Перенаправлення трафіку VLAN
Проходження трафіку без PBR Приклад. Порівняння пакетів з однієї VLAN, потім маршрутизація їх на вихід інший VLAN до місця призначення.
Видалені сервери X, Y, Z щогодини кешуються на локальні сервери A, B, C. Користувачі VLAN 10 використовують локально кешовані сервери 99% часу, але періодично потребують доступу до поточних даних із серверів X, Y, Z, які знаходяться в іншому місті . Трафік шляхом між локальними і віддаленими серверами перевищує часто 100% смуги пропускання. Для мінімізації затримок у трафіку між станці користувача VLAN 10 і віддаленими серверами налаштовані PBR для уникнення вузьких місць.
Проходження трафіку за наявності PBR У випадку, якщо налаштовані правила маршрутизації, то проходження трафіку відрізнятиметься від початкового варіанту, де трафік йде найменшим шляхом, але не означає, що найкращим.
У цьому випадку трафік йде через VLAN 20, який має швидкісне підключення до віддалених серверів.
Налаштування
Вихідні дані Під час налаштування використовувалися наступні вихідні дані.
VLAN 10, 20
Підмережі: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-адреса: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2
Насамперед виробляється списків доступу для серверів ABC і серверів XYZ.
- /* Создание Списков доступа с IP-адресами источников - Сервера ABC */
- console(config)#ip access-list servers-ABC
- console(config-ip-acl)#permit ip host 1.1.1.50 any
- console(config-ip-acl)#permit ip host 1.1.1.51 any
- console(config-ip-acl)#permit ip host 1.1.1.52 any
- console(config-ip-acl)#exit
- /* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */
- Create Access-list with destination IP addresses of servers XYZ…
- console(config)#ip access-list allow-1-1-1-clients
- console(config-ip-acl)#permit ip any host 3.3.3.3
- console(config-ip-acl)#permit ip any host 3.3.3.4
- console(config-ip-acl)#permit ip any host 3.3.3.5
- console(config-ip-acl)#exit
Створення Route-Map, використовуючи списки доступу до серверів із політик маршрутизації для перемаршрутизації клієнтів через VLAN 20.
- console(config)#route-map clients-to-XYZ deny 10
- console(route-map)#match ip address servers-ABC
- console(route-map)#exit
- console(config)#route-map clients-to-XYZ permit 20
- console(route-map)#match ip address allow-1-1-1-clients
- console(route-map)#set ip next-hop 2.2.2.2
- console(route-map)#exit
Призначення Route-Map та IP-адрес для VLAN 10
- console(config)#vlan 10
- console(config-vlan10)#exit
- console(config)#interface vlan 10
- console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0
- console(config-if-vlan10)#ip policy route-map clients-to-XYZ
- console(config-if-vlan10)#exit
Далі прописуємо комплект команд, що залишився, для налаштування маршрутизації
- console(config)#ip routing
- console(config)#vlan 20
- console(config-vlan20)#exit
- console(config)#interface vlan 20
- console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0
- console(config-if-vlan20)#exit
- console(config)#interface range gi1/0/1-10
- console(config-if)#switchport access vlan 10
- console(config)#interface range gi1/0/11-20
- console(config-if)#switchport access vlan 20
