Jak provádět směrování na základě zásad (PBR) na přepínačích Dell Networking řady N-Series

Summary: Jak nastavit směrování na základě zásad v přepínačích Dell řady N

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

CÍLEM

Tento článek vysvětluje, jak implementovat směrování na základě zásad (PBR) v přepínačích Dell Networking řady N. PBR je sada zásad, které jsou nakonfigurovány pro směrování paketů na rozdíl od tras vyplněných ve směrovací tabulce povoleným směrovacím protokolem

Obsah

  1. Přehled

  2. Konfigurace směrování založeného na zásadách

  3. Ověřování zásad v rámci mapy tras

  Přehled

  • PBR je sada pravidel, která se používají pro směrování paketů podle zásad organizace, které se mohou lišit od skutečných tras směrovacího protokolu

  • PBR lze konfigurovat pouze na rozhraní VLAN, zatímco seznamy ACL lze použít na VLAN, kanál portů a fyzická rozhraní

  • PBR by se měl použít pouze na příchozím rozhraní VLAN

  • Aby bylo možné provádět PBR, musí být v přepínači povolena funkce L3. To lze provést konfigurací IP adresy v rozhraní VLAN a zadáním příkazu globální konfigurace "ip routing"

  • PBR je použitelný pouze v případě, že obsahuje alespoň jeden příkaz match a jeden set příkaz

  • PBR nebude mít vliv na místně generovaný provoz.

  • Pokud IP adresa dalšího směrování deklarovaná v PBR není dosažitelná, použije se ke směrování odpovídajících paketů směrovací tabulka

  • Příkaz shody IPv6 není v PBR podporován. 

 
HOW12224_en_US__1icon Pokud se upravují příkazy mapy tras nebo seznamů ACL v mapě trasy, nezapomeňte odebrat mapu trasy a znovu ji použít v rozhraní, teprve poté vstoupí v platnost aktualizovaná zásada mapy trasy

  

HOW12224_en_US__2icon Doporučuje se nepoužívat Diffserv na rozhraní přidružené k síti VLAN, která je již nakonfigurována pomocí zásad mapy směrování

 

Konfigurace směrování založeného na zásadách

Chcete-li směrovat pakety z hostitele 192.168.5.5 ve síti VLAN 5 na adresu 192.168.10.10 prostřednictvím sítě VLAN 15 (další skok 192.168.15.15), proveďte následující kroky:

 
HOW12224_en_US__2icon Tyto kroky se liší od "normálního směrování", tj. přes VLAN 10 (next-hop 192.168.10.10)
 

  1. Povolení funkce L3 na přepínači

    1. Přejděte do režimu globální konfigurace zadáním: console#configure

    2. Povolte režim L3 zadáním: console(config)#ip směrování

 

  1. Nakonfigurujte seznam řízení přístupu (ACL) tak, aby filtroval síť nebo hostitele, který má být směrován (pouze přenosy 192.168.5.5 směřující na 192.168.10.10).

    1. Přejděte do režimu globální konfigurace zadáním: console#configure

    2. Vytvořte ACL zadáním: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Názvy seznamů řízení přístupů mohou obsahovat písmena, čísla, tečku, pomlčku nebo podtržítko, měly by však začínat pouze písmenem a obsahovat maximálně 31 znaků.
 

  1. Vytvořte příkaz filtru povolení nebo zamítnutí zadáním příkazu: console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Nakonfigurujte zásady PBR k dosažení tohoto požadavku.

    1. Přejděte do režimu globální konfigurace zadáním: console#configure 

    2. PBR vytvoříte zadáním: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon Název PBR může začínat číslicí nebo písmenem.
 

  1. Zadejte prohlášení match tak, aby odpovídalo hostiteli nebo síti z deklarovaného seznamu ACL, a to zadáním: console(route-map)#match IP adresa allow_192.168.5.5

  2. Zadejte příkaz set a určete IP adresu dalšího směrování, a to zadáním: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Použití mapování tras na rozhraní VLAN

    1. Přejděte do režimu globální konfigurace: console#configure

    2.  Přejděte do režimu specifického pro rozhraní: console (config)#interface vlan 10 

    3. Použijte zásadu PBR na odchozí rozhraní VLAN: console(config-if-vlan100)#ip zásada směrování-mapa POLICY_redirect

   
HOW12224_en_US__2icon Pokud jsou na rozhraní VLAN použity PBR i ACL, pro filtrování provozu se považují pravidla z obou oddílů (PBR a ACL).
Pokud jsou PBR i ACL použity na fyzickém rozhraní, budou pro filtrování provozu zvážena pouze pravidla z jednoho z oddílů (PBR nebo ACL).

 

Ověřování zásad v rámci mapy tras


Chcete-li zobrazit zásady mapy tras a statistiky počtu paketů, které zásady směrování přesměrovaly, zadejte příkaz: console#show route-map POLICY_redirect


Níže je uveden příklad toho, jak by vypadala normální mapa trasy:

 Mapa trasy "POLICY_redirect" povolení 10

     Klauzule o shodě:
       IP adresa (přístupové seznamy) : allow_192.168.5.5
Klauzule Set:
       Další segment směrování IP 192.168.15.15
Směrovaná zásada: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.