忘れないようにw
■ポリシールーティングとローカルポリシールーティング
今回の拠点で使用したもの
ポリシールーティングは外部から来た通信をあて先だけでなく*1、送信元やポートなども用いてルーティングを行う事ができる
まあ、フィルターと同じような感じで設定するって感じかなぁ
　
今回はCISCO製Catalyst3750を使用
○ポリシールーティングの例
access-list 100 permit 10.10.10.1 0.0.0.0 20.20.20.0 0.0.0.255

route-map pbr permit 10
match ip address 100
set ip next-hop 30.30.30.2

10.10.10.1/32から20.20.20.0/24への通信だった場合、Next hopは30.30.30.2という感じ
これを対象インターフェースに設定する(今回はVLAN20に追加)
　
interface Vlan20
ip policy route-map pbr

これでVLAN20に来た通信はこのポリシールーティングを適用する事になる(はず
　
■ローカルポリシールーティング
ただのポリシールーティングは外部からCatalystへのアクセス時に有効で、自発パケットには適用されない
という訳で、自発パケットにもポリシールーティングを適用したい場合はこのローカルポリシールーティングを使用する
　
route-mapとかはポリシールーティングと同じように作成
ポリシールーティングとの違いはインターフェースに設定ではなく、L3自体に設定(グローバルコンフィグモード上)
　
ip local policy route-map dr1

　
　

まあこんな感じかなぁ
多分ツッコミどころ満載だろうけど、自分メモなのできにしないｗ