2008/12/01
めざせ! CCIE - VRFのすすめ -
=== The road to CCIE =================================================== めざせ! CCIE - VRFのすすめ - ===========================================================2008年12月1日 シスコ認定、どうせとるなら「めざせ! CCIE」 CCIEめざして、いっしょにお勉強しましょう! 勉強記やWebで見つけた情報など、CCIEに限らずシスコ認定に役立ちそうなもの を配信していきたいと思います。 ━━★PR★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ITテストシミュレータの決定版! 的中率で有名な問題集ですね。 試験に受かるための仕上げにはかかせないでしょう。(英語です) TestKing http://affiliate.testking.com/adhit.php?i=25551&c=2224443c4fc627e18c ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★PR★━━ ■目次 ┗ VRFのすすめ ----------------------------------------------------------------------- はやくも12月、師走ですね。 2008年も残すところあと一ヶ月。 いろいろ目標たてたような気はしますが、ふりかえるのがおそろしい・・(^^;) CCIE Securityも終わって、少しキーワードを変えていきたいと思います。 しばらくは「仮想化」をキーワードに。 仮想化、最近はやってますもんね。仮想化自体をここでやるのはまたちょっと 違うので、CCIEのお勉強的に仮想化を生かすということで見ていきたいと思い ます。 ○ VRFのすすめ VRFは、Virtual Routing and Forwardingの略です。 サービスプロバイダでMPLSをやってる人や、CCIE Service Providerを目指して いる人にはおなじみですね。 非常に簡単に言ってしまうと、仮想的にルータの中にルータを作る、といった イメージでよいと思います。 (もちろん、正しい表現ではないですが、正しいことがいいことかというとこれ また別なので・・) でましたね、「仮想」という単語が(笑) なぜこれがおすすめかというと、CCIE Labの勉強をしていると、どうしても ルータの台数が必要になります。外部から経路を流す等のBBルータとかは、 それだけのためにルータを用意するのもけっこうもったいないですよね。 ここでdynamipsという、これまた仮想環境(? というよりはエミュレータ)を使う のもいいのですが、dynamips使うにしても、CPUパワーを減らすためには、 やっぱり台数減らしたい。。 こんなとき、VRF使って、一台のルータで複数のルータを動かせれば、かなり お得になりますよね。 それでは、そんなVRFの設定方法をみていきたいと思います。 ○ VRF設定 VRFでもいろいろなことができますが、ここでは単純なルーティングのところ だけにしぼって見ていきます。 大きなステップは、こんな感じです。 1.VRFを定義 2.インターフェースをVRFにわりつけ 3.ルーティング設定 まずVRFを定義します。 Router(config)#ip vrf [name] 名前はわかりやすいものをつけるといいと思います。例えばBB1ルータ用なら、 Router(config)#ip vrf BB1 とします。次に、RD (Route Distinguisher)を設定します。これはこのVRFの 識別子として、他の経路と区別できるようにするものです。ですので、ネット ワークで一意にしておくといいのですが、まあ今回の使い方では、このRDは外 に見えてこないのでなんでもよいです。 Router(config-vrf)#rd 10:10 ただ、同じルータの中では一意でなければいけません。複数のVRFを設定する 場合は、違うものを設定します。例えば、R1用なら1:1、R6用なら6:6のよう な感じでよいでしょう。 この時点で、VRF用のルーティングテーブルが作成されています。 次にインターフェースをVRFにわりつけていきます。 その前に、CEFを有効にしないとインターフェースをVRFにわりつけるときに 怒られますので、CEFを有効にします。 Router(config)#ip cef そして、インターフェースをVRFにわりつけます。 Router(config)#int fa0/0.100 Router(config-subif)#encapsulation dot1Q 100 Router(config-subif)#ip vrf forwarding BB1 ここではVLAN Sub-interfaceを使っています。もちろん物理インターフェースを そのままわりつけてもいいんですが、せっかく仮想的にルータをケチるので、 インターフェースもケチっていきましょう。 これでわりつけ完了です。あとは普通にIPアドレスなど設定します。 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 これを必要インターフェース分くりかえします。 これで、基本的なところが設定できました。確認してみます。 Router#show ip route vrf BB1 Routing Table: BB1 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/0.100 C 192.168.2.0/24 is directly connected, FastEthernet0/0.200 いつも見慣れたsh ip route ですが、vrf [name]をつけると、VRFの ルーティングを見ることができます。VRF BB1用に、2つのインターフェースを 設定してみましたので、このように見えています。 これだけだと、ほんと普通のルータと同じですよね。 最後にルーティング設定ですが、もちろんVRFでルーティングプロトコルを動か せます。が、それぞれやり方がありますので、それは次回にしたいと思います。 Static Routeは、こんな感じで設定します。 Router(config)#ip route vrf BB1 198.1.1.0 255.255.255.0 192.168.1.254 普通のStatic Routeとほぼ同じですね。途中で、どのVRFのものか、を指定して あげるだけです。 Router#sh ip route vrf BB1 (snip) Gateway of last resort is not set S 198.1.1.0/24 [1/0] via 192.168.1.254 C 192.168.1.0/24 is directly connected, FastEthernet0/0.100 C 192.168.2.0/24 is directly connected, FastEthernet0/0.200 確かにVRF BB1に198.1.1.0/24宛の経路が設定されたことがわかりますね。 ここでは設定までふれませんが、VLAN Sub-interfaceを使ってますので、適切に スイッチでVLAN設定してあげることをお忘れなく。 VRFの基本的な設定をみてきましたが、非常に簡単ですね。これを駆使すると、 かなり物理的な台数を減らしても、それなりのトポロジを組んで勉強すること ができます。 続きのルーティングプロトコルの設定は、また次回。 ●今週のおすすめ 「極めるBGP」 あのネットワークのおべんきょしませんか?のGeneさん作成のBGP資料です。 わたしも見せていただきましたが、日本語でこれだけ一通りBGPについて 書かれているものはないですね。 おすすめです。 http://www.n-study.com/library/2008/07/bgp_for_ccie_lab.html ■あとがき いままでCCIEの勉強ということにかこつけて、いろいろさぼっていたことを いろいろ取り組んでいかないといけません・・ 今年もあと一ヶ月。がんばっていきましょう。 ======================================================================== ○電子メールマガジン「めざせ! CCIE」- VRFのすすめ - 2008年12月1日 発行人 : Ks E-mail : ks.networks@gmail.com Web : http://blog.kslabs.net ================================================= The road to CCIE =====
