最近安価に調達しやすくなってきたNEC UNIVERGE IX2215で送信元IP(src)や送信先IP(dest)によるデフォルトゲートウェイの振り分けを行う設定例です。
関連キーワード: マルチISP SD-WAN
手順がやや複雑ですが、流れは以下の通りです。
また、IX2215が唯一のインターネットへの接続点の場合、6番目は必ず最後に設定するべきです。
関係のあるコンフィグの抜粋です
! ip access-list client permit ip src 192.168.0.0/24 dest any ip access-list server permit ip src 192.168.1.0/24 dest any ip local policy route-map pppoesw ! route-map pppoesw permit 9 match ip address access-list server set default interface GigaEthernet0.1 ! route-map pppoesw permit 10 match ip address access-list client set default interface GigaEthernet0.2 ! route-map pppoesw permit 99 set default interface GigaEthernet0.1 ! interface GigaEthernet2.0 ip address 192.168.0.1/24 ip policy route-map pppoesw ! interface GigaEthernet2.1 ip address 192.168.1.1/24 ip policy route-map pppoesw ! exit ! no ip route default
! ip access-list client permit ip src 192.168.0.0/24 dest any ip access-list server permit ip src 192.168.1.0/24 dest any ip local policy route-map ifsw ! route-map ifsw permit 9 match ip address access-list server set default interface GigaEthernet0.0 ! route-map ifsw permit 10 match ip address access-list client set default interface GigaEthernet1.0 set ip default next-hop 172.16.0.1 ! route-map ifsw permit 99 set default interface GigaEthernet0.0 ! interface GigaEthernet1.0 ip address dhcp ! interface GigaEthernet2.0 ip address 172.16.0.2/24 ! interface GigaEthernet2.0 ip address 192.168.0.1/24 ip policy route-map ifsw ! interface GigaEthernet2.1 ip address 192.168.1.1/24 ip policy route-map ifsw ! exit ! no ip route default
https://mi.okin-jp.net/@okin_p(Misskey)
https://fi.okin-jp.net/@okin_p(Firefish)
https://si.okin-jp.net/@okin_p(Mastodon)
https://fedifile.net/@okin_p/profile/
https://twpf.jp/okin_p
http://profile.hatena.ne.jp/okin_p/
名前:おきん
やってること:面倒なことをPHPにやらせる、IPv6でなにかする、車で移動する
主なガジェット:Google Pixel 4a (5G) ,iPhone XS(ジャンク), iPad mini5, その他
種別:猫 over IPv6 run on PHP
パソコンやガジェットについて書いていく…予定。
This post was last modified on 2023年12月18日 2:59 PM
This website uses cookies.