Перенаправлення трафіку VLAN
Проходження трафіку без PBR Приклад. Порівняння пакетів з однієї VLAN, потім маршрутизація їх на вихід інший VLAN до місця призначення.
Видалені сервери X, Y, Z щогодини кешуються на локальні сервери A, B, C. Користувачі VLAN 10 використовують локально кешовані сервери 99% часу, але періодично потребують доступу до поточних даних із серверів X, Y, Z, які знаходяться в іншому місті . Трафік шляхом між локальними і віддаленими серверами перевищує часто 100% смуги пропускання. Для мінімізації затримок у трафіку між станці користувача VLAN 10 і віддаленими серверами налаштовані PBR для уникнення вузьких місць.
Проходження трафіку за наявності PBR У випадку, якщо налаштовані правила маршрутизації, то проходження трафіку відрізнятиметься від початкового варіанту, де трафік йде найменшим шляхом, але не означає, що найкращим.
У цьому випадку трафік йде через VLAN 20, який має швидкісне підключення до віддалених серверів.
Налаштування
Вихідні дані Під час налаштування використовувалися наступні вихідні дані.
VLAN 10, 20
Підмережі: 1.1.1.0, 2.2.2.0, 3.3.3.0
IP-адреса: 1.1.1.50, 1.1.1.51, 1.1.1.52, 3.3.3.3, 3.3.3.4, 3.3.3.5, 2.2.2.1, 2.2.2.2
Насамперед виробляється списків доступу для серверів ABC і серверів XYZ.
/* Создание Списков доступа с IP-адресами источников - Сервера ABC */ console(config)#ip access-list servers-ABC console(config-ip-acl)#permit ip host 1.1.1.50 any console(config-ip-acl)#permit ip host 1.1.1.51 any console(config-ip-acl)#permit ip host 1.1.1.52 any console(config-ip-acl)#exit /* Создание Списков доступа с IP-адресами назначения - Сервера XYZ */ Create Access-list with destination IP addresses of servers XYZ… console(config)#ip access-list allow-1-1-1-clients console(config-ip-acl)#permit ip any host 3.3.3.3 console(config-ip-acl)#permit ip any host 3.3.3.4 console(config-ip-acl)#permit ip any host 3.3.3.5 console(config-ip-acl)#exit
Створення Route-Map, використовуючи списки доступу до серверів із політик маршрутизації для перемаршрутизації клієнтів через VLAN 20.
console(config)#route-map clients-to-XYZ deny 10 console(route-map)#match ip address servers-ABC console(route-map)#exit console(config)#route-map clients-to-XYZ permit 20 console(route-map)#match ip address allow-1-1-1-clients console(route-map)#set ip next-hop 2.2.2.2 console(route-map)#exit
Призначення Route-Map та IP-адрес для VLAN 10
console(config)#vlan 10 console(config-vlan10)#exit console(config)#interface vlan 10 console(config-if-vlan10)#ip address 1.1.1.1 255.255.255.0 console(config-if-vlan10)#ip policy route-map clients-to-XYZ console(config-if-vlan10)#exit
Далі прописуємо комплект команд, що залишився, для налаштування маршрутизації
console(config)#ip routing console(config)#vlan 20 console(config-vlan20)#exit console(config)#interface vlan 20 console(config-if-vlan20)#ip address 2.2.2.1 255.255.255.0 console(config-if-vlan20)#exit console(config)#interface range gi1/0/1-10 console(config-if)#switchport access vlan 10 console(config)#interface range gi1/0/11-20 console(config-if)#switchport access vlan 20
