13. VRF-Lite設定
13.1. VRF-Liteの基本設定
VRF-Liteの基本的な設定例です。
ベースルーターと仮想ルーターに分け、ネットワークを分離して通信します。
13.1.1. 設定
13.1.1.1. 本装置の設定
Router# configure
Router(config)# ip route default 203.0.113.2
Router(config)# ip route vrf vrf1 default 198.51.100.2
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group 1 port 1 2 3 4
Router(config-GigaEthernet2)# vlan-group 2 port 5 6 7 8
Router(config-GigaEthernet2)# exit
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address 203.0.113.1/30
Router(config-GigaEthernet0.0)# ip napt enable
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# exit
Router(config)# interface GigaEthernet1.0
Router(config-GigaEthernet1.0)# ip vrf forwarding vrf1
Router(config-GigaEthernet1.0)# ip address 198.51.100.1/30
Router(config-GigaEthernet1.0)# ip napt enable
Router(config-GigaEthernet1.0)# no shutdown
Router(config-GigaEthernet1.0)# exit
Router(config)# interface GigaEthernet2:1.0
Router(config-GigaEthernet2:1.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2:1.0)# no shutdown
Router(config-GigaEthernet2:1.0)# exit
Router(config)# interface GigaEthernet2:2.0
Router(config-GigaEthernet2:2.0)# ip vrf forwarding vrf1
Router(config-GigaEthernet2:2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2:2.0)# no shutdown
Router(config-GigaEthernet2:2.0)# exit
Router(config)#
13.1.2. 解説
ip route default 203.0.113.2
ベースルーターのスタティックルート設定です。
ip route vrf vrf1 default 198.51.100.2
仮想ルーターのスタティックルート設定です。
VRFインタフェースで設定したVRF名 :
vrf1 を指定します。interface GigaEthernet1.0
ip vrf forwarding vrf1
仮想ルーターのWAN側インタフェースの設定です。
VRF名 :
vrf1 を設定します。interface GigaEthernet2:2.0
ip vrf forwarding vrf1
仮想ルーターのLAN側インタフェースの設定です。
VRF名 :
vrf1 を設定します。13.2. VRF-LiteによるインターネットVPN(IKEv2)
インターネットVPN接続にVRF-Liteを追加した設定例です。
VRF-Liteを利用することで、同じLAN内でアドレスが重複する環境でも構築できます。
端末(A)~端末(C)間は仮想ルーター1を経由したインターネットVPN接続、端末(B)~端末(D)間は仮想ルーター2を経由してインターネットVPN接続します。
GE0.1はベースルーターとして通信しますが、トンネルでカプセル化されたパケットのみとなるため各VRFのIPアドレスで直接通信することはありません。
13.2.1. 設定
13.2.1.1. 本装置(A)の設定
Router# configure
Router(config)# ip route vrf vrf1 192.168.1.0/24 Tunnel0.0
Router(config)# ip route vrf vrf2 192.168.1.0/24 Tunnel1.0
Router(config)# ikev2 authentication psk id keyid id-a1 key char key-a1
Router(config)# ikev2 authentication psk id keyid id-a2 key char key-a2
Router(config)# ikev2 authentication psk id keyid id-b1 key char key-b1
Router(config)# ikev2 authentication psk id keyid id-b2 key char key-b2
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user-a@example.com
Router(config-ppp-ppp-profile)# authentication password user-a@example.com ppp-password-a
Router(config-ppp-ppp-profile)# exit
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group 1 port 1 2 3 4
Router(config-GigaEthernet2)# vlan-group 2 port 5 6 7 8
Router(config-GigaEthernet2)# exit
Router(config)# interface GigaEthernet2:1.0
Router(config-GigaEthernet2:1.0)# ip vrf forwarding vrf1
Router(config-GigaEthernet2:1.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2:1.0)# no shutdown
Router(config-GigaEthernet2:1.0)# exit
Router(config)# interface GigaEthernet2:2.0
Router(config-GigaEthernet2:2.0)# ip vrf forwarding vrf2
Router(config-GigaEthernet2:2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2:2.0)# no shutdown
Router(config-GigaEthernet2:2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address 203.0.113.1/32
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip vrf forwarding vrf1
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2:1.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel1.0)# ikev2 local-authentication psk id keyid id-a1
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 peer any authentication psk id keyid id-b1
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)# interface Tunnel1.0
Router(config-Tunnel1.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel1.0)# ip vrf forwarding vrf2
Router(config-Tunnel1.0)# ip unnumbered GigaEthernet2:2.0
Router(config-Tunnel1.0)# ip tcp adjust-mss auto
Router(config-Tunnel1.0)# ikev2 local-authentication psk id keyid id-a2
Router(config-Tunnel1.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel1.0)# ikev2 peer any authentication psk id keyid id-b2
Router(config-Tunnel1.0)# no shutdown
Router(config-Tunnel1.0)# exit
Router(config)#
13.2.1.2. 本装置(B)の設定
Router# configure
Router(config)# ip route vrf vrf1 192.168.0.0/24 Tunnel0.0
Router(config)# ip route vrf vrf2 192.168.0.0/24 Tunnel1.0
Router(config)# ikev2 authentication psk id keyid id-a1 key char key-a1
Router(config)# ikev2 authentication psk id keyid id-a2 key char key-a2
Router(config)# ikev2 authentication psk id keyid id-b1 key char key-b1
Router(config)# ikev2 authentication psk id keyid id-b2 key char key-b2
Router(config)# ppp profile ppp-profile
Router(config-ppp-ppp-profile)# authentication myname user-b@example.com
Router(config-ppp-ppp-profile)# authentication password user-b@example.com ppp-password-b
Router(config-ppp-ppp-profile)# exit
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group 1 port 1 2 3 4
Router(config-GigaEthernet2)# vlan-group 2 port 5 6 7 8
Router(config-GigaEthernet2)# exit
Router(config)# interface GigaEthernet2:1.0
Router(config-GigaEthernet2:1.0)# ip vrf forwarding vrf1
Router(config-GigaEthernet2:1.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2:1.0)# no shutdown
Router(config-GigaEthernet2:1.0)# exit
Router(config)# interface GigaEthernet2:2.0
Router(config-GigaEthernet2:2.0)# ip vrf forwarding vrf2
Router(config-GigaEthernet2:2.0)# ip address 192.168.1.254/24
Router(config-GigaEthernet2:2.0)# no shutdown
Router(config-GigaEthernet2:2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface Tunnel0.0
Router(config-Tunnel0.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel0.0)# ip vrf forwarding vrf1
Router(config-Tunnel0.0)# ip unnumbered GigaEthernet2:1.0
Router(config-Tunnel0.0)# ip tcp adjust-mss auto
Router(config-Tunnel0.0)# ikev2 connect-type auto
Router(config-Tunnel0.0)# ikev2 local-authentication psk id keyid id-b1
Router(config-Tunnel0.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel0.0)# ikev2 peer 203.0.113.1 authentication psk id keyid id-a1
Router(config-Tunnel0.0)# no shutdown
Router(config-Tunnel0.0)# exit
Router(config)# interface Tunnel1.0
Router(config-Tunnel1.0)# tunnel mode ipsec-ikev2
Router(config-Tunnel1.0)# ip vrf forwarding vrf2
Router(config-Tunnel1.0)# ip unnumbered GigaEthernet2:2.0
Router(config-Tunnel1.0)# ip tcp adjust-mss auto
Router(config-Tunnel1.0)# ikev2 connect-type auto
Router(config-Tunnel1.0)# ikev2 local-authentication psk id keyid id-b2
Router(config-Tunnel1.0)# ikev2 outgoing-interface GigaEthernet0.1
Router(config-Tunnel1.0)# ikev2 peer 203.0.113.1 authentication psk id keyid id-a2
Router(config-Tunnel1.0)# no shutdown
Router(config-Tunnel1.0)# exit
Router(config)#
13.2.2. 解説
13.2.2.1. 本装置(A)の解説
ip route vrf vrf-1 192.168.1.0/24 Tunnel0.0
interface GigaEthernet2:1.0
ip vrf forwarding vrf1
interface Tunnel0.0
ip vrf forwarding vrf1
仮想ルーター vrf1 のスタティックルートとインタフェースの設定です。
ip route vrf vrf-2 192.168.1.0/24 Tunnel1.0
interface GigaEthernet2:2.0
ip vrf forwarding vrf2
interface Tunnel1.0
ip vrf forwarding vrf2
仮想ルーター vrf2 のスタティックルートとインタフェースの設定です。
13.2.2.2. 本装置(B)の解説
本装置(A)と同様の考え方で設定します。