【Cisco】VRF構築時にルーティングできないときの確認方法

Cisco機器においてVRF(Virtual Routing and Fowarding)を実施し、仮想ルータを構築したのですが、VRFを介したルーティングがうまくいかないときがあります。

VRFを作成してうまくルーティングができないときの確認方法をメモしました。

「Cisco」VRFでルーティングがうまくいかないときの確認方法

VRFは仮想ルータであり、NW機器の内部で独立したルーティングテーブルを持つ機能となります。
そのため、1台のL3スイッチ、ルータの中に複数台の仮想ルータを作成することができます。

しかし、作成してもルーティングがうまくいかないという場合があります。
そんな時に確認することを以下でまとめました。

確認コマンド(show)に「vrf」を入れていない

ここは基本的なことですが、結構初めのころはよく引っ掛かります。
通常の「show」コマンドを実行しても物理NW機器の確認となるので仮想ルータの動作を確認することができません。

必ず、vrfコマンドを実行して確認します。
以下は「inside」というVRFを作成した際の確認コマンドです。

Ping

#ping vrf inside 192.168.1.1 

route確認

#show ip route vrf s inside

確認コマンドには上記のように「vrf」を付けて実行します。

インターフェース「ip vrf fowarding」を入れていない

次にそもそもの話になるかもしれないですが、対象のインターフェース、もしくはSVIに「ip vrf forwarding」コマンドを設定してないことで通信ができないことがあります。

以下のように対象のインターフェースに「ip vrf forwarding」を実施します。
※インターフェースVLAN 10への設定例

#interface Vlan10
 ip vrf forwarding inside
 ip address 192.168.1.10 255.255.255.0

コンフィグに「ip routing」コマンドが設定されてない

これは、L3スイッチを使用しているとよくあるミスですが、今までL2として使用していたスイッチにVRFを作成しても使用できません。

「ip routing」コマンドを実行しないとルーティングができないスイッチがあります。
Catalystスイッチなどはデフォルトで無効なため、この設定コンフィグを忘れることがよくあります。

設定は以下の通りです。

#configure terminal
(config)#ip routing

たかが、上記だけの設定ですが、意外な落とし穴は結構あります。

VRFでルーティングができないというときは参考にしてください。




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!