|
・ はじめに「 PBR( Policy-Based Routing )とは、PBRのコマンドをはじめから 」をご参考ください。
◆ PBRの設定例
G0/0で着信してくるパケットにおいて、送信元IPが 192.168.1.0/24 のデバイスはルーティングテーブルの
内容に従わず、ネクストホップ「10.1.1.254」に転送する設定例です。送信元IPアドレスが192.168.1.0/24
以外のデバイスはルーティングテーブルに従って転送されます。下図のように、用途の異なるインターネット
回線が2つあり、特定のグループについては別回線でデータ通信をさせたいケースなどで、PBRは役立ちます。
R1(config)# ip access-list extended A-EXTERNAL
R1(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any
R1(config)# route-map R-PBR01 permit 10
R1(config-route-map)# match ip address A-EXTERNAL
R1(config-route-map)# set ip next-hop 10.1.1.254
R1(config)# interface GigabitEthernet 0/0
R1(config-if)# ip policy route-map R-PBR01
|
◆ PBR - ローカルポリシールーティング
上記で紹介したPBRの設定は、ルータのインターフェースに着信してくるパケットに対して適用される制御
であり、ルータ自身が生成したパケットには適用されません。ルータ自身が生成したパケットとは、例えば
ルータからPINGを実行したり、ルータからSSHアクセスを行ったりするパケットのことを意味します。
例えば、ルータ自身から発生するパケットにQoSのPrecendence値を割り当てしたい時などに使用します。
ローカルポリシールーティングの適用には「ip local policy route-map map-tag」コマンドを使用します。
以下の設定例では、送信元IP「172.16.1.0/24」から宛先「10.1.0.0/16」に送信されるパケットに対して、
Precedence値をcritical(5)にマーキングして、パケットを送信しています。
Cisco(config)# access-list 101 permit ip 172.16.1.0 0.0.0.255 10.1.0.0 0.0.255.255
Cisco(config)# route-map R-PBRLO01 permit 10
Cisco(config-route-map)# match ip address 101
Cisco(config-route-map)# set ip precedence critical
Cisco(config)# ip local policy route-map R-PBRLO01
|
◆ PBRのステータス確認
| PBRの確認コマンド |
説明 |
| show access-lists |
PBR用で定義したACLに合致しているかどうか確認 |
| show route-map |
設定したルートマップの内容を確認、PBRに合致したパケット数の確認 |
| show ip policy |
PBRを適用したインターフェースとルートマップ名の確認 |
| traceroute |
PBRにより意図したルーティング処理になっているかの確認 |
| show ip local policy |
ローカルポリシー有効化の確認、ルートマップの設定確認、ポリシーに合致したパケット数の確認 |
|