再配送 - skymemo @ ウィキ

PBR(ポリシーベースルーティング)

PBRのroute-mapで指定できるのは、

• 標準アクセスリスト
• 拡張アクセスリスト

この場合の標準アクセスリストは、送信元IPアドレスベース。
PBRは、ルーティングテーブルより優先される。

I/Fで受信したのパケットに対するPBR適用

(config-if)# ip policy route-map <map-tag>

ルータ自身が生成するパケットに対するPBR適用

(config)# ip local policy route-map <map-tag> 

I/Fのルートフィルタ

インターフェイスのルートフィルタで指定できるのは、

• 標準アクセスリスト
• prefix-list

(config-router)# distribute-list <ACL> {in | out} [<interface>] 

ACLは、宛先ネットワークアドレスを対象とする。
OSPFの送信時は無効。

再配送時のルートフィルタ

再配送のルートフィルタで指定できるのは、

• 標準アクセスリスト(ディストリビューションリスト)
• prefix-list

(config-router)# redistribute <protocol> 
(config-router)# distribute-list <ACL> out [<interface> | <routing-process>] 

※in と out でオプションが異なる。

• route-map

(config-router)# redistribute <protocol> route-map <route-map-name> 

インターフェイスと比べるとroute-mapが指定できる。

prefix-list

(config)# ip prefix-list <list-name> [seq <num>] {permit | deny} <address>/<length> [ge <ge>] [le <le>]

prefix-list の any 指定

R1(config)# ip prefix-list 10 permit 0.0.0.0/0 le 32 

distance のネイバーをanyにする設定

• 最後の1はアクセスリスト(送信先ルート)の適用

R1(config-router)# distance 105 0.0.0.0 255.255.255.255 1 
R1(config)# access-list 1 permit 10.2.0.0

route-map

match 同一行→OR
match 複数行→AND

(config)# route-map <map-name> {permit | deny} [<seq-num>]
(config-route-map)# match {<cont>}
(config-route-map)# set {<action>}