 |
|
 |
ポリシーベースルーティングで設定した条件に合致する通信は、
すべてポリシーベースルーティングの対象通信となります。 そのため、10.1.1.0/24 から 10.1.1.0/24 宛の通信は、設定された以下のアクセスリストの 条件に合致するため、ポリシーベースルーティングで設定された next-hop の転送先に ルーティングされてしまいます。 access-list 3000 permit ip 10.1.1.0/24 10.0.0.0/8 当該機器で管理している IP セグメント宛への通信を、ポリシーベースルーティングの 対象としない場合には、対象としない通信のアクセスリストを作成し、ポリシーマップの クラスマップに関連付ける必要がございます。 (例)機器で管理している IPセグメント(10.1.1.0/24、10.1.2.0/24、10.1.3.0/24)宛の 通信は、ポリシーベースルーティングの対象から除外します。 access-list 3000 permit ip 10.1.1.0/24 10.0.0.0/8 access-list 3001 permit ip 10.1.1.0/24 10.1.1.0/24 access-list 3002 permit ip 10.1.1.0/24 10.1.2.0/24 access-list 3003 permit ip 10.1.1.0/24 10.1.3.0/24 class-map wan match access-group 3000 class-map lan1 match access-group 3001 class-map lan2 match access-group 3002 class-map lan3 match access-group 3003 policy pbr_10 class lan1 class lan2 class lan3 class wan set ip next-hop 10.1.1.254 interface port1.0.1-1.0.4(10.1.1.0/24 の VLAN が所属するスイッチポート番号) service-policy input pbr_10 ※受信したパケットとクラスマップの照合は、ポリシーマップにクラスマップを追加した順で 行われますので、このケースでは、ポリシーベースルーティングの対象から除外するクラス マップを先に追加し、最後にポリシーベースルーティングのクラスマップを追加するように します。 製品: 対象スイッチ製品全般
※ 製品名、機能仕様は掲載時点の情報であり、最新の状態でない場合があります。
更新日:2023/05/09
2305-00364392 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
 |
