私的メモ
忘れないようにw
■ポリシールーティングとローカルポリシールーティング
今回の拠点で使用したもの
ポリシールーティングは外部から来た通信をあて先だけでなく*1、送信元やポートなども用いてルーティングを行う事ができる
まあ、フィルターと同じような感じで設定するって感じかなぁ
今回はCISCO製Catalyst3750を使用
○ポリシールーティングの例
access-list 100 permit 10.10.10.1 0.0.0.0 20.20.20.0 0.0.0.255
route-map pbr permit 10
match ip address 100
set ip next-hop 30.30.30.2
10.10.10.1/32から20.20.20.0/24への通信だった場合、Next hopは30.30.30.2という感じ
これを対象インターフェースに設定する(今回はVLAN20に追加)
interface Vlan20
ip policy route-map pbr
これでVLAN20に来た通信はこのポリシールーティングを適用する事になる(はず
■ローカルポリシールーティング
ただのポリシールーティングは外部からCatalystへのアクセス時に有効で、自発パケットには適用されない
という訳で、自発パケットにもポリシールーティングを適用したい場合はこのローカルポリシールーティングを使用する
route-mapとかはポリシールーティングと同じように作成
ポリシールーティングとの違いはインターフェースに設定ではなく、L3自体に設定(グローバルコンフィグモード上)
ip local policy route-map dr1
まあこんな感じかなぁ
多分ツッコミどころ満載だろうけど、自分メモなのできにしないw
*1:通常ルーティングはあて先だけで判断