Cisco機器においてVRF(Virtual Routing and Fowarding)を実施し、仮想ルータを構築したのですが、VRFを介したルーティングがうまくいかないときがあります。
VRFを作成してうまくルーティングができないときの確認方法をメモしました。
「Cisco」VRFでルーティングがうまくいかないときの確認方法
VRFは仮想ルータであり、NW機器の内部で独立したルーティングテーブルを持つ機能となります。
そのため、1台のL3スイッチ、ルータの中に複数台の仮想ルータを作成することができます。
しかし、作成してもルーティングがうまくいかないという場合があります。
そんな時に確認することを以下でまとめました。
確認コマンド(show)に「vrf」を入れていない
ここは基本的なことですが、結構初めのころはよく引っ掛かります。
通常の「show」コマンドを実行しても物理NW機器の確認となるので仮想ルータの動作を確認することができません。
必ず、vrfコマンドを実行して確認します。
以下は「inside」というVRFを作成した際の確認コマンドです。
Ping
#ping vrf inside 192.168.1.1
route確認
#show ip route vrf s inside
確認コマンドには上記のように「vrf」を付けて実行します。
インターフェース「ip vrf fowarding」を入れていない
次にそもそもの話になるかもしれないですが、対象のインターフェース、もしくはSVIに「ip vrf forwarding」コマンドを設定してないことで通信ができないことがあります。
以下のように対象のインターフェースに「ip vrf forwarding」を実施します。
※インターフェースVLAN 10への設定例
#interface Vlan10 ip vrf forwarding inside ip address 192.168.1.10 255.255.255.0
コンフィグに「ip routing」コマンドが設定されてない
これは、L3スイッチを使用しているとよくあるミスですが、今までL2として使用していたスイッチにVRFを作成しても使用できません。
「ip routing」コマンドを実行しないとルーティングができないスイッチがあります。
Catalystスイッチなどはデフォルトで無効なため、この設定コンフィグを忘れることがよくあります。
設定は以下の通りです。
#configure terminal (config)#ip routing
たかが、上記だけの設定ですが、意外な落とし穴は結構あります。
VRFでルーティングができないというときは参考にしてください。
エンジニアのオンライン学習
ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。
| おすすめオンライン教材 | |
| 自宅で学習ができるオンラインスクール | |
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
コメントを残す