この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS デバイスでローカル ポリシーベース ルーティング(PBR)を設定する方法について説明します。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新規および変更された情報(New and Changed Information)」の章または以下の「機能の履歴」表を参照してください。
ローカル ポリシーベース ルーティングを使用すると、IPv6 トラフィック フローに定義済みのポリシーを設定し、ルーティング プロトコルから派生したルートへの依存を弱めることができます。 ローカル ポリシーベース ルーティングを備えたインターフェイスで受信されたすべてのパケットは、ルート マップに設定されます。 ルート マップでは、パケットの転送先を決定するポリシーを記述します。
ルート マップは match 文および set 文からなり、許可または拒否を指定できます。 文の解釈は次のとおりです。
パケットがあらゆるルート マップと一致する match 文の場合、すべての set 文が適用されます。 そのアクションの 1 つに、ネクスト ホップの選択が含まれます。
文に拒否が指定されている場合、一致基準を満たすパケットは標準のフォワーディング チャネルを通じて送り返され、宛先ベース ルーティングが実行されます。
文に許可が指定されていて、パケットがいずれのルート マップ文にも一致しない場合、そのパケットは通常の転送チャネルを介して返送され、宛先ベースのルーティングが実行されます。
ルート マップは、ルートの再配布またはポリシーベース ルーティングに使用できます。 ルート マップ エントリは、一致基準および設定基準のリストからなります。 一致基準では、着信ルートまたはパケットの一致条件を指定します。設定基準では、一致基準を満たした場合のアクションを指定します。
同じルート マップに複数のエントリを設定できます。 これらのエントリには、同じルート マップ名を指定し、シーケンス番号で区別します。
一意のルート マップ名の下に 1 つまたは複数のルート マップ エントリをシーケンス番号に従って並べ、ルート マップを作成します。 ルート マップ エントリのパラメータは、次のとおりです。
ルート マップではデフォルトで、最小のシーケンス番号から順にルートまたは IP パケットが処理されます。 continue 文を使用すると、次に処理するルート マップ エントリを決定できるので、別の順序で処理するようにルート マップを設定できます。
さまざまな基準を使用して、ルート マップのルートまたは IP パケットを照合できます。 ルート マップに従ってルートまたはパケットを処理する場合、Cisco NX-OS は設定されている個々の match 文とルートまたはパケットを比較します。 ルートまたはパケットが設定されている基準と一致した場合、Cisco NX-OS はルート マップ内で一致するエントリに対する許可または拒否設定、および設定されている設定基準に基づいて、このルートやパケットを処理します。
一致のカテゴリおよびパラメータは、次のとおりです。
ルートまたはパケットがルート マップ エントリと一致すると、設定した 1 つまたは複数の set 文に基づいて、そのルートまたはパケットを変更できます。
設定変更は次のとおりです。
QoS 機能にライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。
仮想デバイス コンテキスト(VDC)の使用には Advanced Services ライセンスが必要です。
NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。
ローカル ポリシーベース ルーティングの前提条件は、次のとおりです。
有効なライセンスをインストールします。
ローカル ポリシーベース ルーティングをイネーブルにする必要があります(「ポリシーベース ルーティング機能のイネーブル化」の項を参照)。
インターフェイスに IP アドレスを割り当て、インターフェイスをアップにしてから、ポリシーベース ルーティング用のルート マップをインターフェイス上で適用します。
VDC を設定する場合は、適切なライセンスをインストールし、目的の VDC を入力します(設定情報については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を、ライセンス情報については、『Cisco NX-OS Licensing Guide』を参照)。
ローカル ポリシーベース ルーティングの設定時の注意事項および制約事項は、次のとおりです。
ローカル ポリシーベース ルーティングのルート マップでは、1 つのルート マップ文に match 文または set 文を 1 つだけ指定できます。
match コマンドで、ローカル ポリシーベース ルーティング用ルート マップの複数の ACL を参照できません。
ローカル ポリシーベース ルーティングのルート マップで使用する ACL には、deny 文を含めることができません。
インターフェイスが同じ仮想ルーティングおよび転送(VRF)インスタンスに所属している場合は、ローカル ポリシーベース ルーティング対応のさまざまなインターフェイス間で、同じルート マップを共有できます。
ローカル ポリシーベース ルーティングのポリシーでネクスト ホップとしてのトンネル インターフェイスを介したトンネル インターフェイスまたは IP アドレスの設定はサポートされません。
パラメータ |
デフォルト |
---|---|
ローカル ポリシーベース ルーティング |
ディセーブル |
ルート マップは、ルートの再配布またはルート フィルタリングに使用できます。 ルート マップには、複数の一致基準と複数の設定基準を含めることができます。
ルート マップ コンフィギュレーション モードで、オプションとして、ルート マップに次の match パラメータを設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch(config-route-map)# match ipv6 address ip access list number | 1 つまたは複数の IP アクセス リストと照合。 |
ルートマップ コンフィギュレーション モードで、ルート マップに対し次のオプションの set precedence パラメータを設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | [no] set precedence {number | name} |
ポリシーベース ルーティング用の IPv6 precedence を設定します。 オプションは次のとおりです。 この機能をディセーブルにする場合は、このコマンドの no 形式を使用します。 |
ルート ポリシーを設定する前に、ポリシーベース ルーティング機能をイネーブルにしておく必要があります。
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
ローカル ポリシーベース ルーティングのルート マップは、ルーティング ポリシーを割り当てるために使用します。
ローカル ポリシーベース ルーティングの設定を表示するには、次のタスクを実行します。
コマンド |
目的 |
---|---|
show ipv6 local policy |
ローカル IPv6 ポリシーに関する情報を表示します。 |
show route-map name |
ルート マップの情報を表示します。 |
これらのコマンド出力のフィールドの詳細については、『Cisco Nexus 7000 Series NX-OS Quality of Service Command Reference』を参照してください。
次に、インターフェイス上で単純なローカル ルート ポリシーを設定する例を示します。
feature pbr route-map Testmap, permit, sequence 10 ip address 10 ip next-hop ip precedence: internet
以下の表に、このマニュアルで取り上げる新機能および変更された機能を要約し、各機能がサポートされているリリースを示します。 ご使用のソフトウェア リリースで、本書で説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。
機能名 |
リリース |
機能情報 |
---|---|---|
ローカル ポリシーベース ルーティング |
6.2(2) |
この機能が導入されました。 |
目次
この章では、Cisco NX-OS デバイスでローカル ポリシーベース ルーティング(PBR)を設定する方法について説明します。
- 機能情報の確認
- ローカル ポリシーベース ルーティングに関する情報
- ライセンスの要件
- ローカル ポリシーベース ルーティングの前提条件
- 注意事項と制約事項
- ローカル ポリシーベース ルーティングのデフォルト設定
- ローカル ポリシーベース ルーティングの設定
- ローカル ポリシーベース ルーティングの設定確認
- ローカル ポリシーベース ルーティングの設定例
- ローカル ポリシーベース ルーティングの機能履歴
機能情報の確認
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新規および変更された情報(New and Changed Information)」の章または以下の「機能の履歴」表を参照してください。
ローカル ポリシーベース ルーティングに関する情報
ローカル ポリシーベース ルーティングを使用すると、IPv6 トラフィック フローに定義済みのポリシーを設定し、ルーティング プロトコルから派生したルートへの依存を弱めることができます。 ローカル ポリシーベース ルーティングを備えたインターフェイスで受信されたすべてのパケットは、ルート マップに設定されます。 ルート マップでは、パケットの転送先を決定するポリシーを記述します。
ルート マップは match 文および set 文からなり、許可または拒否を指定できます。 文の解釈は次のとおりです。
パケットがあらゆるルート マップと一致する match 文の場合、すべての set 文が適用されます。 そのアクションの 1 つに、ネクスト ホップの選択が含まれます。
文に拒否が指定されている場合、一致基準を満たすパケットは標準のフォワーディング チャネルを通じて送り返され、宛先ベース ルーティングが実行されます。
文に許可が指定されていて、パケットがいずれのルート マップ文にも一致しない場合、そのパケットは通常の転送チャネルを介して返送され、宛先ベースのルーティングが実行されます。
ルート マップ
ルート マップは、ルートの再配布またはポリシーベース ルーティングに使用できます。 ルート マップ エントリは、一致基準および設定基準のリストからなります。 一致基準では、着信ルートまたはパケットの一致条件を指定します。設定基準では、一致基準を満たした場合のアクションを指定します。
同じルート マップに複数のエントリを設定できます。 これらのエントリには、同じルート マップ名を指定し、シーケンス番号で区別します。
一意のルート マップ名の下に 1 つまたは複数のルート マップ エントリをシーケンス番号に従って並べ、ルート マップを作成します。 ルート マップ エントリのパラメータは、次のとおりです。
ルート マップではデフォルトで、最小のシーケンス番号から順にルートまたは IP パケットが処理されます。 continue 文を使用すると、次に処理するルート マップ エントリを決定できるので、別の順序で処理するようにルート マップを設定できます。
ローカル ポリシーベース ルーティングの前提条件
ローカル ポリシーベース ルーティングの前提条件は、次のとおりです。
有効なライセンスをインストールします。
ローカル ポリシーベース ルーティングをイネーブルにする必要があります(「ポリシーベース ルーティング機能のイネーブル化」の項を参照)。
インターフェイスに IP アドレスを割り当て、インターフェイスをアップにしてから、ポリシーベース ルーティング用のルート マップをインターフェイス上で適用します。
VDC を設定する場合は、適切なライセンスをインストールし、目的の VDC を入力します(設定情報については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を、ライセンス情報については、『Cisco NX-OS Licensing Guide』を参照)。
注意事項と制約事項
ローカル ポリシーベース ルーティングの設定時の注意事項および制約事項は、次のとおりです。
ローカル ポリシーベース ルーティングのルート マップでは、1 つのルート マップ文に match 文または set 文を 1 つだけ指定できます。
match コマンドで、ローカル ポリシーベース ルーティング用ルート マップの複数の ACL を参照できません。
ローカル ポリシーベース ルーティングのルート マップで使用する ACL には、deny 文を含めることができません。
インターフェイスが同じ仮想ルーティングおよび転送(VRF)インスタンスに所属している場合は、ローカル ポリシーベース ルーティング対応のさまざまなインターフェイス間で、同じルート マップを共有できます。
ローカル ポリシーベース ルーティングのポリシーでネクスト ホップとしてのトンネル インターフェイスを介したトンネル インターフェイスまたは IP アドレスの設定はサポートされません。
ルート マップの設定
手順
ポリシーベース ルーティング機能のイネーブル化
手順ルート ポリシーを設定する前に、ポリシーベース ルーティング機能をイネーブルにしておく必要があります。
ローカル ルート ポリシーの設定
手順
ローカル ポリシーベース ルーティングの機能履歴
以下の表に、このマニュアルで取り上げる新機能および変更された機能を要約し、各機能がサポートされているリリースを示します。 ご使用のソフトウェア リリースで、本書で説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。