![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.1
ポリシーベーススイッチングを設定する例を次に示します。
- <この項の構成>
- (1) ポリシーベーススイッチンググループの設定
- (2) 経路切り戻し動作に「切り戻さない」を設定
- (3) トラッキング機能の設定
(1) ポリシーベーススイッチンググループの設定
IPv4パケットをフロー検出条件として,ポリシーベーススイッチングリスト情報を設定する例を次に示します。
- [設定のポイント]
- アクセスリストを使用してポリシーベーススイッチングリスト情報を設定します。
- [コマンドによる設定]
- (config)# policy-switch-list 10
ポリシーベーススイッチングリスト情報をリスト番号10で設定します。本リストを作成すると,ポリシーベーススイッチングリスト情報のモードに移行します。
- (config-pol-sw)# policy-vlan 100
ポリシーベーススイッチングリスト情報のVLAN IDを100で設定します。
- (config-pol-sw)# policy-interface gigabitethernet 1/2
ポリシーベーススイッチングリスト情報に優先度の高い経路として,ポート1/2を設定します。
- (config-pol-sw)# policy-interface gigabitethernet 1/3
ポリシーベーススイッチングリスト情報に冗長経路として,ポート1/3を設定します。
- (config-pol-sw)# default permit
ポリシーベーススイッチングリスト情報のデフォルト動作に通常中継を設定します。
- (config-pol-sw)# exit
ポリシーベーススイッチングリスト情報のモードからグローバルコンフィグレーションモードに戻ります。
- (config)# ip access-list extended POLICY_SW_GROUP
ip access-list(POLICY_SW_GROUP)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。
- (config-ext-nacl)# permit tcp any any vlan 100 action policy-switch-list 10
VLAN100のIPv4パケットをポリシーベーススイッチングするポリシーベーススイッチングリスト情報を設定します。リスト番号には10を設定します。
- (config-ext-nacl)# permit ip any any
すべてのフレームを中継するIPv4パケットフィルタを設定します。
- (config-ext-nacl)# exit
IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
- (config)# interface gigabitethernet 1/1
ポート1/1のインタフェースモードに移行します。
- (config-if)# ip access-group POLICY_SW_GROUP in layer2-forwarding
受信側にレイヤ2中継を対象とするポリシーベーススイッチングを設定したIPv4フィルタを有効にします。
(2) 経路切り戻し動作に「切り戻さない」を設定
中継先の経路を設定済みのポリシーベーススイッチングリスト情報の経路切り戻し動作として,「切り戻さない」を設定する例を次に示します。
- [設定のポイント]
- 経路切り戻し動作に「切り戻さない」を設定したときは,運用コマンドshow cache policy-switchで対象のポリシーベーススイッチングリスト情報に反映されていることを確認してください。
- [コマンドによる設定]
- (config)# policy-switch-list 10
リスト番号10のポリシーベーススイッチングリスト情報のモードに移行します。
- (config-pol-sw)# recover off
経路切り戻し動作に「切り戻さない」を設定します。設定したあとは運用コマンドshow cache policy-switch 10を実行してください。
(3) トラッキング機能の設定
IPv4 ICMPポーリング監視トラックを設定します。
- [設定のポイント]
- すべてのパラメータを設定したあとでポーリングを開始する場合,次の順序で設定することをお勧めします。
- track-objectコマンドでトラックIDを指定
- disableコマンドでトラックの動作を停止
- すべてのパラメータを指定
- no disableコマンドでトラックの動作停止を解除
- なお,IPv4 ICMPポーリング監視では,送信元IPv4アドレスを設定しておくと応答パケットの宛先アドレスが固定されるため,応答パケットの経路が設計しやすくなります。
- [コマンドによる設定]
- (config)# track-object 1000
設定するトラックIDを指定します。
- (config-track-object)# disable
設定中のトラックの動作を停止します。
- (config-track-object)# default-state up
トラックのデフォルトトラック状態をUpと指定します。以降,トラックが動作を開始してからトラック状態がDownに変わるまで,トラック状態はUpです。
- (config-track-object)# type icmp 192.168.1.10
(config-track-object)# timeout 5
(config-track-object)# interval 10
(config-track-object)# failure detection 4 trial 5 interval 10
(config-track-object)# recovery detection 4 trial 5 interval 10
トラックを,192.168.1.10を監視するIPv4 ICMPポーリング監視トラックとして指定します。
さらに,トラックの応答待ち時間,通常のポーリング間隔,障害発生検証中のポーリング回数とポーリング間隔,障害回復検証中のポーリング回数とポーリング間隔をそれぞれ指定します。
- (config-track-object)# no disable
トラックの動作を停止するコンフィグレーションを削除します。削除すると,トラックが動作を開始します。
- (config-track-object)# exit
トラッキング機能のモードからグローバルコンフィグレーションモードに戻ります。
- (config)# policy-switch-list 10
ポリシーベーススイッチングリスト情報をリスト番号10で設定します。本リストを作成すると,ポリシーベースルーティングリスト情報のモードに移行します。
- (config-pol-sw)# policy-vlan 100
ポリシーベーススイッチングリスト情報のVLAN IDを100で設定します。
- (config-pol-sw)# policy-interface gigabitethernet 1/2 track-object 1000
ポリシーベーススイッチングリスト情報の経路として,NIF番号1,ポート番号2,トラックID1000を設定します。
- (config-pol-sw)# default permit
ポリシーベーススイッチングリスト情報のデフォルト動作に通常中継を設定します。
- (config-pol-sw)# exit
ポリシーベーススイッチングリスト情報のモードからグローバルコンフィグレーションモードに戻ります。
- (config)# ip access-list extended POLICY_SW_GROUP
ip access-list(POLICY_SW_GROUP)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。
- (config-ext-nacl)# permit tcp any any vlan 100 action policy-switch-list 10
IPv4パケットをポリシーベーススイッチングするポリシーベーススイッチングリスト情報を設定します。リスト番号には10を設定します。
- (config-ext-nacl)# permit ip any any
すべてのフレームを中継するIPv4パケットフィルタを設定します。
- (config-ext-nacl)# exit
IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
- (config)# interface gigabitethernet 1/1
ポート1/1のインタフェースモードに移行します。
- (config-if)# ip access-group POLICY_SW_GROUP in layer2-forwarding
受信側にレイヤ2中継を対象とするポリシーベーススイッチングを設定したIPv4フィルタを有効にします。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.