DELL Networking. Основы политик маршрутизации (Часть 3)

DELL, Route-Map

VLAN Traffic Redirection

Прохождение трафика без PBR Пример. Сравнение пакетов из одной VLAN, затем маршрутизация их на выход другой VLAN до их места назначения.

Удаленные сервера X, Y, Z ежечасно кэшируются на локальные сервера A, B, C. Пользователи VLAN 10 используют локально кэшированные сервера 99% времени, но периодически нуждаются в доступа к текущим данным из серверов X, Y, Z, которые находятся в другом городе. Трафик по пути между локальными и удаленными серверам превышает часто 100% полосы пропускания. Для минимизации задержек в трафике между пользовательскими станциям VLAN 10 и удаленными серверами настроены PBR для избегания узких мест.

Прохождение трафика при наличии PBR В случае, если настроены правила маршрутизации, то прохождение трафика будет отличаться от первоначального варианта, где трафик идёт по наименьшему пути, но не значит, что по наилучшему.

В данном случае трафик идёт через VLAN 20, который имеет более скоростное подключение к удалённым серверам.

Настройка

Исходные данные При настройке использовались следующие исходные данные.

VLAN 10, 20
Подсети: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-адреса: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2

Первым делом производится создание списков доступа для серверов ABC и серверов XYZ.

/* Создание Списков доступа с IP-адресами источников - Сервера ABC */
console(config)#ip access-list servers-ABC 
console(config-ip-acl)#permit ip host 1.1.1.50 any 
console(config-ip-acl)#permit ip host 1.1.1.51 any 
console(config-ip-acl)#permit ip host 1.1.1.52 any 
console(config-ip-acl)#exit 

/* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */
Create Access-list with destination IP addresses of servers XYZ… 
console(config)#ip access-list allow-1-1-1-clients 
console(config-ip-acl)#permit ip any host 3.3.3.3 
console(config-ip-acl)#permit ip any host 3.3.3.4 
console(config-ip-acl)#permit ip any host 3.3.3.5 
console(config-ip-acl)#exit

Создание Route-Map, используя списки доступа к серверам из политик маршрутизации для перемаршрутизации клиентов через VLAN 20.

console(config)#route-map clients-to-XYZ deny 10 
console(route-map)#match ip address servers-ABC
console(route-map)#exit 
console(config)#route-map clients-to-XYZ permit 20 
console(route-map)#match ip address allow-1-1-1-clients 
console(route-map)#set ip next-hop 2.2.2.2 
console(route-map)#exit 

Назначение Route-Map и IP-адресов для VLAN 10

console(config)#vlan 10 
console(config-vlan10)#exit 
console(config)#interface vlan 10 
console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0 
console(config-if-vlan10)#ip policy route-map clients-to-XYZ 
console(config-if-vlan10)#exit

Далее прописываем оставшийся комплект команд для настройки маршрутизации

console(config)#ip routing 
console(config)#vlan 20 
console(config-vlan20)#exit 
console(config)#interface vlan 20 
console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0 
console(config-if-vlan20)#exit 
console(config)#interface range gi1/0/1-10 
console(config-if)#switchport access vlan 10 
console(config)#interface range gi1/0/11-20 
console(config-if)#switchport access vlan 20