目次
Top#ルータに戻る
VRFで、1台のルーターで複数のルーティングテーブルを保持
目次
VRF(Virtual Routing and Forwarding)とは
- Virtual Routing and Forwarding
- 1つのルータ(L3コアスイッチ)で、独立した複数のルーティングテーブルを保持できる技術
- 1つのルータ(L3コアスイッチ)で、複数のBGP設定ができます
VRFイメージ図
VRFでできないこと
1つのVLANで、複数のVRFに所属させることはできないです。
Cisco設定例
VRF設定
VRFの作成
L3(config)# ip vrf DMZ L3(config-vrf)# rd 1:100
RD(Route Distinguisher)は、ルーター内でVRFを識別するものです。
VRF間通信のために利用します。完全に通信を分ける際は、RDがなくても大丈夫ですが、設定しておくのが一般的です。
VRFのインターフェースへの適用
L3(config)# interface GigabitEthernet 0/0 L3(config-if)# ip vrf forwarding DMZ L3(config-if)# ip address 192.168.1.254
VLANインターフェースに適用
実際の企業で利用される場合は、圧倒的にこっちの方が多いです。
L3(config)# interface Vlan10 L3(config-if)# ip vrf forwarding DMZ L3(config-if)# ip address 192.168.1.254
VRFによるスタティックルーティングの設定
L3(config)# ip route vrf DMZ 10.1.0.0 255.255.0.0 192.168.1.1
VRFの確認
ルーティングテーブルの確認
RouterA# show ip route vrf vrf1
インターフェイスを表示
RouterA# show ip vrf interfaces vrf1
疎通確認
RouterA# ping vrf vrf1 192.168.20.254 RouterA# ping vrf vrf1 192.168.20.254 source vlan 10
Top#ルータに戻る