Policybaserad routning kan användas för att ändra IP-adressen för nästa hopp för trafik som uppfyller vissa kriterier. Detta kan vara användbart för att åsidosätta routningstabellen för vissa trafiktyper. Jag kommer att visa dig hur du konfigurerar policybaserad routing.
Konfiguration
Här är topologin som vi kommer att använda:
Ta en titt på topologibilden ovan. OSPF är konfigurerat på alla routrar. Eftersom vi använder Gigabit-gränssnitt överallt skulle trafik från R1 som är avsedd för 4.4.4.4.4 normalt sett lastbalanseras mellan R2 och R3. Jag ändrade dock kostnaden på Gigabit Ethernet 0/3-gränssnittet på R1 så att all trafik kommer att gå från R1 > R2 > R4.
Låt oss verifiera detta:
Ovanför kan du se den ökade kostnaden. Låt oss prova en snabb traceroute från H1:
Nu säger vi att jag vill använda länken mellan R1 och R3 för att nå 4.4.4.4.4. Jag kan påverka metriken för OSPF, men detta gäller för all trafik. Vad händer om jag vill använda den här länken endast för viss trafik?
Vi skulle kunna använda länken mellan R1/R2 för majoriteten av vår trafik och använda länken mellan R1/R3 endast för viss trafik. Detta kan vara mycket användbart. Tänk dig till exempel att länken mellan R1/R3 är en dedikerad länk som erbjuder QoS för VoIP-trafik.
Detta är något vi kan åstadkomma med PBR (Policy Based Routing) Låt mig visa dig hur!
Redan nu skickas all trafik mot R2:
R1#show ip route | include 4.4.4.4O 4.4.4.4 via 192.168.12.2, 00:16:48, GigabitEthernet0/2Nu säger vi att vi vill att all ICMP-trafik från H1 med destination 4.4.4.4.4.4 ska korsa länken mellan R1/R3. Så här gör vi:
R1(config)#ip access-list extended ICMP_H1R1(config-ext-nacl)#permit icmp host 192.168.1.100 host 4.4.4.4Först skapar jag en accesslista som matchar min trafik. Nu måste vi skapa en route-map:
När trafiken matchar access-listan ändrar vi nästa hopp till 192.168.13.3 (R3).
Sist men inte minst, låt oss aktivera det:
R1(config)#interface GigabitEthernet 0/1R1(config-if)#ip policy route-map PBR_H1 Låt oss se om det fungerar, för att se det i praktiken kommer jag att aktivera en felsökning på R1:
R1#debug ip policy Policy routing debugging is onNu skickar vi ett ping från H1:
Pinget fungerar, låt oss se vad R1 tycker om det:
Ovanför kan du se att det har blivit policy routed mot 192.168.13.3. Vi kan också verifiera detta genom att titta på route-mapen:
Låt oss prova lite trafik som inte matchar vår accesslista. Telnet till exempel:
H1#telnet 4.4.4.4Trying 4.4.4.4 ... OpenH1 kan ansluta men den är inte policyrouterad:
R1#IP: s=192.168.1.100 (GigabitEthernet0/1), d=4.4.4.4, len 40, FIB policy rejected(no match) - normal forwardingSom du kan se ovan, så routeras den här telnet-trafiken med hjälp av den normala vägen.
Det finns en sak till som jag skulle vilja visa dig. Med policybaserad routning finns det en skillnad mellan trafik som går genom routern och trafik som har sitt ursprung i routern.
Exemplet ovan gäller trafik som gick genom vår router. Vad händer om vi vill policyroutera trafik som har sitt ursprung från R1? Då måste vi använda ett annat kommando för att aktivera det. Låt oss skapa en annan ruttmapp:
Ruttmappen ovan kommer att omdirigera all trafik från R1 till 4.4.4.4.4 mot R3. För att aktivera detta måste vi använda ett annat kommando:
R1(config)#ip local policy route-map PBR_R1Den här gången måste vi använda kommandot ip local policy. Låt oss testa detta:
Great, our traffic from R1 is policy routed.