Evgenii Legotckoi
Қыр. 5, 2015, 10:43 Т.Қ.

Dell Networking. Маршрутизация саясатының негіздері (3-бөлім)

Мазмұны
  1. 1. VLAN Traffic Redirection
    1. 1. Настройка

VLAN Traffic Redirection

Прохождение трафика без PBR Пример. Сравнение пакетов из одной VLAN, затем маршрутизация их на выход другой VLAN до их места назначения.

Удаленные сервера X, Y, Z ежечасно кэшируются на локальные сервера A, B, C. Пользователи VLAN 10 используют локально кэшированные сервера 99% времени, но периодически нуждаются в доступа к текущим данным из серверов X, Y, Z, которые находятся в другом городе. Трафик по пути между локальными и удаленными серверам превышает часто 100% полосы пропускания. Для минимизации задержек в трафике между пользовательскими станциям VLAN 10 и удаленными серверами настроены PBR для избегания узких мест.

Прохождение трафика при наличии PBR В случае, если настроены правила маршрутизации, то прохождение трафика будет отличаться от первоначального варианта, где трафик идёт по наименьшему пути, но не значит, что по наилучшему.

В данном случае трафик идёт через VLAN 20, который имеет более скоростное подключение к удалённым серверам.

Настройка

Исходные данные При настройке использовались следующие исходные данные.

VLAN 10, 20
Подсети: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-адреса: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2

Первым делом производится создание списков доступа для серверов ABC и серверов XYZ. 

  1. /* Создание Списков доступа с IP-адресами источников - Сервера ABC */
  2. console(config)#ip access-list servers-ABC 
  3. console(config-ip-acl)#permit ip host 1.1.1.50 any 
  4. console(config-ip-acl)#permit ip host 1.1.1.51 any 
  5. console(config-ip-acl)#permit ip host 1.1.1.52 any 
  6. console(config-ip-acl)#exit 
  7.  
  8. /* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */
  9. Create Access-list with destination IP addresses of servers XYZ 
  10. console(config)#ip access-list allow-1-1-1-clients 
  11. console(config-ip-acl)#permit ip any host 3.3.3.3 
  12. console(config-ip-acl)#permit ip any host 3.3.3.4 
  13. console(config-ip-acl)#permit ip any host 3.3.3.5 
  14. console(config-ip-acl)#exit

Создание Route-Map, используя списки доступа к серверам из политик маршрутизации для перемаршрутизации клиентов через VLAN 20. 

  1. console(config)#route-map clients-to-XYZ deny 10 
  2. console(route-map)#match ip address servers-ABC
  3. console(route-map)#exit 
  4. console(config)#route-map clients-to-XYZ permit 20 
  5. console(route-map)#match ip address allow-1-1-1-clients 
  6. console(route-map)#set ip next-hop 2.2.2.2 
  7. console(route-map)#exit

Назначение Route-Map и IP-адресов для VLAN 10 

  1. console(config)#vlan 10 
  2. console(config-vlan10)#exit 
  3. console(config)#interface vlan 10 
  4. console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0 
  5. console(config-if-vlan10)#ip policy route-map clients-to-XYZ 
  6. console(config-if-vlan10)#exit

Далее прописываем оставшийся комплект команд для настройки маршрутизации 

  1. console(config)#ip routing 
  2. console(config)#vlan 20 
  3. console(config-vlan20)#exit 
  4. console(config)#interface vlan 20 
  5. console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0 
  6. console(config-if-vlan20)#exit 
  7. console(config)#interface range gi1/0/1-10 
  8. console(config-if)#switchport access vlan 10 
  9. console(config)#interface range gi1/0/11-20 
  10. console(config-if)#switchport access vlan 20
Рекомендуем хостинг TIMEWEB
Рекомендуем хостинг TIMEWEB
Стабильный хостинг, на котором располагается социальная сеть EVILEG. Для проектов на Django рекомендуем VDS хостинг.

Осы тақырып бойынша ұсынылатын мақалалар

Мақала бойынша сұралады0сұрақтар(лар)

0
37

Ол саған ұнайды ма? Әлеуметтік желілерде бөлісіңіз!

1.3K
0
0
1
0

Пікірлер

Тек рұқсаты бар пайдаланушылар ғана пікір қалдыра алады.
Кіріңіз немесе Тіркеліңіз
Actions
Мақала жазуСұрақ қоюТест тапсырыңызКодты бөлісу