Network/IX2015でDS-LiteとPPPoEにroute-map

前提条件

以下の設定で、192.168.10.100にあるサーバからPPPoEプロバイダ経由でhttp/httpsサーバを公開しているとします。
ひかり電話ありの場合です。なしの場合はIPv6アドレス取得方法が異なりますので読み替えて下さい。
FastEthernet0/0...NTT HGWのLAN側ポートに接続(IPv6通信用 LANとも接続)
FastEthernet0/1...LAN側メインL2SWに接続
FastEthernet1/0...ONU/VDSLモデムに接続(PPPoE通信用)

PPPoEの既存の設定

ppp profile provider
 authentication myname user@provider.jp
 authentication password user@provider.jp password

interface FastEthernet1/0.1
 encapsulation pppoe
 auto-connect
 ppp binding provider
 ip address ipcp
 ip mtu 1454
 ip tcp adjust-mss auto
 ip napt enable
 ip napt service http 192.168.10.100 80 tcp 80
 ip napt service https 192.168.10.100 443 tcp 443
 no shutdown

IPv6/DS-Lite接続の設定（ひかり電話あり）

ipv6 dhcp client-profile dhcpv6-cl
 ia-pd subscriber FastEthernet0/0.0 ::1:0:0:0:1/64

interface Tunnel0.0
 tunnel mode 4-over-6
 no tunnel adjust-mtu
 tunnel destination 2404:8e01::feed:100
 ip unnumbered FastEthernet0/1.0
 ip tcp adjust-mss 1460
 no shutdown

LAN側の既存の設定

ip dhcp profile lan
 assignable-range 192.168.10.64 192.168.10.127
 default-gateway 192.168.10.1
 dns-server 192.168.10.1
 fixed-assignment 192.168.10.100 de:ad:be:ef:ca:fe

interface FastEthernet0/1.0
 ip address 192.168.10.1/24
 ip dhcp binding lan
 no shutdown

設定

DS-Lite接続に移行しつつ、サーバの通信のみPPPoEに向けます。

サーバーの通信をアクセスリストで振り分ける。

ip access-list server permit ip src 192.168.10.100 0.0.0.0 dest any

上のアクセスリストを通る通信のルーティング先をPPPoE接続にする。

route-map server permit 10
 match ip address access-list server
 set interface FastEthernet1/0.1

LAN側からの通信に対して、ポリシールーティングを有効にする。

interface FastEthernet0/1.0
 ip policy route-map server

デフォルトのルーティング先をPPPoEからDS-Liteのトンネルへ変更。

no ip route default FastEthernet1/0.1
ip route default Tunnel0.0