MPLS レイヤ 3VPN -...

MPLSレイヤ 3 VPNの実装

マルチプロトコルラベルスイッチング（MPLS）レイヤ3バーチャルプライベートネットワーク（VPN）は、MPLSプロバイダーコアネットワークによって相互接続された一連のサイトで構成されます。各カスタマーサイトでは、1つ以上のカスタマーエッジ（CE）ルータが、1つ以上のプロバイダーエッジ（PE）ルータに接続されます。

このモジュールでは、ルータ上のMPLSレイヤ 3 VPNの概念および設定情報を提供します。

MPLSレイヤ 3VPN機能を使用するには、評価ライセンスまたは永久ライセンスを取得する必要があります。ライセンスの詳細については、の「」モジュールを参照してください。

（注）

このモジュールに記載されているコマンドの詳しい説明については、次のコマンドリファレン

スを参照してください。

• BGP [英語]

• MPLS [英語]

•ルーティング [英語]

• VPNおよびイーサネットサービス [英語]

この章の内容は次のとおりです。

• MPLS L3VPNの概要（2ページ）• MPLS L3VPNの仕組み（3ページ）• MPLSレイヤ 3 VPNの実装方法（10ページ）• VRF-lite（47ページ）•セグメントルーティングを使用したMPLS L3VPNサービス（51ページ）•ラインレートのカプセル化を許可する単一パス GREのカプセル化（56ページ）• MPLS L3VPNの実装：リファレンス（66ページ）

MPLSレイヤ 3 VPNの実装1

http://www.cisco.com/c/en/us/td/docs/iosxr/ncs5000/bgp/b-ncs5000-bgp-cli-reference.htmlhttps://www.cisco.com/c/en/us/td/docs/iosxr/ncs5000/mpls/b-mpls-cr-ncs5000.htmlhttp://www.cisco.com/c/en/us/td/docs/iosxr/ncs5000/routing/b-ncs5000-routing-cli-reference.htmlhttp://www.cisco.com/c/en/us/td/docs/iosxr/ncs5000/vpn/b-ncs5000-vpn-cli-reference.html

MPLS L3VPNの概要MPLS VPNを定義する前に、VPN全般を定義する必要があります。VPNの説明を次に示します。

•パブリックインフラストラクチャを介してプライベートネットワークサービスを提供する、IPベースのネットワーク

•インターネットまたはその他のパブリックネットワークやプライベートネットワークを介してプライベートに相互通信できる一連のサイト

通常のVPNは、完全メッシュのトンネル、または相手先固定接続（PVC）をVPN内のすべてのサイトに設定することで作成されます。このタイプの VPNは、新しいサイトを追加した場合に VPN内の各エッジデバイスを変更する必要があるため、維持または拡張が簡単ではありません。

MPLSベースの VPNは、レイヤ 3に作成され、ピアモデルに基づきます。ピアモデルによって、サービスプロバイダーおよびカスタマーは、レイヤ 3のルーティング情報を交換できます。サービスプロバイダーは、カスタマーサイト間でデータをリレーします。このとき、カ

スタマー側では何もする必要がありません。

MPLS VPNの管理や拡張は、従来の VPNよりも簡単です。新しいサイトがMPLS VPNに追加された場合、更新する必要があるのは、カスタマーサイトにサービスを提供するサービスプ

ロバイダーのエッジルータだけです。

次の図に、基本的なMPLS VPNのトポロジを示します。

図 1 :基本的なMPLS VPNトポロジ

MPLS VPNの基本的なコンポーネントは次のとおりです。

•プロバイダー（P）ルータ：プロバイダーネットワークのコア内のルータ。PルータはMPLSスイッチングを実行し、ルーティングされるパケットに VPNラベルを付加しません。VPNラベルは正しいプライベートネットワークまたはカスタマーエッジルータにデータパケットを送信するために使用されます。



MPLS L3VPNの概要

• PEルータ：着信パケットを受信するインターフェイスまたはサブインターフェイスに基づいて、着信パケットにVPNラベルを付加するルータ。MPLSコアラベルも付加します。PEルータは、CEルータに直接接続します。

•カスタマー（C）ルータ：インターネットサービスプロバイダー（ISP）または企業ネットワークのルータ。

•カスタマーエッジ（CE）ルータ：ネットワーク上の PEルータに接続する ISPのネットワーク上のエッジルータ。CEルータは、PEルータとインターフェイスする必要があります。

MPLS L3VPNの仕組みMPLSVPN機能は、MPLSネットワークのエッジでイネーブルになっています。PEルータは、次のタスクを実行します。

• CEルータとルーティングアップデートを交換する。

• VPNバージョン 4（VPNv4）ルートに CEルーティング情報を変換する。

•マルチプロトコルボーダーゲートウェイプロトコル（MP-BGP）を介して、他の PEルータと VPNv4ルートを交換する。

MPLS L3VPNの主要コンポーネントMPLSベースの VPNネットワークには、次の 3つの主要コンポーネントがあります。

• VPNルートターゲットコミュニティ：VPNルートターゲットコミュニティは、VPNコミュニティのすべてのメンバのリストです。VPNルートターゲットは、各VPNコミュニティメンバに設定する必要があります。

• VPNコミュニティ PEルータのマルチプロトコル BGP（MP-BGP）ピアリング：MP-BGPは、VPNコミュニティのすべてのメンバに VRF到達可能性情報を伝播します。MP-BGPピアリングは、VPNコミュニティのすべての PEルータに設定されている必要があります。

• MPLS転送：MPLSは、VPNサービスプロバイダーネットワーク上のすべての VPNコミュニティメンバ間のすべてのトラフィックを転送します。

1対 1の関係は、カスタマーサイトと VPNs間に必ずしも存在する必要はありません。1つの指定されたサイトを複数の VPNのメンバにできます。ただし、サイトは、1つの VRFとだけ関連付けることができます。カスタマーサイトの VRFには、そのサイトがメンバとなっている VPNからサイトへの、利用できるすべてのルートが含まれています。

詳細については、MPLS L3VPNの主要コンポーネント：詳細（67ページ）を参照してください。



MPLS L3VPNの仕組み

MPLS L3VPNの制約事項でのMPLS L3VPNの実装には次の制約事項があります。

• Cisco NCS 540シリーズルータがサポートする ECMPパスは 16個のみです。

•出力MTUを超えるMPLSパケットのフラグメンテーションはサポートされていません。IPからMPLSインポジションでのフラグメンテーションもサポートされていません。そのため、MPLSコア内のすべてのインターフェイスで最大MTU（9216）値を使用することをお勧めします。

• L3VPNプレフィックスのルックアップでは常に 1つのパスを生成します。IGPレベルまたはBGPレベルに複数のパスがある場合、各レベルでのパスの選択はコントロールプレーンでプレフィックスハッシュを使用して実行されます。選択したパスは、データプレー

ンでプログラミングされます。

• TTLの伝達を無効にすることはできません。TTLの伝達は、IPからMPLSとMPLSからIPで常に行われます。

上記の特定の制約事項とは別に、MPLS L3VPNの実装に関する一般的な制約事項はにも適用されます。

• MPLSVPNの自律システムまたはサブ自律システム間に eBGPルーティングを設定する場合は、マルチホップ VPN-IPv4 eBGPはサポートされません。

• MPLS VPNは、IPv4アドレスファミリだけをサポートします。

次のプラットフォームの制約事項は、Cisco NCS 540シリーズルータのみに適用されます。

• MPLS-TEの統計情報はサポートされていません。

• MPLSの統計情報は、show mpls forwardingコマンド出力ではサポートされておらず、任意のMPLSの統計情報は表示されません。

IPv4ルートおよびMPLSラベルを交換する ASBRにMPLS VPN Inter-ASを設定する場合は、次の制約事項が適用されます。

• eBGPマルチホップが設定されたネットワークでは、非隣接ルータ間にラベルスイッチドパス（LSP）を設定する必要があります。

BGPスピーカーに接続する物理インターフェイスは FIBおよびMPLSをサポートする必要があります。

（注）

L3VPNの Inter-ASサポートここでは、次の内容について説明します。



MPLS L3VPNの制約事項

Inter-ASサポート：概要

自律システム（AS）とは、共通のシステム管理グループによって管理され、単一の明確に定義されたルーティングプロトコルを使用する、単一のネットワークまたはネットワークのグ

ループのことです。

VPNが大規模になるにつれて、その要件も多くなります。場合によっては、VPNが異なる地理的エリアの異なる自律システムに存在する必要があります。また、一部の VPNは、複数のサービスプロバイダーにまたがって設定する必要があります（オーバーラッピング VPN）。VPNの複雑性および場所に関係なく、自律システム間の接続はシームレスでなければなりません。

MPLS VPN Inter-ASには次の利点があります。

• VPNが複数のサービスプロバイダーバックボーンをまたがることが可能。

異なる自律システムを実行する複数のサービスプロバイダーが、共同で同じエンドカス

タマーにMPLS VPNサービスを提供できます。あるカスタマーサイトから開始し、さまざまなVPNサービスプロバイダーバックボーンを通過して、同じカスタマーの別のサイトに到達するようにVPNを設定できます。以前は、MPLS VPNは、単一の BGP自律システムサービスプロバイダーバックボーンだけを通過できました。この機能は、複数の自

律システムが、サービスプロバイダーのカスタマーサイト間に連続性がありシームレス

なネットワークを形成できます。

• VPNが異なるエリアに存在可能。

サービスプロバイダーは、異なる地理的エリアにVPNを作成できます。すべてのVPNトラフィックフローを（エリア間で）1箇所のポイントを通過させるようにすると、エリア間のネットワークトラフィックのレートをより適切に制御できます。

• iBGPメッシングを最適化するための連合が可能。

自律システム内の内部ボーダーゲートウェイプロトコル（iBGP）メッシングがより整理され、管理しやすくなります。自律システムを複数の異なるサブ自律システムに分割した

後、それらを単一の連合に分類できます。連合を形成するサブ自律システム間でのラベル

付き VPN-IPv4ネットワーク層到達可能性情報（NLRI）の交換がサポートされているため、サービスプロバイダーはこの機能を使用して、連合全体でMPLS VPNを提供できます。

Inter-ASおよび ASBR

異なるサービスプロバイダーの異なる自律システムは、VPN-IPv4アドレスの形式で IPv4NLRIおよび IPv6を交換することによって通信できます。ASBRは、eBGPを使用してその情報を交換します。その後、Interior Gateway Protocol（IGP）によって、各 VPNおよび各自律システム全体に、VPN-IPV4プレフィックスのネットワーク層情報が配布されます。ルーティング情報は、次のプロトコルを使用して共有されます。

•自律システム内では、ルーティング情報は IGPを使用して共有されます。



Inter-ASサポート：概要

•自律システム間では、ルーティング情報は eBGPを使用して共有されます。eBGPを使用することで、サービスプロバイダーは異なる自律システム間でのルーティング情報のルー

プフリー交換を保証するドメイン間ルーティングシステムを設定できます。

eBGPの主な機能は、自律システムのルートのリストに関する情報を含む、自律システム間のネットワーク到達可能性情報を交換することです。自律システムは、EBGPボーダーエッジルータを使用してラベルスイッチング情報を含むルートを配布します。各ボーダー

エッジルータでは、ネクストホップおよびMPLSラベルが書き換えられます。

MPLS VPNでサポートされている相互 AS設定には次のものがあります。

•プロバイダー間 VPN：異なるボーダーエッジルータによって接続された、2つ以上の自律システムを含むMPLS VPN。各自律システムは、eBGPを使用してルートを交換します。自律システム間では、IGP情報（ルーティング情報）は交換されません。

• BGP連合：単一の自律システムを複数のサブ自律システムに分割してから、指定された単一の連合として分類したMPLSVPN。ネットワークでは、連合は単一の自律システムとして認識されます。異なる自律システム内のピアは、eBGPセッションを介して通信しますが、これらのピアは iBGPピアである場合と同様にルート情報を交換できます。

連合

連合とは、複数のサブ自律システムをグループ化したものです。連合を使用することによっ

て、自律システム内のピアデバイスの合計数を減らすことができます。連合では、自律システ

ムが複数のサブ自律システムに分割され、自律システムに連合識別子が割り当てられます。

VPNは、異なる自律システムまたは連合を形成する複数のサブ自律システムで実行される、複数のサービスプロバイダーにまたがることができます。

連合において、各サブ自律システムと他のサブ自律システムとの関係は、フルメッシュになっ

ています。サブ自律システム間の通信は、Open Shortest Path First（OSPF）や IntermediateSystem-to-Intermediate System（IS-IS）などの IGPを使用して行われます。また、各サブ自律システムには、他のサブ自律システムへの EBGP接続もあります。連合 eBGP（CEBGP）ボーダーエッジルータは、指定されたサブ自律システム間でnext-hop-selfアドレスを転送します。next-hop-selfアドレスによって、BGPでは、プロトコルでネクストホップを選択するのではなく、ネクストホップとして指定されたアドレスを使用することが強制されます。

次の 2つの方法で、異なるサブ自律システムに連合を設定できます。

• next-hop-selfアドレスが CEBGPボーダーエッジルータ間でだけ転送されるようにルータを設定します（双方向）。サブ自律システムボーダーのサブ自律システム（IBGPピア）では、next-hop-selfアドレスは転送されません。各サブ自律システムは、単一の IGPドメインとして実行されます。ただし、CEBGPボーダーエッジルータアドレスは、IGPドメイン内で認識されます。

• next-hop-selfアドレスが CEBGPボーダーエッジルータ間（双方向）、およびサブ自律システムボーダーの iBGPピア内で転送されるようにルータを設定します。各サブ自律システムは、単一の IGPドメインとして実行されますが、ドメイン内の PEルータ間で



連合

next-hop-selfアドレスの転送もします。CEBGPボーダーエッジルータアドレスは、IGPドメイン内で認識されます。

連合内の 2つのサブ自律システム間での eBGP接続の図で、2つの自律システムがルートを交換し、パケットを転送する方法を示します。連合内のサブ自律システムでは、ルートの交換お

よびパケットの転送に同様の方法が使用されます。

（注）

次の図に、一般的なMPLS VPN連合設定を示します。この設定の場合：

• 2つの CEBGPボーダーエッジルータは、2つの自律システム間で VPN-IPv4アドレスおよびラベルを交換します。

•配布元ルータはネクストホップアドレスおよびラベルを変更して、next-hop-selfアドレスを使用します。

• IGP-1および IGP-2では、CEBGP-1と CEBGP-2のアドレスが認識されます。

図 2 :連合内の 2つのサブ自律システム間での eBGP接続

この連合設定の特徴は次のとおりです。

• CEBGPボーダーエッジルータは、サブ自律システム間の隣接ピアとして機能します。サブ自律システムは、eBGPを使用してルート情報を交換します。

•各 CEBGPボーダーエッジルータ（CEBGP-1、CEBGP-2）は、ルートを次のサブ自律システムに配布する前に、ルータのラベルを割り当てます。CEBGPボーダーエッジルータは、BGPのマルチプロトコル拡張を使用して、VPN-IPv4アドレスとしてルートを配布します。ラベルおよび VPN識別子は、NLRIの一部として符号化されます。

•各 PEおよび CEBGPボーダーエッジルータは、ルートを再配布する前に、各 VPN-IPv4アドレスプレフィックスに独自のラベルを割り当てます。CEBGPボーダーエッジルータは、ラベル付き IPV-IPv4アドレスを交換します。ラベルには、（eBGPネクストホップ属



連合

性の値として）next-hop-selfアドレスが含まれています。サブ自律システム内では、CEBGPボーダーエッジルータアドレスが iBGPネイバー全体に配布され、2つの CEBGPボーダーエッジルータが両方の連合で認識されます。

MPLS VPN Inter-AS BGPラベルの配布

このセクションは、Inter-AS over IPトンネルの場合には適用されません。（注）

ASBRが、プロバイダーエッジ（PE）ルータのMPLSラベル付き IPv4ルートを交換するようにMPLSVPNInter-ASネットワークを設定できます。ルートリフレクタ（RR）は、マルチホップマルチプロトコル外部ボーダーゲートウェイプロトコル（eBGP）を使用して VPN-IPv4ルートを交換します。このように Inter-ASシステムを設定する方法は、多くの場合MPLSVPNInter-AS BGPラベル配布と呼ばれます。

ASBRが IPv4ルートおよびMPLSラベルを交換するように Inter-ASシステムを設定すると次の利点が得られます。

• ASBRにすべての VPN-IPv4ルートを格納する必要がなくなります。ルートリフレクタを使用してVPN-IPv4ルートを格納し、PEルータに転送すると、ASBRがすべてのVPN-IPv4ルートを保持し、VPN-IPv4ラベルに基づいてルートを転送する設定と比較して、改善されたスケーラビリティが得られます。

•ルートリフレクタがVPN-IPv4ルートを持つようにすることでも、ネットワーク境界での設定は簡素化されます。

•非 VPNコアネットワークが、VPNトラフィックの中継ネットワークとして動作できます。MPLSラベルの付いた IPv4ルートを非MPLS VPNサービスプロバイダー経由で送信できます。

•隣接ラベルスイッチルータ（LSR）間で他のラベル配布プロトコルが必要なくなります。隣接する 2つの LSRが BGPピアでもある場合、BGPでMPLSラベルの配布を実行できます。これら 2つの LSR間で、他のラベル配布プロトコルは必要ありません。

IPv4ルートとMPLSラベルの交換


VPNサービスプロバイダーネットワークを設定して、MPLSラベル付き IPv4ルートを交換できます。次のように VPNサービスプロバイダーネットワークを設定できます。

•ルートリフレクタは、マルチホップマルチプロトコル eBGPを使用してVPN-IPv4ルートを交換します。この設定では、自律システムをまたがってネクストホップ情報およびVPNラベルが維持されます。



MPLS VPN Inter-AS BGPラベルの配布

•ローカル PEルータ（たとえば次の図の PE1）は、リモート PEルータ（PE2）のルートおよびラベル情報を把握する必要があります。

この情報は、次のいずれかの方法で PEルータおよび ASBR間で交換できます。

•内部ゲートウェイプロトコル（IGP）とラベル配布プロトコル（LDP）：ASBRは、eBGPから学習した IPv4ルートおよびMPLSラベルを IGPおよび LDPに再配布できます。IGPおよび LDPから eBGPへの再配布も可能です。

•内部ボーダーゲートウェイプロトコル（iBGP）IPv4ラベル配布：ASBRおよび PEルータは、直接 iBGPセッションを使用して、VPN-IPv4と IPv4ルートおよびMPLSラベルを交換できます。

または、ルートリフレクタが、ASBRから学習した IPv4ルートおよびMPLSラベルをVPNのPEルータに反映できます。この学習した IPv4ルートおよびMPLSラベルの反映は、ルートリフレクタと IPv4ルートおよびMPLSラベルを交換するように ASBRをイネーブルにすることで実現します。ルートリフレクタは、VPN-IPv4ルートも VPNの PEルータに反映します。たとえば、VPN1では、RR1は、学習した VPN-IPv4ルート、および ASBR1から学習した IPv4ルートとMPLSラベルを PE1に反映します。ルートリフレクタを使用してVPN-IPv4ルートを格納し、それらを PEルータおよび ASBR経由で転送することによって、スケーラブルな設定が可能となります。

図 3 : eBGPおよび iBGPを使用してルートとMPLSラベルを配布する VPN

BGPルーティング情報

BGPルーティング情報には、次の項目が含まれています。

•宛先の IPアドレスであるネットワーク番号（プレフィックス）。

•ルートがローカルルータに到達するために通過する他のASのリスト（自律システム（AS）パス）。リスト内の最初のASはローカルルータに最も近いシステムです。リスト内の最後の ASはローカルルータから最も遠いシステムであり、通常、ルートの始点となる ASです。

•ネクストホップなどの、ASパスについての他の情報を提供するパス属性。



BGPルーティング情報

BGPメッセージとMPLSラベル

MPLSラベルは、ルータが送信するアップデートメッセージに含まれています。ルータ間では、次のタイプの BGPメッセージが交換されます。

•オープンメッセージ：ルータがネイバールータとの間で TCP接続を確立すると、ルータ間でオープンメッセージが交換されます。このメッセージには、ルータが属する自律シス

テムの数とメッセージを送信したルータの IPアドレスが含まれています。

•アップデートメッセージ：ルータのルートが新規作成、変更、または切断された場合、ルータはネイバールータにアップデートメッセージを送信します。このメッセージには、

使用可能なルートの IPアドレスのリストを含む NLRIが含まれます。アップデートメッセージには、使用できなくなったすべてのルートが含まれています。また、アップデート

メッセージには、使用可能なパスと使用できないパスの両方のパス属性と長さも含まれて

います。アップデートメッセージでは、VPN-IPv4ルートのラベルは RFC 2858の規定に従って符号化されます。また、アップデートメッセージでは、IPv4ルートのラベルはRFC3107の規定に従って符号化されます。

•キープアライブメッセージ：ルータ間では、ネイバールータがルーティング情報を交換可能であるかどうかを判断するためにキープアライブメッセージが交換されます。ルータ

は、定期的にこれらのメッセージを送信します（シスコルータのデフォルトは 60秒です）。キープアライブメッセージには、ルーティングデータは含まれていません。メッ

セージヘッダーのみが含まれています。

•通知メッセージ：ルータでエラーが検出されると、通知メッセージが送信されます。

ルートを使用したMPLSラベルの送信

BGP（eBGPおよび iBGP）でルートを配布するときに、そのルートにマッピングされているMPLSラベルも配布できます。ルートのMPLSラベルマッピング情報は、ルートについての情報を含む BGP更新メッセージによって伝送されます。ネクストホップが変わらない場合は、ラベルも維持されます。

両方の BGPルータで show bgp neighbors ip-addressコマンドを発行すると、それらのルータでルートとともにMPLSラベルを送信できることがルータ間で相互にアドバタイズされます。ルータ間でMPLSラベルを送信可能であると正常にネゴシエーションされると、それらのルータからのすべての発信 BGPアップデートにMPLSラベルが追加されます。

MPLSレイヤ 3 VPNの実装方法MPLS L3VPNの実装には、次の主要タスクが含まれています。

•コアネットワークの設定（11ページ）

• MPLS VPNカスタマーの接続（17ページ）



BGPメッセージとMPLSラベル

MPLS L3VPNの実装の前提条件MPLS L3VPNを設定する前提条件は次のとおりです。

•次のコマンドに適切なタスク IDを含むタスクグループに関連付けられているユーザグループに属している必要があります。

• • BGP

• IGP

• MPLS

• MPLSレイヤ 3 VPN

•ユーザグループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA管理者に連絡してください。

• MPLSレイヤ 3 VPNを設定するには、ルータはMPLS転送および転送情報ベース（FIB）をサポートしている必要があります。

コアネットワークの設定

MPLS LDPコアを介してMPLS L3VPNサービスを転送するネットワークトポロジを検討します。

CE1 - HundredGigE 0/9/0/0 – HundredGigE 0/9/0/0 - PE - HundredGigE 0/9/0/1 - HundredGigE 0/9/0/1- P Node - HundredGigE 0/9/0/0 - HundredGigE 0/9/0/0 - PE2 - HundredGigE 0/9/0/1 - hundredGigE0/9/0/1 - CE2

コアネットワークの設定には、次の主要タスクが含まれています。

• MPLS VPNカスタマーのニーズの評価（11ページ）

•コアにおけるルーティングプロトコルの設定（12ページ）

•コアにおけるMPLSの設定（13ページ）

• FIBがコア上で有効になっているかどうかの確認（14ページ）

• PEルータおよびルートリフレクタでのMultiprotocol BGPの設定（14ページ）

MPLS VPNカスタマーのニーズの評価

MPLS VPNを設定する前に、コアネットワークトポロジは最良のサービスをMPLS VPNカスタマーに提供できるように識別される必要があります。次に示すタスクは、コアネットワーク

トポロジを識別するのに役立ちます。

•ネットワークのサイズを識別します。

必要なルータとポートの数を決定するには、次の内容を特定します。

•サポートするカスタマーの数



MPLS L3VPNの実装の前提条件

•カスタマーごとに必要な VPN数•各 VPNに存在する、仮想ルーティングおよび転送インスタンス（VRF）の数

•コアで必要なルーティングプロトコルを決定します。

• MPLS VPNコアで BGPロードシェアリングおよび冗長パスが必要であるかどうかを決定します。

コアにおけるルーティングプロトコルの設定

コアでは、RIP、OSPF、または IS-ISをルーティングプロトコルとして使用できます。

PE1 - HundredGigE 0/9/0/1 - HundredGigE 0/9/0/1 - P Node - HundredGigE 0/9/0/0 - HundredGigE0/9/0/0 - PE2

設定例

次に、ルーティングプロトコルとしてコアで OSPFを設定するステップの例を示します。

Router-PE1#configureRouter-PE1(config)#router ospf dc-coreRouter-PE1(config-ospf)#address-family ipv4 unicastRouter-PE1(config-ospf)#area 1Router-PE1(config-ospf-ar)#Router-PE1(config-ospf-ar)#Router-PE1(config-ospf-vrf-ar-if)#commit

実行コンフィギュレーション

router ospf dc-corerouter-id 13.13.13.1address-family ipv4 unicastarea 1

interface HundredGigE 0/9/0/1!

!!

確認

• OSPFネイバーを確認し、Stateに「FULL」と表示されることを確認します。

Router-PE1# show ospf neighborNeighbors for OSPF dc-core

Neighbor ID Pri State Dead Time Address Interface16.16.16.1 1 FULL/DR 00:00:34 191.22.1.2 HundredGigE 0/9/0/1

Neighbor is up for 1d18h

Total neighbor count: 1



コアにおけるルーティングプロトコルの設定

関連項目

• MPLSレイヤ 3 VPNの実装方法（10ページ）

コアにおけるMPLSの設定

コアのすべてのルータでMPLSをイネーブルにするには、ラベル配布プロトコル（LDP）を設定する必要があります。

また、コアでセグメントルーティングを使用してMPLS L3VPNサービスを転送することもできます。詳細については、MPLSコアでのセグメントルーティングの設定（52ページ）を参照してください。

設定例

次に、MPLSコアで LDPを設定するステップの例を示します。

Router-PE1#configureRouter-PE1(config)#mpls ldpRouter-PE1(config-ldp)#router-id 13.13.13.1Router-PE1(config-ldp)#address-family ipv4Router-PE1(config-ldp-af)#exitRouter-PE1(config-ldp)#Router-PE1(config-ldp)#Router-PE1(config-ldp)#interface hundredGigE 0/9/0/0Router-PE1(config-ldp)#commit

PE2と Pルータでもこの設定を繰り返します。


mpls ldprouter-id 13.13.13.1address-family ipv4!

interface hundredGigE 0/9/0/0!

!

確認

•ネイバー（16.16.16.1）がコアインターフェイスを介して起動していることを確認します。

Router-PE1#show mpls ldp neighborPeer LDP Identifier: 16.16.16.1:0

TCP connection: 16.16.16.1:47619 - 13.13.13.1:646Graceful Restart: NoSession Holdtime: 180 secState: Oper; Msgs sent/rcvd: 40395/35976; Downstream-UnsolicitedUp time: 2w2dLDP Discovery Sources:IPv4: (1)



コアにおけるMPLSの設定

HundredGigE 0/9/0/0IPv6: (0)

Addresses bound to this peer:IPv4: (6)

10.64.98.32 87.0.0.2 88.88.88.14 50.50.50.50178.0.0.1 192.1.1.1

IPv6: (0)

関連項目

• MPLSレイヤ 3 VPNの実装方法（10ページ）

MPLS LDPの設定の詳細については、『』の「Implementing MPLS Label Distribution Protocol」の章を参照してください。

FIBがコア上で有効になっているかどうかの確認

転送情報ベース（FIB）は、プロバイダーエッジ（PE）ルータを含むコア内のすべてのルータでイネーブルにする必要があります。FIBが有効になっているかどうかを判断する方法については、『』の「Implementing Cisco Express Forwarding」モジュールを参照してください。

PEルータおよびルートリフレクタでのMultiprotocol BGPの設定

Multiprotocol BGP（MP-BGP）は VRF到達可能性情報を VPNコミュニティのすべてのメンバに伝達します。VPNコミュニティ内のすべての PEルータにMP-BGPピアリングを設定する必要があります。

設定例

次に、PE1上でMP-BGPを設定する例を示します。PE2のループバックアドレス（20.20.20.1）をPE1のネイバーとして指定します。同様に、PE2ノードでもこの設定を実行する必要があります。その場合は、PE1のループバックアドレス（13.13.13.1）を PE2のネイバーとして指定します。

Router-PE1#configureRouter-PE1(config)#router bgp 2001Router-PE1(config-bgp)#bgp router-id 13.13.13.1Router-PE1(config-bgp)#address-family ipv4 unicastRouter-PE1(config-bgp-af)#exitRouter-PE1(config-bgp)#address-family vpnv4 unicastRouter-PE1(config-bgp-af)#exitRouter-PE1(config-bgp)#neighbor 20.20.20.1Router-PE1(config-bgp-nbr)#remote-as 2001Router-PE1(config-bgp-nbr)#update-source loopback 0Router-PE1(config-bgp-nbr)#address-family ipv4 unicastRouter-PE1(config-bgp-nbr-af)#exitRouter-PE1(config-bgp-nbr)#address-family vpnv4 unicastRouter-PE1(config-bgp-nbr-af)#exitRouter-PE1(config-bgp-nbr)#exit/* VRF configuration */Router(config-bgp)# vrf vrf1601Router-PE1(config-bgp-vrf)#rd 2001:1601Router-PE1(config-bgp-vrf)#address-family ipv4 unicast



FIBがコア上で有効になっているかどうかの確認

Router-PE1(config-bgp-vrf-af)#label mode per-vrfRouter-PE1(config-bgp-vrf-af)#redistribute connectedRouter-PE1(config-bgp-vrf-af)#commit


router bgp 2001bgp router-id 13.13.13.1address-family ipv4 unicast!address-family vpnv4 unicast!neighbor 20.20.20.1remote-as 2001update-source Loopback0address-family vpnv4 unicast!address-family ipv4 unicast!

!vrf vrf1601rd 2001:1601address-family ipv4 unicastlabel mode per-vrfredistribute connected

!!

確認

• BGPの状態が確立されているかどうか、およびリモートASとローカルASが同じ値（この例では 2001）を示すかどうかを確認します。

Router-PE1#show bgp neighbor

BGP neighbor is 20.20.20.1Remote AS 2001, local AS 2001, internal linkRemote router ID 20.20.20.1BGP state = Established, up for 1d19hNSR State: NoneLast read 00:00:04, Last read before reset 00:00:00Hold time is 60, keepalive interval is 20 secondsConfigured hold time: 60, keepalive: 30, min acceptable hold time: 3Last write 00:00:16, attempted 19, written 19Second last write 00:00:36, attempted 19, written 19Last write before reset 00:00:00, attempted 0, written 0Second last write before reset 00:00:00, attempted 0, written 0Last write pulse rcvd Apr 12 10:31:20.739 last full not set pulse count 27939Last write pulse rcvd before reset 00:00:00Socket not armed for io, armed for read, armed for writeLast write thread event before reset 00:00:00, second last 00:00:00Last KA expiry before reset 00:00:00, second last 00:00:00Last KA error before reset 00:00:00, KA not sent 00:00:00Last KA start before reset 00:00:00, second last 00:00:00Precedence: internetNon-stop routing is enabledMulti-protocol capability receivedNeighbor capabilities:




Route refresh: advertised (old + new) and received (old + new)Graceful Restart (GR Awareness): received4-byte AS: advertised and receivedAddress family IPv4 Unicast: advertised and receivedAddress family VPNv4 Unicast: advertised and received

Received 25595 messages, 0 notifications, 0 in queueSent 8247 messages, 0 notifications, 0 in queueMinimum time between advertisement runs is 0 secsInbound message logging enabled, 3 messages bufferedOutbound message logging enabled, 3 messages buffered

For Address Family: IPv4 UnicastBGP neighbor version 484413Update group: 0.4 Filter-group: 0.3 No Refresh request being processedInbound soft reconfiguration allowedNEXT_HOP is always this routerAF-dependent capabilities:

Outbound Route Filter (ORF) type (128) Prefix:Send-mode: advertised, receivedReceive-mode: advertised, received

Graceful Restart capability receivedRemote Restart time is 120 secondsNeighbor did not preserve the forwarding state during latest restart

Additional-paths Send: advertised and receivedAdditional-paths Receive: advertised and received

Route refresh request: received 1, sent 1Policy for incoming advertisements is pass-allPolicy for outgoing advertisements is pass-all24260 accepted prefixes, 24260 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 2000, suppressed 0, withdrawn 0Maximum prefixes allowed 1048576Threshold for warning message 75%, restart interval 0 minAIGP is enabledAn EoR was received during read-only modeLast ack version 484413, Last synced ack version 0Outstanding version objects: current 0, max 1Additional-paths operation: Send and ReceiveSend Multicast AttributesAdvertise VPNv4 routes enabled with defaultReoriginate,disable Local with

stitching-RT option

For Address Family: VPNv4 UnicastBGP neighbor version 798487Update group: 0.2 Filter-group: 0.1 No Refresh request being processedAF-dependent capabilities:

Graceful Restart capability receivedRemote Restart time is 120 secondsNeighbor did not preserve the forwarding state during latest restart

Additional-paths Send: advertised and receivedAdditional-paths Receive: advertised and received

Route refresh request: received 0, sent 029150 accepted prefixes, 29150 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 7200, suppressed 0, withdrawn 0Maximum prefixes allowed 2097152Threshold for warning message 75%, restart interval 0 minAIGP is enabledAn EoR was received during read-only modeLast ack version 798487, Last synced ack version 0Outstanding version objects: current 0, max 1Additional-paths operation: Send and ReceiveSend Multicast AttributesAdvertise VPNv4 routes enabled with defaultReoriginate,disable Local with




stitching-RT option

Connections established 1; dropped 0Local host: 13.13.13.1, Local port: 35018, IF Handle: 0x00000000Foreign host: 20.20.20.1, Foreign port: 179Last reset 00:00:00

• PE1ですべての IPアドレスが PE2から学習されているかを確認します。

Router-PE1#show bgp vpnv4 unicast

BGP router identifier 13.13.13.1, local AS number 2001BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0x0 RD version: 0BGP main routing table version 798487BGP NSR Initial initsync version 15151 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs

Status codes: s suppressed, d damped, h history, * valid, > besti - internal, r RIB-failure, S stale, N Nexthop-discard

Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path

Route Distinguisher: 2001:1601 (default for vrf vrf1601)*> 20.13.1.1/32 192.13.26.5 0 7501 i*> 20.13.1.2/32 192.13.26.5 0 7501 i*> 20.13.1.3/32 192.13.26.5 0 7501 i*> 20.13.1.4/32 192.13.26.5 0 7501 i*> 20.13.1.5/32 192.13.26.5 0 7501 i*>i20.14.1.1/3214.14.14.1 100 0 8501 i*>i20.14.1.2/3214.14.14.1 100 0 8501 i*>i20.14.1.3/3214.14.14.1 100 0 8501 i*>i20.14.1.4/3214.14.14.1 100 0 8501 i*>i20.14.1.5/3214.14.14.1 100 0 8501 i

関連項目

•コアネットワークの設定（11ページ）

•カスタマー接続を有効にする PEルータ上での VRFの定義（18ページ）

Multiprotocol BGPの詳細については、を参照してください。

関連コマンド

MPLS VPNカスタマーの接続MPLS VPNカスタマーの接続には、次の主要なタスクが含まれています。


•各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定（19ページ）



MPLS VPNカスタマーの接続

• PEルータと CEルータ間のルーティングプロトコルの設定

次のいずれかのオプションを使用します。

• PEルータと CEルータ間のルーティングプロトコルとしての BGPの設定（20ページ）

• PEルータと CEルータ間のルーティングプロトコルとしての RIPv2の設定（24ページ）

• PEルータと CEルータ間のスタティックルートの設定（26ページ）

• PEルータと CEルータ間のルーティングプロトコルとしての OSPFの設定（26ページ）

カスタマー接続を有効にする PEルータ上での VRFの定義

VPNルーティングおよび転送（VRF）では、PEルータに接続されているカスタマーサイトのVPNメンバーシップを定義します。1対 1の関係は、カスタマーサイトとVPNs間に必ずしも存在する必要はありません。1つのサイトを複数の VPNsのメンバにできます。ただし、サイトは、1つの VRFとだけ関連付けることができます。VRFには、そのサイトがメンバとなっている VPNからサイトへの、利用できるすべてのルートが含まれています。VPNルーティング情報の配布は、BGP拡張コミュニティによって実装されるVPNルートターゲットコミュニティを使用して制御されます。

設定例

次に、VRFインスタンス（vrf1601）を設定し、インポートとエクスポートのルートとターゲット（2001:1601）を指定します。インポートルートポリシーは、ローカル VPNにインポート可能なポリシーです。エクスポートルートポリシーは、ローカルVPNからエクスポート可能なポリシーです。インポートルートターゲット設定では、エクスポートされたルートのルート

ターゲットのうちの 1つがローカル VPNインポートターゲットの 1つと一致する場合にエクスポートされた VPNルートを VPNにインポートできます。ルートが他の PEルータにアドバタイズされる際に、エクスポートルートターゲットが拡張コミュニティとしてルートととも

に送信されます。

Router-PE1#configureRouter-PE1(config)#vrf vrf1601Router-PE1(config-vrf)#address-family ipv4 unicastRouter-PE1(config-vrf-af)#import route-targetRouter-PE1(config-vrf-af-import-rt)#2001:1601Router-PE1(config-vrf-af-import-rt)#exitRouter-PE1(config-vrf-af)#export route-targetRouter-PE1(config-vrf-af-export-rt)#2001:1601Router-PE1(config-vrf-af-export-rt)#commit

この VRFインスタンスが対応する BGPインスタンスに関連付けられます。



カスタマー接続を有効にする PEルータ上での VRFの定義


vrf vrf1601address-family ipv4 unicastimport route-target2001:1601

!export route-target2001:1601

!!

!

確認

インポートとエクスポートのルートターゲットを確認します。

Router-PE1#show vrf vrf1601VRF RD RT AFI SAFIvrf1601 2001:1601

import 2001:1601 IPV4 Unicastexport 2001:1601 IPV4 Unicast

関連項目

•各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定（19ページ）


各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定

VRFインスタンスを作成したら、その VRFインスタンスを PEルータ上のインターフェイスまたはサブインターフェイスと関連付ける必要があります。

インターフェイスのVRFの割り当て、削除、または変更を行う前に、IPv4または IPv6アドレスをインターフェイスから削除する必要があります。これを事前に行わない場合、IPインターフェイス上での VRF変更はすべて拒否されます。

（注）

設定例

この例では、IPアドレス 192.13.26.6 を PE1ルータ上のインターフェイス（HundredGigE0/9/0/1.1601）に割り当て、VRFインスタンス vrf1601をそのインターフェイスに関連付けます。

Router-PE1#configureRouter-PE1(config)#interface HundredGigE 0/9/0/1.1601Router-PE1(config-if)#vrf vrf1601Router-PE1(config-if)#ipv4 address 192.13.26.6 255.255.255.252Router-PE1(config-if)#encapsulation dot1q 1601



各 VPNカスタマー用の PEルータ上での VRFインスタンスの設定

Router-PE1(config)#commit


interface HundredGigE 0/9/0/1.1601vrf vrf1601ipv4 address 192.13.26.6 255.255.255.252encapsulation dot1q 1601

!

確認

• VRFが関連付けられたインターフェイスが起動していることを確認します。

Router-PE1#show ipv4 vrf vrf1601 interfaceinterface HundredGigE 0/9/0/1.1601 is Up, ipv4 protocol is UpVrf is vrf1601 (vrfid 0x60000001)Internet address is 192.13.26.6/30MTU is 1518 (1500 is available to IP)Helper address is not setMulticast reserved groups joined: 224.0.0.2 224.0.0.1Directed broadcast forwarding is disabledOutgoing access list is not setInbound common access list is not set, access list is not setProxy ARP is disabledICMP redirects are never sentICMP unreachables are always sentICMP mask replies are never sentTable Id is 0xe0000001

関連項目


PEルータと CEルータ間のルーティングプロトコルの設定

PEルータと CEルータ間のルーティングプロトコルとしての BGPの設定

BGPは、各 VPNの VPN-IPv4プレフィックスに関する到達可能性情報を配布します。PEからPEまたは PEからルートリフレクタ（RR）へのセッションは iBGPセッション、PEから CEへのセッションは eBGPセッションです。PEから CEへの eBGPセッションは、直接または間接的に接続できます（eBGPマルチホップ）。

CE-1 HundredGigE 0/9/0/0 - HundredGigE 0/9/0/0 PE-1

設定例

次に、PEルータと CEルータ間のルーティングプロトコルとして BGPを設定するステップの例を示します。この例のルートポリシー、pass-allは、設定してから付加する必要があります。

PE1：



PEルータと CEルータ間のルーティングプロトコルの設定

Router-PE1#configureRouter-PE1(config)#router bgp 2001Router-PE1(config-bgp)#bgp router-id 13.13.13.1Router-PE1(config-bgp)#address-family ipv4 unicastRouter-PE1(config-bgp-af)#exitRouter-PE1(config-bgp)#address-family vpnv4 unicastRouter-PE1(config-bgp-af)#exit/* VRF configuration */Router-PE1(config-bgp)#vrf vrf1601Router-PE1(config-bgp-vrf)#rd 2001:1601Router-PE1(config-bgp-vrf)#address-family ipv4 unicastRouter-PE1(config-bgp-vrf-af)#label mode per-vrfRouter-PE1(config-bgp-vrf-af)#redistribute connectedRouter-PE1(config-bgp-vrf-af)#exitRouter-PE1(config-bgp-vrf)#neighbor 192.13.26.5Router-PE1(config-bgp-vrf-nbr)#remote-as 7501Router-PE1(config-bgp-vrf-nbr)#address-family ipv4 unicastRouter-PE1(config-bgp-vrf-nbr-af)#route-policy pass-all inRouter-PE1(config-bgp-vrf-nbr-af)#route-policy pass-all outRouter-PE1(config-bgp-vrf-nbr-af)#commit

CE1：

Router-CE1#configureRouter-CE1(config)#router bgp 2001Router-CE1(config-bgp)#bgp router-id 8.8.8.1Router-CE1(config-bgp)#address-family ipv4 unicastRouter-CE1(config-bgp-af)#exitRouter-CE1(config-bgp)#address-family vpnv4 unicastRouter-CE1(config-bgp-af)#exitRouter-CE1(config-bgp)#neighbor 192.13.26.6Router-CE1(config-bgp-nbr)#remote-as 2001Router-CE1(config-bgp-nbr)#address-family ipv4 unicastRouter-CE1(config-bgp-nbr-af)#route-policy pass-all inRouter-CE1(config-bgp-nbr-af)#route-policy pass-all outRouter-CE1(config-bgp-nbr-af)#commit


PE1：

router bgp 2001bgp router-id 13.13.13.1address-family ipv4 unicast!address-family vpnv4 unicast!vrf vrf1601rd 2001:1601address-family ipv4 unicastlabel mode per-vrfredistribute connected

!neighbor 192.13.26.5remote-as 7501address-family ipv4 unicastroute-policy pass-all inroute-policy pass-all out




!!

!

CE1：

router bgp 7501bgp router-id 8.8.8.1address-family ipv4 unicast!address-family vpnv4 unicast!neighbor 192.13.26.6remote-as 2001address-family ipv4 unicastroute-policy pass-all inroute-policy pass-all out

!!

確認

• PE1：

Router-PE1#show bgp neighborBGP neighbor is 192.13.26.5Remote AS 6553700, local AS 2001, external linkAdministratively shut downRemote router ID 192.13.26.5BGP state = EstablishedNSR State: NoneLast read 00:00:04, Last read before reset 00:00:00Hold time is 60, keepalive interval is 20 secondsConfigured hold time: 60, keepalive: 30, min acceptable hold time: 3Last write 00:00:16, attempted 19, written 19Second last write 00:00:36, attempted 19, written 19Last write before reset 00:00:00, attempted 0, written 0Second last write before reset 00:00:00, attempted 0, written 0Last write pulse rcvd Apr 12 10:31:20.739 last full not set pulse count 27939Last write pulse rcvd before reset 00:00:00Socket not armed for io, armed for read, armed for writeLast write thread event before reset 00:00:00, second last 00:00:00Last KA expiry before reset 00:00:00, second last 00:00:00Last KA error before reset 00:00:00, KA not sent 00:00:00Last KA start before reset 00:00:00, second last 00:00:00Precedence: internetNon-stop routing is enabledGraceful restart is enabledRestart time is 120 secondsStale path timeout time is 360 secondsEnforcing first AS is enabledMulti-protocol capability not receivedReceived 0 messages, 0 notifications, 0 in queueSent 0 messages, 0 notifications, 0 in queueMinimum time between advertisement runs is 30 secsInbound message logging enabled, 3 messages bufferedOutbound message logging enabled, 3 messages buffered

For Address Family: IPv4 UnicastBGP neighbor version 0




Update group: 0.2 Filter-group: 0.0 No Refresh request being processedInbound soft reconfiguration allowedAF-dependent capabilities:Outbound Route Filter (ORF) type (128) Prefix:

Send-mode: advertisedReceive-mode: advertised

Graceful Restart capability advertisedLocal restart time is 120, RIB purge time is 600 secondsMaximum stalepath time is 360 seconds

Route refresh request: received 0, sent 0Policy for incoming advertisements is pass-allPolicy for outgoing advertisements is pass-all0 accepted prefixes, 0 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 0, suppressed 0, withdrawn 0Maximum prefixes allowed 1048576Threshold for warning message 75%, restart interval 0 minAn EoR was not received during read-only modeLast ack version 1, Last synced ack version 0Outstanding version objects: current 0, max 0Additional-paths operation: NoneAdvertise VPNv4 routes enabled with defaultReoriginate,disable Local with

stitching-RT optionAdvertise VPNv6 routes is enabled with default option

Connections established 1; dropped 0Local host: 192.13.26.6, Local port: 23456, IF Handle: 0x00000000Foreign host: 192.13.26.5, Foreign port: 179Last reset 03:12:58, due to Admin. shutdown (CEASE notification sent - administrativeshutdown)Time since last notification sent to neighbor: 03:12:58Notification data sent:None

External BGP neighbor not directly connected.

• CE1：

Router-CE1#show bgp neighborBGP neighbor is 192.13.26.6Remote AS 2001, local AS 6553700, external linkRemote router ID 192.13.26.6BGP state = EstablishedNSR State: NoneLast read 00:00:04, Last read before reset 00:00:00Hold time is 60, keepalive interval is 20 secondsConfigured hold time: 60, keepalive: 30, min acceptable hold time: 3Last write 00:00:16, attempted 19, written 19Second last write 00:00:36, attempted 19, written 19Last write before reset 00:00:00, attempted 0, written 0Second last write before reset 00:00:00, attempted 0, written 0Last write pulse rcvd Apr 12 10:31:20.739 last full not set pulse count 27939Last write pulse rcvd before reset 00:00:00Socket not armed for io, armed for read, armed for writeLast write thread event before reset 00:00:00, second last 00:00:00Last KA expiry before reset 00:00:00, second last 00:00:00Last KA error before reset 00:00:00, KA not sent 00:00:00Last KA start before reset 00:00:00, second last 00:00:00Precedence: internetNon-stop routing is enabledGraceful restart is enabledRestart time is 120 seconds




Stale path timeout time is 360 secondsEnforcing first AS is enabledMulti-protocol capability not receivedReceived 0 messages, 0 notifications, 0 in queueSent 0 messages, 0 notifications, 0 in queueMinimum time between advertisement runs is 30 secsInbound message logging enabled, 3 messages bufferedOutbound message logging enabled, 3 messages buffered

For Address Family: IPv4 UnicastBGP neighbor version 0Update group: 0.1 Filter-group: 0.0 No Refresh request being processedInbound soft reconfiguration allowedAF-dependent capabilities:

Outbound Route Filter (ORF) type (128) Prefix:Send-mode: advertisedReceive-mode: advertised

Graceful Restart capability advertisedLocal restart time is 120, RIB purge time is 600 secondsMaximum stalepath time is 360 seconds

Route refresh request: received 0, sent 0Policy for incoming advertisements is pass-allPolicy for outgoing advertisements is pass-all0 accepted prefixes, 0 are bestpathsCumulative no. of prefixes denied: 0.Prefix advertised 0, suppressed 0, withdrawn 0Maximum prefixes allowed 1048576Threshold for warning message 75%, restart interval 0 minAn EoR was not received during read-only modeLast ack version 1, Last synced ack version 0Outstanding version objects: current 0, max 0Additional-paths operation: None

Connections established 0; dropped 0Local host: 192.13.26.5, Local port: 179, IF Handle: 0x00000000Foreign host: 192.13.26.6, Foreign port: 23456Last reset 00:00:00External BGP neighbor not directly connected.

関連項目



ARPの詳細については、『』を参照してください。

PEルータと CEルータ間のルーティングプロトコルとしての RIPv2の設定

設定例

次に、PEルータと CEルータ間のルーティングプロトコルとして RIPv2を設定するステップの例を示します。VRFインスタンス vrf1601をRIPコンフィギュレーションモードで設定し、それぞれ対応するインターフェイス（PE1ではHundredGigE0/9/0/0.1601、CE1ではHundredGigE0/9/0/0.1601）をその VRFに関連付けます。redistributeオプションで、RIPに再配布するルートを指定します。




PE1：

Router-PE1#configureRouter-PE1(config)#router ripRouter-PE1(config-rip)#vrf vrf1601Router-PE1(config-rip-vrf)#interface HundredGigE 0/9/0/0.1601Router-PE1(config-bgp-vrf-if)#exitRouter-PE1(config-bgp-vrf)#redistribute bgp 2001Router-PE1(config-bgp-vrf)#redistribute connectedRouter-PE1(config-bgp-vrf)#commit

CE1：

Router-CE1#configureRouter-CE1(config)#router ripRouter-CE1(config-rip)#vrf vrf1601Router-CE1(config-rip-vrf)#interface HundredGigE 0/9/0/0.1601Router-CE1(config-bgp-vrf-if)#exitRouter-CE1(config-bgp-vrf)#redistribute connectedRouter-CE1(config-bgp-vrf)#commit


PE1：

Router-PE1#show running-config router riprouter ripvrf vrf1601interface HundredGigE 0/9/0/0.1601!redistribute bgp 2001redistribute connected

!!

CE1：

Router-CE1#show running-config router riprouter ripvrf vrf1601interface HundredGigE 0/9/0/0.1601!redistribute connected

!!

関連項目





PEルータと CEルータ間のスタティックルートの設定

設定例

この例では、スタティックルートを VRF、vrf1601に割り当てます。

Router-PE1#configureRouter-PE1(config)#router staticRouter-PE1(config-static)#vrf vrf1601Router-PE1(config-static-vrf)#address-family ipv4 unicastRouter-PE1(config-static-vrf-afi)#23.13.1.1/32 HundredGigE0/9/0/0.1601 192.13.3.93Router-PE1(config-static-vrf-afi)#commit

CE1で対応するインターフェイス値を使用して設定を繰り返します。


PE1：

router staticvrf vrf1601address-family ipv4 unicast23.13.1.1/32 HundredGigE0/9/0/0.1601 192.13.3.93!

!!

CE1：

router staticvrf vrf1601address-family ipv4 unicast23.8.1.2/32 HundredGigE0/9/0/0.1601 192.8.3.94!

!!

関連項目


関連コマンド

• router static

PEルータと CEルータ間のルーティングプロトコルとしての OSPFの設定

PEルータと CEルータ間のルーティングプロトコルとして、RIP、OSPF、または ISISを使用できます。



PEルータと CEルータ間のスタティックルートの設定

設定例

次に、OSPFルーティングプロトコルを使用する PE-CEルーティングセッションを設定するステップの例を示します。VRFインスタンス vrf1601を router ospfコンフィギュレーションモードで設定します。OSPFプロセスのルータ IDは 13.13.13.1です。redistributeオプションで、OSPFに再配布するルートを指定します。OSPF領域は1に設定し、HundredGigE0/9/0/0.1601をその領域に関連付けてルーティングできるようにします。

PE1：

Router-PE1#configureRouter-PE1(config)#router ospf pe-ce-ospf-vrfRouter-PE1(config-ospf)#router-id 13.13.13.1Router-PE1(config-ospf)#vrf vrf1601Router-PE1(config-ospf-vrf)#redistribute connectedRouter-PE1(config-ospf-vrf)#redistribute bgp 2001Router-PE1(config-ospf-vrf)#area 1Router-PE1(config-ospf-vrf-ar)#interface HundredGigE 0/9/0/0.1601Router-PE1(config-ospf-vrf-ar)# commit

PE2ノードでもこの設定を繰り返します。

CE1：

Router-CE1#configureRouter-CE1(config)#router ospf ospf pe-ce-1Router-CE1(config-ospf)#router-id 8.8.8.1Router-CE1(config-ospf)#vrf vrf1601Router-CE1(config-ospf-vrf)#area 1Router-CE1(config-ospf-vrf-ar)#interface HundredGigE 0/9/0/0.1601Router-CE1(config-ospf-vrf-ar)#commit


PE1：

router ospf pe-ce-ospf-vrfrouter-id 13.13.13.1vrf vrf1601redistribute connectedredistribute bgp 2001area 1interface HundredGigE 0/9/0/0.1601!

!!

!

CE1：

router ospf pe-ce-1router-id 8.8.8.1vrf vrf1601area 1interface HundredGigE 0/9/0/0.1601



PEルータと CEルータ間のルーティングプロトコルとしての OSPFの設定

!!

!!

関連項目


MPLS L3VPN設定の確認MPLS L3VPNが正常に設定されるようにするには、次を確認する必要があります。

• L3VPNトラフィックフローの確認（28ページ）

•アンダーレイ（転送）の確認（28ページ）

•オーバーレイ（L3VPN）の確認（30ページ）

L3VPNトラフィックフローの確認

• VRF（vrf1601）に関連付けられているラベルの切り替えられたバイト数を確認します。

Pノード：

Router-P#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24119 Pop 20.20.20.1/32 Hu0/9/0/0 191.31.1.90 2170204180148

PE2：

Router#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24031 Aggregate vrf1601: Per-VRF Aggr[V] \

vrf1601 11124125835

アンダーレイ（転送）の確認

• LDPネイバー接続がそれぞれのネイバーで確立されているかどうかを確認します。

Router-PE1#show mpls ldp neighborPeer LDP Identifier: 16.16.16.1:0TCP connection: 16.16.16.1:47619 - 13.13.13.1:646Graceful Restart: NoSession Holdtime: 180 secState: Oper; Msgs sent/rcvd: 40395/35976; Downstream-UnsolicitedUp time: 2w2d



MPLS L3VPN設定の確認

LDP Discovery Sources:IPv4: (1)

hundredGigE 0/9/0/0IPv6: (0)

Addresses bound to this peer:IPv4: (6)

10.64.98.32 87.0.0.2 88.88.88.14 50.50.50.50178.0.0.1 192.1.1.1

IPv6: (0)

• FIBがラベルの更新を受け取っているかどうかを確認します。

Router-PE1#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24036 Pop 16.16.16.1/32 Hu0/9/0/0 191.22.1.2 293294

24037 24165 18.18.18.1/32 Hu0/9/0/0 191.22.1.2 500

24039 24167 20.20.20.1/32 Hu0/9/0/0 191.22.1.2 1787243324167 20.20.20.1/32 Hu0/9/0/0 191.22.3.2 6345

24041 Aggregate vrf1601: Per-VRF Aggr[V] \vrf1601 7950400999

•ハードウェアのラベルが更新されているかどうかを確認します。

Router-PE1#show mpls forwarding labels 24001 hardware egress

Local Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------24039 24167 20.20.20.1/32 Hu0/9/0/0 191.22.1.2 N/A

24167 20.20.20.1/32 Hu0/9/0/0 191.22.3.2 N/A

Show-data Print at RPLC

LEAF - HAL pd context :sub-type : MPLS, ecd_marked:0, has_collapsed_ldi:0collapse_bwalk_required:0, ecdv2_marked:0

Leaf H/W Result:

Leaf H/W Result on NP:0Label SwitchAction EgressIf Programmed24039 0 0x 200185 Programmed

nrLDI eng ctx:flags: 0x101, proto: 2, npaths: 0, nbuckets: 1

ldi_tbl_idx: 0xc37e40, ecd_ref_cft: 0pbts_ldi_tbl_idx: 0x0, fastnrldi:0x0

NR-LDI H/W Result for path 0 [index: 0xc37e40 (BE), common to all NPs]:

ECMP Sw Idx: 12811840 HW Idx: 200185 Path Idx: 0

NR-LDI H/W Result for path 1 [index: 0xc37e41 (BE), common to all NPs]:



アンダーレイ（転送）の確認

ECMP Sw Idx: 12811841 HW Idx: 200185 Path Idx: 1

SHLDI eng ctx:flags: 0x0, shldi_tbl_idx: 0, num_entries:0

SHLDI HW data for path 0 [index: 0 (BE)] (common to all NPs):Unable to get HW NRLDI Element rc: 1165765120NRLDI Idx: 0SHLDI HW data for path 1 [index: 0x1 (BE)] (common to all NPs):Unable to get HW NRLDI Element rc: 1165765120NRLDI Idx: 1

TX H/W Result for NP:0 (index: 0x187a0 (BE)):

Next Hop DataNext Hop Valid: YESNext Hop Index: 100256Egress Next Hop IF: 100047Hw Next Hop Intf: 606HW Port: 0Next Hop Flags: COMPLETENext Hop MAC: e4aa.5d9a.5f2e

NHINDEX H/W Result for NP:0 (index: 0 (BE)):NhIndex is NOT required on this platform

NHINDEX STATS: pkts 0, bytes 0 (no stats)

RX H/W Result on NP:0 [Adj ptr:0x40 (BE)]:Rx-Adj is NOT required on this platform

TX H/W Result for NP:0 (index: 0x189a8 (BE)):

Next Hop DataNext Hop Valid: YESNext Hop Index: 100776Egress Next Hop IF: 100208Hw Next Hop Intf: 607HW Port: 0Next Hop Flags: COMPLETENext Hop MAC: e4aa.5d9a.5f2d

NHINDEX H/W Result for NP:0 (index: 0 (BE)):NhIndex is NOT required on this platform

NHINDEX STATS: pkts 0, bytes 0 (no stats)

RX H/W Result on NP:0 [Adj ptr:0x40 (BE)]:Rx-Adj is NOT required on this platform

オーバーレイ（L3VPN）の確認

インポジションパス

• BGPネイバー接続がそれぞれのネイバーノードで確立されているかどうかを確認します。

Router-PE1#show bgp summaryBGP router identifier 13.13.13.1, local AS number 2001BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0xe0000000 RD version: 18003




BGP main routing table version 18003BGP NSR Initial initsync version 3 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs

BGP is operating in STANDALONE mode.

Process RcvTblVer bRIB/RIB LabelVer ImportVer SendTblVer StandbyVerSpeaker 18003 18003 18003 18003 18003 0

Neighbor Spk AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down St/PfxRcd21.21.21.1 0 2001 19173 7671 18003 0 0 1d07h 4000192.13.2.149 0 7001 4615 7773 18003 0 0 09:26:21 125

• BGPルートがアドバタイズされ、学習されたかどうかを確認します。

Router-PE1#show bgp vpnv4 unicastBGP router identifier 13.13.13.1, local AS number 2001BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0x0 RD version: 0BGP main routing table version 305345BGP NSR Initial initsync version 12201 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs



Route Distinguisher: 2001:1601 (default for vrf vrf1601)*> 20.13.1.1/32 192.13.26.5 0 7501 i*> 20.13.1.2/32 192.13.26.5 0 7501 i*>i20.23.1.1/32 20.20.20.1 100 0 6553700 11501 i*>i20.23.1.2/32 20.20.20.1 100 0 6553700 11501 i

• BGPラベルを確認します。

Router-PE1#show bgp label tableLabel Type VRF/RD Context24041 IPv4 VRF Table vrf1601 -24042 IPv4 VRF Table vrf1602 -

•ルートがそれぞれの VRFにダウンロードされているかどうかを確認します。

Router-PE1#show cef vrf vrf1601 20.23.1.120.23.1.1/32, version 743, internal 0x5000001 0x0 (ptr 0x8f932174) [1], 0x0(0x8fa99990), 0xa08 (0x8f9fba58)Updated Apr 20 12:33:47.840Prefix Len 32, traffic index 0, precedence n/a, priority 3

via 20.20.20.1/32, 3 dependencies, recursive [flags 0x6000]path-idx 0 NHID 0x0 [0x8c0e3148 0x0]recursion-via-/32next hop VRF - 'default', table - 0xe0000000next hop 20.20.20.1/32 via 24039/0/21next hop 191.23.1.2/32 Hu0/0/1/1 labels imposed {24059 24031}




判定結果パス

•インポジションラベルと判定結果ラベルが割り当てられており、ラベルバインディングが L3VPNに対して交換されているかどうかを確認します。

Router-PE2#show mpls lsd forwardingIn_Label, (ID), Path_Info: 24030, (IPv4, 'default':4U, 13.13.13.1/32), 5 Paths

1/1: IPv4, 'default':4U, Hu0/9/0/0, nh=191.31.1.93, lbl=24155,flags=0x0, ext_flags=0x0

24031, (VPN-VRF, 'vrf1601':4U), 1 Paths1/1: PopLkup-v4, 'vrf1601':4U, ipv4

24032, (VPN-VRF, 'vrf1602':4U), 1 Paths1/1: PopLkup-v4, 'vrf1602':4U, ipv4

• FIBがラベルの更新を受け取っているかどうかを確認します。

Router-PE2#show mpls forwardingLocal Outgoing Prefix Outgoing Next Hop BytesLabel Label or ID Interface Switched------ ----------- ------------------ ------------ --------------- ------------

24019 Pop 18.18.18.3/32 Hu0/0/1/0Hu0/9/0/0 191.31.1.89 11151725032

24030 24155 13.13.13.1/32 Hu0/9/0/0 191.31.1.89 3639895

24031 Aggregate vrf1601: Per-VRF Aggr[V] \vrf1601 32167647049

ASBRで IPv4ルートおよびMPLSラベルを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供


ここでは、次のタスクの手順を示します。

概念

•

IPv4ルートおよびMPLSラベルを交換する ASBRの設定

次に、IPv4ルートおよびMPLSラベルを交換する自律システム境界ルータ（ASBR）を設定する例を示します。



ASBRで IPv4ルートおよびMPLSラベルを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供

設定例

Router# configureRouter(config)#router bgp 500Router(config-bgp)#address-family ipv4 unicastRouter(config-bgp-af)#allocate-label allRouter(config-bgp-af)#neighbor 16.1.1.1Router(config-bgp-nbr)#remote-as 100Router(config-bgp-nbr)#address-family ipv4 labeled-unicastRouter(config-bgp-nbr-af)#route-policy pass-all inRouter(config-bgp-nbr-af)#route-policy pass-all outRouter(config-bgp-nbr-af)#commit


router bgp 500bgp router-id 60.200.11.1address-family ipv4 unicast

allocate-label all!neighbor 16.1.1.1

remote-as 100address-family ipv4 labeled-unicastroute-policy PASS-ALL inroute-policy pass-all out

!!

確認

Router#show bgp ipv4 labeled-unicast

BGP router identifier 60.200.11.1, local AS number 500BGP generic scan interval 60 secsNon-stop routing is enabledBGP table state: ActiveTable ID: 0xe0000000 RD version: 10BGP main routing table version 10BGP NSR Initial initsync version 6 (Reached)BGP NSR/ISSU Sync-Group versions 0/0BGP scan interval 60 secs



*> 10.200.1.1/32 16.1.1.1 0 0 100 ?* 66.161.1.1 0 0 100 ?*> 10.200.2.1/32 16.1.1.1 5 0 100 ?* 66.161.1.1 5 0 100 ?*> 10.200.5.1/32 16.1.1.1 11 0 100 ?* 66.161.1.1 11 0 100 ?*> 10.200.6.1/32 16.1.1.1 4 0 100 ?* 66.161.1.1 4 0 100 ?*> 60.200.11.1/32 0.0.0.0 0 32768 ?*>i60.200.12.1/32 60.200.12.1 0 100 0 ?*>i60.200.13.1/32 60.200.13.1 0 100 0 ?

Router#show bgp ipv4 labeled-unicast 10.200.1.1

BGP routing table entry for 10.200.1.1/32Versions:

Process bRIB/RIB SendTblVer



IPv4ルートおよびMPLSラベルを交換する ASBRの設定

Speaker 31 31Local Label: 64006

Paths: (2 available, best #1)Advertised to peers (in unique update groups):60.200.12.1

Path #1: Received by speaker 0Advertised to peers (in unique update groups):60.200.12.1

10016.1.1.1 from 16.1.1.1 (10.200.1.1)

Received Label 3Origin incomplete, metric 0, localpref 100, valid, external, best, group-best,

multipath, labeled-unicastReceived Path ID 0, Local Path ID 0, version 31Origin-AS validity: not-found

Router#show cef vrf default ipv4 10.200.1.110.200.1.1/32, version 161, internal 0x5000001 0x0 (ptr 0x8910c440) [1], 0x0 (0x87f73bc0),0xa00 (0x88f40118)Updated May 3 18:10:47.034Prefix Len 32, traffic index 0, precedence n/a, priority 4Extensions: context-label:64006via 16.1.1.1/32, 3 dependencies, recursive, bgp-ext, bgp-multipath [flags 0x60a0]path-idx 0 NHID 0x0 [0x889e55a0 0x87b494b0]recursion-via-/32next hop 16.1.1.1/32 via 16.1.1.1/32local label 64006next hop 16.1.1.1/32 Te0/0/1/4/2 labels imposed {ImplNull ImplNull}

via 66.161.1.1/32, 3 dependencies, recursive, bgp-ext, bgp-multipath [flags 0x60a0]path-idx 1 NHID 0x0 [0x89113870 0x87b493e8]recursion-via-/32next hop 66.161.1.1/32 via 66.161.1.1/32local label 64006next hop 66.161.1.1/32 BE161 labels imposed {ImplNull ImplNull}

Router#

関連コマンド

• allocate-label all

• address-family ipv4 labeled-unicast

VPN-IPv4ルートを交換するようにルートリフレクタを設定する

次に、マルチホップを使用してVPN-IPv4ルートを交換するようにルートリフレクタを設定する例を示します。ここでは、自律システム（AS）間でネクストホップ情報およびVPNラベルが維持されるように指定します。

設定例

Router# configureRouter(config)# router bgp 500Router(config-bgp)# neighbor 10.200.2.1Router(config-bgp-nbr)# remote-as 100Router(config-bgp-nbr)# ebgp-multihopRouter(config-bgp-nbr)# update-source loopback0Router(config-bgp-nbr)# address-family vpnv4 unicastRouter(config-bgp-nbr-af)# route-policy pass-all inRouter(config-bgp-nbr-af)# route-policy pass-all out




Router(config-bgp-nbr-af)# next-hop-unchangedRouter(config-bgp-nbr)# address-family vpnv6 unicastRouter(config-bgp-nbr-af)# route-policy pass-all inRouter(config-bgp-nbr-af)# route-policy pass-all outRouter(config-bgp-nbr-af)# next-hop-unchanged


Router#show run router bgp 500router bgp 500bgp router-id 60.200.13.1address-family ipv4 labeled-unicast

allocate-label all!address-family vpnv4 unicast!address-family ipv6 unicast!address-family vpnv6 unicast!neighbor 10.200.1.1

remote-as 100ebgp-multihop 255update-source Loopback0address-family vpnv4 unicastroute-policy PASS-ALL inroute-policy PASS-ALL outnext-hop-unchanged

!address-family vpnv6 unicastroute-policy PASS-ALL inroute-policy PASS-ALL outnext-hop-unchanged

!

確認

Router#show cef vrf vrf2001 ipv4 111.1.1.2/32 hardware egress location0/RP0/CPU0111.1.1.2/32, version 39765, internal 0x5000001 0x0 (ptr 0x9f4d326c) [1], 0x0 (0xa0263058),0x808 (0x899285b8)Updated Oct 27 10:58:39.350Prefix Len 32, traffic index 0, precedence n/a, priority 3

via 10.200.1.1/32, 307 dependencies, recursive, bgp-ext [flags 0x6020]path-idx 0 NHID 0x0 [0x89a59100 0x0]recursion-via-/32next hop VRF - 'default', table - 0xe0000000next hop 10.200.1.1/32 via 69263/0/21next hop 63.13.1.1/32 Te0/3/0/17/0 labels imposed {24007 64007 64023}

LEAF - HAL pd context :sub-type : IPV4, ecd_marked:0, has_collapsed_ldi:0collapse_bwalk_required:0, ecdv2_marked:0

HW Walk:LEAF:

PI:0x9f4d326c PD:0x9f4d3304 Rev:3865741 type: 0FEC handle: 0x890c0198

LWLDI:PI:0xa0263058 PD:0xa0263098 rev:3865740 p-rev: ldi type:0FEC hdl: 0x890c0198 fec index: 0x0(0) num paths:1, bkup: 0

REC-SHLDI HAL PD context :




ecd_marked:0, collapse_bwalk_required:0, load_shared_lb:0

RSHLDI:PI:0x9f17bfd8 PD:0x9f17c054 rev:0 p-rev:0 flag:0x1FEC hdl: 0x890c0198 fec index: 0x20004fa6(20390) num paths: 1Path:0 fec index: 0x20004fa6(20390) DSP fec index: 0x2000120e(4622)

MPLS Encap Id: 0x4001381e


HW Walk:LEAF:

PI:0x89a59100 PD:0x89a59198 Rev:3864195 type: 2FEC handle: (nil)

LWLDI:EOS0/1 LDI:PI:0xb9a51838 PD:0xb9a51878 rev:3864192 p-rev: ldi type:0FEC hdl: 0x890c0818 fec index: 0x20004fa2(20386) num paths:1, bkup: 0DSP fec index:0x2000120e(4622)Path:0 fec index: 0x20004fa2(20386) DSP fec index:0x2000120e(4622)

MPLS encap hdl: 0x400145ed MPLS encap id: 0x400145ed Remote: 0IMP LDI:PI:0xb9a51838 PD:0xb9a51878 rev:3864192 p-rev:FEC hdl: 0x890c0b58 fec index: 0x20004fa0(20384) num paths:1Path:0 fec index: 0x20004fa0(20384) DSP fec index: 0x2000120e(4622)

MPLS encap hdl: 0x400145ec MPLS encap id: 0x400145ec Remote: 0

REC-SHLDI HAL PD context :ecd_marked:0, collapse_bwalk_required:0, load_shared_lb:0

RSHLDI:PI:0xb7e387f8 PD:0xb7e38874 rev:0 p-rev:0 flag:0x1FEC hdl: 0x890c0e98 fec index: 0x20004f9e(20382) num paths: 1Path:0 fec index: 0x20004f9e(20382) DSP fec index: 0x2000120e(4622)


HW Walk:LEAF:

PI:0x89a59028 PD:0x89a590c0 Rev:31654 type: 2FEC handle: (nil)

LWLDI:PI:0x8c69c1c8 PD:0x8c69c208 rev:31653 p-rev:31652 ldi type:5FEC hdl: 0x8903a718 fec index: 0x0(0) num paths:1, bkup: 0Path:0 fec index: 0x0(0) DSP:0x0IMP LDI:PI:0x8c69c1c8 PD:0x8c69c208 rev:31653 p-rev:31652FEC hdl: 0x8903aa58 fec index: 0x2000120e(4622) num paths:1Path:0 fec index: 0x2000120e(4622) DSP:0x518

MPLS encap hdl: 0x40013808 MPLS encap id: 0x40013808 Remote: 0

SHLDI:PI:0x8af02580 PD:0x8af02600 rev:31652 dpa-rev:66291 flag:0x0FEC hdl: 0x8903a718 fec index: 0x2000120d(4621) num paths: 1 bkup paths: 0p-rev:2373Path:0 fec index: 0x2000120d(4621) DSP:0x518 Dest fec index: 0x0(0)

TX-NHINFO:PD: 0x89bf94f0 rev: 2373 dpa-rev: 9794 Encap hdl: 0x8a897628Encap id: 0x40010002 Remote: 0 L3 int: 1043 npu_mask: 4




関連コマンド

• address-family vpnv4 unicast

• allocate-label all

• ebgp-multihop

• next-hop-unchanged

AS内でリモートルートを反映するルートリフレクタの設定

次に、ルートリフレクタ（RR）が、自律システム境界ルータから学習した IPv4ルートおよびラベルを、自律システム内のプロバイダーエッジ（PE）ルータに反映できるようにする例を示します。これは、ASBRおよび PEを RRのルートリフレクタクライアントとしてマークすることで実現されます。

設定例

Router#configureRouter(config)#router bgp 500Router(config-bgp)#address-family ipv4 unicastRouter(config-bgp-af)#allocate-label allRouter(config-bgp-af)#neighbor 60.200.11.1Router(config-bgp-nbr)#remote-as 500Router(config-bgp-nbr)#update-source loopback0Router(config-bgp-nbr)#address-family ipv4 labeled-unicastRouter(config-bgp-nbr-af)#route-reflector-clientRouter(config-bgp-nbr-af)#neighbor 60.200.12.1Router(config-bgp-nbr)#remote-as 500Router(config-bgp-nbr)#update-source loopback0Router(config-bgp-nbr)#address-family ipv4 labeled-unicastRouter(config-bgp-nbr-af)#route-reflector-clientRouter(config-bgp-nbr)#address-family vpnv4 unicastRouter(config-bgp-nbr-af)#route-reflector-client


Router#show run router bgp 500router bgp 500bgp router-id 60.200.13.1address-family ipv4 unicastallocate-label all

!address-family vpnv4 unicast!neighbor 60.200.11.1remote-as 500update-source Loopback0!address-family ipv6 labeled-unicastroute-reflector-client

!address-family vpnv6 unicast!

!neighbor 60.200.12.1remote-as 500update-source Loopback0



AS内でリモートルートを反映するルートリフレクタの設定

address-family ipv4 labeled-unicastroute-reflector-client!address-family vpnv4 unicastroute-reflector-client!

ASBRで VPN-IPv4アドレスを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供

ここでは、次のタスクの手順を示します。

IPトンネルで VPN-IPv4アドレスを交換する ASBRの設定

外部ボーダーゲートウェイプロトコル（eBGP）自律システム境界ルータ（ASBR）を、他の自律システムと VPN-IPv4ルートを交換するように設定するには、次の作業を実行します。

手順の概要

1. configure2. router bgp autonomous-system-number3. address-family { ipv4 tunnel }4. address-family { vpnv4 unicast }5. neighbor ip-address6. remote-as autonomous-system-number7. address-family { vpnv4 unicast }8. route-policy route-policy-name { in }9. route-policy route-policy-name { out }10. neighbor ip-address11. remote-as autonomous-system-number12. update-source type interface-path-id13. address-family { ipv4 tunnel }14. address-family { vpnv4 unicast }15. commitコマンドまたは endコマンドを使用します。

手順の詳細

ステップ 1 configure

例：

RP/0/RP0/cpu 0: router# configure

XRコンフィギュレーションモードを開始します。

ステップ 2 router bgp autonomous-system-number



ASBRで VPN-IPv4アドレスを交換するMPLS VPN Inter-ASを使用する複数の自律システム間への VPN接続性の提供

例：

RP/0/RP0/cpu 0: router(config)# router bgp 120RP/0/RP0/cpu 0: router(config-bgp)#

ボーダーゲートウェイプロトコル（BGP）設定モードを開始します。このモードでは、BGPルーティングプロセスを設定できます。

ステップ 3 address-family { ipv4 tunnel }

例：

RP/0/RP0/cpu 0: router(config-bgp)# address-family ipv4 tunnelRP/0/RP0/cpu 0: router(config-bgp-af)#

IPv4トンネルアドレスファミリを設定します。

ステップ 4 address-family { vpnv4 unicast }

例：

RP/0/RP0/cpu 0: router(config-bgp-af)# address-family vpnv4 unicast

VPNv4アドレスファミリを設定します。

ステップ 5 neighbor ip-address

例：

RP/0/RP0/cpu 0: router(config-bgp-af)# neighbor 172.168.40.24RP/0/RP0/cpu 0: router(config-bgp-nbr)#

ルータをBGPルーティングのネイバー設定モードにして、ネイバーの IPアドレス 172.168.40.24をASBReBGPピアとして設定します。

ステップ 6 remote-as autonomous-system-number

例：

RP/0/RP0/cpu 0: router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 7 address-family { vpnv4 unicast }

例：

RP/0/RP0/cpu 0: router(config-bgp-nbr)# address-family vpnv4 unicastRP/0/RP0/cpu 0: router(config-bgp-nbr-af)#

VPNv4アドレスファミリを設定します。

ステップ 8 route-policy route-policy-name { in }

例：

RP/0/RP0/cpu 0: router(config-bgp-nbr-af)# route-policy pass-all in

BGPネイバーから受信されるアップデートに、ルーティングポリシーを適用します。



IPトンネルで VPN-IPv4アドレスを交換する ASBRの設定

•ルートポリシーの名前を定義するために route-policy-name引数を使用します。例では、ルートポリシーの名前が pass-allとして定義されていることを示します。

•インバウンドルートのポリシーを定義するために inキーワードを使用します。

ステップ 9 route-policy route-policy-name { out }

例：

RP/0/RP0/cpu 0: router(config-bgp-nbr-af)# route-policy pass-all out

BGPネイバーから送信されたアップデートに、ルーティングポリシーを適用します。

•ルートポリシーの名前を定義するために route-policy-name引数を使用します。例では、ルートポリシーの名前が pass-allとして定義されていることを示します。

•アウトバウンドルートのポリシーを定義するために outキーワードを使用します。

ステップ 10 neighbor ip-address

例：

RP/0/RP0/cpu 0: router(config-bgp-nbr-af)# neighbor 175.40.25.2RP/0/RP0/cpu 0: router(config-bgp-nbr)#

ルータを BGPルーティングのネイバー設定モードにして、ネイバーの IPアドレス 175.40.25.2を VPNv4iBGPピアとして設定します。

ステップ 11 remote-as autonomous-system-number

例：

RP/0/RP0/cpu 0: router(config-bgp-nbr)# remote-as 2002

ネイバーを作成し、そのネイバーをリモート自律システム番号に割り当てます。

ステップ 12 update-source type interface-path-id

例：

RP/0/RP0/cpu 0: router(con

MPLS レイヤ 3VPN -...

Documents

Transcript of MPLS レイヤ 3VPN -...