ネットワーク【3分】シンキング – VRFを使って仮想ルータを動作させてみよう!

Cisco
2022.10.27
カモフラ<br>(管理人)
カモフラ
(管理人)

ネットワーク(特にCisco)が大好きな皆様へCCNA/CCNP/CCIE試験で問われる【お題】をQuiz形式で出題致します。また、本ブログではCiscoさんが無償で提供する【Packet Tracer】や【GNS3】を利用しての簡単なシュミレーションと実際の業務で役立つワンポイントなども織り混ぜながら、皆さんが楽しめるコンテンツ(3分でサクッと読める内容)となります。

本日のお題 :

R1とR2はVRF(仮想ルータ)が稼働しており、OSPFインスタンスも論理的に2つの環境に分離されています。現在の構成から通信ができるPCの組み合わせについて答えなさい。(解答を2つ選択)

  • A : PC1 <> PC3
  • B : PC1 <> PC4
  • C : PC2 <> PC3
  • D : PC2 <> PC4

R1 コンフィグ
hostname R1
!
ip vrf VRF-1
rd 1:1
!
ip vrf VRF-2
rd 2:2
!
interface Loopback1
ip vrf forwarding VRF-1
ip address 1.1.1.1 255.255.255.255
!
interface Loopback2
ip vrf forwarding VRF-2
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip vrf forwarding VRF-1
ip address 192.168.0.1 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip vrf forwarding VRF-2
ip address 192.168.0.1 255.255.255.0
!
interface FastEthernet1/0
ip vrf forwarding VRF-1
ip address 10.0.0.254 255.255.255.0
!
interface FastEthernet1/1
ip vrf forwarding VRF-2
ip address 20.0.0.254 255.255.255.0
!
router ospf 1 vrf VRF-1
network 1.1.1.1 0.0.0.0 area 0
network 10.0.0.0 0.0.0.255 area 0
network 192.168.0.0 0.0.0.255 area 0
!
router ospf 2 vrf VRF-2
network 2.2.2.2 0.0.0.0 area 0
network 20.0.0.0 0.0.0.255 area 0
network 192.168.0.0 0.0.0.255 area 0
!
!
!
end

R2 コンフィグ
hostname R2
!
ip vrf VRF-1
rd 1:1
!
ip vrf VRF-2
rd 2:2
!
interface Loopback1
ip vrf forwarding VRF-1
ip address 11.11.11.11 255.255.255.255
!
interface Loopback2
ip vrf forwarding VRF-2
ip address 22.22.22.22 255.255.255.255
!
interface FastEthernet0/0
no ip address
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip vrf forwarding VRF-1
ip address 192.168.0.2 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip vrf forwarding VRF-2
ip address 192.168.0.2 255.255.255.0
!
interface FastEthernet1/0
ip vrf forwarding VRF-2
ip address 30.0.0.254 255.255.255.0
!
interface FastEthernet1/1
ip vrf forwarding VRF-1
ip address 40.0.0.254 255.255.255.0
!
router ospf 1 vrf VRF-1
network 11.11.11.11 0.0.0.0 area 0
network 40.0.0.0 0.0.0.255 area 0
network 192.168.0.0 0.0.0.255 area 0
!
router ospf 2 vrf VRF-2
network 22.22.22.22 0.0.0.0 area 0
network 30.0.0.0 0.0.0.255 area 0
network 192.168.0.0 0.0.0.255 area 0
!
end

【君もヒーローになれる】IT業界に強いエンジニア特化型(優良転職サイト)で最高のキャリアを手に入れよう!
エンジニアに特化したオススメ転職サービスを厳選【きっとアナタにとって最適な企業/仕事が見つかります】
job-it-blog.com
2022.01.05
IT業界で高年収(安定)・ヤリガイ(刺激)を求めている皆様を応援するサイト【就活/転職/未経験からのチャレンジ】
IT業界への就活/転職活動に不安を感じる方向けに【後悔しない活動】のやり方を徹底解説致します。
job-it-blog.com
2021.05.23

本日の回答 :

正解は【B と C】になります。

回答のポイントは「VRFの組み合わせとルーティングテーブル」の整合性を正しく理解する必要があります。今回のケースでは、VRFが2つ使われ、OSPFがそのVRFと連携して2つのルーティングテーブルが存在します。VRFの設定もさることながら、最終的な通信可否はルーティング情報に依存しますので、【B と C 】の組み合わせがベストアンサーとなります。

IP Routing Configuration Guide, Cisco IOS XE Gibraltar 16.12.x (Catalyst 9400 Switches) - Configuring VRF-lite [Support]
With the VRF-lite feature, the Cisco Catalyst switch supports multiple VPN routing/forwarding instances in customer edge devices. (VRF-lite is also termed multi...
www.cisco.com

VRFを設計するポイントは「VRFインスタンスをどのような役割で作るか?」が重要となります。VRFを作成するとルーティング情報が論理的に分割され、ネットワークアドレスの重複なども可能です。また、VRF(仮想ルータ)はMPLS環境でよく利用された技術の1つですが、現在は「VRF-Lite」というMPLSを使わないLANベースのVRFの導入も増えています。最後にVRFを利用する際の注意点ですが、導入する機器で作成できるインスタンス数の上限やパフォーマンス問題が発生する可能性もあるので、どのようにネットワークを論理分割するのか?は事前にデザイン(サイジング)することが大切です。

1台のルータに複数の仮想ルータを作成できるVRF機能は簡易ラボ(本番/開発NW)を作成する際によく利用されています。また、本番NWでは、グループ企業のNWを論理的に分割したり、企業合併でシステムを論理分割するなど、物理的に機器を共有しているが、システムやセキュリティ上の理由に論理的には別々なNWを作成しないといけない場合に導入されることが多いです。(VRFはとても便利な技術なため、ラボ検証でも積極的に使ってみよう!)

【TOEIC 800点は通過点】正しい学習で簡単に理想の英語力を習得する方法
お金と時間を費やす事なくTOEIC 800点レベルの英語力が誰でも簡単に習得できる方法を共有します
job-it-blog.com
2021.08.29
IT業界へ転職(高年収/内定)と市場価値の上げ方を徹底解説
IT業界への転職活動は今がチャンスです。高年収/内定の狙い方や市場価値の上げ方について解説致します
job-it-blog.com
2021.07.12

おすすめの書籍 :

CCNA完全合格テキスト&問題集 Cisco教科書 [対応試験]200-301 /翔泳社/林口裕志
posted with カエレバ
楽天市場
Amazon
Yahooショッピング
シスコ技術者認定教科書 CCNP Enterprise 完全合格テキスト&問題集 [対応試験]コア試験ENCOR(350-401)
posted with カエレバ
楽天市場
Amazon
Yahooショッピング
CCNP Enterprise完全合格テキスト&問題集 Cisco教科書 [対応試験]コンセントレーション /翔泳社/林口裕志
posted with カエレバ
楽天市場
Amazon
Yahooショッピング

Cisco人気ブログのご紹介 :

イケてるエンジニアになる方法!「ネットワーク【3分】シンキング」は Cisco好きな皆さんへ転職時に役立つ「実践スキル」を提供いたします!
CCNA/CCNPを取得して人生Happyになりたい方向けにコンテンツを発信しています!
job-it-blog.com
2022.09.06
もう量産型ザクとはいわせない "Cisco Packet Tracer" を活用してCCNA/CCNP取得時に"イケてるエンジニア"になろう!
Cisco Packet Tracerを活用してCCNA/CCNP取得時に1UPなエンジニアになろう
job-it-blog.com
2022.01.27
年収500万を超えたいなら"CCNPはインフラエンジニア/MUSTな資格"というお話
問題集でCCNP資格を取得するだけではあなたの市場評価は低いです。高年収/評価を勝ち取る方法とは?
job-it-blog.com
2021.12.01
CCNP 筆記試験(300-410)/受験される方へワンポイント【現役CCIE 監修】
新CCNP試験(300-410) 攻略のアップデートと注意点を徹底解説致します。
job-it-blog.com
2022.03.18
CCIE 筆記試験(350-401 Pass!!!)/受験される方へワンポイント【現役CCIE 監修】
CCIE/CCNP共通試験(350-401) 受験のアップデートと注意点を徹底解説致します。
job-it-blog.com
2021.06.06
CCIE ラボ試験をパスするために覚悟する事【現役 CCIE解説】
Cisco最高峰試験(CCIEラボ)に合格するためには不屈の覚悟と精神力が必要な理由を解説します
job-it-blog.com
2021.09.05
皆様からのご質問について

本サイトでは皆様からご質問を受け付けております。ご質問には必ずご回答させていただきますので、まずは本ブログサイトの”お問い合わせ“より、ご連絡をお願い致します。

コメント