Comment effectuer un routage basé sur des règles (PBR) sur les commutateurs DELL Networking série N

Summary: Comment configurer le routage basé sur des règles sur Dell série N

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OBJECTIF

Cet article explique comment implémenter le routage basé sur des règles (PBR) sur les commutateurs Dell Networking série N. PBR est un ensemble de règles configurées pour acheminer les paquets par opposition aux routes renseignées dans la table de routage par le protocole de routage activé

Sommaire

  1. Présentation

  2. Configuration d’un routage basé sur des règles

  3. Vérification des stratégies dans le cadre d’une feuille de route

  Présentation

  • PBR est un ensemble de règles qui sont appliquées pour acheminer les paquets en fonction des stratégies de l’organisation, qui peuvent s’écarter des routes réelles du protocole de routage

  • PBR est configurable uniquement sur l’interface VLAN, tandis que les ACL peuvent être appliquées sur le VLAN, le canal de port et les interfaces physiques

  • PBR doit être appliqué uniquement sur l’interface VLAN d’entrée

  • La fonctionnalité L3 doit être activée dans le commutateur pour effectuer un PBR. Pour ce faire, configurez l’adresse IP sur l’interface VLAN et saisissez la commande de configuration globale « ip routing »

  • Un PBR n’est applicable que s’il contient au moins une correspondance et une instruction set

  • Le PBR n’aura pas d’impact sur le trafic généré localement

  • Si l’adresse IP du tronçon suivant déclarée dans PBR n’est pas accessible, la table de routage est utilisée pour acheminer les paquets correspondants

  • L’instruction de correspondance Ipv6 n’est pas prise en charge dans le PBR 

 
HOW12224_en_US__1icon Si les instructions de feuille de route ou d’ACL dans la feuille de route sont modifiées, assurez-vous de supprimer la feuille de route et de la réappliquer sur l’interface, ce n’est qu’à ce moment-là que la stratégie de feuille de route mise à jour entre en vigueur

  

HOW12224_en_US__2icon Il est recommandé de ne pas appliquer Diffserv sur l’interface associée au VLAN qui est déjà configurée avec des règles de feuille de route

 

Configuration d’un routage basé sur des règles

Pour acheminer les paquets de l’hôte 192.168.5.5 dans le VLAN 5 vers le VLAN 192.168.10.10 via le VLAN 15 (next-hop 192.168.15.15), procédez comme suit :

 
HOW12224_en_US__2icon Ces étapes s’opposent au « routage normal », c’est-à-dire via VLAN 10 (next-hop 192.168.10.10)
 

  1. Activer la fonctionnalité L3 sur le commutateur

    1. Accédez au mode de configuration globale en saisissant : console#configure

    2. Activez le mode L3 en saisissant : console(config)#ip routing

 

  1. Configurez la liste de contrôle d’accès (ACL) pour filtrer le réseau ou l’hôte à acheminer (uniquement le trafic 192.168.5.5 destiné à 192.168.10.10).

    1. Accédez au mode de configuration globale en saisissant : console#configure

    2. Créez une ACL en saisissant : console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Les noms des ACL peuvent contenir des lettres, des chiffres, des points, des tirets et des traits de soulignement, mais ils doivent commencer par une lettre uniquement et contenir 31 caractères ou moins.
 

  1. Créez une autorisation ou une instruction de filtre de refus en saisissant : console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Configurez la politique PBR pour répondre à l’exigence.

    1. Accédez au mode de configuration globale en saisissant : console#configure 

    2. Créez un PBR en saisissant : console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon Le nom PBR peut commencer par un chiffre ou une lettre
 

  1. Saisissez l’instruction de correspondance pour faire correspondre l’hôte ou le réseau à partir de l’ACL déclarée en saisissant : console(route-map)#match adresse IP allow_192.168.5.5

  2. Saisissez l’instruction set, en spécifiant l’adresse IP du saut suivant, en saisissant : console(route-map)#set ip next-hop 192.168.15.15

 

  1. Application du mappage de route sur l’interface VLAN

    1. Passez en mode de configuration globale : console#configure

    2.  Accédez au mode spécifique à l’interface : console (config)#interface vlan 10 

    3. Appliquez la règle PBR à l’interface VLAN sortante : console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Si le PBR et l’ACL sont appliqués sur une interface VLAN, les règles des deux sections (PBR et ACL) sont prises en compte pour filtrer le trafic.
Si le PBR et l’ACL sont appliqués sur une interface physique, seules les règles de l’une des sections (PBR ou ACL) sont prises en compte pour le filtrage du trafic.

 

Vérification des stratégies dans le cadre d’une feuille de route


Pour afficher les stratégies de feuille de route et les statistiques du nombre de paquets redirigés par la stratégie de routage, entrez la commande : console#show route-map POLICY_redirect


Vous trouverez ci-dessous un exemple de ce à quoi ressemblerait une feuille de route normale :

 Carte d’itinéraire « POLICY_redirect » permis 10

     Clauses de correspondance :
       adresse ip (listes d’accès) : allow_192.168.5.5
Clauses d’ensemble :
       ip next-hop 192.168.15.15
Policy routed : 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.