Catalyst 3550 シリーズ スイッチの設定例を使ったポリシー ルーティング

ダウンロード オプション

  • PDF     (263.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (92.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (94.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2005 年 11 月 16 日
Document ID:47900

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Catalyst 3550 シリーズ スイッチでのポリシー ルーティングの設定例について説明します。Catalyst 3550 シリーズ スイッチにはハードウェアベースの転送機能があるため、Ternary Content Addressable Memory(TCAM)に転送情報がプログラムされます。 TCAM でポリシーベース ルーティング(PBR)をサポートするには、スイッチ データベース管理(SDM)テンプレートを変更して TCAM をフォーマットする必要があります。144 ビットのレイヤ 3 TCAM をサポートするように SDM テンプレートを変更する必要があります。SDM の詳細については、『Catalyst 3550 シリーズ スイッチのスイッチング データベース マネージャの理解と設定』を参照してください。

注:Catalyst 3550には、使用できるroute-mapsコマンドに制限があります。

前提条件

要件

この設定を試す前に、次の項目を十分に理解しておく必要があります。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco IOS(R) ソフトウェア リリース 12.1.19-EA1a

  • Cisco Catalyst 3550

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ポリシー ルーティングをイネーブルにする前に、グローバル コンフィギュレーション モードで次のいずれかのコマンドを設定し、設定を書き込んでスイッチをリロードする必要があります。

  • sdm prefer extended-match

  • sdm prefer access extended-match

  • sdm prefer routing extended-match 

CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255
CAT3550(config)# route-map pbr permit 10
CAT3550(config-route-map)# match ip address 10
CAT3550(config-route-map)# set ip next-hop 12.12.12.12

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)#
06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing

CAT3550# show run int vlan 3
Building configuration...

Current configuration : 60 bytes
!
interface Vlan3
ip address 55.55.55.1 255.255.255.0

!--- Command not taken - you need to enable SDM.

end

CAT3550# conf t
Enter configuration commands, one per line. End with CNTL/Z.
CAT3550(config)# sdm prefer extended-match
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
CAT3550(config)# end

CAT3550# write
06:14:11: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK] 

ltd-1-2# reload
Proceed with reload? [confirm]

サポートされていないコマンドを認識しておく必要があります。この設定が存在する場合は、『サポートされていないルート マップ コマンド』を参照してください。

!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 10
set ip default next-hop 12.12.12.12
!

インターフェイスにポリシー ルート マップを設定しようとすると、次のエラー メッセージが生成されます。

CAT3550(config)# int vlan 3
CAT3550(config-if)# ip policy route-map pbr
CAT3550(config-if)# end
CAT3550#
00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing

ネットワーク図

このドキュメントでは、次のネットワーク セットアップを使用します。

cat3550pbr-1.gif

設定

このドキュメントでは、次の設定を使用しています。

この設定では、20.20.20.X(アクセスリスト10)からのトラフィックを受け取り、30.30.30.2に送信します。この設定は、10.10.10.2に設定されたデフォルトゲートウェイを上書きします。

CAT3550(Cisco Catalyst 3550) 
CAT3550# show running-config 
Building configuration...
.
.
!
interface Vlan1
 ip address 10.10.10.1 255.255.255.0
!
interface Vlan2
 ip address 20.20.20.1 255.255.255.0
 ip policy route-map pbr
!
interface Vlan3
 ip address 30.30.30.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.10.10.2
ip classless
ip http server
!
!
access-list 10 permit 20.20.20.0 0.0.0.255
route-map pbr permit 10
 match ip address 10
 set ip next-hop 30.30.30.2
!
.
!
end

set ip next-hop コマンドを実行しても、一致するトラフィックが出力に表示されませんが、これはスイッチの想定される動作です。これは、スイッチがハードウェアでのみ動作しており、show コマンドではソフトウェアで処理される情報のみが表示されるためです。ルーティング テーブルとプロセスがスイッチによって確認されないため、ハードウェアでは set ip next-hop が常に機能します。受信したパケットが route-map ステートメントに当てはまる場合、そのパケットは指定したネクスト ホップに直接送信され、ルーティング テーブルは確認されません。

set ip default next-hop コマンドは、最初にルーティング テーブル全体を調べて、宛先までの別のルートがあるかどうかを確認します。ルートが見つからない場合は、デフォルトのネクスト ホップが使用されます。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシュート

ここでは、設定のトラブルシューティングに使用できる情報を示します。

トラブルシューティングのためのコマンド

アウトプット インタープリタ ツール(登録ユーザ専用)(OIT)は、特定の show コマンドをサポートします。OIT を使用して、show コマンドの出力の分析を表示します。

注:debug コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。

  • debug ip policy:「ポリシー ルーティングされた」、または「ポリシー拒否された」パケットを表示します。 debug ip policy コマンドの出力例を次に示します。

  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit
  *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed
  *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1
  *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match
  *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit

関連情報

更新履歴

改定 発行日 コメント
1.0
16-Nov-2005
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています