参考資料・時間
資料:
CCIE Enterprise Infrastructure Foundation lab
DMVPN Lab 9-10
勉強時間:
20251024 : 約4時間
20251026 : 約3.5時間
学習内容
VRF import map
同一のroute-target経由で受信するルートを制限する。
- ip prefix-liist [n] permit [prefix/subnet]にて許可するルートを指定
- route-map [name] permitにて、特定のルートを指定する。
- ip vrf [name]から、import map [route-map]にてルートマップを指定。
〇設定
1. prefix-listにて特定ルートを許可
ip prefix-list 1 seq 5 permit 7.7.7.7/32
ip prefix-list 1 seq 10 permit 8.8.8.0/24
2.ルートマップでprefix-listを指定
route-map Task10 permit 10
match ip address prefix-list 1
3. import map [route-map-name]でルートマップを指定
ip vrf 66
import map Task10
〇結果
R6#sh ip route eigrp | b Gatew
Gateway of last resort is not set
7.0.0.0/32 is subnetted, 1 subnets
D EX 7.7.7.7 [170/2560000512] via 16.1.1.1, 01:36:27, GigabitEthernet0/1
8.0.0.0/24 is subnetted, 1 subnets
D EX 8.8.8.0 [170/2560000512] via 16.1.1.1, 01:36:27, GigabitEthernet0/1
VRF export map
特定の経路をroute-mapの拡張コミュティにてroute-target属性を追加する。
受信側はroute-target import [x:xx]にてルートターゲットを設定し、ルート情報を受信する。
〇送信側
-
ip prefix-liist [n] permit [prefix/subnet]にて許可するルートを指定
-
route-map [name] permitにて、特定のルートを指定する。
-
route-mapのset excommunity rt [x:xx]にて、特定のルートターゲットを指定する。
-
ip vrf [name]から、export map [route-map]にてルートマップを指定。
〇受信側
- ip vrf [xx]
route-target import [x:xx]にて、送信側とルートターゲットを一致させ、ルートを受信する。
〇設定
〇送信側PEルータ
1. prefix-listにて特定ルートを許可
ip prefix-list NET200 seq 5 permit 200.1.1.6/32
2.ルートマップでprefix-listを指定
route-map tst200 permit 10
match ip address prefix-list NET200
set extcommunity rt 1:200
3. ルートマップで拡張コミュニティ:route-targetとRT番号を追加
route-map tst200 permit 10
set extcommunity rt 1:200
3. export map [route-map-name]でルートマップを指定
ip vrf 66
export map tst200
〇受信側PEルータ
1. VRFのroute-target importでローカルで使用するRT番号を設定
ip vrf 99
route-target import 1:200
〇結果
PE-4#sh ip route vrf 99
200.1.1.0/32 is subnetted, 3 subnets
B 200.1.1.6 [200/130816] via 10.1.1.1, 00:58:00