DELL Networking N Serisi Anahtarlarda İlke Tabanlı Yönlendirme (PBR) Gerçekleştirme

Summary: Dell N serisinde Politika tabanlı yönlendirme ayarlama

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

AMAÇ

Bu makalede, Dell Networking N Serisi Anahtarlarda İlke Tabanlı Yönlendirmenin (PBR) nasıl uygulanacağı açıklanmaktadır. PBR, etkinleştirilmiş yönlendirme protokolü tarafından yönlendirme tablosuna doldurulan yolların aksine paketleri yönlendirmek üzere yapılandırılmış politikalar kümesidir

İçindekiler

  1. Genel Bakış

  2. Politika tabanlı yönlendirmeyi yapılandırma

  3. Bir Rota Haritası Altında Politikaları Doğrulama

  Genel Bakış

  • PBR, paketleri kuruluş ilkelerine göre yönlendirmek için uygulanan ve gerçek yönlendirme protokolü yollarından sapabilecek bir kurallar kümesidir

  • PBR yalnızca VLAN arayüzünde yapılandırılabilirken, ACL'ler VLAN, bağlantı noktası-kanal ve fiziksel arayüzlere uygulanabilir

  • PBR yalnızca giriş VLAN arabirimine uygulanmalıdır

  • PBR gerçekleştirmek için anahtarda L3 özelliği etkinleştirilmelidir. Bu, VLAN arayüzünde ip adresini yapılandırarak ve "ip routing" genel yapılandırma komutunu girerek yapılabilir

  • Bir PBR, yalnızca en az bir eşleşme ve bir set ifadesi içeriyorsa geçerlidir

  • PBR'nin yerel olarak oluşturulan trafik üzerinde bir etkisi olmayacaktır

  • PBR'de bildirilen sonraki atlama IP'sine erişilemiyorsa, eşleşen paketleri yönlendirmek için yönlendirme tablosu kullanılır

  • Ipv6 eşleşme deyimi PBR'de desteklenmiyor 

 
HOW12224_en_US__1icon Rota haritasındaki rota haritası veya ACL ifadeleri düzenlenirse rota haritasını kaldırıp arayüze yeniden uyguladığınızdan emin olun, ancak o zaman güncellenmiş rota haritası politikası devreye girer

  

HOW12224_en_US__2icon Diffserv'in, yol haritası politikalarıyla zaten yapılandırılmış olan VLAN ile ilişkili arayüze uygulanmaması önerilir

 

Politika tabanlı yönlendirmeyi yapılandırma

Paketleri VLAN 5'teki 192.168.5.5 ana bilgisayarından VLAN 15 (sonraki atlama 192.168.15.15) aracılığıyla 192.168.10.10'a yönlendirmek için aşağıdaki adımları uygulayın:

 
HOW12224_en_US__2icon Bu adımlar "normal yönlendirmeye" karşıdır, yani VLAN 10 (sonraki atlama 192.168.10.10) aracılığıyla
 

  1. Anahtarda L3 özelliğini etkinleştirme

    1. Şunu girerek genel yapılandırma moduna girin: console#configure

    2. Şu komutu girerek L3 modunu etkinleştirin: console(config)#ip routing

 

  1. Yönlendirilecek ağı veya ana bilgisayarı filtrelemek için Erişim Denetimi Listesini (ACL) yapılandırın (yalnızca 192.168.10.10 a yönelik 192.168.5.5 trafiği).

    1. Şunu girerek genel yapılandırma moduna girin: console#configure

    2. console(config)#ip access-list allow_192.168.5.5 komutunu girerek bir ACL oluşturun.
 
HOW12224_en_US__2icon ACL adları harf, rakam, nokta, tire veya alt çizgi içerebilir ancak harfle başlamalı ve en fazla 31 karakterden oluşmalıdır
 

  1. Şu komutu girerek bir permit veya deny filter deyimi oluşturun: console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Gereksinimi karşılamak için PBR ilkesini yapılandırın.

    1. Şunu girerek genel yapılandırma moduna girin: console#configure 

    2. Şu komutu girerek PBR oluşturun: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon PBR adı rakam veya harfle başlayabilir
 

  1. Bildirilen ACL'deki ana bilgisayar veya ağ ile eşleşmesi için match deyimini şu komutu girerek girin: console(route-map)#match ip address allow_192.168.5.5

  2. Bir sonraki atlama ip'sini belirterek set deyimini girin: console(route-map)#set ip next-hop 192.168.15.15

 

  1. VLAN arayüzünde rota eşleme uygulama

    1. Genel yapılandırma moduna girin: console#configure

    2.  Arayüze özel modu girin: console(config)#interface vlan 10 

    3. PBR politikasını giden VLAN arayüzüne uygulayın: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon VLAN arayüzüne hem PBR hem de ACL uygulanırsa trafiği filtrelemek için her iki bölümdeki (PBR ve ACL) kurallar dikkate alınır.
Fiziksel bir arabirime hem PBR hem de ACL uygulanırsa, trafiği filtrelemek için yalnızca bölümlerden birindeki kurallar (PBR veya ACL) dikkate alınır.

 

Bir Rota Haritası Altında Politikaları Doğrulama


Yol haritası politikalarını ve yönlendirme politikasının yeniden yönlendirdiği paket sayısının istatistiklerini görüntülemek için şu komutu girin: console#show route-map POLICY_redirect


Aşağıda normal bir Rota Haritasının nasıl görüneceğine dair bir örnek verilmiştir:

 Güzergah Haritası "POLICY_redirect" İzni 10

     Eşleşme maddeleri:
       IP Adresi (Erişim Listeleri): allow_192.168.5.5
Set yan tümceleri:
       ip next-hop 192.168.15.15
Policy routed: 0 packets, 0 bytes (0 paket, 0 bayt)

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.