【Cisco】VRF構築時にルーティングできないときの確認方法


Cisco機器においてVRF(Virtual Routing and Fowarding)を実施し、仮想ルータを構築したのですが、VRFを介したルーティングがうまくいかないときがあります。

VRFを作成してうまくルーティングができないときの確認方法をメモしました。

「Cisco」VRFでルーティングがうまくいかないときの確認方法

VRFは仮想ルータであり、NW機器の内部で独立したルーティングテーブルを持つ機能となります。
そのため、1台のL3スイッチ、ルータの中に複数台の仮想ルータを作成することができます。

しかし、作成してもルーティングがうまくいかないという場合があります。
そんな時に確認することを以下でまとめました。

確認コマンド(show)に「vrf」を入れていない

ここは基本的なことですが、結構初めのころはよく引っ掛かります。
通常の「show」コマンドを実行しても物理NW機器の確認となるので仮想ルータの動作を確認することができません。

必ず、vrfコマンドを実行して確認します。
以下は「inside」というVRFを作成した際の確認コマンドです。

Ping

#ping vrf inside 192.168.1.1 

route確認

#show ip route vrf s inside

確認コマンドには上記のように「vrf」を付けて実行します。


インターフェース「ip vrf fowarding」を入れていない

次にそもそもの話になるかもしれないですが、対象のインターフェース、もしくはSVIに「ip vrf forwarding」コマンドを設定してないことで通信ができないことがあります。

以下のように対象のインターフェースに「ip vrf forwarding」を実施します。
※インターフェースVLAN 10への設定例

#interface Vlan10
 ip vrf forwarding inside
 ip address 192.168.1.10 255.255.255.0

コンフィグに「ip routing」コマンドが設定されてない

これは、L3スイッチを使用しているとよくあるミスですが、今までL2として使用していたスイッチにVRFを作成しても使用できません。

「ip routing」コマンドを実行しないとルーティングができないスイッチがあります。
Catalystスイッチなどはデフォルトで無効なため、この設定コンフィグを忘れることがよくあります。

設定は以下の通りです。

#configure terminal
(config)#ip routing

たかが、上記だけの設定ですが、意外な落とし穴は結構あります。

VRFでルーティングができないというときは参考にしてください。


関連記事


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUTこの記事をかいた人

blank

インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!