Cisco機器でIPv4・IPv6のマルチプロトコルVRF有効化
自鯖環境にIPv6を流す為に、"ns-lab BB"コアルータのVRFを設定していた所、
"ip vrf forwarding vrf-name"でIPv6のみVRFを切っても、IPv6のルーティングテーブルが、
"show ipv6 route"で表示されてルーティングが分離出来ず、丸一日悩んでいた。
Ciscoのドキュメントとかを色々漁ってみたら、
『"ip vrf vrf-name"だとIPv4しかVRFで分離出来ない。IPv6使いたければ"vrf definition vrf-name"を使え!』
と書いてあった。
しかし、デフォルト状態では"vrf definition"を受け付けてくれなかったので、どうした物かと思っていた。
結論としては、デフォルト状態のVRF設定ではIPv4しか有効化されておらず、
VRFがマルチプロトコルを制御出来るように、アップグレードする必要がある点を見逃していたのが原因だった ヘ(゚∀゚ヘ)
………
参考資料
CISCO > MPLS VPN – IPv4およびIPv6 VPN用VRF CLI
CISCO > Catalyst 4500 Series Switch Software Configuration Guide
という事で、色々と設定を捏ねくり回して、
IPv4とIPv6を同時にVRFでルーティングテーブルを分割する方法がコチラ。
|
CISCO(config)#vrf upgrade-cli multi-af-mode common-policies You are about to upgrade to the multi-AF VRF syntax commands. Are you sure ? [yes]: yes ================================================== CISCO#show run vrf vrf definition hoge rd 100:1 ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family ! interface FastEthernet0 vrf forwarding hoge no ip address duplex auto speed auto |
蓋を開けると簡単。VRFの動作モードをコマンド一発で切り替えるだけ。
ただし、動作モードを切り替えると、既存のVRF設定(ip forwarding name)が無くなるので注意。
恐らくコマンド体型が"ip forwarding"から"vrf forwarding"に切り替わる為、
設定が強制的にクリアされていると思われる。
………
ここまで来れば、後は普通のVRF設定と同じようにルーティングを切っていけば良い。
VRFがちゃんと切れているか書く人するには↓辺りのコマンドを使うと良さそう。
|
CISCO#show vrf CISCO#show ip route CISCO#show ip route vrf hoge CISCO#show ipv6 route CISCO#show ipv6 route vrf hoge |
本職でも、自鯖(ns-lab BB)でも、VRFを使うのは初めてだったので少しハマった…
昨今だと、マネージメントポートのルーティングをVRFで切る事で、
データ用のルーティングと分割しセキュリティを保つのが推奨値らしい。
今後もVRFは重要技術になってくるだろうから、今のうちに仕様を確認しておかなければ。
