Cómo realizar el enrutamiento basado en políticas (PBR) en switches Dell Networking serie N

Summary: Cómo configurar el enrutamiento basado en políticas en la serie N de Dell

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OBJETIVO

En este artículo, se explica cómo implementar el enrutamiento basado en políticas (PBR) en switches Dell Networking serie N. PBR es un conjunto de políticas que están configuradas para enrutar paquetes en lugar de las rutas completadas en la tabla de enrutamiento por el protocolo de enrutamiento habilitado

Tabla de contenido

  1. Descripción general

  2. Configuración del enrutamiento basado en políticas

  3. Verificación de políticas en un mapa de ruta

  Descripción general

  • PBR es un conjunto de reglas que se aplican para enrutar paquetes de acuerdo con las políticas organizacionales, que pueden diferir de las rutas reales del protocolo de enrutamiento

  • Los PBR se pueden configurar solo en la interfaz de VLAN, mientras que las ACL se pueden aplicar en interfaces de VLAN, de canal de puerto y físicas

  • El PBR se debe aplicar solo en la interfaz VLAN de entrada

  • La funcionalidad L3 debe estar habilitada en el switch para realizar PBR. Esto se puede hacer configurando la dirección IP en la interfaz VLAN e ingresando el comando de configuración global "ip routing"

  • Un PBR se aplica solo si contiene al menos una coincidencia y una declaración de conjunto

  • El PBR no tendrá un impacto en el tráfico generado localmente

  • Si no se puede acceder a la IP de salto siguiente declarada en PBR, se utiliza la tabla de enrutamiento para enrutar los paquetes coincidentes

  • La declaración de coincidencia de IPv6 no es compatible con PBR 

 
HOW12224_en_US__1icon Si se editan declaraciones de mapa de ruta o ACL en mapa de ruta, asegúrese de eliminar el mapa de ruta y volver a aplicar en la interfaz; solo entonces entra en vigencia la política de mapa de ruta actualizada

  

HOW12224_en_US__2icon Se recomienda no aplicar Diffserv en la interfaz asociada a la VLAN que ya está configurada con políticas de mapa de ruta

 

Configuración del enrutamiento basado en políticas

Para enrutar paquetes del host 192.168.5.5 en VLAN 5 a 192.168.10.10 a través de VLAN 15 (próximo salto 192.168.15.15), realice los siguientes pasos:

 
HOW12224_en_US__2icon Estos pasos se oponen al "enrutamiento normal", es decir, a través de VLAN 10 (próximo salto 192.168.10.10)
 

  1. Habilitar la funcionalidad L3 en el switch

    1. Para ingresar al modo de configuración global, ingrese: console#configure

    2. Para habilitar el modo L3, ingrese: console(config)#ip routing

 

  1. Configure la lista de control de acceso (ACL) para filtrar la red o el host que se enrutará (solo el tráfico 192.168.5.5 destinado a 192.168.10.10).

    1. Para ingresar al modo de configuración global, ingrese: console#configure

    2. Cree una ACL ingresando: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Los nombres de ACL pueden contener letras, números, puntos, guiones o guiones bajos, pero deben comenzar solo con una letra y deben tener menos o menos de 31 caracteres
 

  1. Cree una declaración de filtro de permiso o denegación ingresando: console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Configure la política de PBR para cumplir con el requisito.

    1. Para ingresar al modo de configuración global, ingrese: console#configure 

    2. Para crear PBR, ingrese: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon El nombre PBR puede comenzar con un número o una letra
 

  1. Ingrese la declaración de coincidencia para que coincida con el host o la red de la ACL declarada ingresando: console(route-map)#match dirección IP allow_192.168.5.5

  2. Ingrese la set instrucción, especificando la IP del próximo salto, ingresando: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Aplicar asignación de rutas en la interfaz de VLAN

    1. Ingrese al modo de configuración global: console#configure

    2.  Ingrese al modo específico de la interfaz: console(config)#interface vlan 10 

    3. Aplique la política PBR a la interfaz de VLAN saliente: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Si PBR y ACL se aplican en una interfaz VLAN, se consideran las reglas de ambas secciones (PBR y ACL) para filtrar el tráfico.
Si PBR y ACL se aplican en una interfaz física, solo se considerarán las reglas de una de las secciones (PBR o ACL) para filtrar el tráfico.

 

Verificación de políticas en un mapa de ruta


Para ver las políticas de mapa de ruta y las estadísticas de la cantidad de paquetes que ha redirigido la política de enrutamiento, ingrese el comando: console#show route-map POLICY_redirect


A continuación se muestra un ejemplo de cómo se vería un mapa de ruta normal:

 Mapa de ruta "POLICY_redirect" Permiso 10

     Cláusulas de partido:
       Dirección IP (listas de acceso) : allow_192.168.5.5
Cláusulas de conjunto:
       ip next-hop 192.168.15.15
Política enrutada: 0 paquetes, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.