コンフィグレーションガイド Vol.3

[目次][索引][前へ][次へ]

4.2.3 ポリシーベースルーティングでのエクストラネットの設定【OP-NPAR】

ネットワーク・パーティションのエクストラネットを実現するため,ポリシーベースルーティングを設定します。

VRF間で通信できるように,二つのVRFを設定したあと,それぞれのVRF(VLAN)にポリシーベースルーティングを設定します。

<この項の構成>
(1) 二つのVRFの設定
(2) VRF間のポリシーベースルーティングの設定

(1) 二つのVRFの設定

[設定のポイント]
二つのVRFを設定し,それぞれ異なるVLANを設定します。

[コマンドによる設定]
  1. (config)# vrf definition 2
    (config-vrf)# exit
    (config)# interface vlan 20
    (config-if)# vrf forwarding 2
    (config-if)# ip address 192.168.20.1 255.255.255.0
    (config-if)# exit
    VRF2を設定して,VLAN20にVRF2とIPv4アドレス192.168.20.1,サブネットマスク255.255.255.0を設定します。
     
  2. (config)# vrf definition 3
    (config-vrf)# exit
    (config)# interface vlan 30
    (config-if)# vrf forwarding 3
    (config-if)# ip address 192.168.30.1 255.255.255.0
    (config-if)# exit
    VRF3を設定して,VLAN30にVRF3とIPv4アドレス192.168.30.1,サブネットマスク255.255.255.0を設定します。
     

(2) VRF間のポリシーベースルーティングの設定

[設定のポイント]
VRFの異なるVLAN間でポリシーベースルーティングを設定します。ポリシーベースルーティングはアクセスリストを使用して設定します。
なお,ポリシーベースルーティングリスト情報に対象の経路を登録すると,ポリシーベースルーティンググループでも同様に運用できます。

[コマンドによる設定]
  1. (config)# ip access-list extended EXTRA_NET_POLICY_VLAN_20_TO_30
    ip access-list(EXTRA_NET_POLICY_VLAN_20_TO_30)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。
     
  2. (config-ext-nacl)# permit ip any 192.168.30.0 0.0.0.255 action policy interface vlan 30 next-hop 192.168.30.2
    宛先IPアドレス192.168.30.0/24のIPv4パケットをポリシーベースルーティングするIPv4パケットフィルタを設定します。ネクストホップIPアドレスは,VLAN30の192.168.30.2を設定します。
     
  3. (config-ext-nacl)# permit ip any any
    (config-ext-nacl)# exit
    すべてのフレームを中継するIPv4パケットフィルタを設定して,グローバルコンフィグレーションモードに戻ります。
     
  4. (config)# interface vlan 20
    (config-if)# ip access-group EXTRA_NET_POLICY_VLAN_20_TO_30 in layer3-forwarding
    VLAN20の受信側にレイヤ3中継を対象とするip access-list(EXTRA_NET_POLICY_VLAN_20_TO_30)を有効にします。
     
  5. (config-if)# exit
    グローバルコンフィグレーションモードに戻ります。
     
  6. (config)# ip access-list extended EXTRA_NET_POLICY_VLAN_30_TO_20
    ip access-list(EXTRA_NET_POLICY_VLAN_30_TO_20)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。
     
  7. (config-ext-nacl)# permit ip any 192.168.20.0 0.0.0.255 action policy interface vlan 20 next-hop 192.168.20.2
    宛先IPアドレス192.168.20.0/24のIPv4パケットをポリシーベースルーティングするIPv4パケットフィルタを設定します。ネクストホップIPアドレスは,VLAN20の192.168.20.2を設定します。
     
  8. (config-ext-nacl)# permit ip any any
    (config-ext-nacl)# exit
    すべてのフレームを中継するIPv4パケットフィルタを設定して,グローバルコンフィグレーションモードに戻ります。
     
  9. (config)# interface vlan 30
    (config-if)# ip access-group EXTRA_NET_POLICY_VLAN_30_TO_20 in layer3-forwarding
    VLAN30の受信側にレイヤ3中継を対象とするip access-list(EXTRA_NET_POLICY_VLAN_30_TO_20)を有効にします。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.