ルートマップコマンド

この章は、次の項で構成されています。

match ip address(ポリシールーティング)

IP ポリシールーティングを実行するために IP パケットを一致させるには、ルート マップ コンフィギュレーション モードで match ip address コマンドを使用します。match ip address エントリを移動するには、このコマンドの no 形式を使用します。

構文

match ip address access-list extended-access-list-name

no match ip address access-list

パラメータ

  • access-list extended-access-list-name:拡張 IP ACL を指定します。

デフォルト設定

なし。このコマンドは設定されません。

コマンド モード

ルート マップ コンフィギュレーション モード

使用上のガイドライン

match ip address コマンドは、拡張 IP アクセスリスト(プロトコル、プロトコル サービス、送信元または宛先の IP アドレスなど)による一致基準に基づいたパケットのポリシールーティングを可能にします。

extended-access-list-name 引数で指定された ACL リストには次のキーワードを含めることはできません。

  • time-range

  • disable-port

  • log-input

次に、IPv4 ポリシーベースのルーティングを設定する例を示します。

switchxxxxxx(config)# ip access-list extended acl1
switchxxxxxx(config-ip-al)# permit ip 176.212.0.0 00.255.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# route-map pbr
switchxxxxxx(config-route-map)# match ip address access-list acl1
switchxxxxxx(config-route-map)# set ip next-hop 173.23.13.20
switchxxxxxx(config-route-map)# exit

match ipv6 address(ポリシールーティング)

IPv6 ポリシールーティングを実行するように IPv6 パケットを一致させるには、ルート マップ コンフィギュレーション モードで match ipv6 address コマンドを使用します。match ipv6 address エントリを移動するには、このコマンドの no 形式を使用します。

構文

match ipv6 address access-list extended-access-list-name

no match ipv6 address access-list

パラメータ

  • access-list extended-access-list-name:拡張 IPv6 アクセスリストを指定します。

デフォルト設定

なし。このコマンドは設定されません。

コマンド モード

ルート マップ コンフィギュレーション モード

使用上のガイドライン

match ipv6 address コマンドは、拡張アクセスリスト(プロトコル、プロトコル サービス、送信元または宛先の IPv6 アドレスなど)と一致させることができる基準に基づいて IPv6 パケットのポリシールーティングを可能にします。

extended-access-list-name 引数で指定された ACL リストには次のキーワードを含めることはできません。

  • time-range

  • disable-port

  • log-input

次に、IPv4 ポリシーベースのルーティングを設定する例を示します。

switchxxxxxx(config)# ipv6 access-list acl1
switchxxxxxx(config-ip-al)# permit ipv6 3211:1297::  ::/32 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# route-map pbr
switchxxxxxx(config-route-map)# match ipv6 address access-list acl1
switchxxxxxx(config-route-map)# set ipv6 next-hop 3003:17ac::20
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config-ip-al)# exit

route-map(ポリシールーティング)

ポリシールーティングの条件を定義するには、グローバル コンフィギュレーション モードでは route-map コマンド、ルート マップ コンフィギュレーション モードでは match コマンドと set コマンドを使用します。エントリを削除するには、このコマンドの no 形式を使用します。

構文

route-map map-tag [sequence-number]

no route-map map-tag [sequence-number]

パラメータ

  • map-tag:ルート マップ用のわかりやすい名前を指定します。redistribute ルータ コンフィギュレーション コマンドはこの名前を使用して、このルート マップを参照します。複数のルート マップで同じマップ タグ名を共有できます。

  • sequence-number:同じ名前ですでに設定されているルートマップのリストに新しいルートマップがある位置を示す正の整数の番号。このパラメータをこのコマンドの no 形式で使用すると、ルートマップの位置が削除されます。route-map コマンドでパラメータを省略すると、値 10 が適用されます。no 形式でパラメータを省略すると、同じマップタグ名を共有するすべてのルートマップが削除されます。

デフォルト設定

ポリシールーティングの条件が設定されていません。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

route-map コマンドを使用して、ルート マップ コンフィギュレーション モードを開始します。route map コマンドの目的は、ポリシールーティングを定義することです。

match コマンドは、ポリシールーティングが実行される条件を指定し、set コマンドは match コマンドで適用された基準が満たされた場合に実行されるルーティングアクションを指定します。

  • 発信パケットが許可アクションで ACL と一致する場合、パケットは set コマンド(ポリシーベースのルーティング)によって転送されます。

  • 発信パケットが拒否アクションで ACL と一致する場合、フレームは転送テーブル(通常のルーティング)によって転送されます。

ルートマップには、同じマップタグを使用して個別の route-map コマンドで設定された複数のセクションを含めることができます。ルーティングされたパケットがルートマップによって確認されると、基準が強制される最初のセクションが適用されます。一致するセクションがない場合は、転送テーブルを使用した明らかな最短パスが適用されます。

例 1。次に、1 つのセクションを持つルートマップの例を示します。サブネット 156.12.5.0/24 に送信された TCP パケットは、ネクストホップ 56.1.1.1 に渡されます。

switchxxxxxx(config)# ip access-list extended pr-acl1
switchxxxxxx(config-ip-al)# permit tcp any any 156.12.5.0 0.0.0.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# route-map pbr
switchxxxxxx(config-route-map)# match ip address access-list pr-acl1
switchxxxxxx(config-route-map)# set ip next-hop 56.1.1.1
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config)# interface vlan 1
switchxxxxxx(config-if)# ip policy route-map pbr
switchxxxxxx(config-if)# exit

例 2。次に、2 つのセクションを持つルートマップの例を示します。サブネット 156.12.5.0/24 に送信される TCP パケットはネクストホップ 56.1.1.1 に渡され、サブネット 156.122.5.0/24 に送信される CP パケットはネクストホップ 50.1.1.1 に渡されます。

switchxxxxxx(config)# ip access-list extended pr-acl1
switchxxxxxx(config-ip-al)# permit tcp any any 156.12.5.0 0.0.0.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# ip access-list extended pr-acl2
switchxxxxxx(config-ip-al)# permit tcp any any 156.122.5.0 0.0.0.255 any
switchxxxxxx(config-ip-al)# exit
switchxxxxxx(config)# route-map pbr 10
switchxxxxxx(config-route-map)# match ip address access-list pr-acl1
switchxxxxxx(config-route-map)# set ip next-hop 56.1.1.1
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config)# route-map pbr 20
switchxxxxxx(config-route-map)# match ip address access-list pr-acl2
switchxxxxxx(config-route-map)# set ip next-hop 50.1.1.1
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config)# interface vlan 1
switchxxxxxx(config-if)# ip policy route-map pbr
switchxxxxxx(config-if)# exit

set ip next-hop

ネクスト ホップ ポリシー ルーティングの IP アドレスを指定するには、ルート マップ コンフィギュレーション モードで set ip next-hop コマンドを使用します。エントリを削除するには、このコマンドの no 形式を使用します。

構文

set ip next-hop next-hop

no set ip next-hop

パラメータ

  • next-hop:ネクストホップルータの IPv4 アドレス。

デフォルト設定

このコマンドは、デフォルトで無効になっています。

コマンド モード

ルート マップ コンフィギュレーション モード

使用上のガイドライン

ネクスト ホップ ポリシー ルーティングの IP アドレスを設定するには、set ip next-hop コマンドを使用します。

次に、IP アドレス 192.168.30.1 をネクストホップ IP アドレスとして設定する例を示します。

switchxxxxxx(config)# route-map bpr
switchxxxxxx(config-route-map)# match ip address access-list acl
switchxxxxxx(config-route-map)# set ip next-hop 192.168.30.1
switchxxxxxx(config-route-map)# exit

set ipv6 next-hop

ネクスト ホップ ポリシー ルーティングの IPv6 アドレスを指定するには、ルート マップ コンフィギュレーション モードで set ipv6 next-hop コマンドを使用します。エントリを削除するには、このコマンドの no 形式を使用します。

構文

set ipv6 next-hop next-hop

no set ipv6 next-hop

パラメータ

  • next-hop:ネクストホップルータの IPv6 アドレス、またはポイントツーポイントの発信インターフェイスの発信インターフェイス ID。

デフォルト設定

このコマンドは、デフォルトで無効になっています。

コマンド モード

ルート マップ コンフィギュレーション モード

使用上のガイドライン

ネクスト ホップ ポリシー ルーティングの IPv6 アドレスを設定するには、set ip next-hop コマンドを使用します。

例 1。次に、IPv6 アドレス 3003:17ac::20 をネクストホップ IPv6 アドレスとして設定する例を示します。

switchxxxxxx(config)# route-map pbr
switchxxxxxx(config-route-map)# match ipv6 address access-list acl1
switchxxxxxx(config-route-map)# set ipv6 next-hop 3003:17ac::20
switchxxxxxx(config-route-map)# exit
switchxxxxxx(config-ip-al)# exit

例 2。次に、インターフェイス tunnel1 をネクストホップとして設定する例を示します。

switchxxxxxx(config)# interface tunnel 1
switchxxxxxx(config-if)# tunnel source 132.1.1.1
switchxxxxxx(config-if)# tunnel destination 192.168.30.1
switchxxxxxx(config-if)# tunnel mode ipv6ip
switchxxxxxx(config-if)# exit
switchxxxxxx(config)# route-map bpr
switchxxxxxx(config-route-map)# match ipv6 address access-list acl
switchxxxxxx(config-route-map)# set ipv6 next-hop tunnel 1
switchxxxxxx(config-route-map)# exit

show route-map

ルートマップを表示するには、特権 EXEC モードで show route-map コマンドを使用します。

構文

show route-map [map-name]

パラメータ

  • map-name:特定のルートマップの名前。

デフォルト設定

コマンド モード

特権 EXEC モード

使用上のガイドライン

特定の 1 つのルートマップを表示するには、show route-map map-name コマンドを使用します。

設定したすべてのルートマップを表示するには、show route-map コマンドを使用します。

次に、show route-map コマンドの出力例を示します。

switchxxxxxx# show route-map
route-map POLICY-ROUTING, permit, sequence 10
  Match clauses:
    ip address access-lists: acl1
  Set clauses:
    ip next-hop: 192.12.34.5
route-map POLICY-ROUTING, permit, sequence 20
  Match clauses:
    ip address access-lists: acl2
  Set clauses:
    ip next-hop: 192.122.23.15
route-map POLICY-ROUTING-IPv6, permit, sequence 10
  Match clauses:
    ipv6 address access-lists: acl3
  Set clauses:
    ipv6 next-hop: 3003:17ac::20
route-map POLICY-ROUTING-IPv6, permit, sequence 20
  Match clauses:
    ipv6 address access-lists: acl4
  Set clauses:
    interface next-hop: tunnel 1