Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
Policy-Based Forwarding(PBF)
Policy-Based Forwarding(PBF)
発行日;2013/10/06 | 英語版ドキュメント(2013/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

Policy-Based Forwarding(PBF)

PBF の前提条件

PBF の制約事項

PBF について

PBF のデフォルト設定

PBF の設定方法

PBF のモニタリング

PBF の設定例

Policy-Based Forwarding(PBF)

「PBF の前提条件」

「PBF の制約事項」

「PBF について」

「PBF のデフォルト設定」

「PBF の設定方法」

「PBF のモニタリング」

「PBF の設定例」


) • この章で使用しているコマンドの構文および使用方法の詳細については、次の資料を参照してください。

http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html

Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。

最適化された ACL ロギング(OAL)と VACL キャプチャには互換性がありません。スイッチに両方の機能を設定しないでください。OAL が設定されている場合は(「最適化された ACL ロギング」を参照)、SPAN を使用してトラフィックをキャプチャします。


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

PBF の前提条件

なし。

PBF の制約事項

PBF は、CPU の使用率を制御するためにオプションのレート リミッタによってソフトウェアで実行されます。

PBF は入力トラフィックだけに適用されます。

2 つの VLAN 間で両方向のトラフィックを許可するには、両方の VLAN で PBF を設定する必要があります。

PBF は、異なるスイッチのホスト間に設定することができます。

デフォルトでは、同じ VLAN 内にある PBF ホスト同士で通信できません。ローカル通信を許可するには、 local キーワードを使用します。

vlan filter コマンドを設定する場合は、 vlan-list キーワードのあとに VLAN を 1 つだけ指定します。複数の VLAN を指定すると、PBF はリストの最後にある VLAN 以外はすべて無視します。

レイヤ 2 ポート ACL(PACL)は、PBF よりも優先されます。

送信側 VLAN がシャットダウンされても、PBF は機能します。VLAN をシャットダウンすると、レイヤ 3 の機能がディセーブルになります。PBF はレイヤ 2 の機能です。

PBF について

PBF は、VLAN 間のパケットをブリッジする MAC アドレス VACL です。PBF は、送信元と宛先の MAC アドレスだけに基づいてパケットを転送し、レイヤ 2 より上位の情報は無視します。

PBF のデフォルト設定

なし。

PBF の設定方法

PBF を設定するには、各送信元 VLAN で次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# mac host my_host mac_addr

(任意)送信元ホストの MAC アドレスに名前を割り当てます。

ステップ 2

Router(config)# mac access-list extended macl_name

MAC ACL を設定します。

ステップ 3

Router(config-ext-macl)# permit host my_host any

名前を割り当てたホストから他の任意のアドレスへのトラフィックを許可するように、アクセス コントロール エントリ(ACE)を設定します。ホストは名前または MAC アドレスで指定できます。

ステップ 4

Router(config-ext-macl)# permit host my_host host other_host

名前を割り当てたホストからさらに別のアドレスへのトラフィックを許可するように、ACE を設定します。

ステップ 5

Router(config-ext-macl)# exit

ACL の設定を終了します。

ステップ 6

Router(config)# vlan access-map map_name

VLAN アクセス マップを定義します。

ステップ 7

Router(config-access-map)# match mac address macl_name

MAC ACL をこの VLAN アクセス マップに適用します。

ステップ 8

Router(config-access-map)# action forward vlan other_vlan_ID [ local ]

一致するトラフィックを他の VLAN に転送します。

キーワードを使用します。

ステップ 9

Router(config-access-map)# exit

アクセス マップの設定を終了します。

ステップ 10

Router(config)# vlan filter map_name vlan-list my_vlan_ID

VLAN アクセス マップを指定された VLAN に適用します。

ステップ 11

Router(config)# interface vlan my_vlan_ID

VLAN のインターフェイス コンフィギュレーション モードを入力します。

ステップ 12

Router(config-if)# mac packet-classify

この VLAN 上の着信または送信レイヤ 3 パケットをレイヤ 2 パケットとして分類します。

ステップ 13

Router(config-if)# exit

インターフェイス コンフィギュレーション モードを終了します。

ステップ 14

Router(config)# mls rate-limit unicast acl mac-pbf pps [ burst_size ]

(任意)PBF パケットにレート制限を設定します。

pps :1 秒あたりの最大パケット数。範囲は毎秒 10 ~ 1000000 パケットです。

burst_siz e:バースト内の最大パケット数。範囲は 1 ~ 255 パケットです。

ステップ 15

Router(config)# exit

グローバル コンフィギュレーション モードを終了します。

PBF のモニタリング

show vlan mac-pbf config コマンドの出力には、設定された PBF パスに対して次のフィールドが表示されます。

Rcv Vlan:PBF によるパケット転送の受信側 VLAN 数。

Snd Vlan:PBF によるパケット転送の送信側 VLAN 数。

DMAC:受信側 VLAN 上の宛先ホストの MAC アドレス。

SMAC:送信側 VLAN 上の送信元ホストの MAC アドレス。

(Local):送信側 VALN で action forward vlan コマンドに local キーワードが設定された場合は 1 を表示し、 local キーワードが設定されていない場合は 0 を表示します。

(Packet counter):送信側 VLAN から受信側 VLAN に転送されたパケット数。このカウンタをクリアするには、 clear vlan mac-pbf counters コマンドを入力します。

Pkts dropped:送信側 VLAN によってドロップされたパケット数。このカウンタをクリアするには、 clear vlan mac-pbf counters コマンドを入力します。

PBF の設定例

次に、別々の VLAN(「red」VLAN 100 と「blue」VLAN 200)にある 2 つのホストが同じスイッチ上でパケットを交換できるように、PBF を設定および表示する例を示します。

Router(config)# mac host host_red3 0001.0002.0003
Router(config)# mac access-list extended macl_red
Router(config-ext-macl)# permit host host_red host host_blue
Router(config-ext-macl)# exit
Router(config)# vlan access-map red_to_blue
Router(config-access-map)# match mac address macl_red
Router(config-access-map)# action forward vlan 200 local
Router(config-access-map)# exit
Router(config)# vlan filter red_to_blue vlan-list 100
Router(config)# interface vlan 100
Router(config-if)# mac packet-classify
Router(config-if)# exit
Router(config)#
Router(config)# mac host host_blue5 0001.0002.0005
Router(config)# mac access-list extended macl_blue
Router(config-ext-macl)# permit host host_blue host host_red
Router(config-ext-macl)# exit
Router(config)# vlan access-map blue_to_red
Router(config-access-map)# match mac address macl_blue
Router(config-access-map)# action forward vlan 100
Router(config-access-map)# exit
Router(config)# vlan filter blue_to_red vlan-list 200
Router(config)# interface vlan 200
Router(config-if)# mac packet-classify
Router(config-if)# exit
Router#
Router# show vlan mac-pbf config
Rcv Vlan 100, Snd Vlan 200, DMAC 0001.0002.0003, SMAC 0001.0002.0005 1 15
Rcv Vlan 200, Snd Vlan 100, DMAC 0001.0002.0005, SMAC 0001.0002.0003 0 23
Pkts Dropped 0
Router#

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する