STP基礎(RSTP)

■STPの種類について

・CST(Common Spanning Tree) 

　複数のVLANネットワークを同一のSTPポリシーで構成するSTPの事。

　VLAN毎に自由にルートブリッジを選定出来ない為、ロードバランシングを実現する事が出来ない。

・PVST+ ( Per-VLAN Spanning Tree Plus ) 

　複数のVLANネットワークを個別のSTPポリシーで構成するSTPの事。

　VLAN毎に自由にルートブリッジを選定出来る為、ロードバランシングを実現する事が出来る。

　※デフォルトはPVSTです。

■RSTP(Rapid PVST+)

　通常のSTPではブロッキング状態からフォワーディング状態に遷移させる為に、収束は最大50秒の時間を要します。

　その為、フォワーディング状態になる為の間フレーム転送を実施する事が出来ません。

　それを解決するのが、「RSTP」。

　・IEEE802.1Dで標準化されている。

　・VTPバージョンは「２」である。

　・RSTPはハンドシェイクプロトコルでBPDUを送受信して、ポート選出を行う。

　・Helloパケットを2秒毎に送信する。

　・数秒以内で収束する事が出来る。

　>>あなたにオススメの記事：「RSTPの基本から設定方法を解説」

　　　Catalyst(config)# spanning-tree mode rapid-pvst　

　

　ポートの遷移は以下の通りです。

　■ポートの種類について

　・ルートポート(RP)

　　　ルートブリッジ以外のSWにおいて選出される。選出方法は、ルートブリッジに最も近いポートへアサインされる。

　　　本ポートはフレームを受信するポートである。

　・指定ポート(DP)

　　　各SWにおいてルートブリッジに最も近いポートへアサインされる。

　　　本ポートはフレームを送信するポートである。

　・代理ポート(AP)

　　　ルートポートのバックアップポートとして利用。ルートポートがダウンすると即座にルートポートへ遷移する。

　・バックアップポート(BP)

　　　指定ポートのバックアップポートして利用。指定ポートがダウンすると即座に指定ポートへ遷移する。

　■RSTPのトポロジ構築について

RSTPにおけるトポロジ構築は数秒での収束を実現する為に、「Proposal BPDU」と「Agreement BPDU」を利用指定実現します。

※他のルートブリッジ、ルートポート、指定ポートの選出方法が同じです。

・AP/BPの選定方法について

　RP/DPに選出されていないポートの中から、AP/BPは選出されます。

　・障害時のポート遷移について

　◆パターン１　APポートを保持するスイッチにおいてる直接リンク障害

　　APポートをDPポートへ即座に変更し、転送可能状態にする。

　◆パターン２　APポートを保持するスイッチにおいてる間接リンク障害

　　トポロジが変更になった旨をスイッチンドネットワーク内にフラッディングします。

　　その後、以下のハンドシェイク手順を実施し、ポート選定を実施します。

　　①ネットワーク変更通知を受信します。

　　②双方のスイッチにおいてProposal BPDUを送信します。

　　　※新規スイッチが接続された際は双方のスイッチはDPです。

　　③受信したProposal BPDUを比較して、RPを選定します。

　　④③を比較した結果、RPにポート遷移したスイッチは下位スイッチにAgreement BPDUを送信します。

　　⑤上位のスイッチは④のAgreement BPDUを受信後、フレーム転送を開始します。

　・RSTPのステータスについて

　　　開始

　　　　↓

　①discarding

　　フレームの転送は実施しないが、BPDUの受信は行う

　　※スイッチ初期化時にループが発生しないように、最初はBlockingポートになる。

　　【STP】

　　　　STPポートでいうと、Blocking、Listening、Disabledポートの事

　　　　↓　　

　②Learning

　　受信したフレームを基に送信元MACアドレスを学習する

　　　　↓　

　③Forwarding

　　受信したデータフレームを転送する

>>オススメ記事：「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」

>>オススメ記事：「ITエンジニア必見！失敗しない転職エージェントの選び方はこれだ！」

STP 基礎

■スパニングツリー(STP)とは

　　リング状に形成されたレイヤー２ネットワークにおいて、ブロードキャストストームの発生を防止する機能。
　　ループを防止する為に、リング状のスイッチのいづれかで転送出来ない状態(ブロック状態)にする事により実現。
　　冗長構成を実現出来る非常に便利な機能である反面、設定不備などによるトラブルが多い。

　　・IEEE802.1dで定義されている
　　・ループ発生を防止する為に、BPDUを使用する

　　　　Router(config)# spanning-tree vlan vlan-id　
　　　※VLAN毎に無効化する事が可能です。
　STPは以下のように動作する。
　①ブリッジID選出
　②ルートポート、指定ポート、非指定ポート算出

■ポートの種類について

　STPのポート種別は、以下の３つがあります。
　・ルートポート(RP)
　　　ルートブリッジ以外のSWにおいて選出される。選出方法は、ルートブリッジに最も近いポートへアサインされる。
　　　本ポートはフレームを受信出来るポートである。
　・指定ポート(DP)
　　　各SWにおいてルートブリッジに最も近いポートへアサインされる。
　　　本ポートはフレームを送信出来るポートである。

　・非指定ポート(NDP)
　　　ルートポート及び指定ポート以外のポートの事。
　　　本ポートはフレームの送受信不可のポートである。しかしBPDUは受信する。

※ルートブリッジへの距離(パスコスト)が同じ場合、
　送信元のブリッジID、送信元ポート番号の優先順位でRP・DPを選出する。

■ルートブリッジの選出について

　スイッチのネットワーク上にて、基準となるスイッチを選出する必要がある。
　それが「ルートブリッジ」です。
　ルートブリッジの選出方法は以下の通りです。

　◇ブリッジID(ブリッジプライオリティ[2バイト]＋MACアドレス[バイト])
　　①ブリッジプライオリティが小さいSW
　　　　
　　　　Router(config)# spanning-tree vlan vlan-id priority priority値　
　　　　※priority値は0～65,535間で設定可能。デフォルトは、32,768です。

　　　↓同じ場合
　　②MACアドレスが小さいSW

■STPのステータスについて

STPには以下４つの状態がある。
　　　開始
　　　　↓
①Blocking
　　フレームの転送は実施しないが、BPDUの受信は行う
　　※スイッチ初期化時にループが発生しないように、最初はBlockingポートになる。

　　　　↓　　

②Listening

　  ポートの選定を実施する為に、BPDUの送受信する

　　　　↓　
③Learning
　　受信したフレームを基に送信元MACアドレスを学習する
　　　　↓　
④Forwarding
　　受信したデータフレームを転送する

⑤Disabled
　　管理者が意図的にshutdownしている状態

■STPタイマーについて

STPではループフリーなネットワークを実現する為に、頻繁にBPDU通信を実施しております。
STPでは3つのタイマーがあります。

・Helloタイマー(hello)
　　BPDUの送信間隔の事。デフォルト２秒

・転送遅延タイマー(Max age)
　　リスニングステートからランニングステートにとどまる時間。デフォルト15秒

・最大経過時間タイマー(Forward Delay)　
　　BPDUの通信が途絶え、リンク障害が発生したと見なす時間の事。
　　最大経過時間を超えると、エージングアウトする。デフォルト20秒

MPLS ラベル配布

MPLS ラベル配布


■ ラベル配布プロトコル

TDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるシスコ独自のプロトコルの事。
711番ポートを使用してネイバーの検出やラベル交換を行う。
ルータIDとしてLoopbackを使用する場合はサブネットマスクを 255.255.255.255 (/32)にする事が推奨されている。

LDPとは、
MPLS ネットワーク内ラベルを配布するために使用されるプロトコルの事。
646 ポートを使用してネイバーの検出やラベル交換を行う。

Router(config)# mpls label protocol { tdp | ldp | both }

※cefとMPLSの有効化は必須。

LDP Router IDの優先度
１．ldp router-id で指定したインターフェースアドレス
２．Loopbackアドレスの数値が一番大きいアドレス
３．有効な物理インターフェースで一番大きなアドレス


メッセージタイプ

Discovery : LSRネイバーを検出する為に使用のメッセージ
Session : LDPピアを確立する為に使用のメッセージ
Advertisement : ラベル情報を交換する為に使用するメッセージ
Notification : 何らかのエラーが発生した際にLSRに送られてくるメッセージ

※ネイバーの検出はUDPを使用し、ラベルの交換はTCPを使用。


■ ラベル配布方法


① Downstream-on-Demand 型　(DoD型)

LSRがラベル情報の要求があった場合、FECに対応したラベルを配布する方法。Downstream Unsolicited型に比べて必要最低限のラベル情報を配布する事が出来る。


② Downstream Unsolicited 型　(DU型)

ラベル要求がなくても、FECに対応したラベルを配布する方法。Downstream-on-Demand型に比べてLSPの収束が早い。


■ ラベル制御方法


① Independent Control

Downstreamからラベル情報を受信しなくても、自身のラベル情報をUpstreamに配布する方法。LSPの収束は早い。


②Ordered Control

Downstream側のLSRからラベル情報を受信した場合のみ、ラベルマッピング情報をUpstreamに配布する方法。確実にLSPを張る事が可能。反面、障害時の収束が遅い。



■ ラベル保存方法


① Conservative Label Retention Mode

複数のMPLSルートがある場合、最短ルートのラベル情報のみを保持する方式。最短ルートのみを格納する為、リソースの節約やループの検出に優れている。

② Liberal Label Retention Mode

すべてのMPLSルートのラベルを保存する方式。Conservative Label Retention Mode に比べると、すべてのラベル情報が格納されている為、障害時の収束が早い。

※　その他MPLS関連

MPLS基礎

MPLS ラベル配布　　　

MPLS LSP確立　　　　//後日更新

MPLS基礎コマンド　　//後日更新

MPLS-VPN　

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

受験記 642-691 BGP＋MPLS

約半年ぶりの更新です......

英語の勉強と会社の研修に追われてました．．

CCIEを取得する為に、まずは英語だと思い、CCIPの　BGP＋MPLSを目指してました。

とりあえず、受験記です。勉強のお役に立てると幸いです！！


受 験 日 ： 2012/07/04
合　　否 ： 合格
受験科目 ： 642-691
受験言語 ： 英語
取 得 点 ： 932点
合 格 点 ： 825点
問 題 数 ： 48ぐらい
試験時間 ： 120min
勉強期間 ： 5 month
受験目的 ： CCIE 取得の為のスキルアップ。英語の出題に慣れる
勉強形態 ： 独学
実務経験 ： あり（1年以下）
勉強前のレベル ： ちょっと詳しい初心者
何度目の挑戦か ： １回目

【 セクション毎の正解率 】

Technology .....................................88%
Basic Implementation and Configuration .........81%
Advanced Configuration .........................100%

【 使用教材 】

CCIE Routing and Switching Certification Guide
Routing TCP/IP, Volume 1
Routing TCP/IP, Volume 2
MPLS and VPN Architectures
MPLS and VPN Architectures, Vol. 2
CCO
実機

【 勉強方法 】
勉強時間は、通勤時間２時間と帰宅後１時間　計約３時間
１．MPLSの知識が低かった為、MPLS and VPN Architecturesを読み進めcisco英語に慣れる
２．実機で検証する。
３．BGPは、不明な箇所を上記の教材、CCOで拾い読みする。

【 試験の感想 】
内容については、基礎的な項目が中心であまり難しくない。
BGPについては、CCIEを勉強している人であれば十分通用する感じでした。

ただ、私の英語の能力（TOEIC 500点程度）では、かなりシンドイ試験でした。

【 受験者へのアドバイス 】
どんなに英語が出来なくても、毎日地道に勉強すればシスコ英語に慣れます！
英語出来なくても努力次第で打破可能です！！

【次のチャレンジ】
とりあえずCCIPの試験が10月後半でサポート終了のようなので、
残り　QoS 642-642 を取り CCIP 認定へ！！

MPLS基礎

MPLS基礎

◾️MPLSとは、

宛先ＩＰアドレスの代わりに「ラベル」という識別子を使用して「ラベル」が示す方向にフォワーディングする技術です。IPヘッダ(20byte/可変長)へのパケット転送と比較すると、ラベルは4byte固定長である為パケット転送が可能になります。
※現在はネットワーク機器の処理能力が向上した為、高速転送を目的にした利用はあまりない。現在の利用用途としては、MPLSを使用する事により様々なネットワーク付加サービス(IP-VPN/広域Ethernet/通信経路の有効活用/QoS)などで利用されております。

詳細は、以下のMPLS長所に通りとなります。

◾️MPLSの長所

①通信経路の有効活用(MPLS-TE)

IGPを用いた場合、ある特定のリンクに片寄ってしまい特定のリンクに通信トラフィックが集中してしまいます。

MPLSでは、TE(トラフィック・エンジニアリング)と呼ばれる明示的に経路を特定する事によりトラフィックのパスをコントロールする事が出来ます。

②高速転送

通常のルーティングの場合は、IPアドレス(32bit)に基づいてパケットを転送します。しかし、MPLSで使用する「ラベル」は20bitで構成されている為ラベルスイッチングの方が高速に転送する事が出来ます。

③障害時即検知(FFR)

IGPでは、通信障害によって通信が数十秒遮断されてしまう可能性があります。

しかし、MPLSでは即座に他の代理経路に切り替える事が出来るFFRという機能があります。

④VPN(MPLS-VPN)

MPLSを利用して、拠点間で仮想専用線を確立し拠点間で通信可能にする技術です。ISPで提供されているIP-VPNはこの技術を採用している会社が多いようです。

MPLS VPNでは、各顧客の識別子であるRD(ルート識別子)を使用して他の顧客のルーティング情報を論理的に分割されております。その為、高いセキュリティを確保する事も可能です。

◾️MPLSの用語

ラベル

MPLSネットワーク内で転送する為に使用される識別子

LSR(Label Switch Router)

MPLSネットワークを構成しているルータの事。

LER(Label Edge Router)

MPLSネットワークの最先端のLSRの事。

Push(プッシュ)

MPLSネットワークでラベルを付けて転送する事

Swap(スワップ)

MPLSネットワークでラベルを付け替えて転送する事

Pop(ポップ)

MPLSネットワークでラベルを取り除いて転送する事

FEC(Forwarding Equivalence Class : フェック)

同じあて先ネットワークなどをまとめたパケットの集まりの事。

PHP(Penultimate Hop Popping)

LERでは、ポップとパケットの転送動作など他のLSRに比べて負荷が増大してしまいます。

PHPとは、LERの1つ手前のLSRでPOPする事によりLERの負荷を分散させる機能の事。

※　その他MPLS関連

MPLS基礎

MPLS ラベル配布　　　

MPLS LSP確立　　　　//後日更新

MPLS基礎コマンド　　//後日更新

MPLS-VPN　

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

MPLS VPN

MPLS VPN


MPLS VPNとは、
MPLSを利用して、拠点間で仮想専用線を確立し拠点間で通信可能にする技術です。ISPで提供されているIP-VPNはこの技術を採用している会社が多いようです。
MPLS VPNでは、各顧客の識別子であるRD(ルート識別子)を使用して他の顧客のルーティング情報を論理的に分割されております。その為、高いセキュリティを確保する事も可能です。
又、各顧客のルーティング情報はPEルータ同士でMP-BGPを確立されて交換する為、MPLSネットワーク内のPルータにはあまり負荷がかからない。


※MPLS VPNの技術について

今回は、MPLS VPNの設定について説明します。

■　MPLS VPNの設定

(1) 全体的なMPLS VPNの設定の流れ

①PEルータの設定

②Pルータ(MPLSネットワーク内)の設定

③PEルータ間でMP-BGPを確立させる為の設定

④CEとPE間のルーティング設定

の４ステップです。



(2) 各ステップの設定

①PEルータの設定

RouterPE(config)# ip vrf { 仮想ルータ名 }
RouterPE(config-vrf)# rd { RD値 }
RouterPE(config-vrf)# route-target { export | import | both  } { RD値 }　
RouterPE(config-vrf)# exit
RouterPE(config)# interface { インターフェース名 }
RouterPE(config-if)# ip vrf forwarding {仮想ルータ名}
>上記のコマンドを入力すると、物理IPアドレスが削除される為再度設定が必要
RouterPE(config-if)# ip address { 物理IPアドレス } { MACアドレス }
RouterPE(config-if)# no shutdown


②Pルータ(MPLSネットワーク内)の設定

RouterP(config)# ip cef
RouterP(config)# interface { インターフェース名 }
RouterP(config-if)# mpls ip
RouterP(config-if)# exit
RouterP(config)# router ospf { プロセス番号 }　//OSPFの場合。以下省略


③PEルータ間でMP-BGPを確立させる為の設定]

RouterPE(config)# interface loopback { ループバック番号 }
RouterPE(config-if)#ip address { BGPピアを張るIPアドレス } ｛ MACアドレス ｝
RouterPE(config-if)#no shutdown
RouterPE(config-if)#exit
RouterPE(config)#router bgp { AS番号 }
RouterPE(config-router)#no bgp default ipv4-unicast
>MPLS VPNでは、VPNv4アドレスを使用する為従来のIPv４アドレスのやり取りを強制的に止める
RouterPE(config-router)#neighbor { BGPピアを張る為のBGPピアIPアドレス(ループバックアドレス) } remote-as 1
RouterPE(config-router)#neighbor { BGPピアを張る為のBGPピアIPアドレス(ループバックアドレス) }  update-source { ピアを張る際に使用するループバックアドレス }
RouterPE(config-router)#address-family { ipv4 | ipv6 | vpnv4 | nsap }
RouterPE(config-router-af)#neighbor  { BGPピアを張るIPアドレス }  activate　


④CEとPE間のルーティング設定

(1) スタティックルーティングによる再配送版

RouterPE(config)#ip route vrf { 仮想ルータ名 } { ネットワークアドレス} { MACアドレス } { 送出するインタフェース　| ピアアドレス }
>例　ネットワークアドレス = 192.168.1.0 送出されるインターフェースがser0/0の場合は、192.168.1.0宛てのネットワークはser0/0に送るという意味。
RouterPE(config)#router bgp 1
RouterPE(config-router)#address-family ipv4 vrf { 仮想ルータ名 }　
RouterPE(config-router-af)#redistribute static


(2) OSPFによる再配送版

RouterPE(config)# router ospf { プロセス番号 } vrf { 仮想ルータ名 }
RouterPE(config-router)# network { ネットワークアドレス } { ワイルドカードマスク } area { エリア番号 }
RouterPE(config-router)# redistribute bgp { AS番号 } metric { メトリック数 } [ subnets ]
RouterPE(config-router)# exit
RouterPE(config)#router bgp { AS番号 }
RouterPE(config-router)# address-family ipv4 vrf { 仮想ルータ名 }
RouterPE(config-router-af)# redistribute ospf { プロセス番号 } vrf { 仮想ルータ名 }



※　コマンド例や検証コマンドは、以下のラボで

MPLS VPNラボ(スタティックルート)

MPLS　VPNラボ（OSPF版）

MPLS VPN lab (OSPF版)

MPLS VPN(OSPF版ラボ)

■　目的

(1) MPLSネットワーク内を経由してAAAA株式会社の本社、支店同士で通信が出来るようにする事。
(2) MPLSネットワーク内を経由してBBBB株式会社の本社、支店同士で通信が出来るようにする事。
(3) AAAA株式会社とBBBB株式会社間は一切通信できない事。(ルーティング情報も含めて)


■　設定コンフィグ
※　基礎コマンドは除く


(1)R1(AAAA株式会社本社側CEルータ)

R1(config)# router ospf 1
R1(config-router)#network 0.0.0.0 255.255.255.255 area 0


(2)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2(config)# ip cef
Router2(config)# ip vrf AAAA
Router2(config-vrf)# rd 1:100
Router2(config-vrf)# route-target both 1:100　
Router2(config-vrf)# exit
Router2(config)# interface ser0/0
Router2(config-if)# ip address 10.0.0.1 255.255.255.252
Router2(config-if)# mpls ip
Router2(config-if)# no shutdown
Router2(config)# interface ser0/1
Router2(config-if)# ip vrf forwarding AAAA
Router2(config-if)# ip address 10.10.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# interface loopback 0
Router2(config-if)# ip address 1.1.1.1 255.255.255.255
Router2(config-if)# no shutdown
Router2(config-if)# exit
Router2(config)# router bgp 100
Router2(config-router)# no bgp default ipv4-unicast
Router2(config-router)# neighbor 2.2.2.2 remote-as 100
Router2(config-router)# neighbor 2.2.2.2 update-source Loopback0
Router2(config-router)# address-family vpnv4
Router2(config-router-af)# neighbor 2.2.2.2 activate　
Router2(config)# router ospf 10 vrf AAAA
Router2(config-router)# network 10.10.0.0 0.0.0.3 area 0
Router2(config-router)# redistribute bgp 100 metric 30 subnets
Router2(config-router)# exit
Router2(config)#router bgp 100
Router2(config-router)# address-family ipv4 vrf AAAA　
Router2(config-router-af)# redistribute ospf 10 vrf AAAA

Router2(config)# ip vrf BBBB
Router2(config-vrf)# rd 1:200
Router2(config-vrf)# route-target both 1:200　
Router2(config-vrf)# exit
Router2(config)# interface fa0/1
Router2(config-if)# ip vrf forwarding BBBB
Router2(config-if)# ip address 10.100.0.2 255.255.255.252
Router2(config-if)# no shutdown
Router2(config)# router ospf 20 vrf BBBB
Router2(config-router)# network 10.100.0.0 0.0.0.3 area 0
Router2(config-router)# redistribute bgp 100 metric 30 subnets
Router2(config-router)# exit
Router2(config)#router bgp 100
Router2(config-router)# address-family ipv4 vrf BBBB　
Router2(config-router-af)# redistribute ospf 10 vrf BBBB

(3)R3(通信事業者MPLSネットワークPルータ)

Router3(config)# ip cef
Router3(config)# interface ser0/0
Router3(config-if)# ip address 10.0.0.2 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut
Router3(config-if)# exit
Router3(config)# interface ser0/1
Router3(config-if)# ip address 10.0.0.6 255.255.255.252
Router3(config-if)# mpls ip
Router3(config-if)# no shut

(4)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4(config)# ip cef
Router4(config)# ip vrf AAAA
Router4(config-vrf)# rd 1:100
Router4(config-vrf)# route-target both 1:100　
Router4(config-vrf)# exit
Router4(config)# interface ser0/0
Router4(config-if)# ip address 10.0.0.5 255.255.255.252
Router4(config-if)# mpls ip
Router4(config-if)# no shutdown
Router4(config)# interface ser0/1
Router4(config-if)# ip vrf forwarding AAAA
Router4(config-if)# ip address 10.20.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# interface loopback 0
Router4(config-if)# ip address 2.2.2.2 255.255.255.255
Router4(config-if)# no shutdown
Router4(config-if)# exit
Router4(config)# router bgp 100
Router4(config-router)# no bgp default ipv4-unicast
Router4(config-router)# neighbor 1.1.1.1 remote-as 100
Router4(config-router)# neighbor 1.1.1.1 update-source Loopback0
Router4(config-router)# address-family vpnv4
Router4(config-router-af)# neighbor 1.1.1.1 activate　
Router4(config)# router ospf 10 vrf AAAA
Router4(config-router)# network 10.20.0.0 0.0.0.3 area 0
Router4(config-router)# redistribute bgp 100 metric 30 subnets
Router4(config-router)# exit
Router4(config)#router bgp 100
Router4(config-router)# address-family ipv4 vrf AAAA　
Router4(config-router-af)# redistribute ospf 10 vrf AAAA

Router4(config)# ip vrf BBBB
Router4(config-vrf)# rd 1:200
Router4(config-vrf)# route-target both 1:200　
Router4(config-vrf)# exit
Router4(config)# interface fa0/1
Router4(config-if)# ip vrf forwarding BBBB
Router4(config-if)# ip address 10.110.0.2 255.255.255.252
Router4(config-if)# no shutdown
Router4(config)# router ospf 20 vrf BBBB
Router4(config-router)# network 10.110.0.0 0.0.0.3 area 0
Router4(config-router)# redistribute bgp 100 metric 30 subnets
Router4(config-router)# exit
Router4(config)#router bgp 100
Router4(config-router)# address-family ipv4 vrf BBBB　
Router4(config-router-af)# redistribute ospf 20 vrf BBBB


(5)R5(AAAA株式会社支店側CEルータ)

Router5(config)# router ospf 1
Router5(config-router)#network 0.0.0.0 255.255.255.255 area 0

(6)R6(AAAA株式会社支店側CEルータ)

Router6(config)# router ospf 1
Router6(config-router)#network 0.0.0.0 255.255.255.255 area 0

(7)R7(AAAA株式会社支店側CEルータ)

Router7(config)# router ospf 1
Router7(config-router)#network 0.0.0.0 255.255.255.255 area 0




■　検証コマンド


1.ルーティングテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)


Router2# show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
B       20.20.20.20 [200/65] via 2.2.2.2, 00:30:16
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O       10.10.10.10/32 [110/65] via 10.10.0.1, 00:21:44, Serial0/1
C       10.10.0.0/30 is directly connected, Serial0/1
B       10.20.0.0/30 [200/0] via 2.2.2.2, 00:30:16

Router2# show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
O       100.100.100.100 [110/11] via 10.100.0.1, 00:21:45, FastEthernet0/0
     110.0.0.0/32 is subnetted, 1 subnets
B       110.110.110.110 [200/11] via 2.2.2.2, 00:17:48
     10.0.0.0/30 is subnetted, 2 subnets
B       10.110.0.0 [200/0] via 2.2.2.2, 00:17:48
C       10.100.0.0 is directly connected, FastEthernet0/0


(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip route vrf AAAA

Routing Table: AAAA
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
O       20.20.20.20 [110/65] via 10.20.0.1, 00:29:27, Serial0/1
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
B       10.10.10.10/32 [200/65] via 1.1.1.1, 00:26:18
B       10.10.0.0/30 [200/0] via 1.1.1.1, 00:26:18
C       10.20.0.0/30 is directly connected, Serial0/1

Router4#show ip route vrf BBBB

Routing Table: BBBB
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
B       100.100.100.100 [200/11] via 1.1.1.1, 00:11:31
     110.0.0.0/32 is subnetted, 1 subnets
O       110.110.110.110 [110/11] via 10.110.0.1, 00:29:16, FastEthernet0/0
     10.0.0.0/30 is subnetted, 2 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0
B       10.100.0.0 [200/0] via 1.1.1.1, 00:11:31




(3)R1(AAAA株式会社本社側CEルータ)

Router1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
O IA    20.20.20.20 [110/94] via 10.10.0.2, 00:18:53, Serial0/0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C       10.10.10.10/32 is directly connected, Loopback0
C       10.10.0.0/30 is directly connected, Serial0/0
O IA    10.20.0.0/30 [110/94] via 10.10.0.2, 00:18:53, Serial0/0

(4)Router5(AAAA株式会社支店側CEルータ)

Router5#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     20.0.0.0/32 is subnetted, 1 subnets
C       20.20.20.20 is directly connected, Loopback0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
O IA    10.10.10.10/32 [110/94] via 10.20.0.2, 00:28:47, Serial0/0
O IA    10.10.0.0/30 [110/94] via 10.20.0.2, 00:28:47, Serial0/0
C       10.20.0.0/30 is directly connected, Serial0/0

(5)R6(AAAA株式会社支店側CEルータ)

Router6#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
C       100.100.100.100 is directly connected, Loopback0
     110.0.0.0/32 is subnetted, 1 subnets
O IA    110.110.110.110 [110/40] via 10.100.0.2, 00:19:38, FastEthernet0/0
     10.0.0.0/30 is subnetted, 2 subnets
O IA    10.110.0.0 [110/40] via 10.100.0.2, 00:19:38, FastEthernet0/0
C       10.100.0.0 is directly connected, FastEthernet0/0

(6)R7(AAAA株式会社支店側CEルータ)

R7#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/32 is subnetted, 1 subnets
O IA    100.100.100.100 [110/40] via 10.110.0.2, 00:13:50, FastEthernet0/0
     110.0.0.0/32 is subnetted, 1 subnets
C       110.110.110.110 is directly connected, Loopback0
     10.0.0.0/30 is subnetted, 2 subnets
C       10.110.0.0 is directly connected, FastEthernet0/0
O IA    10.100.0.0 [110/40] via 10.110.0.2, 00:13:50, FastEthernet0/0



２．BGPテーブルの確認


(1)R2(通信事業者MPLSネットワーク本社側PEルータ)

Router2#show ip bgp vpnv4 vrf AAAA
BGP table version is 29, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*> 10.10.0.0/30     0.0.0.0                  0         32768 ?
*> 10.10.10.10/32   10.10.0.1               65         32768 ?
*>i10.20.0.0/30     2.2.2.2                  0    100      0 ?
*>i20.20.20.20/32   2.2.2.2                 65    100      0 ?


Router2#show ip bgp vpnv4 vrf BBBB
BGP table version is 29, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*> 10.100.0.0/30    0.0.0.0                  0         32768 ?
*>i10.110.0.0/30    2.2.2.2                  0    100      0 ?
*> 100.100.100.100/32
                    10.100.0.1              11         32768 ?
*>i110.110.110.110/32
                    2.2.2.2                 11    100      0 ?

(2)R4(通信事業者MPLSネットワーク支社側PEルータ)

Router4#show ip bgp vpnv4 vrf AAAA
BGP table version is 29, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:100 (default for vrf AAAA)
*>i10.10.0.0/30     1.1.1.1                  0    100      0 ?
*>i10.10.10.10/32   1.1.1.1                 65    100      0 ?
*> 10.20.0.0/30     0.0.0.0                  0         32768 ?
*> 20.20.20.20/32   10.20.0.1               65         32768 ?

Router4#show ip bgp vpnv4 vrf BBBB
BGP table version is 29, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:200 (default for vrf BBBB)
*>i10.100.0.0/30    1.1.1.1                  0    100      0 ?
*> 10.110.0.0/30    0.0.0.0                  0         32768 ?
*>i100.100.100.100/32
                    1.1.1.1                 11    100      0 ?
*> 110.110.110.110/32
                    10.110.0.1              11         32768 ?




３．拠点間で疎通確認

(1)R1(AAAA株式会社本社側CEルータ)

Router1#ping 20.20.20.20 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/88/132 ms

Router1#ping 100.100.100.100 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)

Router1#ping 110.110.110.110 source 10.10.10.10

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.10
U.U.U
Success rate is 0 percent (0/5)



(2)R5(AAAA株式会社支店側CEルータ)

Router5#ping 10.10.10.10 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/139/164 ms

Router5#ping 100.100.100.100 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

Router5#ping 110.110.110.110 source 20.20.20.20

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 20.20.20.20
U.U.U
Success rate is 0 percent (0/5)

(3)R6(AAAA株式会社支店側CEルータ)

Router6#ping 110.110.110.110 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 110.110.110.110, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/93/200 ms

Router6#ping 10.10.10.10 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

Router6#ping 20.20.20.20 source 100.100.100.100

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 100.100.100.100
U.U.U
Success rate is 0 percent (0/5)

(4)R7(AAAA株式会社支店側CEルータ)


Router7#ping 100.100.100.100 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.100, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/116/200 ms

Router7#ping 10.10.10.10 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.10, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)

Router7#ping 20.20.20.20 source 110.110.110.110

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
Packet sent with a source address of 110.110.110.110
U.U.U
Success rate is 0 percent (0/5)