Käytäntöihin perustuvan reitityksen avulla voidaan muuttaa seuraavan hyppypaikan IP-osoitetta tietyt kriteerit täyttävälle liikenteelle. Tämä voi olla hyödyllistä reititystaulukon kumoamiseksi tietyille liikennetyypeille. Näytän, miten käytäntöpohjainen reititys konfiguroidaan.
Konfigurointi
Tässä on topologia, jota käytämme:
Katso yllä olevaa topologiakuvaa. OSPF on konfiguroitu kaikkiin reitittimiin. Koska käytämme kaikkialla Gigabit-liittymiä, R1:stä lähtevä, osoitteeseen 4.4.4.4.4 suuntautuva liikenne jakautuisi normaalisti R2:n ja R3:n välillä. Muutin kuitenkin R1:n Gigabit Ethernet 0/3 -rajapinnan kustannuksia niin, että kaikki liikenne menee R1:stä > R2 > R4:stä.
Varmennetaan tämä:
Yllä näkyy kasvanut kustannus. Kokeillaan nopeaa traceroutea H1:
Kokeillaan nyt, että haluan käyttää R1:n ja R3:n välistä linkkiä saavuttaakseni 4.4.4.4.4. Voisin vaikuttaa OSPF:n metriikkaan, mutta tämä koskee kaikkea liikennettä. Entä jos haluaisin käyttää tätä linkkiä vain tiettyyn liikenteeseen?
Voisimme käyttää R1/R2:n välistä linkkiä suurimpaan osaan liikenteestämme ja R1/R3:n välistä linkkiä vain tiettyyn liikenteeseen. Tämä voi olla erittäin hyödyllistä. Kuvittele esimerkiksi, että R1/R3:n välinen linkki on dedikoitu linkki, joka tarjoaa QoS:n VoIP-liikenteelle.
Tämän voimme saavuttaa PBR:llä (Policy Based Routing) Näytän sinulle miten!
Juuri nyt kaikki liikenne lähetetään R2:n suuntaan:
R1#show ip route | include 4.4.4.4O 4.4.4.4 via 192.168.12.2, 00:16:48, GigabitEthernet0/2
Sitotaan nyt, että haluamme kaiken ICMP-liikenteen H1:stä, joka on tarkoitettu osoitteeseen 4.4.4.4.4, kulkevan R1/R3:n välisen linkin yli. Näin teemme tämän:
R1(config)#ip access-list extended ICMP_H1R1(config-ext-nacl)#permit icmp host 192.168.1.100 host 4.4.4.4
Luotaan ensin pääsylista, joka vastaa liikennettäni. Nyt on luotava route-map:
Kun liikenne vastaa access-listaa, muutamme seuraavan hypyn 192.168.13.3:een (R3).
Viimeiseksi, mutta ei vähäisimpänä, aktivoidaan se:
R1(config)#interface GigabitEthernet 0/1R1(config-if)#ip policy route-map PBR_H1
Katsotaan toimiiko se, nähdäksemme sen toiminnassa otan debugin käyttöön R1:ssä:
R1#debug ip policy Policy routing debugging is on
Lähetetään nyt ping H1:stä:
Ping toimii, katsotaan mitä R1 ajattelee siitä:
Ylhäältä näkee, että se on politiikka reititetty kohti 192.168.13.3. Voimme tarkistaa tämän myös tarkastelemalla route-mapia:
Kokeillaan liikennettä, joka ei vastaa access-listaa. Esimerkiksi Telnet:
H1#telnet 4.4.4.4Trying 4.4.4.4 ... Open
H1 pystyy muodostamaan yhteyden, mutta sitä ei reititetä politiikkaan:
R1#IP: s=192.168.1.100 (GigabitEthernet0/1), d=4.4.4.4, len 40, FIB policy rejected(no match) - normal forwarding
Kuten yllä näkyy, tämä telnet-liikenne reititetään normaalia polkua käyttäen.
On vielä yksi asia, jonka haluan näyttää. Käytäntöihin perustuvassa reitityksessä on ero reitittimen läpi kulkevan liikenteen ja reitittimestä lähtevän liikenteen välillä.
Yllä olevassa esimerkissä liikenne kulki reitittimemme läpi. Entä jos haluamme reitittää R1:stä lähtevän liikenteen käytäntöihin perustuvalla reitityksellä? Meidän on käytettävä toista komentoa sen aktivoimiseksi. Luodaan toinen route-map:
Yllä oleva route-map ohjaa kaiken liikenteen R1:stä osoitteeseen 4.4.4.4.4 kohti R3:a. Tämän aktivoimiseksi meidän on käytettävä toista komentoa:
R1(config)#ip local policy route-map PBR_R1
Tällä kertaa meidän on käytettävä komentoa ip local policy. Testataan tätä:
Hienoa, liikennöintimme R1:stä on ohjattu politiikalla.