コンフィグレーションガイド Vol.3


8.2.3 IPv6パケットを対象としたポリシーベースルーティングの設定

ポリシーベースルーティングの対象パケット,および対象パケットの中継先となるポリシーベースルーティングリストは,IPv6パケットを対象パケットとしたアクセスリストで指定します。ネクストホップおよびネクストホップの冗長化は,IPv6ポリシーベースルーティングリストで設定します。

〈この項の構成〉

(1) 基本設定

IPv6パケットを対象としたポリシーベースルーティングの基本設定例を次に示します。

[設定のポイント]

IPv6ポリシーベースルーティングリストにネクストホップを設定します。次に,IPv6パケットを対象パケットとしたアクセスリストを設定します。

[コマンドによる設定]

  1. (config)# ipv6 policy-list POLICY_LIST_IPv6_A

    IPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_A)を作成します。本リストを作成すると,IPv6ポリシーベースルーティングリストのモードに移行します。

  2. (config-ipv6-pbr)# policy-interface gigabitethernet 2/2 next-hop 2001:db8:10::100

    IPv6ポリシーベースルーティングリストにネクストホップとしてイーサネットインタフェース2/2,ネクストホップアドレス2001:db8:10::100を設定します。

  3. (config-ipv6-pbr)# exit

    IPv6ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。

  4. (config)# ipv6 access-list IPv6_POLICY_A

    IPv6アクセスリスト(IPv6_POLICY_A)を作成します。本リストを作成すると,IPv6フィルタの動作モードに移行します。

  5. (config-ipv6-acl)# permit udp any any action policy-list POLICY_LIST_IPv6_A

    IPv6パケットに対してIPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_A)を設定します。

  6. (config-ipv6-acl)# permit ipv6 any any

    すべてのパケットを中継するIPv6フィルタを設定します。

  7. (config-ipv6-acl)# exit

    IPv6フィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

  8. (config)# interface gigabitethernet 1/2

    (config-if)# ipv6 traffic-filter IPv6_POLICY_A in

    イーサネットインタフェース1/2の受信側にIPv6アクセスリスト(IPv6_POLICY_A)を適用します。

(2) 冗長化設定

IPv6パケットを対象としたポリシーベースルーティングの冗長化設定例を次に示します。

[設定のポイント]

IPv6ポリシーベースルーティングリストに複数のネクストホップを設定します。次に,IPv6パケットを対象パケットとしたアクセスリストを設定します。なお,ネクストホップの優先度指定を省略した場合は,優先度を自動で割り当てます。

[コマンドによる設定]

  1. (config)# ipv6 policy-list POLICY_LIST_IPv6_B

    IPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_B)を作成します。本リストを作成すると,IPv6ポリシーベースルーティングリストのモードに移行します。

  2. (config-ipv6-pbr)# 10 policy-interface port-channel 100 next-hop 2001:db8:100::100

    IPv6ポリシーベースルーティングリストに優先度の高いネクストホップ(優先度の値10)としてポートチャネルインタフェース100,ネクストホップアドレス2001:db8:100::100を設定します。

  3. (config-ipv6-pbr)# 20 policy-interface port-channel 200 next-hop 2001:db8:200::100

    IPv6ポリシーベースルーティングリストに冗長用のネクストホップ(優先度の値20)としてポートチャネルインタフェース200,ネクストホップアドレス2001:db8:200::100を設定します。

  4. (config-ipv6-pbr)# default deny

    IPv6ポリシーベースルーティングリストのデフォルト動作にdeny(廃棄)を設定します。

  5. (config-ipv6-pbr)# exit

    IPv6ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。

  6. (config)# ipv6 access-list IPv6_POLICY_B

    IPv6アクセスリスト(IPv6_POLICY_B)を作成します。本リストを作成すると,IPv6フィルタの動作モードに移行します。

  7. (config-ipv6-acl)# permit ipv6 any 2001:db8:1::/64 action policy-list POLICY_LIST_IPv6_B

    宛先IPv6アドレス2001:db8:1::/64へのパケットに対してIPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_B)を設定します。

  8. (config-ipv6-acl)# permit ipv6 any any

    すべてのパケットを中継するIPv6フィルタを設定します。

  9. (config-ipv6-acl)# exit

    IPv6フィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

  10. (config)# interface port-channel 10.1

    (config-subif)# ipv6 traffic-filter IPv6_POLICY_B in

    ポートチャネルサブインタフェース10.1の受信側にIPv6アクセスリスト(IPv6_POLICY_B)を適用します。