Cisco Nexus 3548 スイッチ NX-OS ユニキャストルーティング構成ガイド、リリース 10.3(x)

ポリシーベースルーティングの概要

ポリシーベースルーティングを使用すると、IPv4 トラフィックフローに定義済みのポリシーを設定し、ルーティングプロトコルから派生したルートへの依存度を弱めることができます。ポリシーベースルーティングが有効のインターフェイスで受信したすべてのパケットは、拡張パケットフィルタまたはルートマップ を経由して渡されます。ルートマップでは、パケットの転送先を決定するポリシーを記述します。

ルートマップは match 文および set 文からなり、許可または拒否を指定できます。文の解釈は次のとおりです。

パケットがいずれかの route map 文と一致した場合、すべての set 文が適用されます。アクションには、ネクストホップの選択が含まれます。
文が permit とマークされており、パケットがいずれの route-map 文とも一致しない場合、そのパケットは通常の転送チャネルを介して返送され、接続先ベースのルーティングが実行されます。

詳細については、ルートマップを参照してください。

ポリシーベースルーティングには、次の機能が含まれます。

送信元ベースルーティング：異なるユーザセットを起点とするトラフィックをポリシールータ上のそれぞれ異なる接続を使用してルーティングします。
ロードシェアリング：トラフィックの特性に基づいて、複数のパスにトラフィックを分散します。

ポリシールートマップ

ルートマップは、さまざまなルーティングプロトコルや、特定のルーティングプロトコル内のさまざまなエンティティ間で配布されたルートのフィルタリングで使用されます。ルートマップのエントリごとに、match 文と set 文の組み合わせが 1 つずつ含まれています。match 文では、該当するパケットが特定のポリシーを満たす基準（つまり、満たすべき条件）を定義します。set 文節で、match 基準を満たしたパケットをどのようにルーティングするかを説明します。

ルートマップ文を許可または拒否として指定できます。文に拒否が指定されている場合、一致基準を満たすパケットは標準のフォワーディングチャネルを通じて送り返されます（宛先ベースルーティングが実行されます）。文に許可が指定されていて、なおかつパケットが一致基準を満たしている場合は、すべての set 文節が適用されます。文に許可が指定されていて、なおかつパケットが一致基準を満たしていない場合は、それらのパケットも標準のルーティングチャネルを通じて転送されます。

（注）

ポリシールーティングは、パケットの送信元となるインターフェイスではなく、パケットを受信するインターフェイス上で指定します。

ポリシーベースルーティングの set 基準

ルートマップの set 基準は、ルートマップに指定された順番で評価されます。ポリシーベースルーティング用のルートマップに固有の set 基準は、次のとおりです。

指定 IP アドレスのリスト：IP アドレスでは、パケットの転送先である宛先へのパス上の隣接ネクストホップルータを指定できます。その時点でアップの接続インターフェイスに関連付けられた最初の IP アドレスがパケットのルーティングに使用されます。

（注）

任意で、最大 16 の IP アドレスにロードバランシングを行うように、ネクストホップアドレスの set 基準を設定できます。この場合、Cisco NX-OS は各 IP フローのすべてのトラフィックを特定の IP ネクストホップアドレスに送信します。

NULL インターフェイス：set null インターフェイスを使用すると、match ステートメントに一致するトラフィックがドロップされます。

パケットが定義された一致基準のいずれにも一致しない場合、そのパケットは標準の宛先ベースルーティングプロセスを使用してルーティングされます。

ポリシーベースルーティングの前提条件

ポリシーベースルーティングの前提条件は、次のとおりです。

有効なライセンスをインストールします。
ポリシーベースルーティングをイネーブルにする必要があります（ポリシーベースルーティング機能のイネーブル化の項を参照）。
インターフェイスに IP アドレスを割り当て、インターフェイスをアップにしてから、ポリシーベースルーティング用のルートマップをインターフェイス上で適用します。

ポリシーベースルーティングの注意事項と制約事項

ポリシーベースルーティングに関する注意事項および制約事項は、次のとおりです。

match コマンドで、ポリシーベースルーティング用ルートマップの複数の ACL を参照できません。
ポリシーベースルーティングのルートマップで使用する ACL には、deny 文を含めることができません。
インターフェイスが同じ仮想ルーティング/転送（VRF）インスタンスに所属している場合は、ポリシーベースルーティング対応のさまざまなインターフェイス間で、同じルートマップを共有できます。

デフォルト設定

下の表に、ポリシーベースルーティングパラメータのデフォルト設定を示します。

表 1. デフォルトのポリシーベースルーティングパラメータ
パラメータ	デフォルト
ポリシーベースルーティング	ディセーブル

ポリシーベースルーティングの設定

（注）

Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。

ポリシーベースルーティング機能のイネーブル化

ルートポリシーを設定する前に、ポリシーベースルーティング機能をイネーブルにしておく必要があります。

手順の概要

configure terminal
feature pbr
（任意） show feature
（任意） copy running-config startup-config

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `switch# configure terminal switch(config)#`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	feature pbr 例: `switch(config)# feature pbr`	ポリシーベースルーティング機能をイネーブルにします。
ステップ 3	（任意） show feature 例: `switch(config)# show feature`	（任意）有効および無効にされた機能を表示します。
ステップ 4	（任意） copy running-config startup-config 例: `switch(config)# copy running-config startup-config`	（任意）この設定変更を保存します。

例

no feature pbr コマンドを使用して、ポリシーベースのルーティング機能をディセーブルにし、関連するコンフィギュレーションをすべて削除します。


コマンド	目的
no feature pbr 例： `switch(config)# no feature pbr`	ポリシーベースルーティングをディセーブルにして、関連するすべての設定を削除します。

ルートポリシーの設定

ポリシーベースルーティングでルートマップを使用すると、着信インターフェイスにルーティングポリシーを割り当てることができます。ルートマップの設定のセクションを参照してください。

手順の概要

configure terminal
interface type slot/port
ip policy route-map map-name
（任意） exit
（任意） exit
（任意） copy running-config startup-config

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal 例: `switch# configure terminal switch(config)#`	グローバルコンフィギュレーションモードを開始します。
ステップ 2	interface `type slot/port` 例: `switch(config)# interface ethernet 1/2 switch(config-if)#`	インターフェイス設定モードを開始します。
ステップ 3	ip policy route-map `map-name` 例: `switch(config-if)# ip policy route-map Testmap`	IPv4 ポリシーベースルーティング用のルートマップをインターフェイスに割り当てます。
ステップ 4	（任意） exit 例: `switch(config-route-map)# exit`	（任意）ルートマップ設定モードを終了します。
ステップ 5	（任意） exit 例: `switch(config)# exit`	（任意）グローバルコンフィギュレーションモードを終了します。
ステップ 6	（任意） copy running-config startup-config 例: `switch(config)# copy running-config startup-config`	（任意）この設定変更を保存します。

例

次に、インターフェイスにルートマップを追加する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# ip policy route-map Testmap
switch(config)# exit
switch(config)# copy running-config startup-config

ルートマップ設定モードで、オプションとして、ルートマップに次の match パラメータを設定できます。


コマンド	目的
match ip address access-list-name `name` [ `name...` ] 例： `switch(config-route-map)# match ip address access-list-name ACL1`	1 つまたは複数の IP アクセスコントロールリスト（ACL）に対して IPv4 アドレスを照合します。このコマンドはポリシーベースルーティング用であり、ルートフィルタリングまたは再配布では無視されます。

ルートマップ設定モードで、オプションとして、ルートマップに次の set パラメータを設定できます。


コマンド	目的
set ip next-hop `address1` [`address2..` . ] { load-share } 例： `switch(config-route-map)# set ip next-hop 192.0.2.1`	ポリシーベースルーティング用の IPv4 ネクストホップアドレスを設定します。このコマンドでは、複数のアドレスが設定されている場合に、最初の有効なネクストホップアドレスが使用されます。任意の load-share キーワードを使用して、最大 16 のネクストホップアドレスにトラフィックのロードバランシングを行います。
set ip default next-hop `address1` [ `address2`... ] { load-share } 例： `switch(config-route-map)# set ip default next-hop 192.0.2.2`	宛先への明示的ルートがない場合に使用する、ポリシーベースルーティング用の IPv4 ネクストホップアドレスを設定します。このコマンドでは、複数のアドレスが設定されている場合に、最初の有効なネクストホップアドレスが使用されます。任意の load-share キーワードを使用して、最大 16 のネクストホップアドレスにトラフィックのロードバランシングを行います。

Cisco NX-OS はネクストホップおよびインターフェイスを検出すると、ただちにパケットをルーティングします。

ポリシーベースルーティングの設定の確認

ポリシーベースルーティングの設定情報を表示するには、次のいずれかのタスクを実行します。


コマンド	目的
show ip policy [`name`]	IPv4 ポリシーに関する情報を表示します。
show route-map [`name`] `pbr-statistics`	ポリシー統計情報を表示します。

route-map map-name pbr-statistics を使用してポリシー統計情報を有効にします。clear route-map map-name pbr-statistics を使用してこれらのポリシー統計情報をクリアします。

ポリシーベースルーティング統計情報の表示

ポリシーベースルーティングの統計情報を表示するには、show route-map rmap-name pbr-statistics コマンドを使用します。統計情報は、ルートマップシーケンスごとに維持されます。これは、特定のルートマップシーケンスの一致条件に基づいてポリシールーティングされるパケット数を示します。デフォルトのルーティングテーブルを使用してルーティングした他のパケット（set コマンドでは到達不能なネクストホップが原因の場合がある）もすべて表示されます。統計情報を表示する前に、PBR 統計情報の収集をオンにする必要があります。

次に、PBR 統計情報を表示する例を示します。

switch(config)# show route-map pbr-sample pbr-statistics

ポリシーベースルーティング統計情報の消去

ルートマップの PBR 統計のために保持されているカウンタをクリアするには、clear route-map rmap-name pbr-statistics コマンドを使用します。

次の例では、すべての PBR 統計情報をクリアする方法を示します。

switch(config)# clear route-map pbr-sample pbr-statistics

ポリシーベースルーティングの設定例

インターフェイス上で単純なルートポリシーを設定する例を示します。

feature pbr
ip access-list pbr-sample
permit tcp host 10.1.1.1 host 192.168.2.1 eq 80
!
route-map pbr-sample
match ip address pbr-sample
set ip next-hop 192.168.1.1
!
route-map pbr-sample pbr-statistics
 
interface ethernet 1/2
ip policy route-map pbr-sample

次の出力で、この設定を確認します。

n3000# show route-map pbr-sample
 
route-map pbr-sample, permit, sequence 10
Match clauses:
ip address (access-lists): pbr-sample
Set clauses:
ip next-hop 192.168.1.1
 
n3000# show route-map pbr-sample pbr-statistics
 
route-map pbr-sample, permit, sequence 10
Policy routing matches: 84 packets

その他の参考資料

IP の実装に関する詳細情報については、次の各項を参照してください。

関連資料
標準

関連項目	マニュアルタイトル
ポリシーベースルーティング CLI コマンド	Cisco Nexus 3000 シリーズ NX-OS ユニキャストルーティングコマンドリファレンス

標準


標準	タイトル
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。	—

ポリシーベースルーティングの機能の履歴.

次の表に、この機能のリリースの履歴を示します。

表 2. ポリシーベースルーティングの機能の履歴.
機能名	リリース	機能情報
ポリシーベースルーティング	6.0(2)A7(1)	この機能が導入されました。

Cisco Nexus 3548 スイッチ NX-OS ユニキャスト ルーティング構成ガイド、リリース 10.3(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： ポリシーベース ルーティングの設定

ポリシーベース ルーティングの設定

ポリシーベース ルーティングの概要

ポリシー ルート マップ

ポリシーベース ルーティングの set 基準

ポリシーベース ルーティングの前提条件

ポリシーベース ルーティングの注意事項と制約事項

デフォルト設定

ポリシーベース ルーティングの設定

ポリシーベース ルーティング機能のイネーブル化

手順の概要

手順の詳細

例:

例:

例:

例:

例

ルート ポリシーの設定

手順の概要

手順の詳細

例:

例:

例:

例:

例:

例:

例

ポリシーベース ルーティングの設定の確認

ポリシーベース ルーティング統計情報の表示

ポリシーベース ルーティング統計情報の消去

ポリシーベース ルーティングの設定例

関連項目

その他の参考資料

関連資料

標準

ポリシーベース ルーティングの機能の履歴.

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：ポリシーベースルーティングの設定

ポリシーベースルーティングの設定

ポリシーベースルーティングの概要

ポリシールートマップ

ポリシーベースルーティングの set 基準

ポリシーベースルーティングの前提条件

ポリシーベースルーティングの注意事項と制約事項

ポリシーベースルーティングの設定

ポリシーベースルーティング機能のイネーブル化

ルートポリシーの設定

ポリシーベースルーティングの設定の確認

ポリシーベースルーティング統計情報の表示

ポリシーベースルーティング統計情報の消去

ポリシーベースルーティングの設定例

ポリシーベースルーティングの機能の履歴.