コンフィグレーションガイド Vol.3


8.2.4 異なるVRF間でのポリシーベースルーティングの設定

異なるVRF間でのポリシーベースルーティングの設定例を次に示します。

[設定のポイント]

対象パケットを受信するインタフェースと送信先インタフェースを異なるVRFにすると,複数のVRFにわたるポリシーベースルーティングができます。

[コマンドによる設定]

  1. (config)# vrf definition 2

    (config-vrf)# exit

    (config)# interface gigabitethernet 1/2

    (config-if)# vrf forwarding 2

    (config-if)# ip address 192.168.20.1 255.255.255.0

    (config-if)# exit

    イーサネットインタフェース1/2にVRF2とIPv4アドレスを設定します。

  2. (config)# vrf definition 3

    (config-vrf)# exit

    (config)# interface gigabitethernet 1/3

    (config-if)# vrf forwarding 3

    (config-if)# ip address 192.168.30.1 255.255.255.0

    (config-if)# exit

    イーサネットインタフェース1/3にVRF3とIPv4アドレスを設定します。

  3. (config)# ip policy-list EX_POLICY_TO_VRF3

    (config-ip-pbr)# policy-interface gigabitethernet 1/3 next-hop 192.168.30.10

    (config-ip-pbr)# default deny

    (config-ip-pbr)# exit

    IPv4ポリシーベースルーティングリスト(EX_POLICY_TO_VRF3)を作成して,ネクストホップとしてVRF3のインタフェースを設定します。

  4. (config)# ip access-list extended EXTRA_NET_POLICY_VRF_2_TO_3

    (config-ext-nacl)# permit ip any 192.168.30.0 0.0.0.255 action policy-list EX_POLICY_TO_VRF3

    (config-ext-nacl)# exit

    IPv4アクセスリスト(EXTRA_NET_POLICY_VRF_2_TO_3)を作成して,宛先IPv4アドレス192.168.30.0/24のIPv4パケットに対してIPv4ポリシーベースルーティングリスト(EX_POLICY_TO_VRF3)を設定します。

  5. (config)# interface gigabitethernet 1/2

    (config-if)# ip access-group EXTRA_NET_POLICY_VRF_2_TO_3 in

    (config-if)# exit

    イーサネットインタフェース1/2の受信側にIPv4アクセスリスト(EXTRA_NET_POLICY_VRF_2_TO_3)を適用します。