@network Cisco・アライド実機で学ぶ > アライドテレシス実機で学ぶ > ポリシーベースのルーティング(その4)

 Amazon

@network Cisco・アライド実機で学ぶ
◆ポリシーベースのルーティング(その4)
※動作確認は、CentreCOM8624XLでのみ行っております。他のアライド製品においても類似点が多いと思うので参考になると思います。詳細についてはアライドテレシスのサイトで、ご確認下さい。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。

スポンサードリンク

◆ポリシーベースのルーティング(その4)

ポリシーベースのルーティング(その1)
ポリシーベースのルーティング(その2)
ポリシーベースのルーティング(その3)

の続きになります。

それでは、作成したポリシーがうまく機能しているかどうか検証してみましょう!


作成したポリシーで、パケットの流れが、以下のようになっているか確認します。

VLAN30、VLAN40に所属する端末のFTP通信 → Ciscoルータ → ブロードバンドルータ → ISP
VLAN30、VLAN40に所属する端末のFTP以外の通信 → ブロードバンドルータ → ISP

 ポートミラーリングを作成して、トラフィックキャプチャーソフトをインストールしたPCを接続して検証してもよいのですが、物理的にケーブルを抜き差しして検証してみます。

まず、FTPでダウンロードできるか試してみます。

インターネット上のFTPサーバへ接続します。

LinuxなどのイメージファイルをFTPでダウンロードできるサイトがあるので、そちらに接続してもよいと思います。



ブラウザで、FTP接続できるので、便利です。Web検索で、FTPダウンロードできるサイトを探しておきましょう。

問題なく、ファイルをダウンロードできます。


続いて、ブロードバンドルータ−L3SW間のケーブルを外します。


FTPによる通信は、VLAN20を経由する以下の経路をたどるため、問題なくダウンロードできるはずです。

: VLAN30、VLAN40に所属する端末のFTP通信 → Ciscoルータ → ブロードバンドルータ → ISP

Webの閲覧は、どうでしょうか?

Webの閲覧は、VLAN10を経由する以下の経路をたどるため、閲覧できなくなるはずです。

×: VLAN30、VLAN40に所属する端末のFTP以外の通信 → ブロードバンドルータ → ISP

 これで、ポート番号を基に、ポリシールーティングをしていることが分かります。今回は、ISPへの接続環境が、1つしかないことを前提に、ネットワークを構築してみましたが、実際には、下の図のようなネットワーク構成にすることで、インターネットへの接続を負荷分散することができます。


 インターネットへのトラフィックが増え、1つのISPでは、インターネット接続をまかなえ切れなくなった際に、この構成は、便利だと思います。



<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)
<関連コンテンツ>
ポリシーベースのルーティング(その1)
ポリシーベースのルーティング(その2
ポリシーベースのルーティング(その3)
ポリシーベースのルーティング(その4)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.