上図のCX6200-1のルーティングテーブルは、以下のようになっています。
各CXスイッチは、OSPFで経路交換を行っており、CX8325-2のループバックアドレス(10.10.1.5/32)へのネクストホップは、10.1.11.2となっています。
CX6300-1# show ip route
Displaying ipv4 routes selected for forwarding
Origin Codes: C - connected, S - static, L - local
R - RIP, B - BGP, O - OSPF
Type Codes: E - External BGP, I - Internal BGP, V - VPN, EV - EVPN
IA - OSPF internal area, E1 - OSPF external type 1
E2 - OSPF external type 2
VRF: default
Prefix Nexthop Interface VRF(egress) Origin/ Distance/ Age
Type Metric
----------------------------------------------------------------------------------------------
10.1.11.0/24 - vlan11 - C [0/0] -
10.1.11.1/32 - vlan11 - L [0/0] -
10.1.12.0/24 - vlan12 - C [0/0] -
10.1.12.1/32 - vlan12 - L [0/0] -
10.1.13.0/24 10.1.11.2 vlan11 - O [110/200] 00h:03m:06s
10.1.12.3 vlan12 - [110/200] 00h:03m:06s
10.1.14.0/24 - vlan14 - C [0/0] -
10.1.14.1/32 - vlan14 - L [0/0] -
10.1.15.0/24 10.1.11.2 vlan11 - O [110/200] 00h:03m:40s
10.10.1.1/32 - loopback0 - L [0/0] -
10.10.1.2/32 10.1.11.2 vlan11 - O [110/100] 00h:03m:41s
10.10.1.3/32 10.1.12.3 vlan12 - O [110/100] 00h:03m:07s
10.10.1.4/32 10.1.14.10 vlan14 - O [110/100] 00h:02m:44s
10.10.1.5/32 10.1.11.2 vlan11 - O [110/200] 00h:02m:22s
Total Route Count : 13
CX6300-1#
【traceroute(UDP)でのルーティング状態確認(PBR設定前)】
CX8325-1からCX8325-2ヘtracerouteを実行してみます。
ルーティングテーブルに従って10.1.11.2ヘルーティングされています。
※送信元、宛先のアドレスは、各々のループバックアドレスを指定
CX8325-1# traceroute 10.10.1.5 source 10.10.1.4
traceroute to 10.10.1.5 (10.10.1.5), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes
1 10.1.14.1 0.175ms 0.100ms 0.096ms
2 10.1.11.2 0.189ms 0.122ms 0.121ms
3 10.10.1.5 0.186ms 0.149ms 0.147ms
CX8325-1#
【PBRの設定】
CX6300-1へPBRの設定を行います。
設定例:送信元アドレス 10.1.14.10、宛先アドレス 10.1.15.10のUDPパケットを10.1.12.3へルーティングさせる
++++++++++++++++++++++++++++++++++++++++++++
1.トラフィッククラスの作成
class ip pbr-class
11 match udp 10.10.1.4 10.10.1.5
2.PBRアクションクラスの作成
pbr-action-list actionlist1
11 nexthop 10.1.12.3
3.ポリシーの作成
policy test-pbr-policy
11 class ip pbr-class action pbr actionlist1
4.インタフェース(SVIまたは、ルーテッドインタフェース)へのポリシー適用
interface vlan 14
apply policy test-pbr-policy routed-in
++++++++++++++++++++++++++++++++++++++++++++
【traceroute(UDP)でのルーティング状態確認(PBR設定後)】
CX8325-1からCX8325-2ヘtracerouteを実行してみます。
PBR設定前と異なり、10.1.12.3ヘルーティングされています。
CX8325-1# traceroute 10.10.1.5 source 10.10.1.4
traceroute to 10.10.1.5 (10.10.1.5), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes
1 10.1.14.1 0.146ms 0.106ms 0.105ms
2 10.1.12.3 0.149ms 0.122ms 0.121ms
3 10.1.11.2 0.205ms 0.136ms 0.133ms
4 10.10.1.5 0.196ms 0.156ms 0.159ms
CX8325-1#
CX6300-1の1/1/3 ダウンさせてみます。この状態では、ルーティングテーブルに従い10.1.11.2へルーティングされます。
CX8325-1# traceroute 10.10.1.5 source 10.10.1.4
traceroute to 10.10.1.5 (10.10.1.5), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes
1 10.1.14.1 0.179ms 0.104ms 0.134ms
2 10.1.11.2 0.192ms 0.128ms 0.121ms
3 10.10.1.5 0.189ms 0.150ms 0.147ms
CX8325-1#
PBRのポリシーに一致しないパケットの時も同様に、ルーティングテーブルに従ってルーティングされます。
CX8325-1# traceroute 10.1.15.10 source 10.1.14.10
traceroute to 10.1.15.10 (10.1.15.10), 1 hops min, 30 hops max, 3 sec. timeout, 3 probes
1 10.1.14.1 0.180ms 0.102ms 0.109ms
2 10.1.11.2 0.186ms 0.124ms 0.124ms
3 10.1.15.10 0.189ms 0.150ms 0.147ms
CX8325-1#
#Blog #Wired