VRF と NAT を組み合わせて使用している場合には設定削除において注意事項があります。
VRF設定を削除する前に該当VRFに関連したNAT設定を削除しておく必要があります。
下記の設定がされている場合について説明します。
vrf definition V2
rd 2:2
!
address-family ipv4
exit-address-family
!
ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf
!
上記では VRF V2 とそれに関連した NAT設定(1行) があります。
この場合に、先に VRF 定義を削除し、その後 NAT 設定を削除しようとしても下記エラー(赤字)が表示されて削除できません。
#conf t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#no vrf definition V2
% IPv4 and IPv6 addresses from all interfaces in VRF V2 have been removed
(config)#no ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf
NAT-VRF : V2 does not exist.
そのため、上記エラー後に設定を確認しても残ってしまう状態となってしまいます。
(config)#do sh run | i ip nat
ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf
そのため、冒頭で記載をしましたとおり VRF と NAT を使用した設定を削除する場合には下記手順で削除します。
- 削除対象の VRF に関連した NAT 設定を予め削除する
- 該当 VRF を削除
上のログと逆の手順になるだけですが、今回の例では下記のような削除手順となります。
#conf t
Enter configuration commands, one per line. End with CNTL/Z.
(config)#no ip nat outside source static 192.168.0.1 172.16.0.1 vrf V2 extendable match-in-vrf
(config)#no vrf definition V2
% IPv4 and IPv6 addresses from all interfaces in VRF V2 have been removed
将来的には VRF 定義が削除されることにより、関連する NAT 設定も削除されるよう機能改善が
行われる可能性はございますが、現時点では上記手順にて削除が必要なことにご注意ください。