRF名 | RD | Import RT | Export RT | インタフェース |
PE1 | Customer_A1 | 100:1 | 100:1 | 100:1 | Fa0/0.101 |
Customer_B1 | 200:1 | 200:1 | 200:1 | Fa0/0.201 | |
PE2 | Customer_A2 | 100:1 | 100:1 | 100:1 | Fa0/0.102 |
Customer_B2 | 200:1 | 200:1 | 200:1 | Fa0/0.202 | |
PE4 | Customer_A3 | 100:1 | 100:1 | 100:1 | Fa0/0.103 |
PE1 VRFの設定
ip vrf Customer_A1 rd 100:1 route-target export 100:1 route-target import 100:1 interface FastEthernet0/0.101 encapsulation isl 101 ip vrf forwarding Customer_A1 ip address 192.168.0.1 255.255.255.252 ip vrf Customer_B1 rd 200:1 route-target export 200:1 route-target import 200:1 interface FastEthernet0/0.201 encapsulation isl 201 ip vrf forwarding Customer_B1 ip address 172.16.0.1 255.255.255.252
PE2 VRFの設定
ip vrf Customer_A2 rd 100:1 route-target export 100:1 route-target import 100:1 interface FastEthernet0/0.102 encapsulation isl 102 ip vrf forwarding Customer_A2 ip address 192.168.0.5 255.255.255.252 ip vrf Customer_B2 rd 200:1 route-target export 200:1 route-target import 200:1 interface FastEthernet0/0.202 encapsulation isl 202 ip vrf forwarding Customer_B2 ip address 172.16.0.5 255.255.255.252
PE4 VRFの設定
ip vrf Customer_A3 rd 100:1 route-target export 100:1 route-target import 100:1 interface FastEthernet0/0.103 encapsulation isl 103 ip vrf forwarding Customer_A3 ip address 192.168.0.9 255.255.255.252
VRFルーティングの設定
MPLS-VPNでユーザ拠点間の通信を行うには、ユーザのVRFルーティングテーブルに拠点のルートを登録して、MP-BGPで他のPEルータへアドバタイズします。PEルータのVRFルーティングテーブルにユーザ拠点のルートを登録するため方法は次のように行います。
PEルータ | 拠点(VRF) | ルーティング方法 |
PE1 | A社拠点1(Customer_A1) | BGP |
B社拠点1(Customer_B1) | BGP | |
PE2 | A社拠点2(Customer_A2) | スタティック |
B社拠点2(Customer_B2) | スタティック | |
PE4 | A社拠点3(Customer_A3) | BGP |
また、CEルータでのルーティングの設定をまとめると次の表のようになります。
CEルータ | ルーティング方法 |
CE-A1 | BGP(AS65100) |
CE-A2 | スタティックルート(デフォルトルート) |
CE-A3 | BGP(AS65100) |
CE-B1 | BGP(AS65200) |
CE-B2 | スタティックルート(デフォルトルート) |
PE1 VRFルーティングの設定
router bgp 65000 address-family ipv4 vrf Customer_A1 redistribute connected neighbor 192.168.0.2 remote-as 65100 neighbor 192.168.0.2 activate neighbor 192.168.0.2 as-override address-family ipv4 vrf Customer_B1 redistribute connected neighbor 172.16.0.2 remote-as 65200 neighbor 172.16.0.2 activate
PE2 VRFルーティングの設定
ip route vrf Customer_A2 192.168.2.0 255.255.255.0 192.168.0.6 ip route vrf Customer_B2 172.16.2.0 255.255.255.0 172.16.0.6 router bgp 65000 address-family ipv4 vrf Customer_B2 redistribute connected redistribute static address-family ipv4 vrf Customer_A2 redistribute connected redistribute static
PE-CE間のリンクのルート情報をMP-BGPでアドバタイズするためにredistribute connectedを設定しています。
PE4 VRFルーティングの設定
router bgp 65000 address-family ipv4 vrf Customer_A3 redistribute connected neighbor 192.168.0.10 remote-as 65100 neighbor 192.168.0.10 activate neighbor 192.168.0.10 as-override
CE-A1 ルーティングの設定
router bgp 65100 network 192.168.1.0 neighbor 192.168.0.1 remote-as 65000
CE-A2 ルーティングの設定
ip route 0.0.0.0 0.0.0.0 192.168.0.5
CE-A3 ルーティングの設定
router bgp 65100 network 192.168.3.0 neighbor 192.168.0.9 remote-as 65000
CE-B1 ルーティングの設定
router bgp 65200 network 172.16.1.0 mask 255.255.255.0 neighbor 172.16.0.1 remote-as 65000
CE-B2 ルーティングの設定
ip route 0.0.0.0 0.0.0.0 172.16.0.5
VRFルーティングテーブルの確認
このようにPEルータでのVRFルーティングおよびCEルータでのルーティング設定を行うことで、VRFルーティングテーブルに各拠点のルート情報を登録してAny-to-anyの接続性を確保することができます。たとえば、PE1におけるVRF Customer_A1のルーティングテーブルは次のようになります。
PE1 VRF Customer_A1のルーティングテーブル
PE1#sh ip route vrf Customer_A1 ~省略~ Gateway of last resort is not set 192.168.0.0/30 is subnetted, 3 subnets B 192.168.0.8 [200/0] via 4.4.4.4, 00:08:48 C 192.168.0.0 is directly connected, FastEthernet0/0.101 B 192.168.0.4 [200/0] via 2.2.2.2, 00:13:49 B 192.168.1.0/24 [20/0] via 192.168.0.2, 00:19:45 B 192.168.2.0/24 [200/0] via 2.2.2.2, 00:13:49 B 192.168.3.0/24 [200/0] via 4.4.4.4, 00:08:48
MPLS/MPLS-VPN
- MPLSラベルスイッチングの設定と確認コマンド[Cisco]
- MPLSによるラベルスイッチングの設定例 [Cisco]
- MPLSによるトランジットASの構成
- MPLS 設定ミスの切り分けと修正 Part1
- MPLS 設定ミスの切り分けと修正 Part2
- MPLS-VPNの設定例 フルメッシュ(Any-to-Any)
- MPLS-VPNの設定例 エクストラネットVPN
- MPLS-VPNの設定例 セントラルサービスVPN
- MPLS-VPNの設定例 ハブ&スポークVPN
- OSPF Sham-linkの概要
- OSPF Sham-linkの設定
- MPLS-VPN 設定ミスの切り分けと修正 Part1
- MPLS-VPN 設定ミスの切り分けと修正 Part2
- MPLS-VPN 設定ミスの切り分けと修正 Part3
- MPLS-VPN 設定ミスの切り分けと修正 Part4
- MPLS-VPN 設定ミスの切り分けと修正 Part5
- MPLS-VPN 設定ミスの切り分けと修正 Part6