DELL-Netzwerke. Grundlagen der Routing-Richtlinie (Teil 3)

DELL, Route-Map

VLAN-Verkehrsumleitung

Verkehrsfluss ohne PBR Beispiel. Vergleichen Sie Pakete von einem VLAN und leiten Sie sie dann an den Ausgang eines anderen VLANs zu ihrem Ziel weiter.

Entfernte Server X, Y, Z werden stündlich auf den lokalen Servern A, B, C zwischengespeichert. VLAN 10-Benutzer verwenden zu 99% der Zeit lokal zwischengespeicherte Server, benötigen jedoch regelmäßig Zugriff auf aktuelle Daten von den Servern X, Y, Z, die sich befinden in einer anderen stadt... Der Datenverkehr auf dem Pfad zwischen lokalen und Remote-Servern überschreitet oft 100 % der Bandbreite. Um Verkehrsverzögerungen zwischen VLAN 10-Benutzerstationen und Remote-Servern zu minimieren, ist PBR so konfiguriert, dass Engpässe vermieden werden.

Verkehrsfluss bei Vorhandensein von PBR Wenn Routing-Regeln konfiguriert sind, unterscheidet sich der Verkehrsfluss von der ursprünglichen Version, bei der der Verkehr den kürzesten Weg nimmt, aber nicht den besten.

In diesem Fall läuft der Datenverkehr über VLAN 20, das eine schnellere Verbindung zu Remote-Servern hat.

Einstellung

Ausgangsdaten Die folgenden Ausgangsdaten wurden für die Anpassung verwendet.

VLAN 10, 20
Subnetze: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-Adressen: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2

Der erste Schritt besteht darin, Zugriffslisten für ABC-Server und XYZ-Server zu erstellen.

/* Создание Списков доступа с IP-адресами источников - Сервера ABC */
console(config)#ip access-list servers-ABC 
console(config-ip-acl)#permit ip host 1.1.1.50 any 
console(config-ip-acl)#permit ip host 1.1.1.51 any 
console(config-ip-acl)#permit ip host 1.1.1.52 any 
console(config-ip-acl)#exit 

/* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */
Create Access-list with destination IP addresses of servers XYZ… 
console(config)#ip access-list allow-1-1-1-clients 
console(config-ip-acl)#permit ip any host 3.3.3.3 
console(config-ip-acl)#permit ip any host 3.3.3.4 
console(config-ip-acl)#permit ip any host 3.3.3.5 
console(config-ip-acl)#exit

Erstellen Sie eine Route-Map mithilfe von Serverzugriffslisten aus Routing-Richtlinien, um Clients über VLAN 20 umzuleiten.

console(config)#route-map clients-to-XYZ deny 10 
console(route-map)#match ip address servers-ABC
console(route-map)#exit 
console(config)#route-map clients-to-XYZ permit 20 
console(route-map)#match ip address allow-1-1-1-clients 
console(route-map)#set ip next-hop 2.2.2.2 
console(route-map)#exit 

Zuweisen von Route-Map und IP-Adressen für VLAN 10

console(config)#vlan 10 
console(config-vlan10)#exit 
console(config)#interface vlan 10 
console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0 
console(config-if-vlan10)#ip policy route-map clients-to-XYZ 
console(config-if-vlan10)#exit

Als nächstes schreiben wir den verbleibenden Befehlssatz zum Einrichten des Routings

console(config)#ip routing 
console(config)#vlan 20 
console(config-vlan20)#exit 
console(config)#interface vlan 20 
console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0 
console(config-if-vlan20)#exit 
console(config)#interface range gi1/0/1-10 
console(config-if)#switchport access vlan 10 
console(config)#interface range gi1/0/11-20 
console(config-if)#switchport access vlan 20