トップ > OS10 > OS10で VRF のスタティックルートリークを設定する

OS10で VRF のスタティックルートリークを設定する

OS10 VRF ルートリーク

前回、下記リンクの Dell SmartFabric OS10(以降、OS10)に対して VRF を設定する記事を書きました。

本記事では、OS10に対して VRF のスタティックルートリークを設定する方法を紹介します。

blog.jbs.co.jp

本記事のネットワーク構成

ルートリークを使用することで、異なる VRF のネットワーク間で通信可能になります。

具体的には、送信元の VRF から宛先の VRF へルート情報をリークすることで実現されます。エンドツーエンドで通信を成立させるためには、送信元 VRF と宛先 VRF の両方で、互いのルートをリークする必要があります。

なお、VRF ルートリークで VRF 間の通信を行うには、IP アドレスが重複していてはいけません。下図のようなネットワークで設定します。

VRF の設定

L3Switch2の OS10では以下の設定を行います。

L3Switch2(config)# ip vrf vrf-sitea 
L3Switch2(config)# ip vrf vrf-siteb 
L3Switch2(config)# interface vlan 40 
L3Switch2(conf-if-vl-40)#  ip vrf forwarding vrf-sitea 
L3Switch2(conf-if-vl-40)#  ip address 10.0.40.1/24 
L3Switch2(config)# interface vlan 50 
L3Switch2(conf-if-vl-50)#  ip vrf forwarding vrf-siteb 
L3Switch2(conf-if-vl-50)#  ip address 10.0.50.1/24

スタティックルートリークの設定

静的ルートでルートリークを構成します。

L3Switch2(config)# ip route vrf vrf-sitea 172.16.10.0/24 10.0.50.2
L3Switch2(config)# ip route vrf vrf-siteb 192.168.10.0/24 10.0.40.2

L3Switch1と L3Switch3にも対向セグメント宛の静的ルート設定を行います。

L3Switch1(config)# ip route vrf vrf-sitea 172.16.10.0/24 10.0.40.1
L3Switch3(config)# ip route vrf vrf-siteb 192.168.10.0/24 10.0.50.1

設定値の確認

まずは show ip vrf コマンドで、VRF とインターフェイスの割り当て状況を確認します。この例では、vrf-sitea が vlan40、vrf-siteb が vlan50に割り当てられています。

L3Switch2# show ip vrf
VRF Name      Interfaces
-----------   -------------------------
vrf-sitea     vlan40
vrf-siteb     vlan50

show ip route vrf vrf-sitea より、VRF「vrf-sitea」のルーティングテーブルを確認します。ここでは、10.0.40.0/24がvlan40経由で接続されていることがわかります。

L3Switch2# show ip route vrf vrf-sitea
Codes: C - connected
       ~省略~
Gateway of last resort is not set
  Destination Gateway Dist/Metric Last Change
-------------------------------------------------
  C 10.0.40.0/24 via 10.0.40.1 vlan40 0/0 00:00:01

続いて VRF「vrf-siteb」のルーティングテーブルを確認します。ここでは、10.0.50.0/24がvlan50経由で接続されていることがわかります。

L3Switch2# show ip route vrf vrf-siteb
Codes: C - connected
    ~省略~
Gateway of last resort is not set
Destination Gateway Dist/Metric Last Change
-------------------------------------------------
C 10.0.50.0/24 via 10.0.50.1 vlan50 0/0 00:00:01
L3Switch2# ping vrf vrf-sitea 172.16.10.1
L3Switch2# ping vrf vrf-siteb 192.168.10.1

おわりに

本記事では、OS10におけるVRF 間のスタティックルートリーク設定について紹介しました。

スタティックルートを用いることで、異なる VRF 間でもシンプルかつ明示的に通信を成立させることが可能です。設定後は show コマンドや ping コマンドを使った疎通確認を行うことで、構成が正しく機能しているかを検証可能です。

引き続き、用途に応じた柔軟な VRF 設計に役立てていただければ幸いです。

執筆担当者プロフィール
谷 誠人

谷 誠人(日本ビジネスシステムズ株式会社)

ハイブリッドクラウド本部でオンプレミス製品の導入を行っています。

担当記事一覧