ポリシーベースのルーティング（その2）

の続きです。

それでは、作成したポリシーがうまく機能しているかどうか検証してみましょう！

作成したポリシーで、パケットの流れが、以下のようになっているか確認します。

VLAN30の端末　→　ブロードバンドルータ　→　ISP
VLAN40の端末　→　Ciscoルータ　→　ブロードバンドルータ　→　ISP

　ポートミラーリングを作成して、トラフィックキャプチャーソフトをインストールしたPCを接続して検証してもよいのですが、物理的にケーブルを抜き差しして検証してみます。

まず、L3SW－Ciscoルータ間のケーブルを外します。

パケットの流れは、

VLAN30の端末　→　ブロードバンドルータ　→　ISP
VLAN40の端末　→　Ciscoルータ　→　ブロードバンドルータ　→　ISP

になっているので、VLAN30の端末は、インターネット接続ができますが、VLAN40の端末は、インタネットへの接続ができなくなります。

今度は、ブロードバンドルータ－L3SW間のケーブルを外します。

　VLAN30の端末は、インターネット接続ができなくなりましたが、VLAN40の端末は、インタネットへの接続ができます。

　これで、送信元IPアドレスを基に、ポリシールーティングをしていることが分かります。今回は、ISPへの接続環境が、1つしかないことを前提に、ネットワークを構築してみましたが、実際には、下の図のようなネットワーク構成にすることで、インターネットへの接続を負荷分散することができます。

　インターネットへのトラフィックが増え、1つのISPでは、インターネット接続をまかなえ切れなくなった際に、この構成は、便利だと思います。

　ここでは、送信元IPアドレスによりポリシールーティングを行いましたが、今度は、アプリケーション（ポート番号）を基にポリシールーティングするように設定してみましょう！