Sådan udfører du politikbaseret routing (PBR) på DELL Networking-switche i N-serien

Summary: Sådan konfigurerer du politikbaseret routing på Dell N-serien

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

MÅL

Denne artikel beskriver, hvordan du implementerer politikbaseret routing (PBR) på Dell Networking-switche i N-serien. PBR er et sæt politikker, der er konfigureret til at distribuere pakker i modsætning til de ruter, der udfyldes i routingtabellen af den aktiverede routingprotokol

Indholdsfortegnelse

  1. Oversigt

  2. Konfiguration af politikbaseret routing

  3. Verificering af politikker under et rutekort

  Oversigt

  • PBR er et sæt regler, der anvendes på rutepakker i henhold til organisationspolitikker, som kan afvige fra de faktiske ruteprotokolruter

  • PBR kan kun konfigureres på VLAN-grænseflade, mens ACL'er kan anvendes på VLAN, portkanal og fysiske grænseflader

  • PBR bør kun anvendes på den indgående VLAN-grænseflade

  • L3-funktionen skal være aktiveret i switchen for at udføre PBR. Dette kan gøres ved at konfigurere ip-adressen på VLAN-grænsefladen og indtaste den globale konfigurationskommando "ip routing"

  • En PBR er kun relevant, hvis den indeholder mindst ét match og én sæterklæring

  • PBR vil ikke have indflydelse på lokalt genereret trafik

  • Hvis den næste hop-ip, der er erklæret i PBR, ikke kan nås, bruges routing-table til at dirigere de matchede pakker

  • Ipv6-matcherklæringen understøttes ikke i PBR 

 
HOW12224_en_US__1icon Hvis sætninger af rutekort eller ACL'er i rutekort redigeres, skal du sørge for at fjerne rutekortet og anvende det igen på grænsefladen, først derefter træder den opdaterede rutekortpolitik i kraft

  

HOW12224_en_US__2icon Det anbefales ikke at anvende Diffserv på den grænseflade, der er knyttet til VLAN, og som allerede er konfigureret med rutekortpolitikker

 

Konfiguration af politikbaseret routing

Udfør følgende trin for at rute pakker fra vært 192.168.5.5 i VLAN 5 til 192.168.10.10 via VLAN 15 (næste hop 192.168.15.15):

 
HOW12224_en_US__2icon Disse trin er i modsætning til "normal routing", dvs. gennem VLAN 10 (næste hop 192.168.10.10)
 

  1. Aktivér L3-funktionen på switchen

    1. Gå til global konfigurationstilstand ved at indtaste: console#configure

    2. Aktivér L3-tilstand ved at indtaste: console(config)#ip routing

 

  1. Konfigurer adgangskontrolliste (ACL) til at filtrere det netværk eller den vært, der skal dirigeres (kun 192.168.5.5 trafik bestemt til 192.168.10.10).

    1. Gå til global konfigurationstilstand ved at indtaste: console#configure

    2. Opret en ACL ved at indtaste: console(config)#ip adgangsliste allow_192.168.5.5
 
HOW12224_en_US__2icon ACL-navne kan indeholde bogstaver, tal, prikker, bindestreg eller understregning, men må kun begynde med et bogstav, og de skal have en længde på 31 tegn eller færre.
 

  1. Opret enten en tilladelses- eller en afvisningsfiltersætning ved at indtaste: console(config-ip-acl)#permit ip-vært 192.168.5.5 vært 192.168.10.10  

 

  1. Konfigurer PBR-politik for at opfylde kravet.

    1. Gå til global konfigurationstilstand ved at indtaste: console#configure 

    2. Opret PBR ved at indtaste: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon PBR-navn kan starte med tal eller bogstav
 

  1. Indtast matchsætningen for at matche værten eller netværket fra den erklærede ACL ved at indtaste: console(route-map)#match ip-adresse allow_192.168.5.5

  2. Indtast sætsætningen, der angiver den næste hop ip, ved at indtaste: konsol (rutekort) #set ip næste hop 192.168.15.15

 

  1. Anvend rutekortlægning på VLAN-grænseflade

    1. Aktivér global konfigurationstilstand: console#configure

    2.  Gå ind i den grænsefladespecifikke tilstand: console(config)#interface vlan 10 

    3. Anvend PBR-politikken på den udgående VLAN-grænseflade: console(config-if-vlan100)#ip politik rutekort POLICY_redirect

   
HOW12224_en_US__2icon Hvis både PBR og ACL anvendes på en VLAN-grænseflade, anses regler fra begge sektioner (PBR og ACL) for at filtrere trafikken.
Hvis både PBR og ACL anvendes på en fysisk grænseflade, vil kun regler fra et af afsnittene (enten PBR eller ACL) blive taget i betragtning til filtrering af trafikken.

 

Verificering af politikker under et rutekort


For at få vist rutekortpolitikkerne og statistikkerne over antallet af pakker, som routingpolitikken har omdirigeret, skal du indtaste kommandoen: console#show route-map POLICY_redirect


Nedenfor er et eksempel på, hvordan et normalt rutekort ville se ud:

 rutekort "POLICY_redirect" tilladelse 10

     Match-klausuler:
       ip-adresse (adgangslister) : allow_192.168.5.5
Indstil klausuler:
       ip næste-hop 192.168.15.15
Politik dirigeret: 0 pakker, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.