VRF
« 前項
« « FXCX9526F目次
シナリオ
VRF(Virtual Routing and Forwarding)は、1台のL3スイッチ(ルータ)内に複数の仮想L3スイッチ(仮想ルータ)を作成する技術です。
各VRFはそれぞれが独立したルーティングテーブルを保持し、パケットの転送先を決定します。
これにより、同じ機器に接続されたIPネットワーク同士が互いに干渉しない、完全に分離された通信が可能です。
L3スイッチでVRFを利用すると、1台の機器内に複数の独立した仮想ネットワークを構築できます。
各ネットワークは完全に分離され、それぞれに異なるデフォルトルート(ゲートウェイ)を設定することも可能なため、
セキュリティが向上しVRFごとのIPアドレスの重複も許容します。さらにL3スイッチの使用する事により、
多数のVLANを集約しVRFへ関連付けできるため、物理構成を簡素化しながら、コスト効率よく柔軟なネットワークを実現可能です。
本設定例では、以下の要件で設定を行います。なお、L3スイッチ以外の設定は完了しているものとします。
・ゲートウェイの異なるネットワークを集約(本設定例では、ゲスト系/業務系とします)
・各VRF内でVLAN間ルーティングを行う。(VRF間での通信(ルートリーク)は行わない)
・ゲスト系ネットワークのDHCPは、インターネットルータが行う。
・業務系ネットワークのDHCPは、他拠点のDHCPサーバ(172.28.0.1)が行う。(クラウド拠点想定)
・VLAN11,12,21,22内にクライアント直収ポートを1ポートずつ作成する。
・VLAN23にはサーバを接続ポートを作成する。
・FSV-MGR01(FXC製監視管理装置)を置く(20番ポート)
・VLAN23はすべての機器間のVLANに含める。
構成
設定例
| モード | コマンド | 説明 |
| VRF定義 | ||
| FXCX9526F(config)# | ip vrf VRFA | VRFを定義 |
| FXCX9526F(config-vrf)# | rd 10:10 | 識別子:rd(Route Distinguisher)を設定 |
| FXCX9526F(config-vrf)# | ! | |
| FXCX9526F(config-vrf)# | ip vrf VRFB | VRFを定義 |
| FXCX9526F(config-vrf)# | rd 20:20 | 識別子:rd(Route Distinguisher)を設定 |
| VLAN定義 | ||
| FXCX9526F(config)# | vlan range 10-12,20-23 | VLAN定義 |
| DHCPを有効化 | ||
| FXCX9526F(config)# | service dhcp | DHCPリレー(ヘルパーアドレス)の為 DHCP機能を有効化 |
| インターフェイスにVLAN割当て | ||
| FXCX9526F(config)# | interface TenGigabitEthernet 0/1 | |
| FXCX9526F(config-if)# | description To InternetRouter | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 10 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/2 | |
| FXCX9526F(config-if)# | description reserv(internetRouter) | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 10 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/3-6 | |
| FXCX9526F(config-if)# | description G-PoE-Switch | 説明書き |
| FXCX9526F(config-if)# | switchport mode trunk | インターフェイスをトランクモードに設定 |
| FXCX9526F(config-if)# | switchport trunk allowed vlan only 11-12,23 | トランクポートのVLAN11と12を許可(VLAN23は機器管理IP想定) |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/7 | VLAN11クライアントポート |
| FXCX9526F(config-if)# | description V11-client | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 11 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/8 | VLAN12クライアントポート |
| FXCX9526F(config-if)# | description V12-client | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 12 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/9 | |
| FXCX9526F(config-if)# | description Router | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 20 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/10 | |
| FXCX9526F(config-if)# | description reserv(Router) | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 20 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/11-14 | |
| FXCX9526F(config-if)# | description A-PoE-Switch | 説明書き |
| FXCX9526F(config-if)# | switchport mode trunk | インターフェイスをトランクモードに設定 |
| FXCX9526F(config-if)# | switchport trunk allowed vlan only 21-23 | トランクポートのVLAN21~23を許可 |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/15 | |
| FXCX9526F(config-if)# | description V21-Client | 説明書き |
| FXCX9526F(config-if)# | description V21-Client | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/16 | |
| FXCX9526F(config-if)# | description V22-Client | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 22 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/17-19 | |
| FXCX9526F(config-if)# | description Servers | 説明書き |
| FXCX9526F(config-if)# | switchport access vlan 23 | インターフェイスにVLANを割り当て |
| FXCX9526F(config-if)# | ! | |
| FXCX9526F(config-if)# | interface TenGigabitEthernet 0/20 | |
| FXCX9526F(config-if)# | description Servers-FSV-MGR01 | 説明書き(ネットワーク統合管理ツール) |
| FXCX9526F(config-if)# | switchport access vlan 23 | インターフェイスにVLANを割り当て |
| VLANインターフェイスにVRFを紐づけ。 | ||
| FXCX9526F(config)# | interface VLAN 10 | |
| FXCX9526F(config)# | ip vrf forwarding VRFA | VLAN10にVRFを割り当て |
| FXCX9526F(config)# | ip address 192.168.10.254 255.255.255.0 | VLAN10のIPアドレスを設定 |
| FXCX9526F(config)# | ! | |
| FXCX9526F(config)# | interface VLAN 11 | |
| FXCX9526F(config)# | ip vrf forwarding VRF | VLAN11にVRFを割り当て |
| FXCX9526F(config)# | ip address 192.168.11.254 255.255.255.0 | VLAN11のIPアドレスを設定 |
| FXCX9526F(config)# | ip helper-address vrf VRFA 192.168.10.1 | DHCPリレー(ヘルパーアドレス)の設定 |
| FXCX9526F(config)# | ! | |
| FXCX9526F(config)# | interface VLAN 12 | |
| FXCX9526F(config)# | ip vrf forwarding VRFA | VLAN12にVRFを割り当て |
| FXCX9526F(config)# | ip address 192.168.12.254 255.255.255.0 | VLAN12のIPアドレスを設定 |
| FXCX9526F(config)# | ip helper-address vrf VRFA 192.168.10.1 | DHCPリレー(ヘルパーアドレス)の設定 |
| FXCX9526F(config)# | ! | |
| FXCX9526F(config)# | interface VLAN 20 | |
| FXCX9526F(config)# | ip vrf forwarding VRFB | VLAN20にVRFを割り当て |
| FXCX9526F(config)# | ip address 172.16.20.254 255.255.255.0 | VLAN20のIPアドレスを設定 |
| FXCX9526F(config)# | ! | |
| FXCX9526F(config)# | interface VLAN 21 | |
| FXCX9526F(config)# | ip vrf forwarding VRFB | VLAN21にVRFを割り当て |
| FXCX9526F(config)# | ip address 172.16.21.254 255.255.255.0 | VLAN21のIPアドレスを設定 |
| FXCX9526F(config)# | ip helper-address vrf VRFB 172.28.0.1 | DHCPリレー(ヘルパーアドレス)の設定 |
| FXCX9526F(config)# | ! | |
| FXCX9526F(config)# | interface VLAN 22 | |
| FXCX9526F(config)# | ip vrf forwarding VRFB | VLAN22にVRFを割り当て |
| FXCX9526F(config)# | ip address 172.16.22.254 255.255.255.0 | VLAN22のIPアドレスを設定 |
| FXCX9526F(config)# | ip helper-address vrf VRFB 172.28.0.1 | DHCPリレー(ヘルパーアドレス)の設定 |
| FXCX9526F(config)# | ! | |
| FXCX9526F(config)# | interface VLAN 23 | |
| FXCX9526F(config)# | ip vrf forwarding VRFB | VLAN23にVRFを割り当て |
| FXCX9526F(config)# | ip address 172.16.23.254 255.255.255.0 | VLAN23のIPアドレスを設定 |
| FXCX9526F(config)# | ※サーバは固定IPのみ想定の為、DHCPリレーの設定はしない。 | |
| FXCX9526F(config)# | ! | |
| VRFごとにデフォルトルートを設定 | ||
| FXCX9526F(config)# | ip route vrf VRFA 0.0.0.0 0.0.0.0 192.168.10.1 | ゲスト系ネットワークのデフォルトルートを設定 |
| FXCX9526F(config)# | ip route vrf VRFB 0.0.0.0 0.0.0.0 172.16.20.1 | 業務系ネットワークのデフォルトルートを設定 |
関連コマンド
show vrf detail
show vrf brief
show ip route vrf VRFA
show ip route vrf VRFB
show running-config
その他、備考
本設定例を応用するとソリューションページ(https://www.fxc.jp/solution/education)に掲載の
ネットワーク分離ソリューションが実現可能です。
L2はVLANで分離となります。1つのトランクポートに異なるVRFに所属するVLANを所属させた場合、配下のSWでVLANに従ったスイッチングを行います。
(VLANによるネットワークの隔離が可能です。)