- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- レイヤ 3 仮想化の設定
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 4.x がサポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト 機能、リリース 4.x の設定の制限
- 用語集
- 索引
Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: ポリシーベース ルーティングの設定
ポリシーベース ルーティングの設定
この章では、ポリシーベース ルーティングの設定手順について説明します。
•
「関連項目」
ポリシーベース ルーティングの概要
ポリシーベース ルーティングを使用すると、トラフィック フローに定義済みのポリシーを設定し、ルーティング プロトコルから派生したルートへの依存を弱めることができます。ポリシーベース ルーティングがイネーブルのインターフェイスで受信するすべてのパケットは、拡張パケット フィルタまたは ルート マップ を経由して渡されます。ルート マップでは、パケットの転送先を決定するポリシーを記述します。
ルート マップは match 文および set 文からなり、許可または拒否を指定できます。文の解釈は次のとおりです。
• パケットがあらゆるルート マップと一致する match 文の場合、すべての set 文が適用されます。そのアクションの 1 つに、ネクストホップの選択が含まれます。
• 文に拒否が指定されている場合、一致基準を満たすパケットは標準のフォワーディング チャネルを通じて送り返され、宛先ベース ルーティングが実行されます。
• 文に許可が指定されていて、なおかつパケットがルート マップ文と一致しない場合、パケットは標準のフォワーディング チャネルを通じて送り返され、宛先ベース ルーティングが実行されます。
「ルート マップ」を参照してください。
• 送信元ベース ルーティング ― 異なるユーザ セットを起点とするトラフィックをポリシー ルータ上のそれぞれ異なる接続を使用してルーティングします。
• QoS(Quality of Service) ― ネットワークの周辺で IP パケット ヘッダーに優先または ToS(タイプ オブ サービス)値を設定することによって、またはキューイング メカニズムを利用して、ネットワークのコアまたはバックボーンでトラフィックにプライオリティを設定することによって、トラフィックを差別化します(『 Cisco NX-OS Quality of Service Configuration Guide 』Release 4.0 を参照)。
• ロード シェアリング ― トラフィックの特性に基づいて、複数のパスにトラフィックを分散します。
ポリシー ルート マップ
ルート マップの各エントリで、match および set 文のコンビネーションを指定します。match 文では、該当するパケットが特定のポリシーを満たす基準(すなわち、満たすべき条件)を定義します。set 文節で、match 基準を満たしたパケットをどのようにルーティングするかを説明します。
ルート マップ文を許可または拒否として指定できます。文に拒否が指定されている場合、一致基準を満たすパケットは標準のフォワーディング チャネルを通じて送り返されます(宛先ベース ルーティングが実行されます)。文に許可が指定されていて、なおかつパケットが一致基準を満たしている場合は、すべての set 文節が適用されます。文に許可が指定されていて、なおかつパケットが一致基準を満たしていない場合は、それらのパケットも標準のルーティング チャネルを通じて転送されます。
(注) ポリシー ルーティングは、パケットの送信元となるインターフェイスではなく、パケットを受信するインターフェイス上で指定します。
ポリシーベース ルーティングの set 基準
ルート マップの set 基準は、ルート マップに指定された順番で評価されます。ポリシーベース ルーティング用のルート マップに固有の set 基準は、次のとおりです。
1. パケットを通過させてルーティングできるインターフェイスのリスト ― 複数のインターフェイスを指定した場合は、最初にアップとして検出されたインターフェイスがパケット転送に使用されます。
2. 指定 IP アドレスのリスト ― IP アドレスでは、パケットの転送先である宛先へのパス上の隣接ネクストホップ ルータを指定できます。その時点でアップの接続インターフェイスに関連付けられた最初の IP アドレスがパケットのルーティングに使用されます。
3. デフォルト インターフェイス リスト ― ポリシー ルーティング対象とされるパケットの宛先アドレスに使用できる明示的ルートがない場合は、ルート マップによって、指定デフォルト インターフェイス リストで最初にアップだったインターフェイスにパケットがルーティングされます。
4. デフォルト ネクストホップ IP アドレスのリスト ― ルーティング テーブルに、パケットの宛先アドレスに対応する明示的ルートがない場合は、この set 文で指定されたインターフェイスまたはネクストホップ アドレスだけにルーティングされます。
パケットが定義された一致基準のいずれにも一致しない場合、そのパケットは標準の宛先ベース ルーティング プロセスを使用してルーティングされます。
ポリシーベース ルーティングのライセンス要件
|
|
|
|---|---|
ポリシーベース ルーティングには Enterprise Services ライセンスが必要です。NX-OS ライセンス方式の詳細、ライセンスを取得して適用する方法については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
ポリシーベース ルーティングの前提条件
• ポリシーベース ルーティング機能をイネーブルにする必要があります(ポリシーベース ルーティング機能のイネーブル化を参照)。
• インターフェイスに IP アドレスを割り当て、インターフェイスをアップにしてから、ポリシーベース ルーティング用のルート マップをインターフェイス上で適用します。
• VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDCを開始してください(『 Cisco NX-OS Virtual Device Context Configuration Guide 』を参照)。
注意事項および制約事項
ポリシーベース ルーティングに関する注意事項および制約事項は、次のとおりです。
• ポリシーベース ルーティングのルート マップに指定できるルート マップ エントリ(match および set を指定)は 1 つだけです。
• ポリシーベース ルーティングのルート マップでは、ルート マップ エントリに複数の match および set コマンドを指定することはできません。
• match コマンドで、ポリシーベース ルーティング用ルート マップの複数の ACL を参照することはできません。
• インターフェイスが同じ VRF に所属している場合は、ポリシーベース ルーティング対応のさまざまなインターフェイス間で、同じルート マップを共有できます。
ポリシーベース ルーティングの設定
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
ポリシーベース ルーティング機能のイネーブル化
準備作業
手順概要
手順詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
copy running-config startup-config |
ポリシーベース ルーティング機能をディセーブルにして、関連するすべての設定を削除する場合は、 no feature pbr コマンドを使用します。
|
|
|
|---|---|
|
|
ルート ポリシーの設定
ポリシーベース ルーティングでルート マップを使用すると、着信インターフェイスにルーティング ポリシーを割り当てることができます。「ルート マップの設定」を参照してください。
手順概要
3. ip policy route-map map - name
手順詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
ipv6 policy route-map map-name |
||
|
|
||
|
|
||
copy running-config startup-config |
switch(config)# interface ethernet 1/2
switch(config-if)# ip policy route-map Testmap
switch(config)# copy running-config startup-config
ルート マップ コンフィギュレーション モードで、オプションとして、ルート マップに次の match パラメータを設定できます。
ルート マップ コンフィギュレーション モードで、オプションとして、ルート マップに次の set パラメータを設定できます。
ポリシーベース ルーティングの設定確認
ポリシーベース ルーティングを確認するには、 show ip policy コマンドを使用します。
ポリシー統計をイネーブルにするには、 route-map map-name pbr-statistics を使用します。ポリシー統計を表示するには、 show route-map map-name pbr-statistics を使用します。ポリシー統計を消去するには、 clear route-map map-name pbr-statistics を使用します。
ポリシーベース ルーティングの設定例
インターフェイス上で単純なルート ポリシーを設定する例を示します。
関連項目
デフォルト設定
表15-1 に、ポリシーベース ルーティング パラメータのデフォルト設定を示します。
|
|
|
|---|---|
その他の関連資料
IP の実装に関連する詳細情報については、次の項を参照してください。
• 「関連資料」
• 「規格」
関連資料
|
|
|
|---|---|
規格
|
|
|
|---|---|
この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。 |
フィードバック