コンフィグレーションガイド Vol.3

[目次][索引][前へ][次へ]

8.2.3 IPv6パケットを対象としたポリシーベースルーティングの設定

ポリシーベースルーティングの対象パケット,および対象パケットの中継先となるポリシーベースルーティングリストは,IPv6パケットを対象パケットとしたアクセスリストで指定します。ネクストホップおよびネクストホップの冗長化は,IPv6ポリシーベースルーティングリストで設定します。

<この項の構成>
(1) 基本設定
(2) 冗長化設定

(1) 基本設定

IPv6パケットを対象としたポリシーベースルーティングの基本設定例を次に示します。

[設定のポイント]
IPv6ポリシーベースルーティングリストにネクストホップを設定します。次に,IPv6パケットを対象パケットとしたアクセスリストを設定します。

[コマンドによる設定]
  1. (config)# ipv6 policy-list POLICY_LIST_IPv6_A
    IPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_A)を作成します。本リストを作成すると,IPv6ポリシーベースルーティングリストのモードに移行します。
     
  2. (config-ipv6-pbr)# policy-interface gigabitethernet 2/2 next-hop 2001:db8:10::100
    IPv6ポリシーベースルーティングリストにネクストホップとしてイーサネットインタフェース2/2,ネクストホップアドレス2001:db8:10::100を設定します。
     
  3. (config-ipv6-pbr)# exit
    IPv6ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。
     
  4. (config)# ipv6 access-list IPv6_POLICY_A
    IPv6アクセスリスト(IPv6_POLICY_A)を作成します。本リストを作成すると,IPv6フィルタの動作モードに移行します。
     
  5. (config-ipv6-acl)# permit udp any any action policy-list POLICY_LIST_IPv6_A
    IPv6パケットに対してIPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_A)を設定します。
     
  6. (config-ipv6-acl)# permit ipv6 any any
    すべてのパケットを中継するIPv6フィルタを設定します。
     
  7. (config-ipv6-acl)# exit
    IPv6フィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
     
  8. (config)# interface gigabitethernet 1/2
    (config-if)# ipv6 traffic-filter IPv6_POLICY_A in
    イーサネットインタフェース1/2の受信側にIPv6アクセスリスト(IPv6_POLICY_A)を適用します。
     

(2) 冗長化設定

IPv6パケットを対象としたポリシーベースルーティングの冗長化設定例を次に示します。

[設定のポイント]
IPv6ポリシーベースルーティングリストに複数のネクストホップを設定します。次に,IPv6パケットを対象パケットとしたアクセスリストを設定します。なお,ネクストホップの優先度指定を省略した場合は,優先度を自動で割り当てます。

[コマンドによる設定]
  1. (config)# ipv6 policy-list POLICY_LIST_IPv6_B
    IPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_B)を作成します。本リストを作成すると,IPv6ポリシーベースルーティングリストのモードに移行します。
     
  2. (config-ipv6-pbr)# 10 policy-interface port-channel 100 next-hop 2001:db8:100::100
    IPv6ポリシーベースルーティングリストに優先度の高いネクストホップ(優先度の値10)としてポートチャネルインタフェース100,ネクストホップアドレス2001:db8:100::100を設定します。
     
  3. (config-ipv6-pbr)# 20 policy-interface port-channel 200 next-hop 2001:db8:200::100
    IPv6ポリシーベースルーティングリストに冗長用のネクストホップ(優先度の値20)としてポートチャネルインタフェース200,ネクストホップアドレス2001:db8:200::100を設定します。
     
  4. (config-ipv6-pbr)# default deny
    IPv6ポリシーベースルーティングリストのデフォルト動作にdeny(廃棄)を設定します。
     
  5. (config-ipv6-pbr)# exit
    IPv6ポリシーベースルーティングリストのモードからグローバルコンフィグレーションモードに戻ります。
     
  6. (config)# ipv6 access-list IPv6_POLICY_B
    IPv6アクセスリスト(IPv6_POLICY_B)を作成します。本リストを作成すると,IPv6フィルタの動作モードに移行します。
     
  7. (config-ipv6-acl)# permit ipv6 any 2001:db8:1::/64 action policy-list POLICY_LIST_IPv6_B
    宛先IPv6アドレス2001:db8:1::/64へのパケットに対してIPv6ポリシーベースルーティングリスト(POLICY_LIST_IPv6_B)を設定します。
     
  8. (config-ipv6-acl)# permit ipv6 any any
    すべてのパケットを中継するIPv6フィルタを設定します。
     
  9. (config-ipv6-acl)# exit
    IPv6フィルタの動作モードからグローバルコンフィグレーションモードに戻ります。
     
  10. (config)# interface port-channel 10.1
    (config-subif)# ipv6 traffic-filter IPv6_POLICY_B in
    ポートチャネルサブインタフェース10.1の受信側にIPv6アクセスリスト(IPv6_POLICY_B)を適用します。

[目次][前へ][次へ]

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.