コンフィグレーションガイド Vol.3

[目次][索引][前へ][次へ]

20.2.3 ポリシーベースルーティングでのエクストラネットの設定【OP-NPAR】

ネットワーク・パーティションのエクストラネットを実現するため,ポリシーベースルーティングを設定します。

VRF間で通信できるように,二つのVRFを設定したあと,それぞれのVRF(VLAN)にポリシーベースルーティングを設定します。

<この項の構成>
(1) 二つのVRFの設定
(2) VRF間のポリシーベースルーティングの設定

(1) 二つのVRFの設定

[設定のポイント]
二つのVRFを設定し,それぞれ異なるVLANを設定します。

[コマンドによる設定]
  1. (config)# vrf definition 2
    (config-vrf)# exit
    (config)# interface vlan 20
    (config-if)# vrf forwarding 2
    (config-if)# ipv6 enable
    (config-if)# ipv6 address 2001:db8:1:20::1/64
    (config-if)# exit
    VRF 2を設定し,VLAN 20にVRF 2とIPv6アドレス2001:db8:1:20::1,プレフィックス長64を設定します。
     
  2. (config)# vrf definition 3
    (config-vrf)# exit
    (config)# interface vlan 30
    (config-if)# vrf forwarding 3
    (config-if)# ipv6 enable
    (config-if)# ipv6 address 2001:db8:1:30::1/64
    (config-if)# exit
    VRF 3を設定し,VLAN 30にVRF 3とIPv6アドレス2001:db8:1:30::1,プレフィックス長64を設定します。
     

(2) VRF間のポリシーベースルーティングの設定

[設定のポイント]
VRFの異なるVLAN間でポリシーベースルーティングを設定します。ポリシーベースルーティングはアクセスリストを使用して設定します。

[コマンドによる設定]
  1. (config)# ipv6 access-list EXTRA_NET_POLICY_VLAN_20_TO_30
    ipv6 access-list(EXTRA_NET_POLICY_VLAN_20_TO_30)を作成します。本リストを作成すると,IPv6パケットフィルタの動作モードに移行します。
     
  2. (config-ipv6-acl)# permit ipv6 any 2001:db8:1:30::0/64 action policy interface vlan 30 next-hop 2001:db8:1:30::2
    宛先IPアドレス2001:db8:1:30::0/64のIPv6パケットをポリシーベースルーティングするIPv6パケットフィルタを設定します。ネクストホップIPアドレスは,VLAN 30の2001:db8:1:30::2を設定します。
     
  3. (config-ipv6-acl)# permit ipv6 any any
    (config-ipv6-acl)# exit
    すべてのフレームを中継するIPv6パケットフィルタを設定して,グローバルコンフィグレーションモードに戻ります。
     
  4. (config)# interface vlan 20
    (config-if)# ipv6 traffic-filter EXTRA_NET_POLICY_VLAN_20_TO_30 in layer3-forwarding
    VLAN 20の受信側にレイヤ3中継を対象とするipv6 access-list(EXTRA_NET_POLICY_VLAN_20_TO_30)を有効にします。
     
  5. (config)# ipv6 access-list EXTRA_NET_POLICY_VLAN_30_TO_20
    ipv6 access-list(EXTRA_NET_POLICY_VLAN_30_TO_20)を作成します。本リストを作成すると,IPv6パケットフィルタの動作モードに移行します。
     
  6. (config-ipv6-acl)# permit ipv6 any 2001:db8:1:20::0/64 action policy interface vlan 20 next-hop 2001:db8:1:20::2
    宛先IPアドレス2001:db8:1:20::0/64のIPv6パケットをポリシーベースルーティングするIPv6パケットフィルタを設定します。ネクストホップIPアドレスは,VLAN 20の2001:db8:1:20::2を設定します。
     
  7. (config-ipv6-acl)# permit ipv6 any any
    (config-ipv6-acl)# exit
    すべてのフレームを中継するIPv6パケットフィルタを設定して,グローバルコンフィグレーションモードに戻ります。
     
  8. (config)# interface vlan 30
    (config-if)# ipv6 traffic-filter EXTRA_NET_POLICY_VLAN_30_TO_20 in layer3-forwarding
    VLAN 30の受信側にレイヤ3中継を対象とするipv6 access-list(EXTRA_NET_POLICY_VLAN_30_TO_20)を有効にします。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.