古河電工ネットワーク機器の総合ブランド ファイテルネット
設定例
ポリシールーティング
概要
ポリシールーティングを使用して、パケットの種類により経路を指定します。
メールを取得する際はBプロバイダを利用し、それ以外はAプロバイダを使用します。
メールを取得する際はBプロバイダを利用し、それ以外はAプロバイダを使用します。
補足・注意点
設定データの例
| 設定内容 | 設定モード | 設定コマンド名 | 設定項目 | 入力値 |
|---|---|---|---|---|
| クラスマップ名の設定 | 基本設定モード | class-map | クラスマップ名の指定 | MAIL-class |
| クラスマップ設定モード | match ip access-group | アクセスリスト番号の指定 | 2000 | |
| ポリシールートマップの設定 | 基本設定モード | policy-route-map | ポリシーマップ名の指定 | MAIL-policy |
| ポリシールートマップ設定モード | class | クラスマップの結び付け | MAIL-class | |
| ポリシールートマップクラス設定モード | action nexthop | 経路の指定 | tunnel 2 | |
| count | パケットカウンタ | count | ||
| ポリシーマップの適用 | GigaEthernet 1/3インターフェース設定モード | policy-route input | ポリシーマップの適用 | MAIL-policy |
コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
! ! ! 特権ユーザモードに移行します。 ! > enable password: super ←パスワードを入力します。(実際は表示されない) ! ! ! 基本設定モードに移行します。 ! #configure terminal (config)# ! ! ! ポリシールーティングの対象とするパケットを指定します。 ! (config)#access-list 2000 permit tcp any any eq 25 ! ! ! デフォルトルートを tunnel 1 に設定します。 ! (config)#ip route 0.0.0.0 0.0.0.0 tunnel 1 ! ! ! NAT で変換対象とする送信元アドレス ! (ここではLAN 側アドレスを対象とします)を登録します。 ! (config)#ip nat list 1 192.168.100.0 0.0.0.255 ! ! ! PPPoE 通信で使用する物理インタフェースを設定します。 ! (config)#interface GigaEthernet 1/1 *1 (config-if-ge 1/1)# pppoe enable (config-if-ge 1/1)#exit ! (config)#interface GigaEthernet 1/2 *1 (config-if-ge 1/2)# pppoe enable (config-if-ge 1/2)#exit ! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)#interface GigaEthernet 1/3 *1 (config-if-ge 1/3)# channel-group 3 ! ! ! 受信インタフェースに適用するポリシーを設定します。 ! (config-if-ge 1/3)# policy-route input MAIL-policy (config-if-ge 1/3)#exit ! ! ! Port-channel にLAN側IPアドレスを設定します。 ! (config)#interface Port-channel 3 (config-if-ch 3)# ip address 192.168.100.254 255.255.255.0 (config-if-ch 3)#exit ! ! ! PPPoE の各種設定をします。 ! (config)#interface Tunnel 1 (config-if-tun 1)# description A-Provider (config-if-tun 1)# ip nat inside source list 1 interface (config-if-tun 1)# tunnel mode pppoe profile PPPOE_PROF_1 (config-if-tun 1)# pppoe interface gigaethernet 1/1 *1 (config-if-tun 1)#exit ! (config)#interface Tunnel 2 (config-if-tun 2)# description B-Provider (config-if-tun 2)# ip nat inside source list 1 interface (config-if-tun 2)# tunnel mode pppoe profile PPPOE_PROF_2 (config-if-tun 2)# pppoe interface gigaethernet 1/2 *1 (config-if-tun 2)#exit ! ! ! class-map 設定モードに移行します。 ! (config)#class-map MAIL-class ! ! ! パケット条件を指定したアクセスリストをリンク付けます。 ! (config-cmap MAIL-class)# match ip access-group 2000 ! ! ! 基本設定モードに移行します。 ! (config-cmap MAIL-class)#exit ! ! ! policy-route-map 設定モードに移行します。 ! (config)#policy-route-map MAIL-policy ! ! ! policy-route-map-class 設定モードに移行します。 ! (config-prmap MAIL-policy)# class MAIL-class ! ! ! クラスにマッチしたパケット数をカウントする設定をします。 ! (config-prmap-c MAIL-class)# count ! ! ! 指定されたクラスに対して、送信方法を設定します。 ! (config-prmap-c MAIL-class)# action nexthop tunnel 2 *2 ! ! ! policy-route-map 設定モードに移行します。 ! (config-prmap-c MAIL-class)# exit ! ! ! 基本設定モードに移行します。 ! (config-prmap MAIL-policy)#exit ! ! ! プロバイダから指定された 認証ID、パスワードを設定します。 ! (config)#pppoe profile PPPOE_PROF_1 (config-pppoe-profile PPPOE_PROF_1)# account user-A@xxxx.ne.jp secret-A (config-pppoe-profile PPPOE_PROF_1)#exit ! (config)#pppoe profile PPPOE_PROF_2 (config-pppoe-profile PPPOE_PROF_2)# account user-B@xxxx.ne.jp secret-B (config-pppoe-profile PPPOE_PROF_2)#exit ! ! ! 特権ユーザモードに戻ります。 ! (config)#end ! ! ! 設定を有効にするために refresh をします。 ! #refresh refresh ok?[y/N]:yes ..................Done *1:物理ポート番号の設定 *2:Tunnel2 がダウンした場合には通常のルーティングテーブルに従います。 *3:設定保存については、/drive配下に、任意の名前で保存して下さい。 #save /drive/[ファイル名]
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2018