CISCO Policy based Routing (PBR) : route-map
Le Route-map posso essere utilizzate in molte applicazioni , una di queste può essere quella di sovrascrivere la tabella di routing di un router ed influenzare la direzione del traffico dati in due o diversi percorsi
Sotto troviamo un esempio di una Policy Based Routing (PBR) utilizzata per instradare differenti subnet attraverso differenti router.
Istraderemo :
- Pacchetti da 10.20.10.0/24 (vlan 10) a 172.20.10.0/24 tramite Link 2
- Pacchetti da 10.20.20.0/24 (vlan 20) a 172.20.10.0/24 tramite Link 1
- Gli altri pacchetti tramite il gateway 10.20.5.254 sull'interfaccia Gigabit Ethernet 3/48
- Pacchetti da 10.20.10.0/24 (vlan 10) a 172.20.10.0/24 tramite Link 2
- Pacchetti da 10.20.20.0/24 (vlan 20) a 172.20.10.0/24 tramite Link 1
- Gli altri pacchetti tramite il gateway 10.20.5.254 sull'interfaccia Gigabit Ethernet 3/48
La Policy based routing nei router Cisco può essere implementata utilizzando le « route-map » che sono poi applicate come policy alle interfacce interessate.
La route-map ha una lista di comandi denominati « match » e « set » dove match definisce i criteri della policy map (access list standard o estese) e dove set definisce le azioni da eseguire in caso in cui vi sia un match dei criteri incontrati.
La route-map ha una lista di comandi denominati « match » e « set » dove match definisce i criteri della policy map (access list standard o estese) e dove set definisce le azioni da eseguire in caso in cui vi sia un match dei criteri incontrati.
Modifico il routing verso una sola rete da una particolare subnet che è definita nelle ACL standard. Questa ACL è poi riscontrata nella route-map e applicata come Ip Policy per i cambiamenti di routing nel funzionamento del routing stesso.
Primo passo: Creare le ACL :
BraveHeart-R-C#conf t
Enter configuration commands, one per line. End with CNTL/Z.
BraveHeart-R-C(config)# access-list 100 permit ip 10.20.10.0 0.255.255.255 172.20.10.0 0.255.255.255
BraveHeart-R-C(config)# access-list 101 permit ip 10.20.20.0 0.255.255.255 172.20.10.0 0.255.255.255
BraveHeart-R-C(config)# access-list 102 permit ip 10.20.10.0 0.255.255.255 any
BraveHeart-R-C(config)# access-list 102 permit ip 10.20.20.0 0.255.255.255 any
Enter configuration commands, one per line. End with CNTL/Z.
BraveHeart-R-C(config)# access-list 100 permit ip 10.20.10.0 0.255.255.255 172.20.10.0 0.255.255.255
BraveHeart-R-C(config)# access-list 101 permit ip 10.20.20.0 0.255.255.255 172.20.10.0 0.255.255.255
BraveHeart-R-C(config)# access-list 102 permit ip 10.20.10.0 0.255.255.255 any
BraveHeart-R-C(config)# access-list 102 permit ip 10.20.20.0 0.255.255.255 any
Secondo passo: creare la route-map
Creeremo una route map ciamata Global-route map.
L'orine di matching è il numero id della route map 9->10->11
BraveHeart-R-C#conf t
Enter configuration commands, one per line. End with CNTL/Z.
BraveHeart-R-C(config)# route-map Sample-routemap permit 9
BraveHeart-R-C(config-route-map)# match ip address 101
BraveHeart-R-C(config-route-map)# set ip next-hop 10.20.6.1
Enter configuration commands, one per line. End with CNTL/Z.
BraveHeart-R-C(config)# route-map Sample-routemap permit 9
BraveHeart-R-C(config-route-map)# match ip address 101
BraveHeart-R-C(config-route-map)# set ip next-hop 10.20.6.1
BraveHeart-R-C(config)# route-map Sample-routemap permit 10
BraveHeart-R-C(config-route-map)# match ip address 100
BraveHeart-R-C(config-route-map)# set ip next-hop 10.20.7.1
BraveHeart-R-C(config-route-map)# match ip address 100
BraveHeart-R-C(config-route-map)# set ip next-hop 10.20.7.1
BraveHeart-R-C(config)# route-map Sample-routemap permit 11
BraveHeart-R-C(config-route-map)# match ip address 102
BraveHeart-R-C(config-route-map)#set default interface GigabitEthernet 3/48
BraveHeart-R-C(config-route-map)# match ip address 102
BraveHeart-R-C(config-route-map)#set default interface GigabitEthernet 3/48
Si crea poi una route-map chiamata « Sample-routemap » che corrisponde all' ACLs 100,101,102 della network che deve essere coinvolta nella route-map.
Applicare la Policy Route-map all'interfaccia
Questa route-map viene poi applicata all'interface vlan 10 e 20.
BraveHeart-R-C#conf t
Enter configuration commands, one per line. End with CNTL/Z.
BraveHeart-R-C(config)#int vlan 10
BraveHeart-R-C(config-if)# ip policy route-map Sample-routemap
BraveHeart-R-C(config-if)#exit
BraveHeart-R-C(config)#int vlan 20
BraveHeart-R-C(config-if)# ip policy route-map Sample-routemap
BraveHeart-R-C(config-if)#end
Enter configuration commands, one per line. End with CNTL/Z.
BraveHeart-R-C(config)#int vlan 10
BraveHeart-R-C(config-if)# ip policy route-map Sample-routemap
BraveHeart-R-C(config-if)#exit
BraveHeart-R-C(config)#int vlan 20
BraveHeart-R-C(config-if)# ip policy route-map Sample-routemap
BraveHeart-R-C(config-if)#end
Nessun commento:
Posta un commento