MPLS VPN ケーブルの機能拡張

この機能モジュールでは、マルチプロトコルラベルスイッチングバーチャルプライベートネッ

トワーク（MPLSVPN）と、ケーブルインターフェイスバンドリング機能について説明します。MPLSプロトコル、ケーブルインターフェイス、バンドルインターフェイス、およびサブバンドルインターフェイスを使用してVPNを作成する方法を説明します。VPNはさまざまなプロトコルを使用して多くの方法で作成できます。

• 機能情報の確認, 1 ページ

• Cisco cBRシリーズルータに関するハードウェア互換性マトリクス, 2 ページ

• 機能の概要, 3 ページ

• 前提条件, 7 ページ

• 設定作業, 9 ページ

• 設定例, 15 ページ

• その他の参考資料, 18 ページ

• MPLS VPNケーブルの拡張に関する機能情報, 20 ページ

機能情報の確認

機能情報の確認

ご使用のソフトウェアリリースでは、このモジュールで説明されるすべての機能がサポートされ

ているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソ

フトウェアリリースに対応したリリースノートを参照してください。このモジュールに記載され

ている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、

このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索

するには、Cisco Feature Navigatorを使用します。Cisco Feature Navigatorには、http://tools.cisco.com/ITDIT/CFN/からアクセスできます。http://www.cisco.com/のアカウントは必要ありません。

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

1

Cisco cBR シリーズルータに関するハードウェア互換性マトリクス

Cisco IOS-XEの特定のリリースで追加されたハードウェアコンポーネントは、特に明記しない限り、以降のすべてのリリースでもサポートされます。

（注）

表 1：Cisco cBRシリーズルータに関するハードウェア互換性マトリクス

インターフェイスカードプロセッサエンジンCisco CMTS プラットフォーム

Cisco IOS-XEリリース 16.5.1以降のリリース

Cisco cBR-8 CCAPラインカード：

• PID：CBR-LC-8D30-16U30

• PID：CBR-LC-8D31-16U30

• PID：CBR-RF-PIC

• PID：CBR-RF-PROT-PIC

• PID：CBR-CCAP-LC-40G-R

Cisco cBR-8ダウンストリームPHYモジュール：

• PID：CBR-D30-DS-MOD

• PID：CBR-D31-DS-MOD

Cisco cBR-8アップストリームPHYモジュール：

• PID：CBR-D30-US-MOD

• PID：CBR-D31-US-MOD

Cisco IOS-XEリリース 16.5.1以降のリリース

Cisco cBR-8スーパーバイザ：

• PID：CBR-CCAP-SUP-160G

• PID：CBR-CCAP-SUP-60G

• PID：CBR-SUP-8X10G-PIC

Cisco cBR-8コンバージドブロードバンドルータ

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

2

MPLS VPN ケーブルの機能拡張Cisco cBR シリーズルータに関するハードウェア互換性マトリクス

機能の概要MPLS VPNテクノロジーを使用して、サービスプロバイダーは共有光同軸ハイブリッド（HFC）ネットワークとインターネットプロトコル（IP）インフラストラクチャを使用してスケーラブルかつ効率的にプライベートネットワークを作成できます。

ケーブルのMPLS VPNネットワークは、次の要素で構成されます。

•ケーブルおよび IPバックボーンを介してトラフィックを伝送するためにインターネットサービスプロバイダー（ISP）の VPNを作成し、物理インフラストラクチャを持つマルチプルサービスオペレータ（MSO）またはケーブル会社。

• HFCネットワークおよび IPインフラストラクチャを使用して、ケーブルカスタマーにインターネットサービスを提供する ISP。

各 ISPは、MSOの物理ネットワークインフラストラクチャを通じて加入者の PCと ISPのネットワークとの間でトラフィックを転送します。MPLS VPNは、レイヤ 3で作成され、VPNのルートの振り分けをそのネットワークに属するルータだけに制限することで、プライバシーとセキュリ

ティを提供します。したがって、各 ISPの VPNは同じMSOインフラストラクチャを使用する他の ISPから絶縁されています。

MPLS VPNは、各 VPNに固有の VPNルーティングおよび転送（VRF）インスタンスを割り当てます。VRFインスタンスは、1つの IPルーティングテーブル、取得された転送テーブル、フォワーディングテーブルを使用する一連のインターフェイス、および転送テーブルの内容を決定す

る一連のルールとルーティングプロトコルで構成されています。

各 PEルータは 1つ以上の VRFテーブルを維持します。適切な VRFテーブルでパケットの IP宛先アドレスを検索するのは、パケットがそのテーブルに関連付けられたインターフェイスから直

接到着した場合だけです。

MPLS VPNは BGPと IPアドレス解決の組み合わせを使用してセキュリティを保証します。「Configuring Multiprotocol Label Switching」を参照してください。

表はケーブルMPLSVPNネットワークを示しています。ネットワーク内のルータは以下のとおりです。

•プロバイダー（P）ルータ：プロバイダーネットワークのコア内のルータ。PルータはMPLSスイッチングを実行し、ルーティングされるパケットに VPNラベル（PEルータによって割り当てられた、各ルート内のMPLSラベル）を付加しません。VPNラベルは、データパケットを正しい出力ルータに誘導するために使用されます。

•プロバイダーエッジ（PE）ルータ：着信パケットが受信されるインターフェイスまたはサブインターフェイスに基づいて、着信パケットにVPNラベルを追加するルータ。PEルータは、CEルータに直接接続します。MPLS-VPN手法では、それぞれの Cisco CMTSルータが PEルータとして動作します。

•カスタマー（C）ルータ：ISPまたは企業ネットワークのルータ。

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

3

MPLS VPN ケーブルの機能拡張機能の概要

•カスタマーエッジ（CE）ルータ：MSOのネットワークの PEルータに接続する ISPのネットワークのエッジルータ。CEルータは、PEルータとインターフェイスする必要があります。

MPLSネットワークには固有の VPNがあり、この VPNは排他的にMSOデバイスを管理するため、管理 VPNと呼ばれます。その他の VPNがアクセスできるデバイス、およびサーバが含まれます。管理 VPNは、Cisco Network Registrar（CNR）サーバや Time-of-Day（ToD）サーバなどの管理サーバに接続する PEルータに対して Cisco CMTSルータを接続します。PEルータは、管理サーバに接続し、管理 VPNの一部です。属する ISPに関係なく、管理サーバは PCやケーブルモデムから受信する Dynamic Host Configuration Protocol（DHCP）、DNS（ドメインネームシステム）、および TOD要求を処理します。

MPLS VPNを設定する場合、管理 VPNの一部として作成された最初のサブインターフェイスを設定する必要があります。

（注）

図 1：MPLS VPN ネットワーク

ケーブル VPN設定には、次のものがあります。

•各企業ネットワークへの直接ピアリングが必要なMSOドメイン（ISP）、個人用および商用の加入者向けプロビジョニングサーバ、商用ユーザ向けのダイナミックDNS。MSOは、ケーブルインターフェイス IPアドレッシング、Data-over-Cable Service Interface Specifications

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

4

MPLS VPN ケーブルの機能拡張機能の概要

（DOCSIS）のプロビジョニング、CMホスト名、ルーティングの修正、特権レベル、およびユーザ名とパスワードを管理します。

•加入者または在宅勤務者のホストデバイス用の DHCPサーバ、MSOアドレス空間内のエンタープライズゲートウェイ、および在宅勤務者のサブネットに戻るスタティックルートが

ある、ISPまたはエンタープライズドメイン。

シスコは、MSOでエンドユーザデバイスとゲートウェイインターフェイスにすべてのアドレスを割り当てることを推奨します。MSOでは分割管理を使用して ISPでトンネルとセキュリティを設定できるようにすることもできます。

（注）

MPLS VPN設定では、MSOは次を設定する必要があります。

• CMTS

• Pルータ

• PEルータ

• CEルータ

•すべてのケーブルモデム顧客について ISP DOCSISサーバあたり 1つの VPN。MSOは管理VPNに DOCSISサーバを接続し、認識されるようにする必要があります。

MSOは、ISP、およびその ISPに接続するリモート PEルータをVPNの PEルータとして機能させるような Cisco CMTSルータを設定する必要があります。

MSOは、すべてのケーブルモデムのプライマリ IPアドレス範囲を決定する必要があります。

ISPは、加入者 PCのセカンダリ IPアドレス範囲を決定する必要があります。

セキュリティ違反を減らし、VPNまたは特定の ISP管理でケーブルモデムからのDHCP要求を区別するために、MSOは Cisco IOS-XEソフトウェアの cablehelper-addressコマンドを使用できます。MSOは、ISPの VPNでのみアクセスできるようにホスト IPアドレスを指定できます。これにより、ISPはその DHCPサーバを使用して IPアドレスを割り当てることができるようになります。ケーブルモデム IPアドレスは、管理 VPNからアクセスできることが必要です。

個々の ISPまたはお客様に対して VPNを作成するMPLS VPNの手法では、サブインターフェイスを仮想バンドルインターフェイスに設定する必要があります。各 ISPには 1つのサブインターフェイスが必要です。サブインターフェイスは、それぞれの ISPのVPNルーティングおよび転送（VRF）テーブルに関連付けられます。最初のサブインターフェイスは、管理VPNにバインドされたケーブルインターフェイス上で作成する必要があります。

CNRからの応答をケーブルモデムにルーティングするには、CNRに接続する PEルータが管理VPNへの ISP VPNのルートをインポートする必要があります。同様に、管理要求（CNRへのDHCP更新など）をケーブルモデムに転送するには、ISPVPNが適切な管理VPNルートをエクスポートおよびインポートする必要があります。

各ルータに必要なサブネットが 1つだけになるように Cisco CMTSルータ上のすべてのケーブルインターフェイスを単一バンドルにグループ化できます。ケーブルインターフェイスをグループ

化すると、別の IPサブネットまたは個々のケーブルインターフェイスは不要です。このグループ

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

5

MPLS VPN ケーブルの機能拡張機能の概要

化により、特に多くの加入者のためのサブネットを管理するブリッジングソリューションを使用

する際のパフォーマンス、メモリ、およびセキュリティの問題が回避されます。

サブインターフェイスを使用して、トラフィックを単一の物理インターフェイスで区別し、複数

の VPNに割り当てることができます。複数のサブインターフェイスを設定し、各サブインターフェイスにMPLS VPNを関連付けることができます。1つの物理インターフェイス（ケーブル設備）を複数のサブインターフェイスに分割できます。この場合、各サブインターフェイスは特定

のVPNに関連付けられます。各 ISPは、物理インターフェイス上でアクセスすることが必要で、各自のサブインターフェイスが与えられます。管理サブインターフェイスを作成して、ISPからのケーブルモデムの初期化をサポートしてください。

特定の VPNの（および ISP）加入者に関連付けられた各サブインターフェイスを使用して、加入対象のサービスを提供する ISPを反映する論理サブインターフェイスに接続します。適切に設定されると、加入者トラフィックは適切なサブインターフェイスと VPNに入ります。

利点

• MPLS VPNは、ケーブルMSOおよび ISPに、ケーブル設備への複数のアクセスをサポートする管理可能な方法を提供します。サービスプロバイダーは、ネットワークのコア全体でス

ケーラブルで効率的な VPNを作成できます。MPLS VPNを使用するシステムは、ケーブル転送インフラストラクチャと管理における拡張性をサポートします。

•各 ISPは、加入者の PCからMSOの物理ケーブル設備を経由して ISPのネットワークに至るインターネットアクセスサービスをサポートできます。

• MPLSVPNにより、MSOは ISPを介して付加価値のあるサービスを提供できるようになるため、より広い範囲の潜在顧客に接続を提供できます。MSOは ISPと連携して複数の ISPから複数のサービスを配信し、VPN技術を使用してMSOの独自のネットワーク内の値を追加できます。

•加入者はさまざまなサービスプロバイダーからのサービスを組み合わせて選択できます。

•サービスを確保するために CMTS DOCSIS 1.0および DOCSIS 1.0拡張にビルドされたMPLSVPNケーブル機能セットは信頼でき、ケーブル設備を介して配信するのが最適です。MPLSVPNは、システムサポートのドメイン選択、加入者ごとの認証、QoSの選択、ポリシーベースルーティング、および QoSと課金のためにケーブルモデムの背後にある加入者エンドデバイスに到達する機能を提供し、同時にセッションスプーフィングを防止しています。

• MPLSVPNテクノロジーは、共有ケーブルインフラストラクチャ全体にわたるセキュアなアクセスとサービスの整合性の両方を実現します。

•ケーブルインターフェイスのバンドリングにより、各ケーブルインターフェイス上での IPサブネットの必要がなくなります。代わりに、IPサブネットは各ケーブルインターフェイスバンドルにのみ必要です。Cisco CMTSルータのすべてのケーブルインターフェイスを 1つのバンドルに追加できます。

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

6

MPLS VPN ケーブルの機能拡張利点

制限事項

• CMTSの各サブインターフェイスは、ISPおよびMSOによるアドレス範囲を必要とします。これら 2つの範囲は重複してはならず、拡張性に関しては加入者の増加をサポートするために拡張可能である必要があります。

このマニュアルでは、MSOおよび ISP IPアドレスのアドレス割り当てと管理については記載していません。この情報については、「Configuring Multiprotocol Label Switching」を参照してください。

（注）

• cablesource-verifydhcpコマンドにより、CMTSから DHCPサーバへの Dynamic Host ControlProtocol（DHCP）のリースクエリプロトコルが有効になります。これにより、アップストリームトラフィックの IPアドレスを確認して、MSOの顧客が承認されない、スプーフィングされた、または盗難された IPアドレスを使用するのを防ぐことができます。

• MPLS VPNのみを使用している場合、仮想バンドルにサブインターフェイスを作成して IPアドレスを割り当て、各 ISPに VRF設定を提供します。サブインターフェイスを作成してMPLSVPNのみを設定している場合、ケーブルインターフェイスバンドリング機能はMPLSVPNと無関係に動作します。

•ケーブルインターフェイスバンドリングを使用する場合は、次の手順を行ってください。

◦仮想バンドルインターフェイスを定義し、仮想バンドルにいずれかの物理ケーブルインターフェイスを関連付けます。

◦仮想バンドルインターフェイスで、すべての汎用 IPネットワーク情報（IPアドレス、ルーティングプロトコル、スイッチングモードなど）を指定します。バンドルスレー

ブインターフェイスで汎用 IPネットワーク情報を指定しないでください。

◦サブインターフェイスが定義されたインターフェイスは、バンドルの一部にできません。

◦ source-verifyやARP処理など、汎用（ダウンストリームまたはアップストリームに関係しない）ケーブルインターフェイス設定を仮想バンドルインターフェイスで指定しま

す。バンドルスレーブインターフェイスで汎用設定を指定しないでください。

•インターフェイスバンドルは、コマンドラインインターフェイス（CLIベースの HTML設定を含む）の使用によってのみ設定できます。

前提条件IPベース VPNを設定する前に、次の作業を実行します。

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

7

MPLS VPN ケーブルの機能拡張制限事項

•ネットワークで信頼性の高いブロードバンドデータ伝送がサポートされていることを確認します。使用する設備は、National TelevisionStandardsCommittee（NTSC）または該当する国際ケーブル設備勧告に基づいて、クリーンに保たれ、安定化され、認定を受けている必要があ

ります。使用するプラントがすべてのDOCSISまたはEuropeanData-over-Cable Service InterfaceSpecifications（EuroDOCSIS）ダウンストリームおよびアップストリーム RF要件を満たしていることを確認します。

•『Hardware Installation Guide』および『Regulatory Compliance and Safety Information guide』の手順に従って Ciscoルータが設置されていることを確認します。

• Ciscoルータが基本動作用に設定されていることを確認します。

•シャーシには、少なくともバックボーン接続を提供する 1つのポートアダプタと、RFケーブル TVインターフェイスとして動作する 1つの Ciscoケーブルモデムカードが搭載されている必要があります。

その他の重要情報

•その他の必要なヘッドエンドまたは配線ハブルーティングおよびネットワークインターフェイス装置がすべて設置され、設定され、サポートされているサービスに基づいて動作できる

状態になっていることを確認します。これには、すべてのルータ、サーバ（DHCP、TFTP、ToD）、ネットワーク管理システム、その他の設定または課金システムやバックボーン、VPNをサポートする他の機器が含まれます。

• DHCPおよびDOCSISコンフィギュレーションファイルが作成され、各ケーブルモデムなどの適切なサーバに転送されて、初期化時に、DHCP要求の送信、IPアドレスの受信、TFTPおよびToDサーバアドレスの取得、ネットワーク内のDOCSISコンフィギュレーションファイルのダウンロードが可能であることを確認します。ISPのVPNに接続できるように各サブインターフェイスを設定します。

• DOCSISサーバが管理 VPNに表示されることを確認します。

•適切な周波数を割り当てるために、チャネル計画について理解しておく必要があります。使用するヘッドエンドまたは配線ハブに該当する場合、バンドリングまたは VPNのおおまかなセットアップ方針を作成します。必要に応じて、パスワード、IPアドレス、サブネットマスク、デバイス名を入手します。

•仮想バンドルインターフェイスのサブインターフェイスを作成します。ISPのネットワークに接続できるように各サブインターフェイスを設定します。

MPLS VPN設定手順の前提条件は次のとおりです。

• IPアドレッシングがすでに定義されており、特定のサブインターフェイスに対してMSOおよび ISPネットワークの範囲が割り当てられている。

• MSOで CNRを使用し、（cablehelper-addressコマンドを使って）ケーブルモデムMACアドレスに基づいてケーブルモデムに適切な IPアドレスを付与するように設定済みである。CMTSは、cablehelper-address設定に基づいて CNRに DHCP要求を転送します。CNRサーバは、client-class機能を使用してケーブルモデムを割り当てる IPアドレスを決定します。こ

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

8

MPLS VPN ケーブルの機能拡張その他の重要情報

れにより、CNRはMACアドレスに基づいたデバイスに特定のパラメータを割り当てられます。

• ISP CEルータが、（cablehelper-addressコマンドを使用して）該当する IPアドレス範囲をVPNに適切にルーティングできるように設定されている。

• Pおよび PEルータで Cisco Express Forwarding（CEF）をすでに実行している。

• MPLSが、インターフェイスコンフィギュレーションモードで tagswitchingipコマンドを使用して送信 VPN上で設定されている。

設定作業MPLS VPNを設定するには、次のタスクを実行します。

各 VPN 用の VRF の作成各VPNのVRFを作成するには、まずルータコンフィギュレーションモードで次の手順を実行します。

CMTSのみに論理サブインターフェイスがあるため、他の PEデバイスのVRFは特定の物理インターフェイスに割り当てられます。

（注）

手順

目的コマンドまたはアクション

VRFコンフィギュレーションモード(config-vrf)#を開始し、VRFテーブルを VPN

Router(config)# vrf definitionmgmt-vpn

ステップ 1

（mgmt-vpnで指定）にマッピングします。管理 VPNは最初に設定した VPNです。

ルート識別子を管理VPNに割り当て、ルーティングと転送のテーブルを作成します。

Router(config-vrf)# rd mgmt-rdステップ 2

管理VPNのルート識別子についてすべてのルートをエクスポートおよびインポートします。こ

Router(config-vrf)#route-target{export| import|both} mgmt-rd

ステップ 3

れにより、VRF内で共有するルートが決まります。

VPN（isp1-vpn）ルート識別子のすべてのルートをインポートします。

Router(config-vrf)#route-targetimport isp1-vpn-rd

ステップ 4

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

9

MPLS VPN ケーブルの機能拡張設定作業

目的コマンドまたはアクション

VPN（isp2-vpn）ルート識別子のすべてのルートをインポートします。

Router(config-vrf)#route-targetimport isp2-vpn-rd

ステップ 5

ルート識別子を管理 isp1-vpnに割り当て、ルーティングと転送のテーブルを作成します。

Router(config-vrf)# vrf definitionisp1-vpn

ステップ 6

ルート識別子（mgmt-rd）を管理 VPN（mgmt-vpn）に割り当て、ルーティングと転送のテーブルを作成します。

Router(config-vrf)# rd mgmt-rdステップ 7

VPN（isp1-vpn）ルート識別子のすべてのルートをエクスポートします。

Router(config-vrf)#route-targetexport isp1-vpn-rd

ステップ 8

VPN（isp1-vpn）ルート識別子のすべてのルートをインポートします。

Router(config-vrf)#route-targetimport isp1-vpn-rd

ステップ 9

VPN（mgmt-vpn）ルート識別子のすべてのルートをエクスポートします。

Router(config-vrf)#route-targetimport mgmt-vpn-rd

ステップ 10

ルート識別子を管理 isp2-vpnに割り当て、ルーティングと転送のテーブルを作成します。

Router(config-vrf)# vrf definitionisp2-vpn

ステップ 11

VPN（isp2-vpn）ルート識別子のすべてのルートをエクスポートします。

Router(config-vrf)#route-targetexport isp2-vpn-rd

ステップ 12

VPN（isp2-vpn）ルート識別子のすべてのルートをインポートします。

Router(config-vrf)#route-targetimport isp2-vpn-rd

ステップ 13

VPN（mgmt-vpn）ルート識別子のすべてのルートをインポートします。

Router(config-vrf)#route-targetimport mgmt-vpn-rd

ステップ 14

仮想バンドルインターフェイスのサブインターフェイスの定義と VRFの割り当て

論理ケーブルサブインターフェイスを作成するには、まずグローバルコンフィギュレーション

モードで次の手順を実行します。各 VPN（1つの ISPに 1つ）にサブインターフェイスを 1つ作成します。作成した最初のサブインターフェイスは、管理VPNの一部として設定する必要があります（サブインターフェイス最小番号を付与）。

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

10

MPLS VPN ケーブルの機能拡張仮想バンドルインターフェイスのサブインターフェイスの定義と VRF の割り当て

手順

目的コマンドまたはアクション

コンフィギュレーションモードに入ります。Router# configureterminalステップ 1

仮想バンドルインターフェイスコンフィギュ

レーションモードを開始し、サブインター

Router(config)# interfacebundlen.xステップ 2

フェイス最小番号が付与された最初の

（Management）サブインターフェイスを定義します。

サブインターフェイスを管理サブインター

フェイスとして特定します。

Router(config-subif)# descriptionstring

ステップ 3

サブインターフェイスを管理 VPN（顧客にサービスを提供するMSOで使用されるMPLSVPN）に割り当てます。

Router(config-subif)#vrfforwarding mgmt-vpn

ステップ 4

サブインターフェイスに IPアドレスおよびサブネットマスクを割り当てます。

Router(config-subif)# ipaddressipaddress mask

ステップ 5

ケーブルモデムからリスト内の IPアドレスに DHCP要求を転送します。

Router(config-subif)#cablehelper-address ip-addresscable-modem

ステップ 6

ホストからリスト内の IPアドレスに DHCP要求を転送します。

Router(config-subif)#cablehelper-address ip-addresshost

ステップ 7

ISPの追加サブインターフェイスを定義します（isp1など）。

Router(config-if)#interfacebundlen.x

ステップ 8

サブインターフェイス（isp1-vpnのサブインターフェイスなど）を特定します。

Router(config-subif)# descriptionstring

ステップ 9

サブインターフェイスを isp1-vpnVPNに割り当てます。

Router(config-subif)#vrfforwarding isp1-vpn

ステップ 10

サブインターフェイスに IPアドレスおよびサブネットマスクを割り当てます。

Router(config-subif)# ipaddressipaddress mask

ステップ 11

ケーブルモデムからリスト内の IPアドレスに DHCP要求を転送します。

Router(config-subif)#cablehelper-address ip-addresscable-modem

ステップ 12

ホストからリスト内の IPアドレスに DHCP要求を転送します。

Router(config-subif)#cablehelper-address ip-addresshost

ステップ 13

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

11

MPLS VPN ケーブルの機能拡張仮想バンドルインターフェイスのサブインターフェイスの定義と VRF の割り当て

目的コマンドまたはアクション

ISPの追加サブインターフェイスを定義します（isp2など）。

Router(config-if)#interfacebundlen.x

ステップ 14

サブインターフェイス（isp2-vpnのサブインターフェイスなど）を特定します。

Router(config-subif)# descriptionstring

ステップ 15

サブインターフェイスを isp2-vpnVPNに割り当てます。

Router(config-subif)#vrfforwarding isp2-vpn

ステップ 16

サブインターフェイスに IPアドレスおよびサブネットマスクを割り当てます。

Router(config-subif)# ipaddressipaddress mask

ステップ 17

ケーブルモデムからリスト内の IPアドレスに DHCP要求を転送します。

Router(config-subif)#cablehelper-address ip-addresscable-modem

ステップ 18

ホストからリスト内の IPアドレスに DHCP要求を転送します。

Router(config-subif)#cablehelper-address ip-addresshost

ステップ 19

コンフィギュレーションモードに戻ります。Router(config)# exitステップ 20

ケーブルインターフェイスバンドルの設定

ケーブルインターフェイスをバンドルに割り当てるには、まずインターフェイスコンフィギュ

レーションモードで次の手順を実行します。

手順

目的コマンドまたはアクション

ケーブルインターフェイスコンフィギュレーション

モードを開始します。

Router(config)# interfacecable slot/port

ステップ 1

IPアドレスはこのインターフェイスに割り当てられていません。このインターフェイス内で作成された論

理サブインターフェイスに割り当てられます。

インターフェイスをバンドルインターフェイスに定

義します。

Router(config-if)#cablebundlebundle-number

ステップ 2

別のケーブルインターフェイスに対してケーブルイ

ンターフェイスコンフィギュレーションモードを開

始します。

Router(config)# interfacecable slot/subslot/port

ステップ 3

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

12

MPLS VPN ケーブルの機能拡張ケーブルインターフェイスバンドルの設定

目的コマンドまたはアクション

IPアドレスはこのインターフェイスに割り当てられていません。このインターフェイス内で作成された論

理サブインターフェイスに割り当てられます。

bundle-numberで指定されたバンドルにインターフェイスを追加します。

Router(config-if)#cablebundle bundle-number

ステップ 4

仮想バンドルインターフェイスでのサブインターフェイスと MPLSVPN の設定

仮想バンドルインターフェイスでサブインターフェイスを設定し、各サブインターフェイスにレ

イヤ 3設定を割り当てる方法は、次のとおりです。

ケーブルインターフェイスバンドルを設定します。

仮想バンドルインターフェイスでサブインターフェイスを定義し、各サブインターフェイスにレ

イヤ 3設定を割り当てます。

各顧客の VPNに 1つ（ISPごとに 1つ）のサブインターフェイスを作成します。

プロバイダーコアにある P ルータの MPLS の設定プロバイダーコアの PルータでMPLSを設定するには、次の手順を実行します。

手順

目的コマンドまたはアクション

コンフィギュレーションモードに入り

ます。

Router# configureterminalステップ 1

Cisco Express Forwarding（CEF）の動作を有効にします。

Router(config)#ipcefステップ 2

CEF設定およびコマンド構文の詳細については、CiscoExpress Forwardingの概要と設定を参照してください。

GigabitEthernetインターフェイスコンフィギュレーションモードを開始しま

す。

Router(config)#interfaceTengigabitethernetslot/subslot/port

ステップ 3

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

13

MPLS VPN ケーブルの機能拡張仮想バンドルインターフェイスでのサブインターフェイスと MPLS VPN の設定

目的コマンドまたはアクション

インターフェイスのプライマリ IPアドレス範囲を定義します。

Router(config-if)#ipaddress ip-address maskステップ 4

MPLSパケットに転送されるようにインターフェイスを有効にします。

Router(config-if)#mplsipステップ 5

グローバルコンフィギュレーション

モードに戻ります。

Router(config-if)#exitステップ 6

ラベル配布プロトコル（LDP）を有効にします。

Router(config)#mpls label-protocol ldpステップ 7

LDPとMPLSの詳細については、「Configuring Multiprotocol LabelSwitching」を参照してください。

コンフィギュレーションモードに戻り

ます。

Router(config)# exitステップ 8

MPLS VPN 設定の確認PEルータ上のMPLS VPNの動作を確認するには、次のコマンドを使用します。MPLS VPNの検証コマンドの詳細については、「ConfiguringMultiprotocolLabel Switching」を参照してください。

手順

目的コマンドまたはアクション

VRFとインターフェイスを表示します。Router# showipvrfステップ 1

VRFの IPルーティングテーブルを表示します。

Router# showiproutevrf[vrf-name]ステップ 2

VRFに対応するルーティングプロトコル情報を表示します。

Router#showipprotocolsvrf[vrf-name]

ステップ 3

PEルーティングテーブル内にあるローカルおよびリモートの CEデバイスを表示します。

Router# show ip route vrf vrf-nameステップ 4

VPNルーティング/転送インスタンスのエントリを表示します。

Router# show mplsforwarding-table

ステップ 5

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

14

MPLS VPN ケーブルの機能拡張MPLS VPN 設定の確認

次の作業

検証説明の詳細については、『MPLS: Layer 3 VPNs Configuration Guide』を参照してください。

設定例ここでは、次の設定例について説明します。

VRF 定義設定

vrf definition Basketballrd 100:2route-target export 100:2route-target import 100:0route-target import 100:2!address-family ipv4exit-address-family!address-family ipv6exit-address-familyvrf definition Footballrd 100:1route-target export 100:1route-target import 100:0route-target import 100:1!address-family ipv4exit-address-family!address-family ipv6exit-address-familyvrf definition MGMTrd 100:0route-target export 100:0route-target import 100:0!address-family ipv4exit-address-family!address-family ipv6exit-address-familyvrf definition Mgmt-intf!address-family ipv4exit-address-family!address-family ipv6exit-address-familyvrf definition Tennisrd 100:4route-target export 100:4route-target import 100:0route-target import 100:4!address-family ipv4exit-address-family!address-family ipv6exit-address-familyvrf definition Volleyballrd 100:3route-target export 100:3

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

15

MPLS VPN ケーブルの機能拡張設定例

route-target import 100:0route-target import 100:3!address-family ipv4exit-address-family!address-family ipv6exit-address-family

ケーブルバンドルサブインターフェイスの設定

interface Bundle255description Bundle Master Interfaceno ip addresscable arp filter request-send 3 2cable arp filter reply-accept 3 2

interface Bundle255.1description Management Interfacevrf forwarding MGMTip address 112.51.0.1 255.255.0.0cable helper-address 20.11.0.162ipv6 address 2001:100:112:B001::1/64

interface Bundle255.2vrf forwarding Basketballip address 112.54.0.1 255.255.0.0 secondaryip address 112.53.0.1 255.255.0.0cable helper-address 20.11.0.62cable helper-address 20.11.0.162ipv6 address 2001:100:112:B003::1/64ipv6 address 2001:100:112:B004::1/64

interface Bundle255.3vrf forwarding Footballip address 112.56.0.1 255.255.0.0 secondaryip address 112.55.0.1 255.255.0.0cable helper-address 20.11.0.62cable helper-address 20.11.0.162ipv6 address 2001:100:112:B005::1/64ipv6 address 2001:100:112:B006::1/64

interface Bundle255.4vrf forwarding Volleyballip address 112.58.0.1 255.255.0.0 secondaryip address 112.57.0.1 255.255.0.0cable helper-address 20.11.0.62cable helper-address 20.11.0.162ipv6 address 2001:100:112:B007::1/64ipv6 address 2001:100:112:B008::1/64

interface Bundle255.5vrf forwarding Tennisip address 112.61.0.1 255.255.0.0 secondaryip address 112.60.0.1 255.255.0.0 secondaryip address 112.59.0.1 255.255.0.0cable helper-address 20.11.0.162ipv6 address 2001:100:112:B009::1/64ipv6 address 2001:100:112:B00A::1/64

PE WAN インターフェイスの設定

mpls label protocol ldpmpls ldp nsr

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

16

MPLS VPN ケーブルの機能拡張ケーブルバンドルサブインターフェイスの設定

mpls ldp graceful-restart

interface TenGigabitEthernet4/1/1description WAN connection to cBR8mtu 4470ip address 100.6.120.5 255.255.255.252ip router isis hubipv6 address 2001:100:6:120::5:1/112ipv6 enablempls ipmpls traffic-eng tunnelscdp enableisis circuit-type level-1isis network point-to-pointisis csnp-interval 10hold-queue 400 inip rsvp bandwidth 1000000end

PE BGP の設定

router bgp 100bgp router-id 100.120.120.120bgp log-neighbor-changesbgp graceful-restart restart-time 120bgp graceful-restart stalepath-time 360bgp graceful-restarttimers bgp 5 60neighbor 100.100.4.4 remote-as 100neighbor 100.100.4.4 ha-mode ssoneighbor 100.100.4.4 update-source Loopback0neighbor 100.100.4.4 ha-mode graceful-restart!address-family ipv4redistribute connectedredistribute static route-map static-routeredistribute ripneighbor 100.100.4.4 activateneighbor 100.100.4.4 send-community extendedneighbor 100.100.4.4 next-hop-selfneighbor 100.100.4.4 soft-reconfiguration inboundmaximum-paths ibgp 2exit-address-family!address-family vpnv4neighbor 100.100.4.4 activateneighbor 100.100.4.4 send-community extendedexit-address-family!address-family ipv6redistribute connectedredistribute rip CST include-connectedredistribute static metric 100 route-map static-route-v6neighbor 100.100.4.4 activateneighbor 100.100.4.4 send-community extendedneighbor 100.100.4.4 send-labelexit-address-family!address-family vpnv6neighbor 100.100.4.4 activateneighbor 100.100.4.4 send-community extendedexit-address-family!address-family ipv4 vrf Basketballredistribute connectedexit-address-family!address-family ipv6 vrf Basketballredistribute connected

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

17

MPLS VPN ケーブルの機能拡張PE BGP の設定

redistribute static metric 100exit-address-family!address-family ipv4 vrf Footballredistribute connectedexit-address-family!address-family ipv6 vrf Footballredistribute connectedredistribute static metric 100exit-address-family!address-family ipv4 vrf MGMTredistribute connectedexit-address-family!address-family ipv6 vrf MGMTredistribute connectedexit-address-family!address-family ipv4 vrf Tennisredistribute connectedredistribute static route-map static-routeredistribute ripexit-address-family!address-family ipv6 vrf Tennisredistribute connectedredistribute rip CST include-connectedredistribute static metric 100 route-map static-route-v6exit-address-family!address-family ipv4 vrf Volleyballredistribute connectedredistribute static route-map static-routeredistribute ripexit-address-family!address-family ipv6 vrf Volleyballredistribute connectedredistribute rip CST include-connectedredistribute static metric 100 route-map static-route-v6exit-address-family

その他の参考資料

標準

タイトル規格

DOCSIS 1.0DOCSIS 1.0

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

18

MPLS VPN ケーブルの機能拡張その他の参考資料

MIB

MIB のリンクMIB

選択したプラットフォーム、Cisco IOSリリース、およびフィーチャセットに関するMIBを探してダウンロードするには、次の URLにある Cisco MIB Locatorを使用します。

http://tools.cisco.com/ITDIT/MIBS/servlet/index

CISCO-DOCS-REMOTE-QUERY.my

RFC

タイトルRFC

『A Border Gateway Protocol』RFC 1163

『Application of the Border Gateway Protocol in theInternet』

RFC 1164

『Multiprotocol Extensions for BGP-4』RFC 2283

『BGP/MPLS VPNs』RFC 2547

『DOCSIS OSSI Objects Support』RFC 2233

『Cable Device MIB』RFC 2669

シスコのテクニカルサポート

リンク説明

http://www.cisco.com/cisco/web/support/index.html右の URLにアクセスして、シスコのテクニカルサポートを最大限に活用してください。これ

らのリソースは、ソフトウェアをインストール

して設定したり、シスコの製品やテクノロジー

に関する技術的問題を解決したりするために使

用してください。このWebサイト上のツールにアクセスする際は、Cisco.comのログイン IDおよびパスワードが必要です。

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

19

MPLS VPN ケーブルの機能拡張その他の参考資料

MPLS VPN ケーブルの拡張に関する機能情報Cisco Feature Navigatorを使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigatorを使用すると、ソフトウェアイメージがサポートする特定のソフトウェアリリース、フィーチャセット、またはプラットフォームを確認できます。

Cisco Feature Navigatorには、http://www.cisco.com/go/cfnからアクセスします。Cisco.comのアカウントは必要ありません。

次の表は、特定のソフトウェアリリーストレインで各機能のサポートが導入されたときのソ

フトウェアリリースのみを示しています。その機能は、特に断りがない限り、それ以降の一

連のソフトウェアリリースでもサポートされます。

（注）

表 2：MPLS VPN ケーブルの拡張に関する機能情報

機能情報リリース機能名

この機能が Cisco cBRシリーズコンバージドブロードバンド

ルータ上のCisco IOSXEEverest16.6.1に統合されました。

Cisco IOS XE Everest 16.6.1マルチプロトコルラベルス

イッチングバーチャルプライ

ベートネットワーク（MPLSVPN）

Cisco cBR コンバージドブロードバンドルータ DOCSIS ソフトウェアコンフィギュレーションガイド（Cisco IOS XE Fuji 16.7.x 用）

20

MPLS VPN ケーブルの機能拡張MPLS VPN ケーブルの拡張に関する機能情報