4.2.2　ポリシーベースルーティングの設定

(config)# mac-address-table static 0012.e200.1122 vlan 100 interface gigabitethernet 1/0/1

(config)# arp 192.168.1.1 interface vlan 100 0012.e200.1122

VLAN100にネクストホップIPv4アドレス192.168.1.1，接続先MACアドレス0012.e200.1122でスタティックエントリを設定します。

(config)# mac-address-table static 0012.e200.3344 vlan 200 interface gigabitethernet 1/0/2

(config)# arp 192.168.2.1 interface vlan 200 0012.e200.3344

VLAN200にネクストホップIPv4アドレス192.168.2.1，接続先MACアドレス0012.e200.3344でスタティックエントリを設定します。

(config)# policy-list 10

ポリシーベースルーティングリスト情報をリスト番号10で設定します。本リストを作成すると，ポリシーベースルーティングリスト情報のモードに移行します。

(config-pol)# policy-interface vlan 100 next-hop 192.168.1.1

ポリシーベースルーティングリスト情報に優先度の高い経路として，VLAN100，ネクストホップアドレス192.168.1.1を設定します。

(config-pol)# policy-interface vlan 200 next-hop 192.168.2.1

ポリシーベースルーティングリスト情報に冗長経路として，VLAN200，ネクストホップアドレス192.168.2.1を設定します。

(config-pol)# default permit

ポリシーベースルーティングリスト情報のデフォルト動作に通常中継を設定します。

(config-pol)# exit

ポリシーベースルーティングリスト情報のモードからグローバルコンフィグレーションモードに戻ります。

(config)# ip access-list extended POLICY_GROUP

ip access-list（POLICY_GROUP）を作成します。本リストを作成すると，IPv4パケットフィルタの動作モードに移行します。

(config-ext-nacl)# permit tcp any any action policy-list 10

IPv4パケットをポリシーベースルーティングするポリシーベースルーティングリスト情報を設定します。リスト番号には10を設定します。

(config-ext-nacl)# permit ip any any

すべてのフレームを中継するIPv4パケットフィルタを設定します。

(config-ext-nacl)# exit

IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

(config)# interface vlan 10

VLAN10のインタフェースモードに移行します。

(config-if)# ip access-group POLICY_GROUP in

受信側に対象とするip access-list（POLICY_GROUP）を有効にします。

(config)# policy-list 10

リスト番号10のポリシーベースルーティングリスト情報のモードに移行します。

(config-pol)# recover off

経路切り戻し動作に「切り戻さない」を設定します。設定したあとは運用コマンドshow ip cache policy 10を実行してください。

(config)# track-object 1000

設定するトラックIDを指定します。

(config-track-object)# disable

設定中のトラックの動作を停止します。

(config-track-object)# default-state up

トラックのデフォルトトラック状態をUpと指定します。以降，トラックが動作を開始してからトラック状態がDownに変わるまで，トラック状態はUpです。

(config-track-object)# type icmp 192.0.2.2 nexthop 192.158.1.1 source 198.51.100.1

(config-track-object)# timeout 5

(config-track-object)# interval 10

(config-track-object)# failure detection 4 trial 5 interval 10

(config-track-object)# recovery detection 4 trial 5 interval 10

トラックを，192.0.2.2を監視するIPv4 ICMPポーリング監視トラックとして指定します。ポーリングパケットの送信元アドレスを198.51.100.1と指定します。

さらに，トラックの応答待ち時間，通常のポーリング間隔，障害発生検証中のポーリング回数とポーリング間隔，障害回復検証中のポーリング回数とポーリング間隔をそれぞれ指定します。

(config-track-object)# no disable

トラックの動作を停止するコンフィグレーションを削除します。削除すると，トラックが動作を開始します。

(config-track-object)# exit

トラッキング機能のモードからグローバルコンフィグレーションモードに戻ります。

(config)# policy-list 10

ポリシーベースルーティングリスト情報をリスト番号10で設定します。本リストを作成すると，ポリシーベースルーティングリスト情報のモードに移行します。

(config-pol)# policy-interface vlan 100 next-hop 192.168.1.1 track-object 1000

ポリシーベースルーティングリスト情報の経路として，VLAN100，ネクストホップアドレス192.168.1.1，トラックID1000を設定します。

(config-pol)# default permit

ポリシーベースルーティングリスト情報のデフォルト動作に通常中継を設定します。

(config-pol)# exit

ポリシーベースルーティングリスト情報のモードからグローバルコンフィグレーションモードに戻ります。

(config)# ip access-list extended POLICY_GROUP

ip access-list（POLICY_GROUP）を作成します。本リストを作成すると，IPv4パケットフィルタの動作モードに移行します。

(config-ext-nacl)# permit tcp any any action policy-list 10

IPv4パケットをポリシーベースルーティングするポリシーベースルーティングリスト情報を設定します。リスト番号には10を設定します。

(config-ext-nacl)# permit ip any any

すべてのフレームを中継するIPv4パケットフィルタを設定します。

(config-ext-nacl)# exit

IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

(config)# interface vlan 10

VLAN10のインタフェースモードに移行します。

(config-if)# ip access-group POLICY_GROUP in

受信側に対象とするip access-list（POLICY_GROUP）を有効にします。