VLAN Traffic Redirection
Прохождение трафика без PBR Пример. Сравнение пакетов из одной VLAN, затем маршрутизация их на выход другой VLAN до их места назначения.
Удаленные сервера X, Y, Z ежечасно кэшируются на локальные сервера A, B, C. Пользователи VLAN 10 используют локально кэшированные сервера 99% времени, но периодически нуждаются в доступа к текущим данным из серверов X, Y, Z, которые находятся в другом городе. Трафик по пути между локальными и удаленными серверам превышает часто 100% полосы пропускания. Для минимизации задержек в трафике между пользовательскими станциям VLAN 10 и удаленными серверами настроены PBR для избегания узких мест.
Прохождение трафика при наличии PBR В случае, если настроены правила маршрутизации, то прохождение трафика будет отличаться от первоначального варианта, где трафик идёт по наименьшему пути, но не значит, что по наилучшему.
В данном случае трафик идёт через VLAN 20, который имеет более скоростное подключение к удалённым серверам.
Настройка
Исходные данные При настройке использовались следующие исходные данные.
VLAN 10, 20
Подсети: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-адреса: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2
Первым делом производится создание списков доступа для серверов ABC и серверов XYZ.
/* Создание Списков доступа с IP-адресами источников - Сервера ABC */ console(config)#ip access-list servers-ABC console(config-ip-acl)#permit ip host 1.1.1.50 any console(config-ip-acl)#permit ip host 1.1.1.51 any console(config-ip-acl)#permit ip host 1.1.1.52 any console(config-ip-acl)#exit /* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */ Create Access-list with destination IP addresses of servers XYZ… console(config)#ip access-list allow-1-1-1-clients console(config-ip-acl)#permit ip any host 3.3.3.3 console(config-ip-acl)#permit ip any host 3.3.3.4 console(config-ip-acl)#permit ip any host 3.3.3.5 console(config-ip-acl)#exit
Создание Route-Map, используя списки доступа к серверам из политик маршрутизации для перемаршрутизации клиентов через VLAN 20.
console(config)#route-map clients-to-XYZ deny 10 console(route-map)#match ip address servers-ABC console(route-map)#exit console(config)#route-map clients-to-XYZ permit 20 console(route-map)#match ip address allow-1-1-1-clients console(route-map)#set ip next-hop 2.2.2.2 console(route-map)#exit
Назначение Route-Map и IP-адресов для VLAN 10
console(config)#vlan 10 console(config-vlan10)#exit console(config)#interface vlan 10 console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0 console(config-if-vlan10)#ip policy route-map clients-to-XYZ console(config-if-vlan10)#exit
Далее прописываем оставшийся комплект команд для настройки маршрутизации
console(config)#ip routing console(config)#vlan 20 console(config-vlan20)#exit console(config)#interface vlan 20 console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0 console(config-if-vlan20)#exit console(config)#interface range gi1/0/1-10 console(config-if)#switchport access vlan 10 console(config)#interface range gi1/0/11-20 console(config-if)#switchport access vlan 20
