ポリシーベースのルーティング（その3）

ポリシーベースのルーティング（その3）

• ポリシーベースのルーティング（その1）
• ポリシーベースのルーティング（その2）

の続きになります。

　ポリシーベースのルーティングの例として、今度は、アプリケーション（ポート番号）を基にルーティングするように設定してみます。

送信元ポート番号を基にポリシールーティングを行う設定

＜作成するポリシー＞

• VLAN30、VLAN40に所属する端末のFTP通信は、ISP2経由でインターネット接続を行う。
• VLAN30、VLAN40に所属する端末のFTP以外のその他の通信は、ISP1経由でインターネット接続を行う。

ポリシーを作成するコマンドをおさらいしておきます。

ADD IP FILTER=filter-id SOURCE=ipadd POLICY=0..15 [SMASK=ipadd] [SPORT={port-name|[port]:[port]}] [DESTINATION=ipadd [DMASK=ipadd]] [DPORT={port-name|[port]:[port]}] [PROTOCOL={protocol|ANY|ICMP|OSPF|TCP|UDP}]

FILTER: ポリシーフィルターの範囲である「100～199」を使用します。
POLICY: 経路選択ポリシーの範囲である「0～7」を使用します。

　使用するネットワークは、下の図のように構築したいところなのですが、各家庭で複数のISPと契約しているケースは、少ないと思います。

　そこで、下の図のように1つのISPで演習できるように、ネットワークの構成を変更して、ポリシールーティングの検証を行ってみることにします。インターネットへの接続には、ブロードバンドルータを使用します。最近のほとんどのブロードバンドルータには、スイッチが内蔵されているので、ポートが4つ程度付いています。Ciscoルータは、このポートに接続します。