Meraki Cloud Native IOS-XE Catalyst9300にVRFの設定を行う

Catalyst Meraki MS

Merakiはこれまでは独自のFirmwareが使われており、それが故に機能の制限が多くありました。
しかし、Switch製品に関してはCatalyst9000シリーズのサポートが開始となり、動作するFirmwareIOS-XEとなり、Hardware、Softwareともに機能制限が徐々に無くなってきています。

今回はIOS-XE 17.18.1からサポート開始となったVRF機能に関して簡単に検証を行ってみました。

検証構成

今回検証を行った構成です。

今回は上位のSwitchとしてCatalyst9300Lを設置しました。
このCatalyst9300Lで2つのVRFを作成し、さらにその上流にMXを配置する構成としました。
Catalyst9300LへはCLIによる設定を行いました。Meraki Dashboardへの登録はしていません。

今回の検証に関係する部分のみコンフィグを記述しておきます。

vrf definition VRF1
 rd 1:1
 !
 address-family ipv4
 exit-address-family
!
vrf definition VRF2
 rd 2:2
 !
 address-family ipv4
 exit-address-family
!
interface Loopback1
 vrf forwarding VRF1
 ip address 10.1.255.1 255.255.255.255
!
interface Loopback101
 vrf forwarding VRF2
 ip address 10.2.255.1 255.255.255.255
!
interface GigabitEthernet1/0/1
 switchport trunk allowed vlan 1,101
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 switchport trunk allowed vlan 2,102
 switchport mode trunk
!
interface Vlan1
 vrf forwarding VRF1
 ip dhcp client client-id ascii FOC2630YKR0
 ip address 10.1.1.2 255.255.255.0
!
interface Vlan2
 vrf forwarding VRF1
 ip address 10.1.2.1 255.255.255.0
 ip helper-address 10.1.1.1
!
interface Vlan101
 vrf forwarding VRF2
 ip address 10.2.1.2 255.255.255.0
!
interface Vlan102
 vrf forwarding VRF2
 ip address 10.2.2.1 255.255.255.0
!
router ospf 1 vrf VRF1
 router-id 10.1.255.1
 passive-interface Vlan1
 network 10.1.0.0 0.0.255.255 area 0
!
router ospf 2 vrf VRF2
 router-id 10.2.255.1
 passive-interface Vlan101
 network 10.2.0.0 0.0.255.255 area 0
!
ip route vrf VRF1 0.0.0.0 0.0.0.0 10.1.1.1
ip route vrf VRF2 0.0.0.0 0.0.0.0 10.2.1.1

VRFの設定

Meraki Dashboardへログインし、VRFの設定を開始します。

注意しなければいけないのはVRFの設定はデバイス単位でもなければ、Network単位でもなく、Organization単位となることです。

オーガナイゼーション > 設定 > VRF」へ移動します。

ここでVRFの設定を行うのですが、一点注意が必要です。
Merakiにおいてはいかなる場合においてもMeraki各デバイスはInternet(厳密にはMeraki Cloud)へのReachabilityが必要となりますので、その疎通性を確保することが前提なるということです。
そのMeraki Cloudへの疎通性というのは必ずデフォルトVRFを使用しなければいけないということです。

今回の検証ではデフォルトVRFとVRF2の2つのVRFで検証を行います。

VRF名とルート識別子の記入を行います。
ルート識別子はオプション設定となりますが、慣例に従って記述しておきました。

これで、VRFの基本設定は完了です。

L3 Interfaceの設定

次にMeraki DashboardにConfiguration Cloudモードで登録されているCatalyst9300に対してL3 Interfaceの設定を行います。

スイッチ > 設定 > ルーティング&DHCP」へ移動します。

インターフェースの各設定を行います。
注目するポイントとしてはVRF設定が追加となっていることです。

VRF設定以外はこれまでと同様の設定を行います。

今回はOSPFの設定まで行いました。

VRF2に属するL3 Interface(SVI)の作成も同様に行います。

今回は4つのInterfaceの作成を行いました。
説明は省略しますが、IOS-XE Ver17.18.1からLoopback Interfaceのサポートも開始になっています。

設定はこれだけです。
異常なほどに簡単なのは流石Merakiといった感じです。

ルーティングテーブルの確認

VRF設定に基づいてデフォルトVRFとVRF2それぞれでルーティングテーブルが作成されているか確認を行います。
スイッチ > 監視 > スイッチ」へ移動し、該当のSwitchの情報を確認します。
L3ルーティング」からルーティングテーブルを確認します。

デフォルトVRF、VRF2それぞれで上位Switch(Catalyst9300L)からのルート情報をOSPFで取得していることが分かったと思います。

念の為上位のCatalyst9300Lのルーティングテーブルを確認しておきます。
Catalyst9300LではVRF1とVRF2というVRF名で作成しているので注意してください。

上位スイッチであるCatalyst9300LにおいてもそれぞれのVRFにてOSPFでルートを学習していることが確認できました。

Meraki DashboardからPingの確認も念の為しておきます。

ツール」から上位のMXに対してPingを行います。
VRFの選択項目が追加されていることが分かります。

まとめ

数ステップでVRFを作成可能なことが分かったかと思います。

注意すべきポイントとしては、

Meraki Cloudとの疎通性はデフォルトVRFにて行うこと
・VRF設定はOrganization共通となること

になりますが、理解して了えば大きな問題では無いでしょう。

documentation.meraki.com