PBR Configuration



 ・ はじめに「 PBR( Policy-Based Routing )とは、PBRのコマンドをはじめから 」をご参考ください。

 ◆ PBRの設定例

 G0/0で着信してくるパケットにおいて、送信元IPが 192.168.1.0/24 のデバイスはルーティングテーブルの
 内容に従わず、ネクストホップ「10.1.1.254」に転送する設定例です。送信元IPアドレスが192.168.1.0/24
 以外のデバイスはルーティングテーブルに従って転送されます。下図のように、用途の異なるインターネット
 回線が2つあり、特定のグループについては別回線でデータ通信をさせたいケースなどで、PBRは役立ちます。


   



 R1(config)# ip access-list extended A-EXTERNAL
 R1(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any

 R1(config)# route-map R-PBR01 permit 10
 R1(config-route-map)# match ip address A-EXTERNAL
 R1(config-route-map)# set ip next-hop 10.1.1.254

 R1(config)# interface GigabitEthernet 0/0
 R1(config-if)# ip policy route-map R-PBR01




 ◆ PBR - ローカルポリシールーティング

 上記で紹介したPBRの設定は、ルータのインターフェースに着信してくるパケットに対して適用される制御
 であり、ルータ自身が生成したパケットには適用されません。ルータ自身が生成したパケットとは、例えば
 ルータからPINGを実行したり、ルータからSSHアクセスを行ったりするパケットのことを意味します。

 例えば、ルータ自身から発生するパケットにQoSのPrecendence値を割り当てしたい時などに使用します。
 ローカルポリシールーティングの適用には「
ip local policy route-map map-tag」コマンドを使用します。
 以下の設定例では、送信元IP「172.16.1.0/24」から宛先「10.1.0.0/16」に送信されるパケットに対して、
 Precedence値をcritical(5)にマーキングして、パケットを送信しています。


 Cisco(config)# access-list 101 permit ip 172.16.1.0 0.0.0.255 10.1.0.0 0.0.255.255

 Cisco(config)# route-map R-PBRLO01 permit 10
 Cisco(config-route-map)# match ip address 101
 Cisco(config-route-map)# set ip precedence critical

 Cisco(config)# ip local policy route-map R-PBRLO01




 ◆ PBRのステータス確認

PBRの確認コマンド 説明
 show access-lists  PBR用で定義したACLに合致しているかどうか確認
 show route-map  設定したルートマップの内容を確認、PBRに合致したパケット数の確認
 show ip policy  PBRを適用したインターフェースとルートマップ名の確認
 tracerroute  PBRにより意図したルーティング処理になっているかの確認
 show ip local policy  ローカルポリシー有効化の確認、ルートマップの設定確認、ポリシーに合致したパケット数の確認



ルート再配布とルート制御( redistribute、distribute-list、route-map、distance )

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.