ポリシーベースのルーティング(その4)

の続きになります。

それでは、作成したポリシーがうまく機能しているかどうか検証してみましょう!

作成したポリシーで、パケットの流れが、以下のようになっているか確認します。

VLAN30、VLAN40に所属する端末のFTP通信 → Ciscoルータ → ブロードバンドルータ → ISP
VLAN30、VLAN40に所属する端末のFTP以外の通信 → ブロードバンドルータ → ISP

 ポートミラーリングを作成して、トラフィックキャプチャーソフトをインストールしたPCを接続して検証してもよいのですが、物理的にケーブルを抜き差しして検証してみます。

まず、FTPでダウンロードできるか試してみます。

インターネット上のFTPサーバへ接続します。

LinuxなどのイメージファイルをFTPでダウンロードできるサイトがあるので、そちらに接続してもよいと思います。

ブラウザで、FTP接続できるので、便利です。Web検索で、FTPダウンロードできるサイトを探しておきましょう。

問題なく、ファイルをダウンロードできます。

続いて、ブロードバンドルータ-L3SW間のケーブルを外します。