Policy-Based Routing (PBR) uitvoeren op DELL Networking N-serie switches

Summary: Op beleid gebaseerde routering instellen op de Dell N-serie

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

DOELSTELLING

In dit artikel wordt uitgelegd hoe u Policy-Based Routing (PBR) implementeert op Dell Networking N-serie switches. PBR is een set beleidsregels die zijn geconfigureerd om pakketten te routeren in tegenstelling tot de routes die in de routeringstabel worden ingevuld door het ingeschakelde routeringsprotocol

Inhoudsopgave

  1. Overzicht

  2. Op beleid gebaseerde routering configureren

  3. Beleid verifiëren onder een routekaart

  Overzicht

  • PBR is een reeks regels die worden toegepast om pakketten te routeren volgens het beleid van de organisatie, die kunnen afwijken van de werkelijke routeringsprotocolroutes

  • PBR kan alleen worden geconfigureerd op de VLAN-interface, terwijl ACL's kunnen worden toegepast op VLAN-, poortkanaal- en fysieke interfaces

  • PBR mag alleen worden toegepast op de inkomende VLAN-interface

  • L3-capaciteit moet zijn ingeschakeld in de switch om PBR uit te voeren. Dit kan worden gedaan door het ip-adres op de VLAN-interface te configureren en de algemene configuratieopdracht "ip routing" in te voeren

  • Een PBR is alleen van toepassing als deze ten minste één overeenkomst- en één set-instructie bevat

  • PBR heeft geen invloed op lokaal gegenereerd verkeer

  • Als het IP-adres voor de volgende hop dat is opgegeven in PBR niet bereikbaar is, wordt de routeringstabel gebruikt om de overeenkomende pakketten te routeren

  • Ipv6-overeenkomstinstructie wordt niet ondersteund in PBR 

 
HOW12224_en_US__1icon Als instructies van routekaart of ACL's in routekaart worden bewerkt, zorg er dan voor dat u de routekaart verwijdert en opnieuw toepast op de interface, pas dan wordt het bijgewerkte routekaartbeleid van kracht

  

HOW12224_en_US__2icon Het wordt aanbevolen om Diffserv niet toe te passen op de interface die is gekoppeld aan het VLAN en die al is geconfigureerd met routekaartbeleidsregels

 

Op beleid gebaseerde routering configureren

Voer de volgende stappen uit om pakketten van host 192.168.5.5 in VLAN 5 naar 192.168.10.10 via VLAN 15 (next-hop 192.168.15.15) te routeren:

 
HOW12224_en_US__2icon Deze stappen zijn tegengesteld aan "normale routering", d.w.z. via VLAN 10 (volgende hop 192.168.10.10)
 

  1. Schakel L3-capaciteit in op de switch

    1. Ga naar de algemene configuratiemodus door console#configure in te voeren:

    2. Schakel de L3-modus in door het volgende in te voeren: console(config)#ip routing

 

  1. Access-Control List (ACL) configureren om het netwerk of de host te filteren die moet worden gerouteerd (alleen 192.168.5.5-verkeer bestemd voor 192.168.10.10).

    1. Ga naar de algemene configuratiemodus door console#configure in te voeren:

    2. Maak een ACL door het invoeren van: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon ACL-namen kunnen letters, cijfers, stippen, koppeltekens of onderstrepingstekens bevatten, maar moeten beginnen met een letter en mogen maximaal 31 tekens lang zijn
 

  1. Maak een Allow of een Deny Filter-instructie door het volgende in te voeren: Console(config-ip-acl)#permit IP-host 192.168.5.5 host 192.168.10.10  

 

  1. PBR-beleid configureren om aan de vereiste te voldoen.

    1. Ga naar de algemene configuratiemodus door console#configure in te voeren: 

    2. Maak PBR door het volgende in te voeren: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon PBR-naam kan beginnen met een cijfer of letter
 

  1. Voer de overeenkomstinstructie in om overeen te komen met de host of het netwerk van de aangegeven ACL door het volgende in te voeren: console(route-map)#match IP-adres allow_192.168.5.5

  2. Voer de set statement in, met vermelding van het volgende hop ip, door het volgende in te voeren: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Pas routetoewijzing toe op VLAN-interface

    1. Ga naar de globale configuratiemodus: console#configure

    2.  Ga naar de interfacespecifieke modus: console(config)#interface vlan 10 

    3. Pas het PBR-beleid toe op de uitgaande VLAN-interface: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Als zowel PBR als ACL worden toegepast op een VLAN-interface, worden regels van beide secties (PBR en ACL) beschouwd om het verkeer te filteren.
Als zowel PBR als ACL worden toegepast op een fysieke interface, worden alleen regels van een van de secties (PBR of ACL) in aanmerking genomen voor het filteren van het verkeer.

 

Beleid verifiëren onder een routekaart


Als u het routekaartbeleid en de statistieken wilt bekijken van het aantal pakketten dat door het routeringsbeleid is omgeleid, voert u de opdracht in: console#show route-map POLICY_redirect


Hieronder ziet u een voorbeeld van hoe een normale routekaart eruit zou zien:

 Routekaart "POLICY_redirect" vergunning 10

     Overeenkomende clausules:
       IP-adres (access-lists) : allow_192.168.5.5
Set clauses:
       ip next-hop 192.168.15.15
Policy routed: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.