FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Catalyst3750G/Catalyst3750Xでのポリシーベースルーティング(PBR)

2013.11.21 (Thu)
■前提条件

1、IP Service以上のフューチャーセットが必要。


※ライセンスは"show version"にて確認可能。

●show versionの確認例

Catalyst#show version
Cisco IOS Software, C3750E Software (C3750E-UNIVERSALK9-M),
Version 12.2(55)SE1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Thu 02-Dec-10 06:08 by prod_rel_team
Image text-base: 0x00003000, data-base: 0x02800000

ROM: Bootstrap program is C3750E boot loader
BOOTLDR: C3750E Boot Loader (C3750X-HBOOT-M) Version 12.2(53r)SE1,
RELEASE SOFTWARE (fc1)

Catalyst3750 uptime is 2 years, 25 weeks, 4 days, 23 hours, 51 minutes
System returned to ROM by power-on
System restarted at 12:24:11 JST Thu May 26 2011
System image file is "flash:/c3750e-universalk9-mz.122-55.SE1/
c3750e-universalk9-mz.122-55.SE1.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

License Level: ipservices
License Type: Permanent
Next reload license Level: ipservices

cisco WS-C3750X-24 (PowerPC405) processor (revision A0) with 262144K bytes of memory.
Processor board ID FD***********
Last reset from power-on
17 Virtual Ethernet interfaces
1 FastEthernet interface
140 Gigabit Ethernet interfaces
10 Ten Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

Catalyst#






2、PBRを使用するにはSDMテンプレートをroutingに変更する必要がある。
変更には再起動を伴う。



SDMテンプレートの確認

Catalyst#show sdm prefer
The current template is "desktop IPv4 and IPv6 default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 2K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 3K
number of directly-connected IPv4 hosts: 2K
number of indirect IPv4 routes: 1K
number of IPv6 multicast groups: 1K
number of directly-connected IPv6 addresses: 2K
number of indirect IPv6 unicast routes: 1K
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 1K
number of IPv6 policy based routing aces: 0
number of IPv6 qos aces: 0.5K
number of IPv6 security aces: 0.5K

Catalyst#




■構成

インターネットへのルートは通常はISP-Aを通過させるが、
192.168.20.0/24に関してはISP-Bを通過させる。

Cisco-Catalyst-PBR(PolicyBaseRouting)





style="display:inline-block;width:300px;height:250px"
data-ad-client="ca-pub-9008599485436762"
data-ad-slot="3622243732">






■コンフィグレーション

PBRを使用できるようにSDMテンプレートを変更(要再起動)

Catalyst(config)#sdm prefer routing
Catalyst(config)#exit
Catalyst#reload


PBRの対象とするサブネットをACLで指定

Catalyst(config)#access-list 100 permit ip 192.168.20.0 0.0.0.255 any


・Route-mapにてネクストホップを変える定義を作成

Catalyst(config)#route-map PBR permit 10
Catalyst(config-route-map)#match ip address 100
Catalyst(config-route-map)#set ip default next-hop 10.0.1.1


PBRをインターフェースに適用

Catalyst(config)#interface vlan20
Catalyst(config-if)#ip policy route-map PBR





よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック