マルチポイント GRE トンネルを使用するダイ ナミック レイヤ 3 VPN

マルチポイント GRE トンネル機能を使用したダイナミックレイヤ 3 VPN を使用すると、拡張された

Multipoint Generic Routing Encapsulation（mGRE; マルチポイント総称ルーティングカプセル化）ト ンネリングテクノロジーに基づいた Layer 3（L3; レイヤ 3）転送メカニズムを IP ネットワークで使用 できます。また、ダイナミックレイヤ 3 のトンネリング転送を IP ネットワーク内で使用して、サービ スプロバイダーと企業のネットワーク間で Virtual Private Network（VPN; バーチャルプライベート ネットワーク）のトラフィックを転送したり、IP と Multiprotocol Label Switching（MPLS; マルチプ

ロトコルラベルスイッチング）VPN 間のパケット転送を相互運用したりできるようになります。この 機能では RFC 2547 をサポートします。RFC 2547 は企業ネットワークにおける IP バックボーンサー ビスのアウトソーシングを定義します。

機能情報の確認

ご使用のソフトウェアリリースによっては、この章に記載されている機能の中に、一部サポートされ ていないものがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフト ウェアリリースに対応したリリースノートを参照してください。このモジュールで説明される機能に 関する情報、および各機能がサポートされるリリースの一覧については、「mGRE トンネルを使用する ダイナミック L3 VPN の機能情報」（P.22）を参照してください。

プラットフォームサポートと Cisco IOS および Catalyst OS ソフトウェアイメージサポートに関する 情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、

http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

目次

• 「mGRE トンネルを使用するダイナミック L3 VPN の前提条件」（P.2） • 「mGRE トンネルを使用するダイナミック L3 VPN の制約事項」（P.2） • 「mGRE トンネルを使用したダイナミック L3 VPN について」（P.2） • 「L3 VPN mGRE トンネルの設定方法」（P.5） • 「mGRE トンネルを使用したダイナミック L3 VPN サポートの設定例」（P.18）

mGRE

トンネルを使用するダイナミック

L3 VPN

の前提条件

マルチポイント GRE トンネル機能を使用したダイナミックレイヤ 3 VPN を設定する前に、使用して いる MPLS VPN が適切に設定され、正常に動作していることを確認します。MPLS VPN の設定の詳 細については、『Configuring MPLS Layer 3 VPNs』モジュールを参照してください。

mGRE

トンネルを使用するダイナミック

L3 VPN

の制約事

項

• IP/GRE と MPLS カプセル化の両方を単一のネットワーク内で使用する MPLS VPN の展開はサ ポートされていません。

• 各 Provider Edge（PE; プロバイダーエッジ）ルータは、1 つのトンネル設定だけをサポートします。

mGRE

トンネルを使用したダイナミック

L3 VPN

について

IP バックボーンをオーバーレイするマルチポイントトンネルネットワークを作成するように mGRE トンネルを設定できます。このオーバーレイによって PE ルータ同士が接続され、VPN トラフィック を転送します。 さらに、MPLS VPN を mGRE を介して設定すると、標準ベースの IP コアを使用して、L3 PE ベース の VPN サービスを導入できます。これにより、オーバーレイ方式を使用しないで VPN サービスをプ

ロビジョニングできます。MPLS VPN over mGRE が設定されると、システムでは IPv4 ベースの

mGRE トンネルを使用して、PE 間の VPN ラベルが付けられた IPv4 および IPv6 のパケットをカプセ ル化します。 ここでは、次の情報について説明します。 • 「レイヤ 3 mGRE トンネル」（P.2）

レイヤ

_{3 mGRE}

トンネル

mGRE トンネルを設定して、マルチポイントトンネルネットワークを IP バックボーンのオーバーレ イとして作成します。このオーバーレイによって、PE ルータ同士が相互接続され、バックボーンを介 して VPN トラフィックを転送します。このマルチポイントトンネルネットワークは Border Gateway Protocol（BGP; ボーダーゲートウェイプロトコル）を使用して、PE ルータ間の VPNv4 ルーティン グ情報を配布し、サービスプロバイダーまたは企業ネットワークとお客様のサイト間のピア関係を維 持します。BGP VPNv4 内でアドバタイズされたネクストホップは、トンネルエンドポイントディス カバリをトリガーします。この機能により、複数のサービスプロバイダーが連携して、あるサービス プロバイダーの入力 PE ルータから別のサービスプロバイダーサイトの出力 PE ルータに直接トラ フィックをトンネルする、共同の VPN サービスを提供できます。

この VPN 転送機能に加えて、mGRE トンネルはフルメッシュトポロジを作成し、複数のお客様のサ イトを相互接続するために使用されているポイントツーポイントトンネルのフルメッシュに係わる管 理および運用のオーバーヘッドを削減します。設定の要件が大幅に削減されるため、最小限の追加設定 でネットワークを拡張できます。 ダイナミック L3 トンネルを使用すると、部分メッシュ VPN やフルメッシュ VPN を作成する場合の スケーリングが容易になります。新しいルータだけを設定すればすむため、新しいリモート VPN ピア を簡単に追加できます。新しいアドレスはダイナミックに学習され、ネットワーク内のノードに伝播さ れます。ダイナミックルーティング機能により、VPN 内のすべてのルータに必要な設定のサイズが劇 的に縮小します。たとえば、マルチポイントトンネルを使用する場合、多数の VPN にサービスを提供 する PE で設定する必要があるのは、1 つのトンネルインターフェイスだけであり、L3 mGRE トンネ ルの設定が必要なのは PE ルータだけです。mGRE や Next Hop Routing Protocol（NHRP; ネクスト ホップルーティングプロトコル）トンネルトラフィックのダイナミック IP ルーティング、IP マルチ キャスト、Cisco Express Forwarding（CEF; シスコエクスプレスフォワーディング）スイッチングな ど、GRE で利用できる機能は mGRE でも使用できます。 次の各項では、mGRE トンネルの使用方法を説明します。 • 「IP ネットワーク内でのプロバイダーエッジルータの相互接続」（P.3） • 「IP ネットワークと MPLS ネットワーク間のパケット転送」（P.4） • 「BGP ネクストホップの検証」（P.4）

IP

ネットワーク内でのプロバイダー

エッジ

ルータの相互接続

マルチポイント GRE トンネル機能を使用したダイナミックレイヤ 3 VPN を使用すると、IP ネット ワークにサービスを提供する PE ルータ同士を相互接続するマルチアクセストンネルネットワークを 作成できます。このトンネルネットワークはすべての PE ルータに IP VPN トラフィックを転送しま す。図 1は、PE ルータ間で VPN トラフィックを転送するために IP ネットワークで使用されるトンネ ルオーバーレイネットワークを表します。 図 1 IP ネットワーク内で PE ルータを接続する mGRE トンネルオーバーレイ 82872 PE A PE B PE C IP mGRE ࠻ࡦࡀ࡞ࠝ࡯ࡃ࡯࡟ࠗ IP ォㅍࡀ࠶࠻ࡢ࡯ࠢ PE D

オーバーレイネットワークおよび転送ネットワークのダイレクト IP アドレス空間を使用し、アドレス の数値ではなくアドレス空間を変更することによって、マルチポイントトンネルオーバーレイネット ワークからリダイレクトされます。

IP

ネットワークと

_MPLS

ネットワーク間のパケット転送

レイヤ 3 mGRE トンネルは、IP ネットワークと MPLS ネットワーク間のパケット転送メカニズムとし て使用できます。2 つの異なるプロトコル間でパケットを転送できるようにするには、2 つのネット ワーク間の接続の一方にある 1 台の PE ルータで MPLS を実行する必要があります。図 2に、mGRE トンネルを使用して、PE ルータ間で VPN トラフィックを転送する方法を示します。 図 2 IP ネットワークと MPLS ネットワーク間の VPN トラフィックの転送に使用される mGRE IP ネットワークと MPLS ネットワーク間でパケットを転送するには、MPLS VPN ラベルを GRE キー にマッピングします。このマッピングは、mGRE と MPLS の両方が設定されているルータで行われま す。図 2では、キーへのラベルのマッピングは、MPLS ネットワーク上にあるルータ M で行われます。

BGP

ネクスト

ホップの検証

BGP は PE で BGP パスの選択またはネクストホップの検証を実行します。ネットワークへの BGP パ スがパスの選択プロセスで考慮されるには、そのパスのネクストホップが Interior Gateway Protocol

（IGP; 内部ゲートウェイプロトコル）で到達可能である必要があります。IP プレフィクスが受信され、 ネクストホップ IP アドレスとしてアドバタイズされると、ネクストホップのアドレス空間を切り替え ることによって、IP トラフィックは送信元から宛先にトンネルされます。 82873 IP ࡀ࠶࠻ࡢ࡯ࠢ 㘈ቴ A ߩ VPN 㘈ቴ B ߩ VPN 㘈ቴ C ߩ VPN 㘈ቴ B ߩ VPN 㘈ቴ A ߩ VPN 㘈ቴ B ߩ VPN 㘈ቴ A ߩ VPN mGRE ߹ߚߪ MPLS VPN 㘈ቴ A ߩ VPN ߩ mGRE ࠠ࡯ mGRE ߩߺ⸳ቯߐࠇ߹ߔ 㘈ቴ A ߩ VPN ߩ MPLS ࡜ࡌ࡞ mGRE ߣ MPLS ߩਔᣇ߇⸳ቯߐࠇ߹ߔ PE PE PE G PE CE CE CE CE PE CE MPLS ࡀ࠶࠻ࡢ࡯ࠢ M PE CE

L3 VPN mGRE

トンネルの設定方法

L3 VPN mGRE トンネルを展開するには、VRF インスタンスを作成し、mGRE トンネルを作成し、 VPN IP トラフィックをトンネルにリダイレクトし、BGP VPNv4 変換を設定します。これにより、 ルートマップによって更新がフィルタリングされ、対象のプレフィクスが VRF テーブルで解決される ようになります。 L3 VPN over mGRE を展開するための設定作業は、次の各項で説明されています。 • 「VRF および mGRE トンネルの作成」（P.5）（必須） • 「BGP VPN 変換の設定」（P.7）（必須） • 「MPLS VPN over mGRE トンネルのイネーブル化と L3VPN カプセル化プロファイルの設定」 （P.9）（必須） • 「MPLS VPN over mGRE のアドレス空間の定義とアドレス解決の指定」（P.12）（必須）

VRF

および

_mGRE

トンネルの作成

サービスプロバイダーのネットワークで VPN トラフィックを転送するトンネルは、それ自体のアドレ ス空間にあります。Resolve in VRF（RiV）と呼ばれる特別な VRF インスタンスが作成される必要が あります。ここでは、VRF と GRE トンネルを作成する方法について説明します。

前提条件

インターフェイスの IP アドレスは、設定内に指定されている送信元インターフェイスと同じである必 要があります。指定されている送信元インターフェイスは、BGP が VPNv4 更新の送信元として使用 しているインターフェイスに一致する必要があります。

（注） トンネルモード IPSec は、MPLS over GRE トンネルではサポートされていません。

手順の概要

1. enable

2. configure terminal 3. ip vrf vrf-name 4. rd 1:1

5. interface tunnel tunnel name 6. ip address ip-address subnet-id 7. tunnel source loopback n

8. tunnel mode gre multipoint l3vpn 9. tunnel key gre-key

コマンドまたはアクション 目的 ステップ1 enable 例： Router> enable 特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 ステップ2 configure terminal 例：

Router# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ3 ip vrf vrf-name

例：

Router(config)# ip vrf customer a riv

特別な Resolve in VRF（RiV）VRF インスタンスと、IP アドレスのトンネルおよびリダイレクトに使用されるテー ブルを作成します。 ステップ4 rd 1:1 例： Router(config-vrf)# rd 1:1 VRF コンフィギュレーションモードを開始し、VPN VRF インスタンスの Route Distinguisher（RD; ルート識別子） を指定します。

ステップ5 interface tunnel tunnel-name

例：

Router(config-vrf)# interface tunnel 1

インターフェイスコンフィギュレーションモードを開始

し、トンネルを作成します。

ステップ6 ip address ip-address subnet-id

例：

Router(config-if)# ipaddress 209.165.200.225 255.255.255.224

トンネルの IP アドレスを指定します。

ステップ7 tunnel source loopback n

例：

Router(config-if)# tunnel source loopback test1

ループバックインターフェイスを作成します。

ステップ8 tunnel mode gre multipoint l3vpn

例：

Router(config-if)# tunnel mode gre multipoint l3vpn

BGP VPN

変換の設定

ここで説明されている設定作業では、ルートマップによって更新がフィルタリングされ、対象のプレ フィクスが VRF テーブルで解決されるように、BGP VPNv4 変換を設定します。 手順の概要 1. enable 2. configure terminal

3. interface tunnel tunnel name

4. ip route vrf riv-vrf-name IP address subnet mask tunnel n 5. router bgp as-number

6. network network id

7. neighbor {ip-address | peer-group-name} remote-as as-number

8. neighbor {ip-address | peer-group-name} update-source interface-type 9. address-family vpnv4 [unicast]

10. neighbor {ip-address | peer-group-name} activate

11. neighbor {ip-address | peer-group-name} route-map map-name {in | out} 12. set ip next-hop resolve-in-vrf vrf name

13. end

ステップ9 tunnel key gre-key

例：

Router(config-if)# tunnel key 18

トンネルの GRE キーを指定します。 ステップ10 end 例： Router(config-if)# end 現在のコンフィギュレーションモードを終了し、特権 EXEC モードに戻ります。 コマンドまたはアクション 目的

コマンドまたはアクション 目的 ステップ1 enable 例： Router> enable 特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 ステップ2 configure terminal 例：

Router# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ3 interface tunnel tunnel-name

例：

Router(config)# interface tunnel 1

トンネルのインターフェイスコンフィギュレーション

モードを開始します。

ステップ4 ip route vrf riv-vrf-name ip-address subnet-

mask tunnel n 例： Router(config-if)# ip route vrf vrf1 209.165.200.226 255.255.255.224 tunnel 1 特別な RiV VRF へのパケット転送を設定します。 ステップ5 router bgp as-number 例： Router(config)# router bgp 100 ルータを他の BGP ルータに対して識別し、転送するルー ティング情報にタグを設定する自律システムの番号を指定 します。 ステップ6 network network-id 例： Router(config)# network 209.165.200.255 BGP およびマルチプロトコル BGP ルーティングプロセス によってアドバタイズされる、ネットワークのネットワー ク ID を指定します。

ステップ7 neighbor {ip-address | peer-group-name} remote-as as-number 例： Router(config)# neighbor 209.165.200.227 remote-as 100 BGP ネイバーテーブルまたはマルチプロトコル BGP ネイ バーテーブルにエントリを追加します。

ステップ8 neighbor {ip-address | peer-group-name} update-source interface-type 例： Router(config)# neighbor 209.165.200.228 update-source FastEthernet0/1 BGP セッションが TCP 接続で使用する特定の動作イン ターフェイスを指定します。 ステップ9 address-family vpnv4 [unicast] 例： Router(config)# address-family vpnv4 アドレスファミリコンフィギュレーションモードを開始 して、標準 VPN4 アドレスプレフィクスを使用する、 BGP などのルーティングセッションを指定します。

MPLS VPN over mGRE

トンネルのイネーブル化と

_L3VPN

カプセル化プ

ロファイルの設定

ここでは、VRF を定義し、MPLS VPN over mGRE をイネーブルにし、L3VPN カプセル化プロファイ ルを設定する方法について説明します。 （注） この設定では、IPv6、MPLS、IP、レイヤ 2 トンネリングプロトコルバージョン 3（L2TPv3）などの 転送プロトコルを使用することもできます。

前提条件

MPLS VPN over mGRE をイネーブルにして設定するには、まずトンネルカプセル化の VRF を定義 し、システムで L3VPN カプセル化イネーブルにする必要があります。 手順の概要 1. enable 2. configure terminal

ステップ10 neighbor {ip-address | peer-group-name} activate

例：

Router(config)# neighbor 209.165.200.229 activate

ネイバールータとの情報交換をイネーブルにします。

ステップ11 neighbor {ip-address | peer-group-name} route-map map-name {in | out}

例：

Router(config)# neighbor 209.165.200.230 route-map mpt in

受信または発信ルートにルートマップを適用します。

• 各インバウンドルートに一度だけ使用します。

ステップ12 set ip next-hop resolve-in-vrf vrf-name

例：

Router(config)# set ip next-hop resolve-in-vrf vrft 指定した VRF の VRF テーブルでネクストホップが解決さ れるように指定します。 ステップ13 end 例： Router(config)# end 現在のコンフィギュレーションモードを終了し、特権 EXEC モードに戻ります。 コマンドまたはアクション 目的

7. ipv6 unicast-routing 8. ipv6 cef

9. l3vpn encapsulation ip profile name 10. transport ipv4 [source interface n] 11. protocol gre [key gre-key]

12. exit

13. interface type number 14. ip address ip-address mask 15. ip router isis 16. end 手順の詳細 コマンドまたはアクション 目的 ステップ1 enable 例： Router> enable 特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 ステップ2 configure terminal 例：

Router# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ3 vrf definition vrf-name

例：

Router(config)# vrf definition tunnel encap

VPN VRF ルーティングテーブルインスタンスを設定し、 VRF コンフィギュレーションモードを開始します。 ステップ4 rd 1:1 例： Router(config-vrf)# rd 1:1 VPN VRF インスタンスに RD を指定します。 ステップ5 exit 例： Router(config-vrf)# exit VRF コンフィギュレーションモードを終了します。 ステップ6 ip cef 例： Router(config)# ip cef シスコエクスプレスフォワーディングをルータでイネー ブルにします。

ステップ7 ipv6 unicast-routing

例：

Router(config)# ipv6 unicast-routing

IPv6 ユニキャストデータグラムの転送をイネーブルにし

ます。

ステップ8 ipv6 cef

例：

Router(config)# ipv6 cef

IPv6 でのシスコエクスプレスフォワーディングをルータ

でイネーブルにします。

ステップ9 l3vpn encapsulation ip profile-name

例：

Router(config)# l3vpn encapsulation ip tunnel encap

L3 VPN カプセル化コンフィギュレーションモードを開始

し、トンネルを作成します。

ステップ10 transport ipv4 source interface n

例：

Router(config-l3vpn-encap-ip)# transport ipv4 source loopback 0

IPv4 転送送信元モードを指定し、転送送信元インターフェ

イスを定義します。

ステップ11 protocol gre [key gre-key]

例：

Router(config-l3vpn-encap-ip)# protocol gre key 1234 GRE をトンネルモードとして指定し、GRE キーを設定し ます。 ステップ12 exit 例： Router(config-l3vpn-encap-ip)# exit L3 VPN カプセル化コンフィギュレーションモードを終了 します。

ステップ13 interface type number

例：

Router(config)# interface loopback 0

インターフェイスコンフィギュレーションモードを開始

し、特定のインターフェイスタイプを設定します。

ステップ14 ip address ip-address mask

例： Router(config-if)# ip address 10.10.10.4 255.255.255.255 インターフェイスのプライマリ IP アドレスおよびマスク を指定します。 ステップ15 ip router isis 例：

Router(config-if)# ip router isis

IP 用の Intermediate System-to-Intermediate System

（IS-IS）ルーティングプロセスをインターフェイスに設定 し、ルーティングプロセスにヌルエリア指示子を付加し ます。 ステップ16 end 現在のコンフィギュレーションモードを終了し、特権 EXEC モードに戻ります。 コマンドまたはアクション 目的

ここでは、MPLS VPN over mGRE のアドレス空間を定義し、アドレス解決を指定する方法について説 明します。次の手順を実行すると、ルートマップで更新をフィルタリングするために、ルートマップ をアプリケーションテンプレートにリンクし、BGP VPNv4 および VPNv6 の変換を設定することもで きます。 手順の概要 1. enable 2. configure terminal 3. router bgp as-number 4. bgp log-neighbor-changes

5. neighbor ip-address remote-as as-number

6. neighbor ip-address update-source interface name 7. address-family ipv4

8. no synchronization 9. redistribute connected 10. neighbor ip-address activate 11. no auto-summary

12. exit

13. address-family vpnv4 14. neighbor ip-address activate

15. neighbor ip-address send-community both 16. neighbor ip-address route-map map-name in 17. exit

18. address-family vpnv6 19. neighbor ip-address activate

20. neighbor ip-address send-community both 21. neighbor ip-address route-map map-name in 22. exit

23. route-map map-tag permit position

24. set ip next-hop encapsulate l3vpn profile name 25. set ipv6 next-hop encapsulate l3vpn profile name 26. exit

手順の詳細 コマンドまたはアクション 目的 ステップ1 enable 例： Router> enable 特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 ステップ2 configure terminal 例：

Router# configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ3 router bgp as-number

例：

Router (config)# router bgp 100

ルータを他の BGP ルータと識別する自律システムの番号 を指定し、転送されるルーティング情報にタグを付け、 ルータコンフィギュレーションモードを開始します。 ステップ4 bgp log-neighbor-changes 例： Router (config-router)# bgp log-neighbor-changes BGP ネイバーリセットのロギングをイネーブルにします。

ステップ5 neighbor ip-address remote-as as-number

例：

Router (config-router)# neighbor 10.10.10.6 remote-as 100

BGP ネイバーテーブルまたはマルチプロトコル BGP ネイ バーテーブルにエントリを追加します。

ステップ6 neighbor ip-address update-source

interface-type interface-name

例：

Router (config-router)# neighbor 10.10.10.6 update-source loopback 0

TCP 接続の動作インターフェイスを使用できるよう BGP

セッションを許可します。

ステップ7 address-family vpn4

例：

Router (config-router)# address-family vpnv4

アドレスファミリコンフィギュレーションモードを開始 して、ルーティングセッションを設定します。このルー ティングセッションは、IPv4 アドレスプレフィクスを使 用します。 ステップ8 no synchronization 例：

Router (config-router-af)# no synchronization

IGP を待機せずにネットワークルートをアドバタイズする ように、Cisco IOS ソフトウェアをイネーブルにします。

ステップ9 redistribute connected

例：

Router (config-router-af)# redistribute

1 つのルーティングドメインから別のルーティングドメイ ンにルートを再配布します。また、送信元プロトコルが実 行されている各インターフェイス上の送信元プロトコルお よび接続されているプレフィクスよって学習されたルート

例：

Router (config-router-af)# neighbor 10.10.10.6 activate

ステップ11 no auto-summary

例：

Router (config-router-af)# no auto-summary

自動サマライズをディセーブルにし、サブプレフィクス

ルーティング情報をクラスフルネットワーク境界間で送信

します。 ステップ12 exit

例：

Router (config-router-af)# exit

アドレスファミリコンフィギュレーションモードを終了

します。

ステップ13 address-family vpnv4

例：

Router (config-router)# address-family vpnv4

アドレスファミリコンフィギュレーションモードを開始

して、標準 VPNv4 アドレスプレフィクスを使用する、

BGP などのルーティングセッションを設定します。 ステップ14 neighbor ip-address activate

例：

Router (config-router-af)# neighbor 10.10.10.6 activate

BGP ネイバーとの情報交換をイネーブルにします。

ステップ15 neighbor ip-address send-community both

例：

Router (config-router-af)# neighbor 10.10.10.6 send-community both

標準コミュニティと拡張コミュニティの両方のコミュニ ティアトリビュートが BGP ネイバーに送信されるように 指定します。

ステップ16 neighbor ip-address route-map map-name in

例：

Router (config-router-af)# neighbor

10.10.10.6 route-map SELECT UPDATE FOR L3VPN in

名前付きルートマップを着信ルートに適用します。

ステップ17 exit

例：

Router (config-router-af)# exit

アドレスファミリコンフィギュレーションモードを終了

します。

ステップ18 address-family vpnv6

例：

6Router (config-router)# address-family vpnv4

アドレスファミリコンフィギュレーションモードを開始

して、VPNv6 アドレスプレフィクスを使用する、BGP な

どのルーティングセッションを設定します。

ステップ19 neighbor ip-address activate

例：

Router (config-router-af)# neighbor

ステップ20 neighbor ip-address send-community both

例：

Router (config-router-af)# neighbor 209.165.200.252 send-community both

標準コミュニティと拡張コミュニティの両方のコミュニ ティアトリビュートが BGP ネイバーに送信されるように 指定します。

ステップ21 neighbor ip-address route-map ip-address in

例：

Router (config-router-af)# neighbor

209.165.200.252 route-map SELECT UPDATE FOR L3VPN in

名前付きルートマップを着信ルートに適用します。

ステップ22 exit

例：

Router (config-router-af)# exit

アドレスファミリコンフィギュレーションモードを終了

します。

ステップ23 route-map map-tag permit position

例：

Router (config-router)# route-map 192.168.10.1 permit 10 ルートマップコンフィギュレーションモードを開始し、1 つのルーティングプロトコルから別のルーティングプロ トコルにルートを再配布するための条件を定義します。 • redistribute ルータコンフィギュレーションコマンド では、指定したマップタグを使用して、このルート マップを参照します。複数のルートマップで同じマッ プタグ名を共有できます。 • このルートマップの一致基準が満たされている場合 は、set アクションの制御に従ってルートが再配布され ます。 • 一致基準が満たされない場合、同一のマップタグを持 つ次のルートマップがテストされます。あるルート が、同じ名前を共有するルートマップセットの一致基 準のいずれをも満たさない場合、そのセットによる再 配布は行われません。 • position 引数は、すでに同じ名前で設定されている ルートマップのリスト内に新しいルートマップが入る 位置を示します。 ステップ24 set ip next-hop encapsulate l3vpn tunnel

encap

例：

Router (config-route-map)# set ip next-hop encapsulate l3vpn my profile

ルートマップの match 句を引き渡す出力 IPv4 パケットが、 トンネルカプセル化のために VRF に送信されることを示 します。

ステップ25 set ipv6 next-hop encapsulate l3vpn profile

name 例： ルートマップの match 句を引き渡す出力 IPv6 パケットが、 トンネルカプセル化のために VRF に送信されることを示 します。 コマンドまたはアクション 目的

次の作業

次の作業を実行すると、設定が正しく動作していることを確認できます。

VRF

プレフィクスの確認 指定した VRF プレフィクスが BGP で受信されていることを確認します。BGP テーブルエントリに は、ルートマップが正しく動作していることと、ネクストホップが RiV に示されていることが示され ます。この例に示すように、show ip bgp vpnv4 コマンドを使用します。 Router# show ip bgp vpnv4 vrf customer 209.165.200.250

BGP routing table entry for 100:1:209.165.200.250/24, version 12 Paths: (1 available, best #1)

Not advertised to any peer Local

209.165.200.251 in "my riv" from 209.165.200.251 (209.165.200.251) Origin incomplete, metric 0, localpref 100, valid, internal, best Extended Community: RT:100:1

同じ情報がルーティングテーブルに伝播されていることを確認します。

Router# show ip route vrf customer 209.165.200.250 Routing entry for 209.165.200.250/24

Known via "bgp 100", distance 200, metric 0, type internal Last update from 209.165.200.251 00:23:07 ago

Routing Descriptor Blocks:

* 209.165.200.251 (my riv), from 209.165.200.251, 00:23:07 ago Route metric is 0, traffic share count is 1

AS Hops 0

CEF

スイッチング

CEF スイッチングが正常に動作していることも確認できます。

Router# show ip cef vrf customer 209.165.200.250 209.165.200.250/24, version 6, epoch 0

0 packets, 0 bytes tag information set

local tag: VPN-route-head

fast tag rewrite with Tu1, 123.1.1.2, tags imposed: {17} via 209.165.200.251, 0 dependencies, recursive

next hop 209.165.200.251, Tunnel1 via 209.165.200.251/32 (my riv) 例：

Router (config-route-map)# exit

グローバルコンフィギュレーションモードを開始します。

ステップ27 end

例：

Router (config)# exit

エンドポイントの作成

この例では、トンネルエンドポイントが正しく作成されていることを示しています。

Router# show tunnel endpoint tunnel 1 Tunnel1 running in multi-GRE/IP mode

RFC2547/L3VPN Tunnel endpoint discovery is active on Tu1

Transporting l3vpn traffic to all routes recursing through "my riv" Endpoint 209.165.200.251 via destination 209.165.200.251

Endpoint 209.165.200.254 via destination 209.165.200.254 隣接

対応する隣接が作成されていることを確認します。 Router# show adjacency Tunnel 1 interface Protocol Interface Address

TAG Tunnel1 209.165.200.251(4) 15 packets, 1980 bytes

4500000000000000FF2FC3C77B010103 7B01010200008847

Epoch: 0

Fast adjacency disabled IP redirect disabled IP mtu 1472 (0x0) Fixup enabled (0x2) GRE tunnel

Adjacency pointer 0x624A1580, refCount 4 Connection Id 0x0

Bucket 121

MPLS は mGRE を介して転送されているため、LINK_TAG 隣接は関連する隣接であることに注意し てください。隣接で報告された MTU は、パケットが受け入れるペイロード長（MPLS ラベルを含む）

です。隣接表示に示されている MAC 文字列は、次のように解釈できます。

45000000 -> Beginning of IP Header (Partially populated, tl & chksum 00000000 are fixed up per packet)

FF2FC3C7

7B010103 -> Source IP Address in transport network 209.165.200.253 7B010102 -> Destination IP address in transport network 209.165.200.252 00008847 -> GRE Header

MPLS レイヤ 3 VPNの設定の詳細については、『Cisco IOS Multiprotocol Label Switching Configuration Guide』を参照してください。

show l3vpn encapsulation profile-name コマンドを使用すると、アプリケーションの基本状態につい

ての情報を取得できます。このコマンドの出力には、トンネルと VRF に関する関連資料について記さ

の設定例

ここでは、レイヤ 3 VPN over mGRE を設定する例を示します。 • 「レイヤ 3 VPN mGRE トンネルの設定：例」（P.18）

レイヤ

3 VPN mGRE

トンネルの設定：例

この例では、mGRE トンネル作成の設定手順を示します。この設定手順には、特別な VRF インスタン スの定義も含まれています。 ip vrf my riv rd 1:1 interface Tunnel1 ip vrf forwarding my_riv ip address 209.165.200.250 255.255.255.224 tunnel source Loopback0

tunnel mode gre multipoint l3vpn tunnel key 123

end

ip route vrf my riv ip address subnet mask Tunnel1 router bgp 100

network 209.165.200.251

neighbor 209.165.200.250 remote-as 100

neighbor 209.165.200.250 update-source Loopback0 !

address-family vpnv4

neighbor 209.165.200.250 activate

neighbor 209.165.200.250 route-map SELECT_UPDATES_FOR_L3VPN_OVER_MGRE in !

route-map SELECT UPDATES FOR L3VPN OVER MGRE permit 10 set ip next-hop in-vrf my riv

この例では、ルートマップをアプリケーションにリンクする設定を示します。 vrf definition Customer A rd 100:110 route-target export 100:1000 route-target import 100:1000 ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family !

vrf definition tunnel encap rd 1:1 ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family ! !

!

ipv6 unicast-routing ipv6 cef

! !

l3vpn encapsulation ip profile name transport source loopback 0 protocol gre key 1234 ! ! interface Loopback0 ip address 209.165.200.252 255.255.255.224 ip router isis ! interface Serial2/0 vrf forwarding Customer A ip address 209.165.200.253 255.255.255.224 ipv6 address 3FFE:1001::/64 eui-64

no fair-queue serial restart-delay 0 ! router bgp 100 bgp log-neighbor-changes neighbor 209.165.200.254 remote-as 100

neighbor 209.165.200.254 update-source Loopback0 ! address-family ipv4 no synchronization redistribute connected neighbor 209.165.200.254 activate no auto-summary exit-address-family ! address-family vpnv4 neighbor 209.165.200.254 activate

neighbor 209.165.200.254 send-community both

neighbor 209.165.200.254 route-map SELECT UPDATE FOR L3VPN in exit-address-family

!

address-family vpnv6

neighbor 209.165.200.254 activate

neighbor 209.165.200.254 send-community both

neighbor 209.165.200.254 route-map SELECT UPDATE FOR L3VPN in exit-address-family

!

address-family ipv4 vrf Customer A no synchronization

redistribute connected exit-address-family !

address-family ipv6 vrf Customer A redistribute connected

no synchronization exit-address-family !

!

route-map SELECT UPDATE FOR L3VPN permit 10

set ip next-hop encapulate <profile_name> set ipv6 next-hop encapsulate <profile_name>

ダイナミック L3 VPN mGRE トンネル関連のその他の情報については、次の資料を参照してください。

関連資料

規格

MIB

RFC

関連項目 参照先

MPLS レイヤ 3 VPN の設定 『Cisco IOS Multiprotocol Label Switching Configuration Guide』 MPLS VPN Over mGRE 『Cisco IOS Interface and Hardware Component Configuration

Guide』

シスコエクスプレスフォワーディング 『Cisco IOS IP Switching Configuration Guide』

総称ルーティングカプセル化 『Cisco IOS Interface and Hardware Component Configuration Guide』

規格 タイトル

なし —

MIB MIB リンク

IETF-PPVPN-MPLS-VPN-MIB 選択したプラットフォーム、Cisco IOS リリース、および機能セッ

トの MIB の場所を検索しダウンロードするには、次の URL にある

Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs

RFC タイトル

RFC 2547 『BGP/MPLS VPNs』

RFC 2784 『Generic Routing Encapsulation (GRE)』

RFC 2890 『Key Sequence Number Extensions to GRE』

RFC 4023 『Encapsulating MPLS in IP or Generic Routing Encapsulation』

シスコのテクニカル

サポート

説明 リンク 右の URL にアクセスして、シスコのテクニカルサ ポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立 ちます。 ・テクニカルサポートを受ける ・ソフトウェアをダウンロードする ・セキュリティの脆弱性を報告する、またはシスコ製 品のセキュリティ問題に対する支援を受ける ・ツールおよびリソースへアクセスする - Product Alert の受信登録 - Field Notice の受信登録 - Bug Toolkit を使用した既知の問題の検索 ・Networking Professionals（NetPro）コミュニティ

で、技術関連のディスカッションに参加する

・トレーニングリソースへアクセスする

・TAC Case Collection ツールを使用して、ハードウェ アや設定、パフォーマンスに関する一般的な問題をイ ンタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、

Cisco.com のログイン ID およびパスワードが必要です。

表 1に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表 には、Cisco IOS Release 12.0(23)S 以降のリリースで導入または変更された機能だけを示します。

ご使用の Cisco IOS ソフトウェアリリースによっては、コマンドの中に一部使用できないものがあり

ます。特定のコマンドのリリース情報については、コマンドリファレンスマニュアルを参照してくだ

さい。

プラットフォームサポートとソフトウェアイメージサポートに関する情報を入手するには、Cisco

Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS および Catalyst

OS ソフトウェアイメージがサポートする特定のソフトウェアリリース、機能セット、またはプラッ

トフォームを確認できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfnからアクセス します。Cisco.com のアカウントは必要ありません。

（注） 表 1には、一連の Cisco IOS ソフトウェアリリースのうち、特定の機能が初めて導入された

Cisco IOS ソフトウェアリリースだけが記載されています。特に明記していないかぎり、その Cisco

IOS ソフトウェアリリーストレインの以降のリリースでもその機能はサポートされます。

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル 内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際の アドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2003-2010 Cisco Systems, Inc. All rights reserved.

Copyright © 2003–2011, シスコシステムズ合同会社. All rights reserved.

表 1 mGRE トンネルを使用するダイナミック L3 VPN の機能情報 機能名 リリース 機能情報 マルチポイント GRE トンネルを使用するダイ ナミックレイヤ 3 VPN 12.0(23)S この機能により、拡張された mGRE トンネリングテクノ ロジーに基づき、L3 転送メカニズムを IP ネットワークで 使用できます。