NEC UNIVERGE IX2215でroute_mapを使ったPBR
Posted on by おきん(blog)
概要
最近安価に調達しやすくなってきたNEC UNIVERGE IX2215で送信元IP(src)や送信先IP(dest)によるデフォルトゲートウェイの振り分けを行う設定例です。
関連キーワード: マルチISP SD-WAN
前提条件
- IX2215をコンソールやsshで操作できる
- 操作を誤ってインターネットが見られなくなっても自力で復旧できる
設定方法
手順がやや複雑ですが、流れは以下の通りです。
また、IX2215が唯一のインターネットへの接続点の場合、6番目は必ず最後に設定するべきです。
- access listを作る
- route_mapで上記access listにmatchするときdefault interfaceを変えるルールを設定する
- route_mapでmatchを設定していないルールを最低優先度で設定する(ip route defaultの代わり)
- ip local policy/ipv6 local policy でroute_mapを指定する
- 各interfaceでip policy/ipv6 policyにroute_mapを指定する
- (!重要) ip route default/ipv6 route defaultを削除する
- ここでインターネットに繋がらなくなった場合、route_mapの設定に問題があります
- この値がある場合、route_mapのdefault interfaceは無視されます。これはroute_mapのdefault interfaceよりip route/ipv6 routeの優先順位が高いためです。
設定例
関係のあるコンフィグの抜粋です
PPPoE IPv4の接続先2つを送信元IPで切り換える
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
! ! セグメントをaccess-listで定義 ! access-listで指定出来る範囲ならプロトコルやポート、TCPのコネクション状態などで振り分けることも可能 ip access-list client permit ip src 192.168.0.0/24 dest any ip access-list server permit ip src 192.168.1.0/24 dest any ip local policy route-map pppoesw ! ! GigaEthernet0.1のPPPoE接続をserverセグメントのデフォルトルートにする ! set default interfaceではインターフェースで受け取ったデフォルトルートが使われる(この場合はPPP接続で取得したnext-hop) route-map pppoesw permit 9 match ip address access-list server set default interface GigaEthernet0.1 ! GigaEthernet0.2のPPPoE接続をclientセグメントのデフォルトルートにする route-map pppoesw permit 10 match ip address access-list client set default interface GigaEthernet0.2 ! ! ip route default GigaEthernet0.1の代わり (低優先度) route-map pppoesw permit 99 set default interface GigaEthernet0.1 ! ! (PPPoE設定は省略) ! interface GigaEthernet2.0 ip address 192.168.0.1/24 ip policy route-map pppoesw ! interface GigaEthernet2.1 ip address 192.168.1.1/24 ip policy route-map pppoesw ! exit ! no ip route default |
インターネット接続先(DHCP/Static)2つを送信元IPで切り換える
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
! ! セグメントをaccess-listで定義 ip access-list client permit ip src 192.168.0.0/24 dest any ip access-list server permit ip src 192.168.1.0/24 dest any ! ルーター自身の通信にroute-mapを適用する ip local policy route-map ifsw ! route-map ifsw permit 9 match ip address access-list server set default interface GigaEthernet0.0 ! ! static routeの場合 ip default next-hop にデフォルトルートのnext-hopを書く route-map ifsw permit 10 match ip address access-list client set default interface GigaEthernet1.0 set ip default next-hop 172.16.0.1 ! ! ip route default GigaEthernet0.0 dhcpの代わり (低優先度) route-map ifsw permit 99 set default interface GigaEthernet0.0 ! interface GigaEthernet0.0 ip address dhcp ! interface GigaEthernet1.0 ip address 172.16.0.2/24 ! interface GigaEthernet2.0 ip address 192.168.0.1/24 ip policy route-map ifsw ! interface GigaEthernet2.1 ip address 192.168.1.1/24 ip policy route-map ifsw ! ! interface設定から脱出 exit ! no ip route default |
https://mi.okin-jp.net/@okin_p(Misskey)
https://fi.okin-jp.net/@okin_p(Firefish)
https://si.okin-jp.net/@okin_p(Mastodon)
https://fedifile.net/@okin_p/profile/
https://twpf.jp/okin_p
http://profile.hatena.ne.jp/okin_p/
名前:おきん
やってること:面倒なことをPHPにやらせる、IPv6でなにかする、車で移動する
主なガジェット:Google Pixel 4a (5G) ,iPhone XS(ジャンク), iPad mini5, その他
種別:猫 over IPv6 run on PHP
パソコンやガジェットについて書いていく…予定。