ポリシーベースのルーティング(その2)

の続きです。

それでは、作成したポリシーがうまく機能しているかどうか検証してみましょう!

作成したポリシーで、パケットの流れが、以下のようになっているか確認します。

VLAN30の端末 → ブロードバンドルータ → ISP
VLAN40の端末 → Ciscoルータ → ブロードバンドルータ → ISP

 ポートミラーリングを作成して、トラフィックキャプチャーソフトをインストールしたPCを接続して検証してもよいのですが、物理的にケーブルを抜き差しして検証してみます。

まず、L3SW-Ciscoルータ間のケーブルを外します。

パケットの流れは、

VLAN30の端末 → ブロードバンドルータ → ISP
VLAN40の端末 → Ciscoルータ → ブロードバンドルータ → ISP

になっているので、VLAN30の端末は、インターネット接続ができますが、VLAN40の端末は、インタネットへの接続ができなくなります。

今度は、ブロードバンドルータ-L3SW間のケーブルを外します。

 VLAN30の端末は、インターネット接続ができなくなりましたが、VLAN40の端末は、インタネットへの接続ができます。

 これで、送信元IPアドレスを基に、ポリシールーティングをしていることが分かります。今回は、ISPへの接続環境が、1つしかないことを前提に、ネットワークを構築してみましたが、実際には、下の図のようなネットワーク構成にすることで、インターネットへの接続を負荷分散することができます。

 インターネットへのトラフィックが増え、1つのISPでは、インターネット接続をまかなえ切れなくなった際に、この構成は、便利だと思います。

 ここでは、送信元IPアドレスによりポリシールーティングを行いましたが、今度は、アプリケーション(ポート番号)を基にポリシールーティングするように設定してみましょう!

続きは、次の「ポリシーベースのルーティング(その3)」で検証します。