ポリシーベースのルーティング(その2)
の続きです。
それでは、作成したポリシーがうまく機能しているかどうか検証してみましょう!

作成したポリシーで、パケットの流れが、以下のようになっているか確認します。
VLAN30の端末 → ブロードバンドルータ → ISP
VLAN40の端末 → Ciscoルータ → ブロードバンドルータ → ISP
ポートミラーリングを作成して、トラフィックキャプチャーソフトをインストールしたPCを接続して検証してもよいのですが、物理的にケーブルを抜き差しして検証してみます。
まず、L3SW-Ciscoルータ間のケーブルを外します。

パケットの流れは、
VLAN30の端末 → ブロードバンドルータ → ISP
VLAN40の端末 → Ciscoルータ → ブロードバンドルータ → ISP
になっているので、VLAN30の端末は、インターネット接続ができますが、VLAN40の端末は、インタネットへの接続ができなくなります。
今度は、ブロードバンドルータ-L3SW間のケーブルを外します。

VLAN30の端末は、インターネット接続ができなくなりましたが、VLAN40の端末は、インタネットへの接続ができます。
これで、送信元IPアドレスを基に、ポリシールーティングをしていることが分かります。今回は、ISPへの接続環境が、1つしかないことを前提に、ネットワークを構築してみましたが、実際には、下の図のようなネットワーク構成にすることで、インターネットへの接続を負荷分散することができます。

インターネットへのトラフィックが増え、1つのISPでは、インターネット接続をまかなえ切れなくなった際に、この構成は、便利だと思います。
ここでは、送信元IPアドレスによりポリシールーティングを行いましたが、今度は、アプリケーション(ポート番号)を基にポリシールーティングするように設定してみましょう!
続きは、次の「ポリシーベースのルーティング(その3)」で検証します。