Durchführen von Policy-basiertem Routing (PBR) auf DELL Networking-Switches der N-Serie

ZIEL

In diesem Artikel wird erläutert, wie Sie Policy-basiertes Routing (PBR) auf Dell Networking-Switches der N-Serie implementieren. PBR ist ein Satz von Richtlinien, die für die Weiterleitung von Paketen konfiguriert sind, im Gegensatz zu den Routen, die in der Routingtabelle durch das aktivierte Routingprotokoll ausgefüllt werden

Inhaltsverzeichnis

1. Übersicht

2. Konfigurieren von Policy-basiertem Routing

3. Überprüfen von Richtlinien unter einer Route-Map

  Übersicht

• PBR ist ein Satz von Regeln, die auf die Weiterleitung von Paketen gemäß den Unternehmensrichtlinien angewendet werden, die von den tatsächlichen Routingprotokollrouten abweichen können

• PBR ist nur auf VLAN-Schnittstellen konfigurierbar, während ACLs auf VLAN-, Port-Channel- und physische Schnittstellen angewendet werden können

• PBR sollte nur auf die Ingress-VLAN-Schnittstelle angewendet werden

• Die L3-Funktion sollte im Switch aktiviert werden, um PBR durchzuführen. Dies kann durch die Konfiguration der IP-Adresse auf der VLAN-Schnittstelle und die Eingabe des globalen Konfigurationsbefehls "ip routing" erfolgen

• Eine PBR ist nur anwendbar, wenn sie mindestens eine Übereinstimmungs- und eine Satzanweisung enthält

• PBR hat keine Auswirkungen auf lokal generierten Datenverkehr.

• Wenn die in PBR deklarierte IP-Adresse des nächsten Hops nicht erreichbar ist, wird routing-table verwendet, um die übereinstimmenden Pakete weiterzuleiten

• Die Ipv6-Übereinstimmungsanweisung wird in PBR nicht unterstützt 

Wenn Aussagen von Route-Maps oder ACLs in Route-Map bearbeitet werden, stellen Sie sicher, dass Sie die Route-Map entfernen und auf der Oberfläche erneut anwenden. Nur dann tritt die aktualisierte Route-Map-Richtlinie in Kraft

Es wird empfohlen, Diffserv nicht auf die dem VLAN zugeordnete Schnittstelle anzuwenden, die bereits mit Route-Map-Policies konfiguriert ist

Konfigurieren von Policy-basiertem Routing

Führen Sie die folgenden Schritte aus, um Pakete vom Host 192.168.5.5 in VLAN 5 über VLAN 15 (nächster Hop 192.168.15.15) an 192.168.10.10 weiterzuleiten:

Diese Schritte stehen im Gegensatz zum "normalen Routing", d. h. über VLAN 10 (Next-Hop 192.168.10.10)

1. Aktivieren der L3-Funktion auf dem Switch

   1. Wechseln Sie in den globalen Konfigurationsmodus, indem Sie Folgendes eingeben: console#configure

   2. Aktivieren Sie den L3-Modus, indem Sie Folgendes eingeben: console(config)#ip routing

2. Konfigurieren Sie die Zugriffskontrollliste (ACL), um das Netzwerk oder den Host zu filtern, das weitergeleitet werden soll (nur 192.168.5.5-Datenverkehr, der für 192.168.10.10 bestimmt ist).

   1. Wechseln Sie in den globalen Konfigurationsmodus, indem Sie Folgendes eingeben: console#configure

   2. Erstellen Sie eine ACL, indem Sie Folgendes eingeben: console(config)#ip access-list allow_192.168.5.5

ACL-Namen können Buchstaben, Zahlen, Punkte, Bindestriche oder Unterstriche enthalten, dürfen jedoch nur mit Buchstaben beginnen und dürfen nicht länger als 31 Zeichen sein.

1. Erstellen Sie entweder eine Permit- oder Deny-Filteranweisung, indem Sie Folgendes eingeben: console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

1. Konfigurieren Sie die PBR-Richtlinie, um die Anforderung zu erfüllen.

   1. Wechseln Sie in den globalen Konfigurationsmodus, indem Sie Folgendes eingeben: console#configure 

   2. Erstellen Sie eine PBR, indem Sie Folgendes eingeben: console(config)#route-map POLICY_redirect

Der PBR-Name kann mit einer Zahl oder einem Buchstaben beginnen

1. Geben Sie die Übereinstimmungsanweisung ein, um den Host oder das Netzwerk mit der deklarierten ACL abzugleichen, indem Sie Folgendes eingeben: console(route-map)#match IP-Adresse allow_192.168.5.5

2. Geben Sie die set-Anweisung unter Angabe der IP für den nächsten Hop ein, indem Sie Folgendes eingeben: console(route-map)#set ip next-hop 192.168.15.15

1. Anwenden der Routenzuordnung auf die VLAN-Schnittstelle

   1. Wechseln Sie in den globalen Konfigurationsmodus: console#configure

   2.  Geben Sie den schnittstellenspezifischen Modus ein: console(config)#interface VLAN 10 

   3. Wenden Sie die PBR-Richtlinie auf die ausgehende VLAN-Schnittstelle an: console(config-if-vlan100)#ip Policy route-map POLICY_redirect

Wenn sowohl PBR als auch ACL auf eine VLAN-Schnittstelle angewendet werden, werden Regeln aus beiden Abschnitten (PBR und ACL) berücksichtigt, um den Datenverkehr zu filtern.
Wenn sowohl PBR als auch ACL auf eine physische Schnittstelle angewendet werden, werden nur Regeln aus einem der Abschnitte (entweder PBR oder ACL) zum Filtern des Datenverkehrs berücksichtigt.

Überprüfen von Richtlinien unter einer Route-Map

Um die Route-Map-Richtlinien und Statistiken zur Anzahl der Pakete anzuzeigen, die von der Routing-Policy umgeleitet wurden, geben Sie den folgenden Befehl ein: console#show route-map POLICY_redirect

Nachfolgend finden Sie ein Beispiel, wie eine normale Route-Map aussehen würde:

     Match-Klauseln:
       IP-Adresse (Zugriffslisten) : allow_192.168.5.5
Set-Klauseln:
       IP next-hop 192.168.15.15
Policy weitergeleitet: 0 Pakete, 0 Bytes