コンフィグレーションガイド Vol.3


8.2.2 IPv4パケットを対象としたポリシーベースルーティングの設定

ポリシーベースルーティングの対象パケット,および対象パケットの中継先となるポリシーベースルーティングリストは,IPv4パケットを対象パケットとしたアクセスリストで指定します。ネクストホップおよびネクストホップの冗長化は,IPv4ポリシーベースルーティングリストで設定します。

〈この項の構成〉

(1) 基本設定

IPv4パケットを対象としたポリシーベースルーティングの基本設定例を次に示します。

[設定のポイント]

IPv4ポリシーベースルーティングリストにネクストホップを設定します。次に,IPv4パケットを対象パケットとしたアクセスリストを設定します。

[コマンドによる設定]

  1. (config)# ip policy-list POLICY_LIST_IPv4_A

    IPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_A)を作成します。本リストを作成すると,IPv4ポリシーベースルーティングリストのモードに移行します。

  2. (config-ip-pbr)# policy-interface gigabitethernet 2/1 next-hop 192.168.10.10

    IPv4ポリシーベースルーティングリストにネクストホップとしてイーサネットインタフェース2/1,ネクストホップアドレス192.168.10.10を設定します。

  3. (config-ip-pbr)# exit

    IPv4ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。

  4. (config)# ip access-list extended IPv4_POLICY_A

    IPv4アクセスリスト(IPv4_POLICY_A)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。

  5. (config-ext-nacl)# permit tcp any any action policy-list POLICY_LIST_IPv4_A

    IPv4パケットに対してIPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_A)を設定します。

  6. (config-ext-nacl)# permit ip any any

    すべてのパケットを中継するIPv4パケットフィルタを設定します。

  7. (config-ext-nacl)# exit

    IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

  8. (config)# interface gigabitethernet 1/1

    (config-if)# ip access-group IPv4_POLICY_A in

    イーサネットインタフェース1/1の受信側にIPv4アクセスリスト(IPv4_POLICY_A)を適用します。

(2) 冗長化設定

IPv4パケットを対象としたポリシーベースルーティングの冗長化設定例を次に示します。

[設定のポイント]

IPv4ポリシーベースルーティングリストに複数のネクストホップを設定します。次に,IPv4パケットを対象パケットとしたアクセスリストを設定します。なお,ネクストホップの優先度指定を省略した場合は,優先度を自動で割り当てます。

[コマンドによる設定]

  1. (config)# ip policy-list POLICY_LIST_IPv4_B

    IPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_B)を作成します。本リストを作成すると,IPv4ポリシーベースルーティングリストのモードに移行します。

  2. (config-ip-pbr)# 10 policy-interface port-channel 100 next-hop 192.168.100.10

    IPv4ポリシーベースルーティングリストに優先度の高いネクストホップ(優先度の値10)としてポートチャネルインタフェース100,ネクストホップアドレス192.168.100.10を設定します。

  3. (config-ip-pbr)# 20 policy-interface port-channel 200 next-hop 192.168.200.10

    IPv4ポリシーベースルーティングリストに冗長用のネクストホップ(優先度の値20)としてポートチャネルインタフェース200,ネクストホップアドレス192.168.200.10を設定します。

  4. (config-ip-pbr)# default deny

    IPv4ポリシーベースルーティングリストのデフォルト動作にdeny(廃棄)を設定します。

  5. (config-ip-pbr)# exit

    IPv4ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。

  6. (config)# ip access-list extended IPv4_POLICY_B

    IPv4アクセスリスト(IPv4_POLICY_B)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。

  7. (config-ext-nacl)# permit ip any 192.168.1.10 0.0.0.255 action policy-list POLICY_LIST_IPv4_B

    宛先IPv4アドレス192.168.1.10へのパケットに対してIPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_B)を設定します。

  8. (config-ext-nacl)# permit ip any any

    すべてのパケットを中継するIPv4パケットフィルタを設定します。

  9. (config-ext-nacl)# exit

    IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。

  10. (config)# interface port-channel 10.1

    (config-subif)# ip access-group IPv4_POLICY_B in

    ポートチャネルサブインタフェース10.1の受信側にIPv4アクセスリスト(IPv4_POLICY_B)を適用します。