Le routage basé sur les politiques peut être utilisé pour modifier l’adresse IP du prochain saut pour le trafic correspondant à certains critères. Cela peut être utile pour passer outre votre table de routage pour certains types de trafic. Je vais vous montrer comment configurer le routage basé sur des politiques.
Configuration
Voici la topologie que nous allons utiliser :
Regardez l’image de la topologie ci-dessus. OSPF est configuré sur tous les routeurs. Comme nous utilisons des interfaces Gigabit partout, le trafic de R1 destiné à 4.4.4.4 devrait normalement être équilibré en charge entre R2 et R3. Cependant, j’ai modifié le coût sur l’interface Gigabit Ethernet 0/3 de R1 afin que tout le trafic aille de R1 > R2 > R4.
Vérifions cela :
Au-dessus, vous pouvez voir l’augmentation du coût. Essayons une traceroute rapide de H1:
Maintenant disons que je veux utiliser le lien entre R1 et R3 pour atteindre 4.4.4.4. Je pourrais influencer la métrique pour OSPF, mais cela s’applique à tout le trafic. Et si je voulais utiliser ce lien pour certains trafics uniquement ?
Nous pourrions utiliser le lien entre R1/R2 pour la majorité de notre trafic et utiliser le lien entre R1/R3 uniquement pour certains trafics. Cela peut être très utile. Par exemple, imaginez que le lien entre R1/R3 est un lien dédié qui offre une QoS pour le trafic VoIP.
C’est quelque chose que nous pouvons réaliser avec le PBR (Policy Based Routing) Laissez-moi vous montrer comment !
En ce moment, tout le trafic est envoyé vers R2:
R1#show ip route | include 4.4.4.4O 4.4.4.4 via 192.168.12.2, 00:16:48, GigabitEthernet0/2Maintenant disons que nous voulons que tout le trafic ICMP de H1 destiné à 4.4.4.4 traverse le lien entre R1/R3. Voici comment faire :
R1(config)#ip access-list extended ICMP_H1R1(config-ext-nacl)#permit icmp host 192.168.1.100 host 4.4.4.4D’abord, je crée une liste d’accès qui correspond à mon trafic. Maintenant, nous devons créer une route-map:
Quand le trafic correspond à la liste d’accès, nous changerons le prochain saut à 192.168.13.3 (R3).
Enfin, activons-la:
R1(config)#interface GigabitEthernet 0/1R1(config-if)#ip policy route-map PBR_H1 Voyons si elle fonctionne, pour la voir en action je vais activer un débogage sur R1 :
R1#debug ip policy Policy routing debugging is onMaintenant, envoyons un ping depuis H1:
Le ping fonctionne, voyons ce que R1 en pense:
Au-dessus, vous pouvez voir qu’il a été routé par politique vers 192.168.13.3. Nous pouvons également le vérifier en regardant la route-map:
Tentons un trafic qui ne correspond pas à notre liste d’accès. Telnet par exemple:
H1#telnet 4.4.4.4Trying 4.4.4.4 ... OpenH1 est capable de se connecter mais ce n’est pas routé par politique:
R1#IP: s=192.168.1.100 (GigabitEthernet0/1), d=4.4.4.4, len 40, FIB policy rejected(no match) - normal forwardingComme vous pouvez le voir ci-dessus, ce trafic telnet est routé en utilisant le chemin normal.
Il y a une autre chose que je voudrais vous montrer. Avec le routage basé sur des politiques, il y a une différence entre le trafic qui passe par le routeur et le trafic qui provient du routeur.
L’exemple ci-dessus concerne le trafic qui est passé par notre routeur. Que faire si nous voulons router par politique le trafic qui provient de R1 ? Nous devrons utiliser une autre commande pour l’activer. Créons une autre route-map:
La route-map ci-dessus va rediriger tout le trafic de R1 vers 4.4.4.4 vers R3. Pour l’activer, nous devons utiliser une autre commande:
R1(config)#ip local policy route-map PBR_R1Cette fois, nous devons utiliser la commande ip local policy. Testons ceci:
Génial, notre trafic de R1 est routé par politique.