VLAN-Verkehrsumleitung
Verkehrsfluss ohne PBR Beispiel. Vergleichen Sie Pakete von einem VLAN und leiten Sie sie dann an den Ausgang eines anderen VLANs zu ihrem Ziel weiter.
Entfernte Server X, Y, Z werden stündlich auf den lokalen Servern A, B, C zwischengespeichert. VLAN 10-Benutzer verwenden zu 99% der Zeit lokal zwischengespeicherte Server, benötigen jedoch regelmäßig Zugriff auf aktuelle Daten von den Servern X, Y, Z, die sich befinden in einer anderen stadt... Der Datenverkehr auf dem Pfad zwischen lokalen und Remote-Servern überschreitet oft 100 % der Bandbreite. Um Verkehrsverzögerungen zwischen VLAN 10-Benutzerstationen und Remote-Servern zu minimieren, ist PBR so konfiguriert, dass Engpässe vermieden werden.
Verkehrsfluss bei Vorhandensein von PBR Wenn Routing-Regeln konfiguriert sind, unterscheidet sich der Verkehrsfluss von der ursprünglichen Version, bei der der Verkehr den kürzesten Weg nimmt, aber nicht den besten.
In diesem Fall läuft der Datenverkehr über VLAN 20, das eine schnellere Verbindung zu Remote-Servern hat.
Einstellung
Ausgangsdaten Die folgenden Ausgangsdaten wurden für die Anpassung verwendet.
VLAN 10, 20
Subnetze: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-Adressen: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2
Der erste Schritt besteht darin, Zugriffslisten für ABC-Server und XYZ-Server zu erstellen.
/* Создание Списков доступа с IP-адресами источников - Сервера ABC */ console(config)#ip access-list servers-ABC console(config-ip-acl)#permit ip host 1.1.1.50 any console(config-ip-acl)#permit ip host 1.1.1.51 any console(config-ip-acl)#permit ip host 1.1.1.52 any console(config-ip-acl)#exit /* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */ Create Access-list with destination IP addresses of servers XYZ… console(config)#ip access-list allow-1-1-1-clients console(config-ip-acl)#permit ip any host 3.3.3.3 console(config-ip-acl)#permit ip any host 3.3.3.4 console(config-ip-acl)#permit ip any host 3.3.3.5 console(config-ip-acl)#exit
Erstellen Sie eine Route-Map mithilfe von Serverzugriffslisten aus Routing-Richtlinien, um Clients über VLAN 20 umzuleiten.
console(config)#route-map clients-to-XYZ deny 10 console(route-map)#match ip address servers-ABC console(route-map)#exit console(config)#route-map clients-to-XYZ permit 20 console(route-map)#match ip address allow-1-1-1-clients console(route-map)#set ip next-hop 2.2.2.2 console(route-map)#exit
Zuweisen von Route-Map und IP-Adressen für VLAN 10
console(config)#vlan 10 console(config-vlan10)#exit console(config)#interface vlan 10 console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0 console(config-if-vlan10)#ip policy route-map clients-to-XYZ console(config-if-vlan10)#exit
Als nächstes schreiben wir den verbleibenden Befehlssatz zum Einrichten des Routings
console(config)#ip routing console(config)#vlan 20 console(config-vlan20)#exit console(config)#interface vlan 20 console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0 console(config-if-vlan20)#exit console(config)#interface range gi1/0/1-10 console(config-if)#switchport access vlan 10 console(config)#interface range gi1/0/11-20 console(config-if)#switchport access vlan 20