Policy Based Routing (PBR) -reitityksen suorittaminen DELL Networking N -sarjan kytkimille

Summary: Käytäntöpohjaisen reitityksen määrittäminen Dell N -sarjassa

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

TAVOITE

Tässä artikkelissa kerrotaan, miten käytäntöpohjainen reititys (PBR) otetaan käyttöön Dell Networking N -sarjan kytkimissä. PBR on joukko käytäntöjä, jotka on määritetty reitittämään paketteja sen sijaan, että käytössä oleva reititysprotokolla täyttäisi reititystaulukon reititys

Sisällysluettelo

  1. Yleiskuvaus

  2. Käytäntöpohjaisen reitityksen määrittäminen

  3. Käytäntöjen tarkistaminen reittikartan avulla

  Yleiskuvaus

  • PBR on joukko sääntöjä, joita sovelletaan reitityspaketteihin organisaation käytäntöjen mukaisesti ja jotka saattavat poiketa todellisista reititysprotokollareiteistä

  • PBR on konfiguroitavissa vain VLAN-liitännässä, kun taas käyttöoikeusluetteloita voidaan käyttää VLAN-, porttikanava- ja fyysisissä liitännöissä

  • PBR:ää tulee käyttää vain sisääntulo-VLAN-liitännässä

  • L3-ominaisuuden on oltava käytössä kytkimessä PBR:n suorittamista varten. Tämä voidaan tehdä määrittämällä IP-osoite VLAN-liitännässä ja syöttämällä yleinen kokoonpanokomento "ip routing"

  • PBR: ää voidaan soveltaa vain, jos se sisältää vähintään yhden vastaavuuden ja yhden joukon lausunnon

  • PBR:llä ei ole vaikutusta paikallisesti tuotettuun liikenteeseen

  • Jos PBR:ssä ilmoitettua seuraavan hypyn ip-osoitetta ei voida tavoittaa, vastaavat paketit reititetään reititystaulukon avulla

  • PBR ei tue IPv6-vastaavuuslauseketta 

 
HOW12224_en_US__1icon Jos reittikartan tai ACL:n lausuntoja muokataan, muista poistaa reittikartta ja ottaa se uudelleen käyttöön käyttöliittymässä, vasta sitten päivitetty reittikarttakäytäntö astuu voimaan

  

HOW12224_en_US__2icon Diffserviä ei kannata ottaa käyttöön VLAN-verkkoon liittyvässä liittymässä, johon on jo määritetty reittikarttakäytännöt

 

Käytäntöpohjaisen reitityksen määrittäminen

Voit reitittää paketit VLAN 5:n isännästä 192.168.5.5 VLAN 5:n 192.168.10.10:een VLAN 15:n kautta (seuraava hyppy 192.168.15.15) seuraavasti:

 
HOW12224_en_US__2icon Nämä vaiheet vastustavat "normaalia reititystä" eli VLAN 10:n kautta (seuraava hyppy 192.168.10.10)
 

  1. Ota L3-ominaisuus käyttöön kytkimessä

    1. Siirry yleiseen määritystilaan kirjoittamalla: console#configure

    2. Ota L3-tila käyttöön kirjoittamalla: console(config)#ip reititys

 

  1. Määritä käyttöoikeusluettelo (ACL) reititettävän verkon tai isännän suodattamiseksi (vain 192.168.5.5-liikenne 192.168.10.10-numeroon).

    1. Siirry yleiseen määritystilaan kirjoittamalla: console#configure

    2. Luo käyttöoikeusluettelo kirjoittamalla: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon ACL-nimet voivat sisältää kirjaimia, numeroita, pisteitä, viivoja ja alaviivoja, mutta niiden alussa on oltava kirjain, ja nimessä on oltava enintään 31 merkkiä
 

  1. Luo joko lupa- tai estosuodatinlauseke kirjoittamalla: console(config-ip-acl)#permit ip-isäntä 192.168.5.5 isäntä 192.168.10.10  

 

  1. PBR-käytännön määritys vaatimuksen saavuttamiseksi

    1. Siirry yleiseen määritystilaan kirjoittamalla: console#configure 

    2. Luo PBR kirjoittamalla: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon PBR-nimi voi alkaa numerolla tai kirjaimella
 

  1. Anna vastaavuuslause vastaamaan ilmoitettua käyttöoikeusluetteloa vastaavaa isäntää tai verkkoa kirjoittamalla: console(route-map)#match ip-osoite allow_192.168.5.5

  2. Kirjoita asetettu lause määrittämällä seuraava hyppy ip kirjoittamalla: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Reittikartoituksen käyttäminen VLAN-liittymässä

    1. Siirry yleiseen määritystilaan: console#configure

    2.  Siirry liitäntäkohtaiseen tilaan: console(config)#interface vlan 10 

    3. Käytä PBR-käytäntöä lähtevän postin VLAN-liittymässä: console(config-if-vlan100)#ip käytännön reittikartta POLICY_redirect

   
HOW12224_en_US__2icon Jos sekä PBR:ää että käyttöoikeusluetteloa käytetään VLAN-liittymässä, molempien osien (PBR ja ACL) sääntöjen katsotaan suodattavan liikennettä.
Jos sekä PBR:ää että käyttöoikeusluetteloa käytetään fyysisessä liittymässä, vain jommankumman osion (joko PBR tai ACL) säännöt otetaan huomioon liikenteen suodatuksessa.

 

Käytäntöjen tarkistaminen reittikartan avulla


Voit tarkastella reitityskäytännön uudelleenohjaamien pakettien reittikarttakäytäntöjä ja tilastoja kirjoittamalla komennon: console#show route-map POLICY_redirect


Alla on esimerkki siitä, miltä tavallinen reittikartta näyttäisi:

 reittikartta "POLICY_redirect" lupa 10

     Vastaavuuslausekkeet:
       ip-osoite (access-lists) : allow_192.168.5.5
Aseta lausekkeet:
       ip next-hop 192.168.15.15
Käytännön reititys: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.