4.3.2 ポリシーベースルーティングの確認
(1) ポリシーベースルーティンググループの確認
ポリシーベースルーティンググループの動作を確認する方法を示します。
show ip policyコマンドを実行して,VLANインタフェースの番号からポリシーベースルーティングリスト情報を設定しているアクセスリストの情報が表示されることを確認します。
> show ip policy
Date 20XX/01/01 12:00:00 UTC
VLAN ID Access List Name/Number Sequence Policy List
10 POLICY_GROUP 10 10 |
show access-filterコマンドを実行して,ポリシーベースルーティングリスト情報を設定したアクセスリストの動作を確認できます。指定したVLANインタフェースのフィルタに「Extended IP access-list:POLICY_GROUP」および「action policy-list 10」が表示されること,「matched packets」がカウントされていることを確認します。
> show access-filter interface vlan 10 POLICY_GROUP in
Date 20XX/01/01 12:00:00 UTC
Using Interface:vlan 10 in
Extended IP access-list:POLICY_GROUP
remark "permit Policy Group policy"
permit tcp(6) any any action policy-list 10
matched packets : 74699826
permit ip any any
matched packets : 264176
implicitly denied packets: 0 |
show ip cache policyコマンドを実行して,ポリシーベースルーティングリスト情報内で選択している経路を確認できます。指定したポリシーベースルーティングリスト情報に設定している経路がすべて表示されること,すべての経路のうち選択している経路を示す「*>」が表示されることを確認します。
> show ip cache policy 10
Date 20XX/01/01 12:00:00 UTC
Policy Base Routing Default Init Interval : 200
Start Time : 20XX/01/01 00:00:00
End Time : 20XX/01/01 00:03:20
Policy Base Routing List : 10
Default : Permit
Recover : On
Priority Sequence VLAN ID Status Next Hop Track Object ID
*> 1 10 100 Up 192.168.1.1 -
2 20 200 Up 192.168.2.1 - |
(2) 経路切り戻し動作の確認
show ip cache policyコマンドを実行して,ポリシーベースルーティングリスト情報に設定されている経路切り戻し動作を確認できます。
> show ip cache policy 10
Date 20XX/01/01 12:00:00 UTC
Policy Base Routing Default Init Interval : 200
Start Time : 20XX/01/01 00:00:00
End Time : 20XX/01/01 00:03:20
Policy Base Routing List : 10
Default : Permit
Recover : Off …1
Priority Sequence VLAN ID Status Next Hop Track Object ID
*> 1 10 100 Up 192.168.1.1 -
2 20 200 Up 192.168.2.1 - |
-
「Recover:Off」の場合は,経路切り戻し動作として「切り戻さない」が設定されています。
(3) トラッキング機能の確認
トラッキング機能の動作を確認する方法を示します。
show track-objectコマンドを実行すると,トラック状態が表示されます。「State」で各トラックのトラック状態を確認できます。
> show track-object Date 20XX/01/01 12:00:00 UTC Track State Type Target 101 UP(Active) ICMP 172.16.1.1 102 UP(Transit) ICMP 172.16.2.1 201 DOWN(Transit) ICMP 172.16.3.1 > |
show track-objectコマンドでトラックIDを指定すると,指定したトラックのトラック情報が詳細表示されます。「State」でトラック状態を,「Last Change」でトラック状態が遷移した時刻を確認できます。
> show track-object 101
Date 20XX/01/01 12:00:00 UTC
Track: 101
State: UP(Active), Last Change: 20XX/12/30 18:11:23
Type: ICMP
Destination: 172.16.1.1
Source: 172.16.1.100, Nexthop: 172.16.1.200
TOS: max-reliability(2), Precedence: flash(3)
Interval: 6sec, Timeout: 2sec
> |