Slik utfører du policybasert ruting (PBR) på svitsjer i Dell Networking N-serien

Summary: Slik konfigurerer du policybasert ruting på dell n-serien

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

MÅLET

Denne artikkelen forklarer hvordan du implementerer policybasert ruting (PBR) på svitsjer i Dell Networking i N-serien. PBR er sett med policyer som er konfigurert til å rute pakker i motsetning til rutene som fylles ut i rutetabellen av den aktiverte rutingprotokollen

Innholdsfortegnelse

  1. Oversikt

  2. Konfigurere policybasert ruting

  3. Kontrollere policyer under et rutekart

  Oversikt

  • PBR er et sett med regler som brukes på rutepakker i henhold til organisasjonspolicyer, som kan avvike fra de faktiske rutene for ruteprotokollen

  • PBR kan bare konfigureres på VLAN-grensesnitt, mens ACL-er kan brukes på VLAN, portkanal og fysiske grensesnitt

  • PBR skal bare brukes på det innganggående VLAN-grensesnittet

  • L3-funksjonen må være aktivert i svitsjen for å utføre PBR. Dette kan gjøres ved å konfigurere ip-adressen på VLAN-grensesnittet og skrive inn den globale konfigurasjonskommandoen "ip routing"

  • En PBR gjelder bare hvis den inneholder minst ett treff og én angitt setning

  • PBR vil ikke ha innvirkning på lokalt generert trafikk

  • Hvis neste hopp-IP som er deklarert i PBR ikke kan nås, brukes rutingtabellen til å rute de matchede pakkene

  • Erklæring om IPv6-samsvar støttes ikke i PBR 

 
HOW12224_en_US__1icon Hvis setninger av rutekart eller ACL-er i rutekart redigeres, må du sørge for å fjerne rutekartet og bruke på nytt på grensesnittet, først da trer den oppdaterte rutekartpolitikken i kraft

  

HOW12224_en_US__2icon Det anbefales ikke å bruke Diffserv på grensesnittet knyttet til VLAN som allerede er konfigurert med rutekartpolicyer

 

Konfigurere policybasert ruting

Hvis du vil rute pakker fra vert 192.168.5.5 i VLAN 5 til 192.168.10.10 via VLAN 15 (nestehopp 192.168.15.15), utfører du følgende trinn:

 
HOW12224_en_US__2icon Disse trinnene er i motsetning til "normal ruting", dvs. gjennom VLAN 10 (neste hopp 192.168.10.10)
 

  1. Aktiver L3-funksjonen på svitsjen

    1. Gå inn i global konfigurasjonsmodus ved å skrive inn: console#configure

    2. Aktiver L3-modus ved å skrive inn: console(config)#ip routing

 

  1. Konfigurere tilgangskontrollisten (ACL) for å filtrere nettverket eller verten som skal rutes (bare 192.168.5.5 trafikk bestemt til 192.168.10.10).

    1. Gå inn i global konfigurasjonsmodus ved å skrive inn: console#configure

    2. Opprett en tilgangskontrolliste ved å skrive inn: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Navn på tilgangskontrollister kan inneholde bokstaver, tall, punktum, tankestrek eller understrek, men må starte med en bokstav og kan inneholde maksimalt 31 tegn
 

  1. Opprett enten en tillatelse eller en avslå filtersetning ved å skrive inn: console (config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Konfigurere PBR-policy for å oppnå kravet.

    1. Gå inn i global konfigurasjonsmodus ved å skrive inn: console#configure 

    2. Opprett PBR ved å skrive inn: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon PBR-navn kan starte med tall eller bokstav
 

  1. Skriv inn kamperklæringen for å matche verten eller nettverket fra den deklarerte tilgangskontrollisten ved å skrive inn: console(route-map)#match ip-adressen allow_192.168.5.5

  2. Skriv inn den angitte setningen, spesifisere neste hop ip, ved å skrive inn: konsoll (rute-kart)#set ip neste-hop 192.168.15.15

 

  1. Bruke rutekartlegging på VLAN-grensesnitt

    1. Gå inn i global konfigurasjonsmodus: konsoll#konfigurere

    2.  Skriv inn grensesnittet spesifikk modus: console (config)#interface VLAN 10 

    3. Bruk PBR-policyen på det utgående VLAN-grensesnittet: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Hvis både PBR og ACL brukes på et VLAN-grensesnitt, regnes regler fra begge seksjonene (PBR og ACL) for å filtrere trafikken.
Hvis både PBR og ACL brukes på et fysisk grensesnitt, vurderes bare regler fra én av delene (enten PBR eller ACL) for filtrering av trafikken.

 

Kontrollere policyer under et rutekart


Hvis du vil vise policyene for rutekart og statistikk over antall pakker som rutepolicyen har omdirigert, skriver du inn kommandoen: console#show route-map POLICY_redirect


Nedenfor er et eksempel på hvordan et vanlig rutekart vil se ut:

 rute-kart "POLICY_redirect" tillatelse 10

     Samsvarsklausuler:
       IP-adresse (tilgangslister) : allow_192.168.5.5
Sett klausuler:
       ip next-hop 192.168.15.15
Policy rutet: 0 packets, 0 bytes (50184 pakker, 3211776 byte)

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.