VRFの機能説明

VRFは、1台の装置上で複数のルーティングテーブルを保持する機能です。それぞれのルーティングテーブルは独立して管理されるため、ルーティングテーブルが異なれば同じIPアドレスを重複して使用できます。

それぞれの独立したルーティングテーブルは、VRFインスタンスで管理します。1つのVRFインスタンスが独立した1つの仮想的なルーターとして動作します。なお、VRFインスタンスに関連付けられていないIPv4インターフェースは、グローバルインスタンスとして扱われます。

VRFの概要

VRFの設定

VRFを使用する場合は、VRFインスタンス名を指定してVRFインスタンスを設定します。このVRFインスタンスには独立したルーティングテーブルが作成され、保持されます。また、Route Distinguisher（ルート識別子）にユニークな値を設定します。VRFインスタンスを設定するには、ip vrfコマンドを使用します。ルート識別子を設定するには、rdコマンドを使用します。

各IPv4インターフェースでは、所属するVRFインスタンスを設定します。これにより、VRFインスタンスとIPv4インターフェースの関連付けが行われます。所属するVRFインスタンスを設定するには、ip vrf forwardingコマンドを使用します。

VRFに対応するルーティングプロトコル

それぞれのVRFインスタンスでは、IPv4スタティックルート、RIP、およびOSPFv2を使用できます。VRFインスタンスは装置全体で最大127個まで設定できますが、それぞれのルーティングプロトコルが動作可能な最大インスタンス数は以下のとおりです。

IPv4スタティックルートが動作可能な最大インスタンス数

127個

RIPが動作可能な最大インスタンス数

64個（装置全体でRIPが動作可能な最大IPv4インターフェース数は128個）

OSPFv2が動作可能な最大インスタンス数

32個（装置全体でOSPFv2が動作可能な最大ネイバー数は64個）

VRFでIPv4スタティックルートを設定するには、ip routeコマンドでvrfパラメーターを指定して設定します。VRFでRIPを設定するには、router ripコマンドでルーター設定モードに遷移し、さらにaddress-familyコマンドでRIPアドレスファミリー設定モードに遷移して設定します。VRFでOSPFv2を設定するには、router ospfコマンドでvrfパラメーターを指定して設定します。

VRFインスタンスごとの経路上限数

NP7000およびNP5000では、IPv4ユニキャストルーティングをハードウェアで行うためのハードウェアテーブルの最大ルート数は、装置全体で最大16,384個です。NP3000では、IPv4ユニキャストルーティングをハードウェアで行うためのハードウェアテーブルの最大ルート数は、装置全体で最大10,240個です。この上限数はVRFを使用する場合も同様です。

1つのVRFインスタンスだけを使用する場合のハードウェアテーブルの最大ルート数

NP7000およびNP5000は16,384個。NP3000は10,240個。

複数のVRFインスタンスを使用する場合のハードウェアテーブルの合計最大ルート数

NP7000およびNP5000は16,384個。NP3000は10,240個。

それぞれのVRFインスタンスでは、ハードウェアテーブルに登録するルート数の上限を設定することもできます。上限を設定するには、maximum routesコマンドを使用します。

VRF使用時の他コマンドの注意事項

VRF環境のIPv4アドレスで他の機能を使用する場合、いくつかのコマンドではVRFインスタンスを指定する必要があります。VRFインスタンスを指定する必要があるコマンドを以下に示します。

なお、VRFインスタンスではサポートしていない主な機能を以下に示します。

• IPv4マルチキャスト関連の機能（IGMP、PIM、IGMPスヌーピング）
• IPv6関連の機能（OSPFv3、RIPng、IPv6スタティックルート、MLD、IPv6 PIM、MLDスヌーピング、DHCPv6クライアント／リレー／サーバー）
• ポリシーベースルーティング
• VRRPv2/VRRPv3
• PDモニタリング（ICMPモード）
• NTP（サーバー、クライアント）
• 認証、許可、アカウンティング（AAA）
• DHCPスヌーピング
• Web認証、ゲートウェイ認証

VRFと管理機能併用時の注意事項

VRFを使用する装置では、複数の独立したルーティングテーブルを保持します。そのため、システムログなどを装置から送信する場合に、参照するルーティングテーブルを指定する必要があります。

• vrfパラメーターを指定しないで設定した場合は、グローバルインスタンスのルーティングテーブルを参照します。
• vrfパラメーターを指定した場合は、指定したVRFインスタンスのルーティングテーブルを参照します。

VRFインスタンスで各種管理機能を併用した場合の注意事項を以下に示します。なお、NTP（サーバー、クライアント）やAAA機能（RADIUSサーバー、TACACSサーバー）はVRFインスタンスではサポートしていないため、使用する場合はグローバルインスタンスで使用してください。

Telnetクライアントコマンドは、vrfパラメーターに対応しています。シンタックスは、以下のとおりです。

telnet [vrf VRF-NAME] IP-ADDRESS [option]

Telnetクライアントコマンド以外のSSHサーバー関連設定、Telnet関連設定、アクセス制限設定、ユーザーアカウント設定などは、装置全体の共有設定になります。なお、RADIUSサーバーなどの認証用サーバーはグローバルインスタンスでのみ動作し、VRFインスタンスでは動作しません。

SSH/TelnetおよびRADIUS/TACACSとVRFの関係は下図のとおりです。

SSH/TelnetおよびRADIUS/TACACSとVRFの関係

Syslogサーバー設定コマンドは、vrfパラメーターに対応しています。シンタックスは、以下のとおりです。

logging server IP-ADDRESS [vrf VRF-NAME] [option]

Syslogサーバー設定コマンド以外のシステムログ関連設定は、装置全体の共有設定になります。

SyslogサーバーとVRFの関係は下図のとおりです。

SyslogサーバーとVRFの関係

SNMPトラップの宛先設定コマンドは、vrfパラメーターに対応しています。シンタックスは、以下のとおりです。

snmp-server host IP-ADDRESS [vrf VRF-NAME] [option]

SNMPトラップの宛先設定コマンド以外のSNMP関連設定は、装置全体の共有設定になります。

SNMPトラップとVRFの関係は下図のとおりです。

SNMPトラップとVRFの関係

copyコマンドとconfigure replaceコマンドは、vrfパラメーターに対応しています。シンタックスは、以下のとおりです。

copy SOURCE-URL {tftp: | ftp: | sftp:} [vrf VRF-NAME]

copy {tftp: | ftp: | sftp:} [vrf VRF-NAME] DESTINATION-URL

configure replace {tftp: | ftp: | sftp:} [vrf VRF-NAME] [option]

なお、backupコマンドとrestoreコマンドはグローバルインスタンスでのみ動作し、VRFインスタンスでは動作しません。

ファイルコピー（TFTP/FTP/SFTP）とVRFの関係は下図のとおりです。

ファイルコピー（TFTP/FTP/SFTP）とVRFの関係

pingコマンドとtracerouteコマンドは、vrfパラメーターに対応しています。シンタックスは、以下のとおりです。

ping [vrf VRF-NAME] IP-ADDRESS [option]

traceroute [vrf VRF-NAME] IP-ADDRESS [option]

アクセス制限設定は、装置全体の共有設定になります。

pingおよびtracerouteとVRFの関係は下図のとおりです。

pingおよびtracerouteとVRFの関係

sFlowコレクターのIPアドレス設定コマンドは、vrfパラメーターに対応しています。シンタックスは、以下のとおりです。

sflow receiver INDEX owner NAME host IP-ADDRESS [vrf VRF-NAME] [option]

sFlowとVRFの関係は下図のとおりです。

sFlowとVRFの関係

SNTPサーバー設定コマンドは、vrfパラメーターに対応しています。シンタックスは、以下のとおりです。

sntp server IP-ADDRESS [vrf VRF-NAME]

SNTPサーバー設定コマンド以外のSNTP関連設定は、装置全体の共有設定になります。

SNTPとVRFの関係は下図のとおりです。

SNTPとVRFの関係