NXR,VXRシリーズ

5-3. ポリシーベースルーティング＋ネットイベント設定

この設定例ではポリシーベースルーティング（以下PBR）を使用し、プロトコル情報を元にパケットの転送先を振り分けます。そして、PBRのネクストホップ側の障害発生時、PBRを無効にして通信を継続します。

【 PBR機能対応機種 】NXR-1300シリーズ,NXR-650,NXR-610Xシリーズ,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-G180/L-CA,NXR-G200シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,NXR-G050シリーズ,VXRシリーズ（2023/1現在）

設定例で使用している機能の対応状況は、各製品の更新履歴やユーザーズガイドをご確認ください。

【 構成図 】

• この例ではISP_A回線のインタフェースをppp0、ISP_B回線のインタフェースをeth2とします。
• メイン回線の監視方法には、Ping監視（track設定）を使用します。
• この設定例では自発パケットはPBRの対象にはなりません。

〔 正常時 〕

• HTTP（TCP80）,HTTPS（TCP443）宛の通信はISP_A経由、それ以外の通信はISP_B経由で行います。
  (☞) PBRは通常の宛先IPアドレスによるルーティングよりも優先されます。

〔 ISP_A回線側障害時 〕

• ISP_A回線側障害時、ネットイベント機能でPBRの通信経路を無効にし、eth2側で通信を継続します。
  (☞) ISP_A回線側の障害は、ISP_A回線監視先へのPingがNGとなり、トラック状態がダウンすることを想定しています。

【 設定例 】

【 設定例解説 】

1. <トラック設定>

以下のルールでトラックを設定します。

• トラック番号 … 1
• 監視方法 … Ping（IPv4）監視
• 宛先IPv4アドレス … 198.51.100.1
• 出力インタフェース … ppp0
• 監視間隔 … 30秒
• リトライ回数 … 3回

2. <IPポリシアクセスリスト設定>

IPポリシアクセスリストppp0_PBR_OUTを以下のルールで設定します。

• 送信元IPアドレス192.168.10.0/24、宛先TCPポート80番
• 送信元IPアドレス192.168.10.0/24、宛先TCPポート443番

3. <ルートマップ設定>

ルートマップ名をeth0_PBRとし、No.1のルールを作成します。

マッチ条件としてIPポリシアクセスリストppp0_PBR_OUTを設定します。

条件にマッチした際の出力インタフェースとしてppp0インタフェースを設定します。

トラック設定でイベント発生を検知（トラックステータスがダウン）した場合、ルートマップ名「eth0_PBR」内で定義したset属性の経路を無効にします。また、イベント復旧を検知（トラックステータスがアップ）した場合、ルートマップ名「eth0_PBR」内で定義したset属性の経路を有効にします。

4. <LAN側（ethernet0）インタフェース設定>

ethernet0インタフェースのIPアドレスを設定します。

PBR用に定義したルートマップ名eth0_PBRを設定します。

5. <スタティックルート設定>

ISP_A回線監視先へのルートを設定します。

6. <PPPアカウント設定>

ISP_A接続用ユーザID,パスワードを設定します。

7. <WAN側（ppp0）インタフェース設定>

ppp0インタフェースのIPアドレスにnegotiatedを設定します。

IPマスカレード、ステートフルパケットインスペクションを有効にします。

TCP MSSの調整機能をオートに設定します。

ISP_A接続用ユーザIDを設定します。

DNSサーバアドレスを取得しないように設定します。

8. <ethernet1インタフェース設定>

PPPoEクライアントにppp0を設定します。

9. <WAN側（ethernet2）インタフェース設定>

ethernet2インタフェースのIPアドレスにdhcpを設定します。

IPマスカレード、ステートフルパケットインスペクションを有効にします。

TCP MSSの調整機能をオートに設定します。

10. <DNS設定>

DNSサービスを有効にします。

11. <ファストフォワーディング設定>

ファストフォワーディングを有効にします。

12. <設定の保存>

設定内容を保存します。

【 端末の設定例 】

【 付録 】

• 設定例show config形式サンプル