如何在 DELL Networking N 系列交换机上执行基于策略的路由 （PBR）

目的

本文介绍如何在 Dell Networking N 系列交换机上实施基于策略的路由 （PBR）。PBR 是一组策略，配置为路由数据包，而不是路由表中由已启用的路由协议填充的路由

目录

1. 概览

2. 配置基于策略的路由

3. 在路由图下验证策略

  概览

• PBR 是一组根据组织策略应用于路由数据包的规则，这些规则可能会偏离实际路由协议路由

• PBR 只能在 VLAN 接口上配置，而 ACL 可以应用于 VLAN、端口通道和物理接口

• PBR 应仅在入口 VLAN 接口上应用

• 应在交换机中启用 L3 功能以执行 PBR。这可以通过在 VLAN 接口上配置 ip 地址并输入全局配置命令“ip routing”来完成

• 仅当 PBR 至少包含一个 match 和一个 set 语句时才适用

• PBR 不会对本地生成的流量产生影响

• 如果 PBR 中声明的下一跳 ip 无法访问，则使用 routing-table 路由匹配的数据包

• PBR 中不支持 Ipv6 匹配语句 

如果编辑了路由图中的路由图或 ACL 的语句，请确保删除路由图并在接口上重新应用，只有这样更新的路由图策略才会生效

建议不要在与已配置路由映射策略的 VLAN 关联的接口上应用 Diffserv

配置基于策略的路由

要通过 VLAN 15（下一跳 192.168.15.15）将数据包从 VLAN 5 中的主机 192.168.5.5 路由到 192.168.10.10，请执行以下步骤：

这些步骤与“正常路由”相反，即通过 VLAN 10（下一跳 192.168.10.10）

1. 在交换机上启用 L3 功能

   1. 通过输入 console#configure 进入全局配置模式

   2. 通过输入以下命令启用 L3 模式： console（config）#ip routing

2. 配置访问控制列表 （ACL） 以筛选要路由的网络或主机（仅发往 192.168.10.10 的 192.168.5.5 流量）。

   1. 通过输入 console#configure 进入全局配置模式

   2. 通过输入 console（config）创建 ACL #ip access-list allow_192.168.5.5

ACL 名称可以包含字母、数字、点、连字符或下划线，但仅应以字母开头，并且长度应小于或等于 31 个字符

1. 通过输入以下命令创建允许或拒绝过滤器语句： console（config-ip-acl）#permit ip host 192.168.5.5 host 192.168.10.10  

1. 配置 PBR 策略以满足要求。

   1. 通过输入 console#configure 进入全局配置模式 

   2. 通过输入以下命令创建 PBR： console（config）#route-map POLICY_redirect

PBR 名称可以以数字或字母开头

1. 输入 match 语句以匹配声明的 ACL 中的主机或网络，方法是输入： console（route-map）#match ip address allow_192.168.5.5

2. 通过输入 console（route-map）#set ip next-hop 192.168.15.15 输入 set 语句，指定下一跳 ip。

1. 在 VLAN 接口上应用路由映射

   1. 进入全局配置模式： console#configure

   2.  进入接口特定模式： console（config）#interface vlan 10 

   3. 将 PBR 策略应用于传出 VLAN 接口： console（config-if-vlan100）#ip policy route-map POLICY_redirect

如果在 VLAN 接口上同时应用了 PBR 和 ACL，则会考虑这两个部分（PBR 和 ACL）的规则来过滤流量。
如果在物理接口上同时应用了 PBR 和 ACL，则仅考虑来自其中一个部分（PBR 或 ACL）的规则来过滤流量。

在路由图下验证策略

要查看路由映射策略和路由策略重定向的数据包数统计信息，请输入命令：console#show route-map POLICY_redirect

下面是普通路由图的示例：

     匹配子句：
       IP地址（访问列表）：allow_192.168.5.5
设置子句：
       ip next-hop 192.168.15.15
Policy routed：0 packets, 0 bytes