 |
|
|
◆ポリシーベースのルーティング(その2)
※動作確認は、CentreCOM8624XLでのみ行っております。他のアライド製品においても類似点が多いと思うので参考になると思います。詳細についてはアライドテレシスのサイトで、ご確認下さい。
資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。
スポンサードリンク
◆ポリシーベースのルーティング(その2)
・ポリシーベースのルーティング(その1)
の続きです。
それでは、作成したポリシーがうまく機能しているかどうか検証してみましょう!
作成したポリシーで、パケットの流れが、以下のようになっているか確認します。
VLAN30の端末 → ブロードバンドルータ → ISP
VLAN40の端末 → Ciscoルータ → ブロードバンドルータ → ISP
ポートミラーリングを作成して、トラフィックキャプチャーソフトをインストールしたPCを接続して検証してもよいのですが、物理的にケーブルを抜き差しして検証してみます。
まず、L3SW−Ciscoルータ間のケーブルを外します。
パケットの流れは、
VLAN30の端末 → ブロードバンドルータ → ISP
VLAN40の端末 → Ciscoルータ → ブロードバンドルータ → ISP
になっているので、VLAN30の端末は、インターネット接続ができますが、VLAN40の端末は、インタネットへの接続ができなくなります。
今度は、ブロードバンドルータ−L3SW間のケーブルを外します。
VLAN30の端末は、インターネット接続ができなくなりましたが、VLAN40の端末は、インタネットへの接続ができます。
これで、送信元IPアドレスを基に、ポリシールーティングをしていることが分かります。今回は、ISPへの接続環境が、1つしかないことを前提に、ネットワークを構築してみましたが、実際には、下の図のようなネットワーク構成にすることで、インターネットへの接続を負荷分散することができます。
インターネットへのトラフィックが増え、1つのISPでは、インターネット接続をまかなえ切れなくなった際に、この構成は、便利だと思います。
ここでは、送信元IPアドレスによりポリシールーティングを行いましたが、今度は、アプリケーション(ポート番号)を基にポリシールーティングするように設定してみましょう!
続きは、次の「ポリシーベースのルーティング(その3)」で検証してみます。
<ネットワーク資格の練習問題に挑戦>
●CCNA練習問題に挑戦!(650問)
●Network+練習問題に挑戦!(393問)
●テクニカルエンジニア(ネットワーク)試験
| ◆Cisco実機で学ぶ(CCNAスイッチ編) |
 |
|
<関連コンテンツ>
・ポリシーベースのルーティング(その1)
・ポリシーベースのルーティング(その2)
・ポリシーベースのルーティング(その3)
・ポリシーベースのルーティング(その4)
<関連メニュー>
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール
|
|
|
