VLAN Traffic Redirection
Прохождение трафика без PBR Пример. Сравнение пакетов из одной VLAN, затем маршрутизация их на выход другой VLAN до их места назначения.
Удаленные сервера X, Y, Z ежечасно кэшируются на локальные сервера A, B, C. Пользователи VLAN 10 используют локально кэшированные сервера 99% времени, но периодически нуждаются в доступа к текущим данным из серверов X, Y, Z, которые находятся в другом городе. Трафик по пути между локальными и удаленными серверам превышает часто 100% полосы пропускания. Для минимизации задержек в трафике между пользовательскими станциям VLAN 10 и удаленными серверами настроены PBR для избегания узких мест.
Прохождение трафика при наличии PBR В случае, если настроены правила маршрутизации, то прохождение трафика будет отличаться от первоначального варианта, где трафик идёт по наименьшему пути, но не значит, что по наилучшему.
В данном случае трафик идёт через VLAN 20, который имеет более скоростное подключение к удалённым серверам.
Настройка
Исходные данные При настройке использовались следующие исходные данные.
VLAN 10, 20
Подсети: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-адреса: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2
Первым делом производится создание списков доступа для серверов ABC и серверов XYZ.
- /* Создание Списков доступа с IP-адресами источников - Сервера ABC */
- console(config)#ip access-list servers-ABC
- console(config-ip-acl)#permit ip host 1.1.1.50 any
- console(config-ip-acl)#permit ip host 1.1.1.51 any
- console(config-ip-acl)#permit ip host 1.1.1.52 any
- console(config-ip-acl)#exit
- /* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */
- Create Access-list with destination IP addresses of servers XYZ…
- console(config)#ip access-list allow-1-1-1-clients
- console(config-ip-acl)#permit ip any host 3.3.3.3
- console(config-ip-acl)#permit ip any host 3.3.3.4
- console(config-ip-acl)#permit ip any host 3.3.3.5
- console(config-ip-acl)#exit
Создание Route-Map, используя списки доступа к серверам из политик маршрутизации для перемаршрутизации клиентов через VLAN 20.
- console(config)#route-map clients-to-XYZ deny 10
- console(route-map)#match ip address servers-ABC
- console(route-map)#exit
- console(config)#route-map clients-to-XYZ permit 20
- console(route-map)#match ip address allow-1-1-1-clients
- console(route-map)#set ip next-hop 2.2.2.2
- console(route-map)#exit
Назначение Route-Map и IP-адресов для VLAN 10
- console(config)#vlan 10
- console(config-vlan10)#exit
- console(config)#interface vlan 10
- console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0
- console(config-if-vlan10)#ip policy route-map clients-to-XYZ
- console(config-if-vlan10)#exit
Далее прописываем оставшийся комплект команд для настройки маршрутизации
- console(config)#ip routing
- console(config)#vlan 20
- console(config-vlan20)#exit
- console(config)#interface vlan 20
- console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0
- console(config-if-vlan20)#exit
- console(config)#interface range gi1/0/1-10
- console(config-if)#switchport access vlan 10
- console(config)#interface range gi1/0/11-20
- console(config-if)#switchport access vlan 20
