Корпоративні мережі, які зазвичай використовуються для декількох відділень в організації, часто розділені на VLAN для збільшення продуктивності. Адміністратори можуть об'єднати кілька фізичних комутаторів в одну віртуальну мережу для створення ефективнішого використання смуги пропускання для міжвідомчого трафіку. Учасники кожного відділення, хто часто працює віддалено відчувають збільшення продуктивності, незважаючи на великі географічні відстані. При використанні політик маршрутизації інші рівні можуть бути увімкнені дозволом адміністраторів правил вхідного та вихідного трафіку. Ці правила або установки можуть змінити шлях пакету через мережу.
Налаштування PBR включає конструювання route-map з установкою команд, які включають відповідний route-map для інтерфейсу. IP routing повинен бути увімкнений на інтерфейсах для управління PBR. PBR може бути дозволений для вхідного трафіку через ці інтерфейси.
Включення PBR на інтерфейс VLAN викликає маршрутизацію, при якій відбувається порівняння всіх вхідних пакетів на інтерфейс з route-map, за критеріями якого визначається відповідне правило маршрутизації. Інтерфейс може мати лише одну політику route-map, але кожна політика може мати безліч route-map, кожна з яких послідовно порівнюється з пакетом відповідно до свого пріоритету. Якщо один запис критерію дорівнює критерію вхідного пакета, запис вибирає відповідне правило маршрутизації. Якщо два або більше записів відповідають критерію, тоді виконується те правило, яке є найвищим пріоритетом, тобто найменший наданий номер. Якщо жодна із записів не відповідає, пакети маршрутизуються за замовчуванням.
Кожна route-map установка, що використовується для PBR, налаштовується або як permit (дозволено), або як deny (заборонено). Якщо немає відповідності за правилами маршрутизації deny або permit, то для пакета виконується drop директива.
Приклади налаштування
DELL Networking - Traffic Isolation Маршрутизується один діапазон IP адрес (або підмережа) в ISP A, і другий діапазон IP адрес (або підмережа) в ISP B.
Створення списків доступу.
- Enable routing…
- console(config)#ip routing
- Create three Access-Lists…
- console(config)#ip access-list accounting
- console(config-ip-acl)#permit ip 10.1.5.0 0.0.0.255 any
- console(config-ip-acl)#exit
- console(config)#ip access-list hr
- console(config-ip-acl)#permit ip 10.1.6.0 0.0.0.255 any
- console(config-ip-acl)#exit
- console(config)#ip access-list inter-communications
- console(config-ip-acl)#permit ip 10.1.5.0 0.0.0.255 10.1.6.0 0.0.0.255
- console(config-ip-acl)#permit ip 10.1.6.0 0.0.0.255 10.1.5.0 0.0.0.255
- console(config-ip-acl)#exit
Розробка Route-Map. Статична маршрутизація.
- Create a Route-Map with three sequences (10, 20, 30)…
- console(config)#route-map equal-access deny 10
- console(config-route-map)#match ip address inter-communications
- console(config-route-map)#exit
- console(config)#route-map equal-access permit 20
- console(config-route-map)#match ip address accounting
- console(config-route-map)#set ip next-hop 192.168.6.6
- console(config-route-map)#exit
- console(config)#route-map equal-access permit 30
- console(config-route-map)#match ip address hr
- console(config-route-map)#set ip next-hop 172.16.7.7
- console(config-route-map)#exit
Настроювання конфігурації порту на ISP-A. В даному випадку здійснюється настроювання VLAN-інтерфейсу з присвоєнням IP-адреси, а також налаштування одного з портів у режимі транка.
- console(config)#vlan 101
- console(config-vlan101)#exit
- console(config)#interface vlan 101
- console(config-if-vlan101)#ip address 172.16.7.6 255.255.255.0
- console(config-if-vlan101)#interface Te1/0/1
- console(config-if-Te1/0/1)#switchport trunk allowed vlan all
- console(config-if-Te1/0/1)#switchport mode trunk
- console(config-if-Te1/0/1)#exit
Настроювання конфігурації порту на ISP-B. В даному випадку здійснюється настроювання VLAN-інтерфейсу з присвоєнням IP-адреси, а також налаштування одного з портів у режимі транка.
- console(config)#vlan 102
- console(config-vlan102)#exit
- console(config)#interface vlan 102
- console(config-if-vlan102)#ip address 192.168.6.5 255.255.255.0
- console(config-if-vlan102)#interface Te1/0/2
- console(config-if-Te1/0/2)#switchport trunk allowed vlan all
- console(config-if-Te1/0/2)#switchport mode trunk
- console(config-if-Te1/0/2)#exit
Налаштування VLAN із вказівкою Route-Map.
- console(config)#vlan 111
- console(config-vlan111)#exit
- console(config)#interface vlan 111
- console(config-if-vlan111)#ip address 10.1.5.1 255.255.0.0
- console(config-if-vlan111)#ip policy route-map equal-access
- console(config-if-vlan111)# exit
- /* Настройка VLAN на группе портов в режим доступа */
- console(config)#interface range gigabitethernet all
- console(config-if)#switchport access vlan 111
- console(config-if)#switchport mode access
Перевірка результату налаштувань
- console#show ip access-lists
- console#show route-map
- console#show ip policy
- console#show vlan
