シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

VRF と NAT を使用した設定削除時の注意事項

VRF と NAT を組み合わせて使用している場合には設定削除において注意事項があります。

VRF設定を削除する前に該当VRFに関連したNAT設定を削除しておく必要があります。

下記の設定がされている場合について説明します。

vrf definition V2

rd 2:2

!

address-family ipv4

exit-address-family

!

ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf

!

上記では VRF V2 とそれに関連した NAT設定(1行) があります。

この場合に、先に VRF 定義を削除し、その後 NAT 設定を削除しようとしても下記エラー(赤字)が表示されて削除できません。

#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

(config)#no vrf definition V2

% IPv4 and IPv6 addresses from all interfaces in VRF V2 have been removed

(config)#no ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf

NAT-VRF : V2 does not exist.

そのため、上記エラー後に設定を確認しても残ってしまう状態となってしまいます。

(config)#do sh run | i ip nat

ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf

そのため、冒頭で記載をしましたとおり VRF と NAT を使用した設定を削除する場合には下記手順で削除します。

  1. 削除対象の VRF に関連した NAT 設定を予め削除する
  2. 該当 VRF を削除

上のログと逆の手順になるだけですが、今回の例では下記のような削除手順となります。

#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

(config)#no ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf

(config)#no vrf definition V2

% IPv4 and IPv6 addresses from all interfaces in VRF V2 have been removed

将来的には VRF 定義が削除されることにより、関連する NAT 設定も削除されるよう機能改善が

行われる可能性はございますが、現時点では上記手順にて削除が必要なことにご注意ください。

1911
閲覧回数
10
いいね!
0
コメント