ポリシーベースルーティング(トラフィックタイプ1)

 標準的なルーティングでは、宛先への最短パスに基づいてルーティングが行われます。ポリシーベースルーティングでは、管理者がルーティング処理に関して、送信元アドレスやトラフィックタイプなどに基づいて関与することができます。

ここでは、トラフィックタイプによるポリシーベースルーティングの設定を行ってゆきます。

 ポリシーベースルーティングを有効にするには、対象となるトラフィックが入ってくるルータの入力インタフェースにポリシーを適用します。

ポリシーベースルーティングの設定手順

  1. 対象となるトラフィックをACLで指定する。
  2. ルートマップでポリシーを作成する。
  3. インタフェースにポリシーを適用させる。

ポリシーを適用させるインタフェース上で以下のコマンドを入力します。

Router(config-if)#ip policy route-map name

name: ルートマップの名前

まず、下のネットワークを構築していきます。

Router_A、Router_Bでは、ルーティングプロトコルの設定は行いません。これには理由があります。

理由については、こちら「ポリシーベースルーティング(設定ミス例)」で紹介しています。

Router_Bにおいて、デフォルトルートを設定します。

Router(config)#ip route 0.0.0.0 0.0.0.0 Serial0/1

Router_Aから発信するトラフィックの戻りは、下の経路を通るようにしておきます。

 また、今回、トラフィックタイプによるポリシールーティングを検証するため、対象となるトラフィックを決めなければなりません。そこで、今回は、Webトラフィックを対象にします。

 Webトラフィックの宛先となるHTTPサーバが必要です。Router_BをWebサーバとしても機能するようにHTTPサービスを有効にします。

Router_B上のHTTPサービスを起動するには、「ip http server」コマンドを使います。

●ルータ上のhttpサーバを起動する

Router_B(config)#ip http server

●HTTPサービスのポート番号を変更する

 今回は設定しませんが、httpサーバのポート番号を変えることもできます、変更するには「ip http server」コマンドを使用します。

Router_B(config)#ip http port {ポート番号}

各ルータの設定は、以下のようになります。

●Router_Aの設定

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_A
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0/0
 ip address 10.0.0.1 255.0.0.0
!
interface Serial0/0
 bandwidth 64
 ip address 172.16.0.1 255.255.0.0
 clockrate 64000
!
interface Ethernet0/1
 ip address 20.0.0.1 255.0.0.0
!
interface Serial0/1
 bandwidth 64
 ip address 172.17.0.1 255.255.0.0
 clockrate 64000
!
ip classless
!
line con 0
 exec-timeout 0 0
 transport input none
line aux 0
line vty 0 4
 password cisco
 login
!
end

●Router_Bの設定

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router_B
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0/0
 ip address 192.168.1.1 255.255.255.0
!
interface Serial0/0
 bandwidth 64
 ip address 172.16.0.2 255.255.0.0
!
interface Serial0/1
 bandwidth 64
 ip address 172.17.0.2 255.255.0.0
!
ip classless
ip http server
ip route 0.0.0.0 0.0.0.0 Serial0/1
!
line con 0
 exec-timeout 0 0
 transport input none
line aux 0
line vty 0 4
 password cisco
 login
!
end

次に、トラフィックタイプによるポリシーベースルーティングの設定を行います。

続きは、次の「ポリシーベースルーティング(トラフィックタイプ2)」で説明します。