日本語フォーラム

 View Only
last person joined: yesterday 

HPE Aruba Networking のソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム

[CX Switch]PBRの設定

This thread has been viewed 8 times
  • 1.  [CX Switch]PBRの設定

    EMPLOYEE
    Posted Aug 04, 2024 08:01 PM

    CXシリーズスイッチでは、PBR(ポリシーベースルーティング)に対応しています。(L3機能をサポートするCX6300以上)

    通常、パケットのルーティングは、パケットの宛先IPアドレスとルーティングテーブルを参照し、最長一致経路のネクストホップへルーティング、インタフェースから出力されます。PBRを利用することで宛先IPアドレス以外の情報をもとにルーティングの決定を行うことが可能になります。

    【構成図】

    上図のCX6200-1のルーティングテーブルは、以下のようになっています。

    CXスイッチは、OSPFで経路交換を行っており、CX8325-2のループバックアドレス(10.10.1.5/32)へのネクストホップは、10.1.11.2となっています。

    CX6300-1# show ip route

    Displaying ipv4 routes selected for forwarding

    Origin Codes: C - connected, S - static, L - local

                  R - RIP, B - BGP, O - OSPF

    Type Codes:   E - External BGP, I - Internal BGP, V - VPN, EV - EVPN

                  IA - OSPF internal area, E1 - OSPF external type 1

                  E2 - OSPF external type 2

    VRF: default

    Prefix               Nexthop           Interface     VRF(egress)   Origin/  Distance/    Age

                                                                       Type     Metric

    ----------------------------------------------------------------------------------------------

    10.1.11.0/24        -                vlan11        -                 C         [0/0]        -           

    10.1.11.1/32        -                vlan11        -                 L         [0/0]        -           

    10.1.12.0/24        -                vlan12        -                 C         [0/0]        -           

    10.1.12.1/32        -                vlan12        -                 L         [0/0]        -           

    10.1.13.0/24        10.1.11.2        vlan11        -                 O         [110/200]    00h:03m:06s 

                        10.1.12.3        vlan12        -                           [110/200]    00h:03m:06s 

    10.1.14.0/24        -                vlan14        -                 C         [0/0]        -           

    10.1.14.1/32        -                vlan14        -                 L         [0/0]        -           

    10.1.15.0/24        10.1.11.2        vlan11        -                 O         [110/200]    00h:03m:40s 

    10.10.1.1/32        -                loopback0     -                 L         [0/0]        -           

    10.10.1.2/32        10.1.11.2        vlan11        -                 O         [110/100]    00h:03m:41s 

    10.10.1.3/32        10.1.12.3        vlan12        -                 O         [110/100]    00h:03m:07s 

    10.10.1.4/32        10.1.14.10       vlan14        -                 O         [110/100]    00h:02m:44s 

    10.10.1.5/32        10.1.11.2        vlan11        -                 O         [110/200]    00h:02m:22s 

    Total Route Count : 13

    CX6300-1#

    【traceroute(UDP)でのルーティング状態確認(PBR設定前)】

    CX8325-1からCX8325-2tracerouteを実行してみます。

    ルーティングテーブルに従って10.1.11.2ヘルーティングされています。

    ※送信元、宛先のアドレスは、各々のループバックアドレスを指定

    CX8325-1# traceroute 10.10.1.5 source 10.10.1.4

    traceroute to 10.10.1.5 (10.10.1.5), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes

      1   10.1.14.1  0.175ms  0.100ms  0.096ms

      2   10.1.11.2  0.189ms  0.122ms  0.121ms

      3   10.10.1.5  0.186ms  0.149ms  0.147ms

    CX8325-1#

    【PBRの設定】

    CX6300-1PBRの設定を行います。

    設定例:送信元アドレス 10.1.14.10、宛先アドレス 10.1.15.10UDPパケットを10.1.12.3へルーティングさせる

    ++++++++++++++++++++++++++++++++++++++++++++

      1.トラフィッククラスの作成

      class ip pbr-class

          11 match udp 10.10.1.4 10.10.1.5

      2.PBRアクションクラスの作成

      pbr-action-list actionlist1

          11 nexthop 10.1.12.3

      3.ポリシーの作成

      policy test-pbr-policy

          11 class ip pbr-class action pbr actionlist1

      4.インタフェース(SVIまたは、ルーテッドインタフェース)へのポリシー適用

      interface vlan 14

          apply policy test-pbr-policy routed-in

      ++++++++++++++++++++++++++++++++++++++++++++

      traceroute(UDP)でのルーティング状態確認(PBR設定後)

      CX8325-1からCX8325-2tracerouteを実行してみます。

      PBR設定前と異なり、10.1.12.3ヘルーティングされています。

      CX8325-1# traceroute 10.10.1.5 source 10.10.1.4

      traceroute to 10.10.1.5 (10.10.1.5), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes

        1   10.1.14.1  0.146ms  0.106ms  0.105ms

        2   10.1.12.3  0.149ms  0.122ms  0.121ms

        3   10.1.11.2  0.205ms  0.136ms  0.133ms

        4   10.10.1.5  0.196ms  0.156ms  0.159ms

      CX8325-1#

      CX6300-11/1/3 ダウンさせてみます。この状態では、ルーティングテーブルに従い10.1.11.2へルーティングされます。

      CX8325-1# traceroute 10.10.1.5 source 10.10.1.4

      traceroute to 10.10.1.5 (10.10.1.5), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes

        1   10.1.14.1  0.179ms  0.104ms  0.134ms

        2   10.1.11.2  0.192ms  0.128ms  0.121ms

        3   10.10.1.5  0.189ms  0.150ms  0.147ms

      CX8325-1#

      PBRのポリシーに一致しないパケットの時も同様に、ルーティングテーブルに従ってルーティングされます。

      CX8325-1# traceroute 10.1.15.10 source 10.1.14.10

      traceroute to 10.1.15.10 (10.1.15.10), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes

        1   10.1.14.1  0.180ms  0.102ms  0.109ms

        2   10.1.11.2  0.186ms  0.124ms  0.124ms

        3   10.1.15.10  0.189ms  0.150ms  0.147ms

      CX8325-1#

      #Blog #Wired