Routing oparty na regułach (PBR) na przełącznikach DELL Networking z serii N

Summary: Konfigurowanie routingu opartego na regułach na urządzeniach Dell z serii N

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

CELEM

W tym artykule wyjaśniono, jak zaimplementować routing oparty na zasadach (PBR) w przełącznikach Dell Networking z serii N. PBR to zestaw zasad skonfigurowanych do trasowania pakietów, w przeciwieństwie do tras wypełnianych w tabeli routingu przez włączony protokół routingu

Spis treści

  1. Omówienie

  2. Konfigurowanie routingu opartego na zasadach

  3. Weryfikowanie zasad w ramach mapy drogowej

  Omówienie

  • PBR to zestaw reguł stosowanych do routingu pakietów zgodnie z zasadami organizacyjnymi, które mogą odbiegać od rzeczywistych tras protokołu routingu

  • PBR można konfigurować tylko na interfejsie VLAN, podczas gdy ACL można zastosować na interfejsach VLAN, kanałach portów i interfejsach fizycznych

  • PBR należy zastosować tylko w przychodzącym interfejsie VLAN

  • Aby można było wykonać PBR, w przełączniku należy włączyć obsługę L3. Można to zrobić, konfigurując adres IP na interfejsie VLAN i wprowadzając globalne polecenie konfiguracyjne "ip routing"

  • PBR ma zastosowanie tylko wtedy, gdy zawiera co najmniej jedną instrukcję match i jedną instrukcję set

  • PBR nie będzie miał wpływu na ruch generowany lokalnie

  • Jeśli adres IP następnego przeskoku zadeklarowany w PBR nie jest osiągalny, tablica routingu jest używana do rozsyłania dopasowanych pakietów

  • Instrukcja dopasowania IPv6 nie jest obsługiwana w PBR 

 
HOW12224_en_US__1icon Jeśli instrukcje route-map lub ACL w route-map są edytowane, upewnij się, że usunąłeś mapę trasy i zastosuj ją ponownie w interfejsie, tylko wtedy zaczną obowiązywać zaktualizowane zasady route-map

  

HOW12224_en_US__2icon Nie zaleca się stosowania Diffserv na interfejsie powiązanym z siecią VLAN, która jest już skonfigurowana z zasadami mapy tras

 

Konfigurowanie routingu opartego na zasadach

Aby przekierować pakiety z hosta 192.168.5.5 w sieci VLAN 5 do 192.168.10.10 przez sieć VLAN 15 (następny przeskok 192.168.15.15), wykonaj następujące czynności:

 
HOW12224_en_US__2icon Kroki te są przeciwieństwem "normalnego routingu", tj. przez VLAN 10 (następny przeskok 192.168.10.10)
 

  1. Włączanie obsługi L3 na przełączniku

    1. Przejdź do trybu konfiguracji globalnej, wpisując: console#configure

    2. Włącz tryb L3, wpisując: console(config)#ip routing

 

  1. Konfiguracja listy kontroli dostępu (ACL) w celu filtrowania sieci lub hosta, który ma być kierowany (tylko ruch 192.168.5.5 kierowany do 192.168.10.10).

    1. Przejdź do trybu konfiguracji globalnej, wpisując: console#configure

    2. Utwórz listę ACL, wpisując: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Nazwy list ACL mogą zawierać litery, cyfry, kropki, myślniki lub znaki podkreślenia, ale powinny rozpoczynać się od litery i nie mogą zawierać więcej niż 31 znaków.
 

  1. Utwórz instrukcję filtru zezwolenia lub odmowy, wpisując: console(config-ip-acl)#permit host ip 192.168.5.5 host 192.168.10.10  

 

  1. Skonfiguruj zasady PBR, aby spełnić wymaganie.

    1. Przejdź do trybu konfiguracji globalnej, wpisując: console#configure 

    2. Utwórz PBR, wpisując: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon Nazwa PBR może zaczynać się od cyfry lub litery
 

  1. Wprowadź instrukcję match, aby dopasować hosta lub sieć z zadeklarowanej listy ACL, wprowadzając: console(route-map)#match adres IP allow_192.168.5.5

  2. Wprowadź instrukcję set, określającą adres IP następnego przeskoku, wpisując: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Stosowanie mapowania trasy w interfejsie VLAN

    1. Przejdź do trybu konfiguracji globalnej: console#configure

    2.  Przejdź do trybu specyficznego dla interfejsu: console(config)#interface vlan 10 

    3. Zastosuj zasady PBR do wychodzącego interfejsu sieci VLAN: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Jeśli na interfejsie sieci VLAN są stosowane zarówno PBR, jak i ACL, reguły z obu sekcji (PBR i ACL) są uważane za filtrowanie ruchu.
Jeśli zarówno PBR, jak i ACL są stosowane na interfejsie fizycznym, do filtrowania ruchu będą brane pod uwagę tylko reguły z jednej z sekcji (PBR lub ACL).

 

Weryfikowanie zasad w ramach mapy drogowej


Aby wyświetlić zasady route-map i statystyki liczby pakietów, które zostały przekierowane przez zasady routingu, wprowadź polecenie: console#show route-map POLICY_redirect


Poniżej znajduje się przykład tego, jak wyglądałaby normalna mapa trasy:

 Mapa trasy "POLICY_redirect" zezwolenie 10

     Klauzule meczowe:
       Adres IP (listy dostępu) : allow_192.168.5.5
Ustaw klauzule:
       ip next-hop 192.168.15.15
Zasady kierowane: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.