コンフィグレーションガイド Vol.3

[目次][索引][前へ][次へ]

8.2.2 IPv4パケットを対象としたポリシーベースルーティングの設定

ポリシーベースルーティングの対象パケット,および対象パケットの中継先となるポリシーベースルーティングリストは,IPv4パケットを対象パケットとしたアクセスリストで指定します。ネクストホップおよびネクストホップの冗長化は,IPv4ポリシーベースルーティングリストで設定します。

<この項の構成>
(1) 基本設定
(2) 冗長化設定

(1) 基本設定

IPv4パケットを対象としたポリシーベースルーティングの基本設定例を次に示します。

[設定のポイント]
IPv4ポリシーベースルーティングリストにネクストホップを設定します。次に,IPv4パケットを対象パケットとしたアクセスリストを設定します。

[コマンドによる設定]
  1. (config)# ip policy-list POLICY_LIST_IPv4_A
    IPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_A)を作成します。本リストを作成すると,IPv4ポリシーベースルーティングリストのモードに移行します。
     
  2. (config-ip-pbr)# policy-interface gigabitethernet 2/1 next-hop 192.168.10.10
    IPv4ポリシーベースルーティングリストにネクストホップとしてイーサネットインタフェース2/1,ネクストホップアドレス192.168.10.10を設定します。
     
  3. (config-ip-pbr)# exit
    IPv4ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。
     
  4. (config)# ip access-list extended IPv4_POLICY_A
    IPv4アクセスリスト(IPv4_POLICY_A)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。
     
  5. (config-ext-nacl)# permit tcp any any action policy-list POLICY_LIST_IPv4_A
    IPv4パケットに対してIPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_A)を設定します。
     
  6. (config-ext-nacl)# permit ip any any
    すべてのパケットを中継するIPv4パケットフィルタを設定します。
     
  7. (config-ext-nacl)# exit
    IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
     
  8. (config)# interface gigabitethernet 1/1
    (config-if)# ip access-group IPv4_POLICY_A in
    イーサネットインタフェース1/1の受信側にIPv4アクセスリスト(IPv4_POLICY_A)を適用します。
     

(2) 冗長化設定

IPv4パケットを対象としたポリシーベースルーティングの冗長化設定例を次に示します。

[設定のポイント]
IPv4ポリシーベースルーティングリストに複数のネクストホップを設定します。次に,IPv4パケットを対象パケットとしたアクセスリストを設定します。なお,ネクストホップの優先度指定を省略した場合は,優先度を自動で割り当てます。

[コマンドによる設定]
  1. (config)# ip policy-list POLICY_LIST_IPv4_B
    IPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_B)を作成します。本リストを作成すると,IPv4ポリシーベースルーティングリストのモードに移行します。
     
  2. (config-ip-pbr)# 10 policy-interface port-channel 100 next-hop 192.168.100.10
    IPv4ポリシーベースルーティングリストに優先度の高いネクストホップ(優先度の値10)としてポートチャネルインタフェース100,ネクストホップアドレス192.168.100.10を設定します。
     
  3. (config-ip-pbr)# 20 policy-interface port-channel 200 next-hop 192.168.200.10
    IPv4ポリシーベースルーティングリストに冗長用のネクストホップ(優先度の値20)としてポートチャネルインタフェース200,ネクストホップアドレス192.168.200.10を設定します。
     
  4. (config-ip-pbr)# default deny
    IPv4ポリシーベースルーティングリストのデフォルト動作にdeny(廃棄)を設定します。
     
  5. (config-ip-pbr)# exit
    IPv4ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。
     
  6. (config)# ip access-list extended IPv4_POLICY_B
    IPv4アクセスリスト(IPv4_POLICY_B)を作成します。本リストを作成すると,IPv4パケットフィルタの動作モードに移行します。
     
  7. (config-ext-nacl)# permit ip any 192.168.1.10 0.0.0.255 action policy-list POLICY_LIST_IPv4_B
    宛先IPv4アドレス192.168.1.10へのパケットに対してIPv4ポリシーベースルーティングリスト(POLICY_LIST_IPv4_B)を設定します。
     
  8. (config-ext-nacl)# permit ip any any
    すべてのパケットを中継するIPv4パケットフィルタを設定します。
     
  9. (config-ext-nacl)# exit
    IPv4パケットフィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
     
  10. (config)# interface port-channel 10.1
    (config-subif)# ip access-group IPv4_POLICY_B in
    ポートチャネルサブインタフェース10.1の受信側にIPv4アクセスリスト(IPv4_POLICY_B)を適用します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.