Tips

2016.07.28

ネットワーク問題 その11

ネットワークに関する問題を出題します。

社内から外部のWebサーバへと向かう通信は用意したHTTPプロキシサーバを経由する方針となりました。
ユーザからはHTTPプロキシサーバを利用していることを意識させないために、クライアント端末のWebブラウザでHTTPプロキシサーバのIPアドレスを設定しないようにしておきます。そのためルータでポリシーベースルーティングの設定を行いHTTP、HTTPSの通信だけをHTTPプロキシサーバに転送することになりました。
問題無く外部への通信ができている現環境にHTTPプロキシサーバ(IPアドレス:172.16.0.10)を接続しました。
以下のような状態となるようにCiscoルータを使用して以下のような設定を行います。

Q11-1
以下のような設定を行いましたが、HTTPプロキシサーバの方に通信が向かっていません。
//
ip access-list extended pbrlist
permit tcp 192.168.0.0 0.0.0.255 any eq 80
permit tcp 192.168.0.0 0.0.0.255 any eq 443

route-map bprmap permit 10
match ip address pbrlist
set ip next-hop 172.16.0.10

interface FastEthernet 0/0
ip policy route-map pbrmap
//

原因として考えられることを以下から選択して下さい。

1.ACLのエントリに間違いがある
2.ルートマップのエントリに間違いがある
3.インターフェイスの適用コマンドに間違いがある
4.対象インターフェイスの指定に間違いがある

 

 

 

 

 

 

 

 

 

 

答え 4

通常ルータでルーティングが行われる際は宛先IPアドレスをもとにルーティングテーブルを検索し、その結果に従ってパケットの転送先が決定します。
ところがポリシーベースルーティングを利用すると宛先IPアドレス以外にも送信元やプロトコルなどの情報を基にルーティングを行うことができるようになります。
Cisco製ルータでポリシーベースルーティングを行う場合は、まずルータで対象となるパケットをアクセスリストを
使用して指定します。ACLでpermitとなっている通信がポーリシーベースルーティングの対象となります。
次にその対象のパケットに対するアクション(どこに転送するのかなど)を指定します。
今回はHTTPプロキシサーバ宛に転送します。
最後にインターフェイスに作成したポリシーを適用します。このとき注意しなければならないのは適用するインターフェイスはパケットが着信するインターフェイスにするというところです。
今回の設定ではFa0/0に設定してしまっていますが、クライアント端末からの通信をポリシーベースルーティングするならFa0/1でなければなりません。

Recent News

Recent Tips

Tag Search