DELL Networking Nシリーズ スイッチでポリシーベース ルーティング(PBR)を実行する方法

Summary: Dell Nシリーズでポリシー ベース ルーティングをセットアップする方法

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

目的

この記事では、Dell Networking Nシリーズ スイッチにポリシーベース ルーティング(PBR)を実装する方法について説明します。PBR は、有効なルーティング プロトコルによってルーティング テーブルに入力されるルートとは対照的に、パケットをルーティングするように設定されたポリシーのセットです

目次

  1. 概要

  2. ポリシーベース ルーティングの設定

  3. ルートマップでのポリシーの確認

  概要

  • PBR は、組織のポリシーに従ってパケットをルーティングするために適用される一連のルールであり、実際のルーティング プロトコル ルートから逸脱する可能性があります

  • PBR は VLAN インターフェイスでのみ設定できますが、ACL は VLAN、ポートチャネル、および物理インターフェイスに適用できます

  • PBR は入力 VLAN インターフェイスにのみ適用する必要があります

  • PBR を実行するには、スイッチで L3 機能を有効にする必要があります。これを行うには、VLANインターフェイスでIPアドレスを設定し、グローバル コンフィギュレーション コマンド「ip routing」を入力します

  • PBR は、少なくとも 1 つの match ステートメントと 1 つの set ステートメントが含まれている場合にのみ適用できます

  • PBR は、ローカルで生成されたトラフィックに影響を与えません

  • PBR で宣言されたネクストホップ IP に到達できない場合は、ルーティングテーブルを使用して一致したパケットがルーティングされます

  • IPv6 一致ステートメントは PBR ではサポートされていません 

 
HOW12224_en_US__1icon ルートマップのルートマップまたはACLのステートメントを編集した場合は、ルートマップを削除してインターフェイスに再適用すると、更新されたルートマップポリシーが有効になります

  

HOW12224_en_US__2icon ルートマップポリシーですでに設定されている VLAN に関連付けられているインタフェースには Diffserv を適用しないことをお勧めします

 

ポリシーベース ルーティングの設定

VLAN 5のホスト192.168.5.5からVLAN 15(ネクストホップ192.168.15.15)経由で192.168.10.10にパケットをルーティングするには、次の手順を実行します。

 
HOW12224_en_US__2icon これらの手順は、VLAN 10(ネクストホップ192.168.10.10)経由の「通常のルーティング」とは対照的です。
 

  1. スイッチでL3機能を有効にする

    1. console#configureと入力して、グローバル構成モードを開始します。

    2. console(config)#ip routing と入力して、L3モードを有効にします。

 

  1. アクセス制御リスト(ACL)を設定して、ルーティングするネットワークまたはホストをフィルタリングします(192.168.10.10宛ての192.168.5.5トラフィックのみ)。

    1. console#configureと入力して、グローバル構成モードを開始します。

    2. console(config)#ip access-list allow_192.168.5.5と入力してACLを作成します。
 
HOW12224_en_US__2icon ACL名には、文字、数字、ドット、ダッシュ、アンダースコアを使用できますが、文字のみで始める必要があり、31文字以内にする必要があります
 

  1. console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10と入力して、permitまたはdeny filter文を作成します。  

 

  1. 要件を満たすように PBR ポリシーを設定します。

    1. console#configureと入力して、グローバル構成モードを開始します。 

    2. console(config)#route-map POLICY_redirectと入力してPBRを作成します。

 

HOW12224_en_US__2icon PBR名は数字または文字で始めることができます
 

  1. console(route-map)#match ip address allow_192.168.5.5 と入力して、宣言された ACL からホストまたはネットワークを照合する match ステートメントを入力します。

  2. console(route-map)#set ip next-hop 192.168.15.15と入力して、ネクスト ホップ IP を指定する set ステートメントを入力します。

 

  1. VLANインターフェイスへのルートマッピングの適用

    1. グローバル設定モードを開始: console#configure

    2.  インターフェイス固有のモードを入力します: console(config)#interface vlan 10 

    3. PBR ポリシーを発信 VLAN インターフェイスに適用します: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon PBR と ACL の両方が VLAN インターフェイスに適用されている場合、両方のセクション(PBR と ACL)のルールがトラフィックをフィルタリングすると見なされます。
PBR と ACL の両方が物理インターフェイスに適用されている場合、トラフィックのフィルタリングには、いずれかのセクション(PBR または ACL)のルールのみが考慮されます。

 

ルートマップでのポリシーの確認


ルートマップ ポリシーと、ルーティング ポリシーがリダイレクトしたパケット数の統計情報を表示するには、コマンド console#show route-map POLICY_redirect を入力します。


以下は、通常のルートマップの例です。

 ルートマップ「POLICY_redirect」許可 10

     一致句:
       IPアドレス(アクセスリスト):allow_192.168.5.5
Set 句:
       IP ネクストホップ 192.168.15.15
ポリシールーティング: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.