16. ポリシールーティング設定

16.1. 端末ごとに異なる回線を使用する

ネットワークごとやアプリケーションごとに異なるプロバイダと接続したい場合は、ポリシールーティングを使用します。
端末(A)からの通信はGE0.1を、端末(B)からの通信はGE1.1をそれぞれ使用して通信します。
../_images/policy-routing_pppoe.png

16.1.1. 設定

16.1.1.1. 本装置の設定

Router# configure
Router(config)# ip access-list list-1 permit ip src 192.168.0.1/32 dest any
Router(config)# ip access-list list-2 permit ip src 192.168.0.2/32 dest any
Router(config)# route-map rmap permit 10
Router(config-route-map-rmap-10)# match ip address access-list list-1
Router(config-route-map-rmap-10)# set interface GigaEthernet0.1
Router(config-route-map-rmap-10)# exit
Router(config)# route-map rmap permit 20
Router(config-route-map-rmap-20)# match ip address access-list list-2
Router(config-route-map-rmap-20)# set interface GigaEthernet1.1
Router(config-route-map-rmap-20)# exit
Router(config)# ppp profile ppp-profile-a
Router(config-ppp-ppp-profile-a)# authentication myname user-a@example.com
Router(config-ppp-ppp-profile-a)# authentication password user-a@example.com ppp-password-a
Router(config-ppp-ppp-profile-a)# exit
Router(config)# ppp profile ppp-profile-b
Router(config-ppp-ppp-profile-b)# authentication myname user-b@example.com
Router(config-ppp-ppp-profile-b)# authentication password user-b@example.com ppp-password-b
Router(config-ppp-ppp-profile-b)# exit
Router(config)# interface GigaEthernet2.0
Router(config-GigaEthernet2.0)# ip address 192.168.0.254/24
Router(config-GigaEthernet2.0)# ip policy route-map rmap
Router(config-GigaEthernet2.0)# no shutdown
Router(config-GigaEthernet2.0)# exit
Router(config)# interface GigaEthernet0.1
Router(config-GigaEthernet0.1)# encapsulation pppoe
Router(config-GigaEthernet0.1)# ppp binding ppp-profile-a
Router(config-GigaEthernet0.1)# ip address ipcp
Router(config-GigaEthernet0.1)# ip napt enable
Router(config-GigaEthernet0.1)# no shutdown
Router(config-GigaEthernet0.1)# exit
Router(config)# interface GigaEthernet1.1
Router(config-GigaEthernet1.1)# encapsulation pppoe
Router(config-GigaEthernet1.1)# ppp binding ppp-profile-b
Router(config-GigaEthernet1.1)# ip address ipcp
Router(config-GigaEthernet1.1)# ip napt enable
Router(config-GigaEthernet1.1)# no shutdown
Router(config-GigaEthernet1.1)# exit
Router(config)#

16.1.2. 解説

ip access-list list-1 permit ip src 192.168.0.1/32 dest any
ip access-list list-2 permit ip src 192.168.0.2/32 dest any

ポリシールーティングの対象とする端末をIPアクセスリストで指定します。

route-map rmap permit 10
  match ip address access-list list-1
  set interface GigaEthernet0.1
rmap という名前のルートマップを作成します。
値 : 10 はシーケンス番号です。
IPアクセスリスト : list-1 に該当するパケットは、 GE0.1 から出力します。
route-map rmap permit 20
  match ip address access-list list-2
  set interface GigaEthernet1.1
同名のルートマップにシーケンス番号を変更して作成します。
値 : 20 は値 : 10 よりもシーケンス番号が大きいため、シーケンス番号 : 10 に該当しなかったパケットが本ルートマップの評価対象となります。
IPアクセスリスト : list-2 に該当するパケットは、 GE1.1 から出力します。
いずれのルートマップにも一致しなかったパケットは、通常通りルーティングされます。
interface GigaEthernet2.0
  ip policy route-map rmap
ルートマップを GE2.0 に適用します。
GE2.0 で受信したパケットがポリシールーティングの評価対象になります。