キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

VRFと共にRoute Mapをアドレス変換決定に使うNAT設定について

【概要】

こちらのNAT設定はVRF AでRoute map Lに該当したときだけNAT変換を意図したものになります。
ip nat inside source static X Y vrf A route-map L reversible

この時、同じroute mapを異なる複数のVRFで共通して使用すると、
NATが動作致しません。

つまり、下記ような設定ですと、どちらか片方でしかNATされない動作になります。
ip nat inside source static X Y vrf A route-map L reversible
ip nat inside source static W Z vrf B route-map L reversible

もう少し具体的に見ていきます。

 

【NW構成】

IPアドレスは一例になります。

 

【試験】

上記構成図ではNATに関わらず各ルータ同士で疎通は出来る状態です。

ip nat inside source static 192.168.1.1 172.29.3.11 vrf A route-map TA reversible
ip nat inside source static 192.168.2.1 172.29.3.21 vrf B route-map TB reversible

上記のようにVRF毎に異なるroute-map(TA、TB)を設定して、
R201、R202からR204のLoopbackアドレスに向けてPingを打ちます。
ACLのTESTに合致しますので、NATがされます。
これは当然期待される動作です。

では、この時にroute-map TTを両方のVRFで共通して使います。
つまり、下記のようなNAT設定です。

ip nat inside source static 192.168.1.1 172.29.3.11 vrf A route-map TT reversible
ip nat inside source static 192.168.2.1 172.29.3.21 vrf B route-map TT reversible

この時、同様にR201、R202からR204のLoopbackアドレスに向けてPingを打ちます。
先に設定したしたVRFでのみNATがされ、他方ではNATがされません。
これは異なるVRF間でroute-mapを共有できないためになります。
VRF毎に分かれて管理される実装になります。

 

【見解】

異なるVRF間で共通のroute-mapを利用することは実装上サポートされない設定となります。

 

【回避策】

route mapをVRF毎に作成ください。
例)
ip nat inside source static X Y vrf A route-map LA reversible
ip nat inside source static W Z vrf B route-map LB reversible

 

以上

バージョン履歴
改訂番号
1/1
最終更新:
‎11-17-2015 09:18 PM
更新者:
 
ラベル(1)