Корпоративні мережі, які зазвичай використовуються для декількох відділень в організації, часто розділені на VLAN для збільшення продуктивності. Адміністратори можуть об'єднати кілька фізичних комутаторів в одну віртуальну мережу для створення ефективнішого використання смуги пропускання для міжвідомчого трафіку. Учасники кожного відділення, хто часто працює віддалено відчувають збільшення продуктивності, незважаючи на великі географічні відстані. При використанні політик маршрутизації інші рівні можуть бути увімкнені дозволом адміністраторів правил вхідного та вихідного трафіку. Ці правила або установки можуть змінити шлях пакету через мережу.
Налаштування PBR включає конструювання route-map з установкою команд, які включають відповідний route-map для інтерфейсу. IP routing повинен бути увімкнений на інтерфейсах для управління PBR. PBR може бути дозволений для вхідного трафіку через ці інтерфейси.
Включення PBR на інтерфейс VLAN викликає маршрутизацію, при якій відбувається порівняння всіх вхідних пакетів на інтерфейс з route-map, за критеріями якого визначається відповідне правило маршрутизації. Інтерфейс може мати лише одну політику route-map, але кожна політика може мати безліч route-map, кожна з яких послідовно порівнюється з пакетом відповідно до свого пріоритету. Якщо один запис критерію дорівнює критерію вхідного пакета, запис вибирає відповідне правило маршрутизації. Якщо два або більше записів відповідають критерію, тоді виконується те правило, яке є найвищим пріоритетом, тобто найменший наданий номер. Якщо жодна із записів не відповідає, пакети маршрутизуються за замовчуванням.
Кожна route-map установка, що використовується для PBR, налаштовується або як permit (дозволено), або як deny (заборонено). Якщо немає відповідності за правилами маршрутизації deny або permit, то для пакета виконується drop директива.
Приклади налаштування
DELL Networking - Traffic Isolation Маршрутизується один діапазон IP адрес (або підмережа) в ISP A, і другий діапазон IP адрес (або підмережа) в ISP B.
Створення списків доступу.
Enable routing… console(config)#ip routing Create three Access-Lists… console(config)#ip access-list accounting console(config-ip-acl)#permit ip 10.1.5.0 0.0.0.255 any console(config-ip-acl)#exit console(config)#ip access-list hr console(config-ip-acl)#permit ip 10.1.6.0 0.0.0.255 any console(config-ip-acl)#exit console(config)#ip access-list inter-communications console(config-ip-acl)#permit ip 10.1.5.0 0.0.0.255 10.1.6.0 0.0.0.255 console(config-ip-acl)#permit ip 10.1.6.0 0.0.0.255 10.1.5.0 0.0.0.255 console(config-ip-acl)#exit
Розробка Route-Map. Статична маршрутизація.
Create a Route-Map with three sequences (10, 20, 30)… console(config)#route-map equal-access deny 10 console(config-route-map)#match ip address inter-communications console(config-route-map)#exit console(config)#route-map equal-access permit 20 console(config-route-map)#match ip address accounting console(config-route-map)#set ip next-hop 192.168.6.6 console(config-route-map)#exit console(config)#route-map equal-access permit 30 console(config-route-map)#match ip address hr console(config-route-map)#set ip next-hop 172.16.7.7 console(config-route-map)#exit
Настроювання конфігурації порту на ISP-A. В даному випадку здійснюється настроювання VLAN-інтерфейсу з присвоєнням IP-адреси, а також налаштування одного з портів у режимі транка.
console(config)#vlan 101 console(config-vlan101)#exit console(config)#interface vlan 101 console(config-if-vlan101)#ip address 172.16.7.6 255.255.255.0 console(config-if-vlan101)#interface Te1/0/1 console(config-if-Te1/0/1)#switchport trunk allowed vlan all console(config-if-Te1/0/1)#switchport mode trunk console(config-if-Te1/0/1)#exit
Настроювання конфігурації порту на ISP-B. В даному випадку здійснюється настроювання VLAN-інтерфейсу з присвоєнням IP-адреси, а також налаштування одного з портів у режимі транка.
console(config)#vlan 102 console(config-vlan102)#exit console(config)#interface vlan 102 console(config-if-vlan102)#ip address 192.168.6.5 255.255.255.0 console(config-if-vlan102)#interface Te1/0/2 console(config-if-Te1/0/2)#switchport trunk allowed vlan all console(config-if-Te1/0/2)#switchport mode trunk console(config-if-Te1/0/2)#exit
Налаштування VLAN із вказівкою Route-Map.
console(config)#vlan 111 console(config-vlan111)#exit console(config)#interface vlan 111 console(config-if-vlan111)#ip address 10.1.5.1 255.255.0.0 console(config-if-vlan111)#ip policy route-map equal-access console(config-if-vlan111)# exit /* Настройка VLAN на группе портов в режим доступа */ console(config)#interface range gigabitethernet all console(config-if)#switchport access vlan 111 console(config-if)#switchport mode access
Перевірка результату налаштувань
console#show ip access-lists console#show route-map console#show ip policy console#show vlan
