NXR,VXRシリーズ

5-1. ポリシーベースルーティング設定1

この設定例ではポリシーベースルーティング（以下PBR）を使用し、送信元IPアドレスを元にパケットの転送先を振り分けます。

【 PBR機能対応機種 】NXR-1300シリーズ,NXR-650,NXR-610Xシリーズ,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G180/L-CA,NXR-G200シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,NXR-G050シリーズ,VXRシリーズ（2023/1現在）

設定例で使用している機能の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。

【 構成図 】

• 送信元IPアドレスが192.168.10.0/25の場合はISP_A経由、送信元IPアドレスが192.168.10.128/25の場合はISP_B経由でインターネットアクセスします。
  (☞) PBRは通常の宛先IPアドレスによるルーティングよりも優先されます。
• この設定例では自発パケットはPBRの対象にはなりません。

【 設定例 】

【 設定例解説 】

1. <IPポリシアクセスリスト設定>

IPポリシアクセスリストISP_A_PBR_OUTを以下のルールで設定します。

• 送信元IPアドレス … 192.168.10.0/25
• 宛先IPアドレス … any

IPポリシアクセスリストISP_B_PBR_OUTを以下のルールで設定します。

• 送信元IPアドレス … 192.168.10.128/25
• 宛先IPアドレス … any

2. <ルートマップ設定>

ルートマップ名をeth0_PBRとし、No.1のルールを作成します。

マッチ条件としてIPポリシアクセスリストISP_A_PBR_OUTを設定します。

条件にマッチした際のネクストホップとして192.168.20.254を設定します。

ルートマップ名をeth0_PBRとし、No.2のルールを作成します。

マッチ条件としてIPポリシアクセスリストISP_B_PBR_OUTを設定します。

条件にマッチした際のネクストホップとして192.168.20.253を設定します。

3. <ethernet0インタフェース設定>

ethernet0インタフェースのIPアドレスを設定します。

PBR用に定義したルートマップ名eth0_PBRを設定します。

4. <ethernet1インタフェース設定>

ethernet1インタフェースのIPアドレスを設定します。

5. <スタティックルート設定>

デフォルトルートを設定します。

6. <DNS設定>

DNSサービスを有効にします。

DNSサーバアドレスを設定します。

7. <ファストフォワーディング設定>

ファストフォワーディングを有効にします。

8. <設定の保存>

設定内容を保存します。

【 端末の設定例 】

【 補足 】

この設定例では、ethernet0インタフェースで受信したパケットに対してPBRを適用しますが、NXR自身が生成した自発パケットに対してPBRを適用することも可能です。

〔 PBR（自発パケット）設定 〕

<IPポリシアクセスリスト設定>

IPポリシアクセスリストLOCAL_PBR_OUTを以下のルールで設定します。

• 送信元IPアドレス … 192.168.20.1/32
• 宛先IPアドレス … any

<ルートマップ設定>

ルートマップ名LOCAL_PBRを以下のルールで設定します。

• マッチ条件 … LOCAL_PBR_OUT
• ネクストホップ … 192.168.20.253

<IPローカルポリシルートマップ設定>

自発パケット用に定義したルートマップ名LOCAL_PBRを設定します。

【 付録 】

• 設定例show config形式サンプル