コンフィグレーションガイド Vol.3


4.2.3 ポリシーベースルーティングでのエクストラネットの設定

ネットワーク・パーティションのエクストラネットを実現するため,ポリシーベースルーティングを設定します。

VRF間で通信できるように,二つのVRFを設定したあと,それぞれのVRF(VLAN)にポリシーベースルーティングを設定します。

〈この項の構成〉

(1) 二つのVRFの設定

[設定のポイント]

二つのVRFを設定し,それぞれ異なるVLANを設定します。

[コマンドによる設定]

  1. (config)# vrf definition 2

    (config-vrf)# exit

    (config)# interface vlan 20

    (config-if)# vrf forwarding 2

    (config-if)# ip address 192.168.20.1 255.255.255.0

    (config-if)# exit

    VRF2を設定して,VLAN20にVRF2とIPv4アドレス192.168.20.1,サブネットマスク255.255.255.0を設定します。

  2. (config)# vrf definition 3

    (config-vrf)# exit

    (config)# interface vlan 30

    (config-if)# vrf forwarding 3

    (config-if)# ip address 192.168.30.1 255.255.255.0

    (config-if)# exit

    VRF3を設定して,VLAN30にVRF3とIPv4アドレス192.168.30.1,サブネットマスク255.255.255.0を設定します。

(2) VRF間のポリシーベースルーティングの設定

[設定のポイント]

VRFの異なるVLAN間でポリシーベースルーティングを設定します。ポリシーベースルーティングはアクセスリストを使用して設定します。

[コマンドによる設定]

  1. (config)# mac-address-table static 0012.e200.5566 vlan 30 interface gigabitethernet 1/0/2

    (config)# arp 192.168.30.2 interface vlan 30 0012.e200.5566

    VLAN30にネクストホップIPv4アドレス192.168.30.2,接続先MACアドレス0012.e200.5566でスタティックエントリを設定します。

  2. (config)# policy-list 20

    ポリシーベースルーティングリスト情報をリスト番号20で設定します。本リストを作成すると,ポリシーベースルーティングリスト情報のモードに移行します。

  3. (config-pol)# policy-interface vlan 30 next-hop 192.168.30.2

    ポリシーベースルーティングリスト情報の経路として,VLAN30,ネクストホップアドレス192.168.30.2を設定します。

  4. (config-pol)# default permit

    ポリシーベースルーティングリスト情報のデフォルト動作に通常中継を設定します。

  5. (config-pol)# exit

    ポリシーベースルーティングリスト情報のモードからグローバルコンフィグレーションモードに戻ります。

  6. (config)# ip access-list extended EXTRA_NET_POLICY_VLAN_20_TO_30

    ip access-list(EXTRA_NET_POLICY_VLAN_20_TO_30)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。

  7. (config-ext-nacl)# permit ip any 192.168.30.0 0.0.0.255 action policy-list 20

    IPv4パケットをポリシーベースルーティングするポリシーベースルーティングリスト情報を設定します。リスト番号には20を設定します。

  8. (config-ext-nacl)# permit ip any any

    (config-ext-nacl)# exit

    すべてのフレームを中継するIPv4パケットフィルタを設定して,グローバルコンフィグレーションモードに戻ります。

  9. (config)# interface vlan 20

    (config-if)# ip access-group EXTRA_NET_POLICY_VLAN_20_TO_30 in

    VLAN20の受信側に対象とするip access-list(EXTRA_NET_POLICY_VLAN_20_TO_30)を有効にします。

  10. (config-if)# exit

    グローバルコンフィグレーションモードに戻ります。

  11. (config)# mac-address-table static 0012.e200.7788 vlan 20 interface gigabitethernet 1/0/3

    (config)# arp 192.168.20.2 interface vlan 20 0012.e200.7788

    VLAN20にネクストホップIPv4アドレス192.168.20.2,接続先MACアドレス0012.e200.7788でスタティックエントリを設定します。

  12. (config)# policy-list 30

    ポリシーベースルーティングリスト情報をリスト番号30で設定します。本リストを作成すると,ポリシーベースルーティングリスト情報のモードに移行します。

  13. (config-pol)# policy-interface vlan 20 next-hop 192.168.20.2

    ポリシーベースルーティングリスト情報の経路として,VLAN20,ネクストホップアドレス192.168.20.2を設定します。

  14. (config-pol)# default permit

    ポリシーベースルーティングリスト情報のデフォルト動作に通常中継を設定します。

  15. (config-pol)# exit

    ポリシーベースルーティングリスト情報のモードからグローバルコンフィグレーションモードに戻ります。

  16. (config)# ip access-list extended EXTRA_NET_POLICY_VLAN_30_TO_20

    ip access-list(EXTRA_NET_POLICY_VLAN_30_TO_20)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。

  17. (config-ext-nacl)# permit ip any 192.168.20.0 0.0.0.255 action policy-list 30

    IPv4パケットをポリシーベースルーティングするポリシーベースルーティングリスト情報を設定します。リスト番号には30を設定します。

  18. (config-ext-nacl)# permit ip any any

    (config-ext-nacl)# exit

    すべてのフレームを中継するIPv4パケットフィルタを設定して,グローバルコンフィグレーションモードに戻ります。

  19. (config)# interface vlan 30

    (config-if)# ip access-group EXTRA_NET_POLICY_VLAN_30_TO_20 in

    VLAN30の受信側に対象とするip access-list(EXTRA_NET_POLICY_VLAN_30_TO_20)を有効にします。