コンフィグレーションガイド

[目次][用語][索引][前へ][次へ]

11.3.3 ポリシーによるIPv4,IPv6混在定義使用例

<この項の構成>
(1) 設定内容の概要
(2) 構成図と設定条件
(3) コンフィグレーション例

(1) 設定内容の概要

IPv4,IPv6混在ネットワークでのポリシールーティング機能の使用例を示します。

  1. 本装置のインタフェース名Department1で受信したIPv6パケットのうち3ffe:1:4::宛てのftpパケットはネットワークYを経由して中継します。
    ネットワークYがダウンしているとき,ネットワークXを経由し中継します。
  2. 本装置のインタフェース名Department1で受信したIPv6パケットのうち3ffe:1:4::宛てのftp以外のパケットはネットワークXを経由して中継します。
    ネットワークXがダウンしているとき,ネットワークYを経由し中継します。
  3. 本装置のインタフェース名Department1で受信したIPv4パケットのうち192.10.4.0/24宛てのftpパケットはネットワークYを経由して中継します。
    ネットワークYがダウンしているとき,ネットワークZを経由し中継します。
  4. 本装置のインタフェース名Department1で受信したIPv4パケットのうち192.10.4.0/24宛てのftp以外のパケットはネットワークZを経由して中継します。
    ネットワークZがダウンしているとき,ネットワークYを経由し中継します。

(2) 構成図と設定条件

[構成図]

図11-15 構成図

[図データ]

[設定条件]
  1. ポリシールーティングリスト情報の設定条件
    ポリシールーティングリスト情報1:本装置のインタフェースDepartment2から3ffe:1:2::2宛へ送信する転送経路を決定します。
    ポリシールーティングリスト情報2:本装置のインタフェースDepartment3から3ffe:1:3::2宛へ送信する転送経路を決定します。
    ポリシールーティングリスト情報3:本装置のインタフェースDepartment3から192.10.3.2宛へ送信する転送経路を決定します。
    ポリシールーティングリスト情報4:本装置のインタフェースDepartment4から192.10.2.2宛へ送信する転送経路を決定します。
  2. ポリシールーティンググループ情報の設定条件
    ポリシールーティンググループ情報1:本装置のインタフェースDepartment1で受信したネットワークC宛のftpパケットに使用するポリシールーティンググループを,ポリシールーティングリスト情報1,2を用いて設定します。
    ポリシールーティンググループ情報2:本装置のインタフェースDepartment1で受信したネットワークC宛のftp以外のパケットに使用するポリシールーティンググループを,ポリシールーティングリスト情報1,2を用いて設定します。
    ポリシールーティンググループ情報3:本装置のインタフェースDepartment1で受信したネットワークD宛のftpのパケットに使用するポリシールーティンググループを,ポリシールーティングリスト情報3,4を用いて設定します。
    ポリシールーティンググループ情報4:本装置のインタフェースDepartment1で受信したネットワークD宛のftp以外のパケットに使用するポリシールーティンググループを,ポリシールーティングリスト情報3,4を用いて設定します。
  3. filterフロー条件
    本装置のインタフェースDepartment1の受信側(inbound)に以下の条件を設定します。
    ・宛先IPアドレスがネットワークC宛,上位プロトコルがTCP,宛先ポート番号が20 (ftp)のIPv6パケットをポリシールーティンググループ情報1で中継します。
    ・宛先IPアドレスがネットワークC宛のIPv6パケットをポリシールーティンググループ情報2で中継します。
    ・宛先IPアドレスがネットワークD宛,上位プロトコルがTCP,宛先ポート番号が20 (ftp)のIPv4パケットをポリシールーティンググループ情報3で中継します。
    ・宛先IPアドレスがネットワークD宛のIPv4パケットをIPv4ポリシールーティンググループ情報4で中継します。

(3) コンフィグレーション例

[コマンドによる設定]

<本装置>
 1    (config)# policy-list 101 Department2 3ffe:1:2::2
 2    (config)# policy-list 102 Department3 3ffe:1:3::2
 3    (config)# policy-list 1 Department3 192.10.3.2
 4    (config)# policy-list 2 Department4 192.10.2.2
 5    (config)# policy-group IPv6_route1 102
 6    (config)# policy-group IPv6_route1 101
 7    (config)# policy-group IPv6_route2 101
 8    (config)# policy-group IPv6_route2 102
 9    (config)# policy-group IPv4_route1 1
10    (config)# policy-group IPv4_route1 2
11    (config)# policy-group IPv4_route2 2
12    (config)# policy-group IPv4_route2 1
13    (config)# flow filter Department1 in
      [flow filter Department1 in]
14    (config)# list 40001 tcp any 3ffe:1:4::/64 20 action policy_group
                IPv6_route1
      [flow filter Department1 in]
15    (config)# list 40002 ip any 3ffe:1:4::/64 action policy_group
                IPv6_route2
      [flow filter Department1 in]
16    (config)# list 1 tcp any 192.10.4.0/24 20 action policy_group
                IPv4_route1
      [flow filter Department1 in]
17    (config)# list 2 ip any 192.10.4.0/24 action policy_group IPv4_route2
      [flow filter Department1 in]
18    (config)# exit
19    (config)# flow yes

表11-14 本装置のコンフィグレーション解説

解説番号 解説
1 インタフェース名Department2からルータ(3ffe:1:2::2)宛に転送する場合のポリシールーティングリスト情報を設定します。
2 インタフェース名Department3からルータ(3ffe:1:3::2)宛に転送する場合のポリシールーティングリスト情報を設定します。
3 インタフェース名Department3からルータ(192.10.3.2)宛に転送する場合のポリシールーティングリスト情報を設定します。
4 インタフェース名Department4からルータ(192.10.2.2)宛に転送する場合のポリシールーティングリスト情報を設定します。
5 ポリシールーティンググループ名IPv6_route1に解説番号2で設定したポリシールーティングリスト情報を追加します。
6 ポリシールーティンググループ名 IPv6_route1に解説番号1で設定したポリシールーティングリスト情報を追加します。
7 ポリシールーティンググループ名 IPv6_route2に解説番号1で設定したポリシールーティングリスト情報を追加します。
8 ポリシールーティンググループ名IPv6_route2に解説番号2で設定したポリシールーティングリスト情報を追加します。
9 ポリシールーティンググループ名IPv4_route1に解説番号3で設定したポリシールーティングリスト情報を追加します。
10 ポリシールーティンググループ名 IPv4_route1に解説番号4で設定したポリシールーティングリスト情報を追加します。
11 ポリシールーティンググループ名 IPv4_route2に解説番号4で設定したポリシールーティングリスト情報を追加します。
12 ポリシールーティンググループ名IPv4_route2に解説番号3で設定したポリシールーティングリスト情報を追加します。
13 インタフェース名Department1のinbound(受信側)にfilterフロー情報を設定します。
flow filter inモードに移行します。
14 リスト番号40001に上位プロトコルがTCP,宛先ポート番号が20 (ftp),3ffe:1:4::0/64のIPアドレスを宛先とするパケットは解説番号5,6で設定したIPv6_route1を使用しポリシールーティング転送する設定を行います。
15 リスト番号40002に3ffe:1:4::0/64のIPアドレスを宛先とするパケットは解説番号7,8で設定したIPv6_route2を使用しポリシールーティング転送する設定を行います。
16 リスト番号1に上位プロトコルがTCP,宛先ポート番号が20 (ftp),192.10.4.0/24のIPアドレスを宛先とするパケットは解説番号9,10で設定したIPv4_route1を使用しポリシールーティング転送する設定を行います。
17 リスト番号2に192.10.4.0/24のIPアドレスを宛先とするパケットは解説番号11,12で設定したIPv4_route2を使用しポリシールーティング転送する設定を行います。
18 flow filter inモードからグローバルコンフィグモードに戻ります。
19 フロー制御機能を使用する設定にします。

[コンフィグレーションの表示]

<本装置>
policy_list 1 Department3 192.10.3.2
policy_list 2 Department4 192.10.4.2
policy_list 101 Department2 3ffe:1:2::2
policy_list 102 Department3 3ffe:1:3::2
policy_group IPv4_route1 1 
policy_group IPv4_route1 2
policy_group IPv4_route2 2
policy_group IPv4_route2 1
policy_group IPv6_route1 102
policy_group IPv6_route1 101
policy_group IPv6_route2 101
policy_group IPv6_route2 102
!
flow yes
flow filter Department1 in 
  list 1 tcp any 192.10.4.0/24 20 action policy_group IPv4_route1
  list 2 ip any 192.10.4.0/24 action policy_group IPv4_route2
  list 40001 tcp any 3ffe:1:4::0/64 20 action policy_group IPv6_route1
  list 40002 ip any 3ffe:1:4::0/64 action policy_group IPv6_route2

[目次][前へ][次へ]

[他社商品名称に関する表示]

Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.