ルートマップ

ルートマップとは、特定の条件に一致（match）した場合、動作を指定（set）することが出来るメカニズム
ルートマップが使用される目的は下記

• PBR（Policy-based Routing）
• 再配送のフィルタリング、メトリックの設定
• NATのアドレス変換対象の指定
• BGPのアトリビュート変更

コマンド：ルートマップの設定

(config)#route-map ｛マップ名｝ [permit | deny] [シーケンス番号]
(config-router-map)#match ｛条件｝
(config-router-map)#set ｛動作｝

• マップ名：任意の名前を入力
• permit：「PBRの場合：条件に一致した場合はPBRを実行する」「再配送の場合：条件に一致した場合は再配送する」
• deny：「PBRの場合：条件に一致した場合はPBRを行わずに通常のルーティングを行う」「再配送の場合：条件に一致した場合は再配送しない」
• シーケンス番号：ルートマップの処理を行う順番（若い番号から順に処理される）

continueによる処理の継続

ルートマップでは条件に一致（match）した時点で処理が実行（set）され、その後のシーケンスは参照されずに動作を停止する。

continueはこの処理について、例外として引き続きシーケンスを参照することが可能。

条件に一致して処理を実行した後、「continue」コマンドで指定したシーケンス番号に進み、そのシーケンスでも条件に一致すると再度処理を実行する

ただし、処理が複雑化してトラブルシューティング難しくなることなどから「continue」コマンドの使用は一般的に推奨されていない。

PBR（Policy-based Routing：ポリシーベースルーティング）

送信元アドレスやプロトコルを基にルーティングを行う方法

• 設定の際はトラフィックが着信するインターフェースに適用
• PBRは設定したインターフェースに着信したパケットを対象とするので、自身が送信元となるパケットは対象としない。
  • 自身が発信元のトラフィックをPBRの対象にしたい場合は「ローカルPBR」を適用

コマンド：PBR用のルートマップの設定

(config)#route-map {マップ名} [permit | deny] [シーケンス番号]
(config-router-map)#match {条件}
(config-router-map)#set {動作}

• マップ名 ・・・任意の名前を入力
• permit ・・・ポリシーベースルーティングを行う
• deny ・・・ポリシーベースルーティングを行わずに通常のルーティングを行う
• シーケンス番号 ・・・ルートマップの処理を行う順番（若い番号から順に処理される）
• match ip address {ACL}・・・一致条件にACL番号またはACL名を使用する
• match length {最小値} {最大値} ・・・一致条件にL3のパケット長を使用する
• set ip next-hop {IPアドレス} ・・・「match」に一致したトラフィックを指定したIPアドレスに転送する
• set ip default next-hop {IPアドレス} ・・・ルーティングテーブルに宛先が無かった場合「ip next-hop」の動作をする
• set interface {インターフェース} ・・・「match」に一致したトラフィックを指定したインターフェースから転送する
• set default interface {インターフェース} ・・・ルーティングテーブルに宛先が無かった場合「interface」の動作をする
• set ip precedence {値} ・・・「match」に一致したトラフィックのIP precedence値（優先度を示す値）を書き換えて転送する

PBRを確認する主なコマンド

• show ip policy：ポリシーを適用しているインターフェイスとマップ名が表示される
• show route-map：ルートマップに一致したパケット数がなどが表示される
• debug ip policy：ポリシーベースルーティングの動作がリアルタイムで表示される

IP precedenceの8つのクラス