Come eseguire il Policy-Based Routing (PBR) sugli switch DELL Networking serie N

Summary: Come configurare il routing basato su policy su Dell serie N

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OBIETTIVO

Questo articolo spiega come implementare il Policy-Based Routing (PBR) sugli switch Dell Networking serie N. PBR è un insieme di policy configurate per instradare i pacchetti anziché le route popolate nella tabella di routing dal protocollo di routing abilitato

Sommario

  1. Panoramica

  2. Configurazione del routing basato su policy

  3. Verifica delle policy in una route-map

  Panoramica

  • PBR è un set di regole che vengono applicate per instradare i pacchetti in base ai criteri dell'organizzazione, che potrebbero discostarsi dalle route del protocollo di routing effettive

  • La PBR è configurabile solo sull'interfaccia VLAN, mentre le ACL possono essere applicate alla VLAN, al canale della porta e alle interfacce fisiche

  • La PBR deve essere applicata solo sull'interfaccia della VLAN in entrata

  • La funzionalità L3 deve essere abilitata nello switch per eseguire PBR. Questa operazione può essere eseguita configurando l'indirizzo IP sull'interfaccia VLAN e immettendo il comando di configurazione globale "ip routing"

  • Un PBR è applicabile solo se contiene almeno un'istruzione match e set

  • La PBR non avrà un impatto sul traffico generato localmente

  • Se l'IP dell'hop successivo dichiarato in PBR non è raggiungibile, viene utilizzata la tabella di routing per instradare i pacchetti corrispondenti

  • L'istruzione di corrispondenza IPv6 non è supportata in PBR 

 
HOW12224_en_US__1icon Se le istruzioni della route-map o gli ACL in route-map vengono modificati, assicurarsi di rimuovere la route-map e riapplicarla sull'interfaccia, solo allora entra in vigore la policy aggiornata della route-map

  

HOW12224_en_US__2icon Si consiglia di non applicare Diffserv sull'interfaccia associata alla VLAN già configurata con le policy di route-map

 

Configurazione del routing basato su policy

Per instradare i pacchetti dall host 192.168.5.5 nella VLAN 5 a 192.168.10.10 tramite la VLAN 15 (hop successivo 192.168.15.15), attenersi alla seguente procedura:

 
HOW12224_en_US__2icon Questi passaggi sono opposti al "routing normale", ad esempio tramite VLAN 10 (hop successivo 192.168.10.10)
 

  1. Abilitare la funzionalità L3 sullo switch

    1. Accedere alla modalità di configurazione globale immettendo: console#configure

    2. Abilitare la modalità L3 inserendo: console(config)#ip routing

 

  1. Configurare l'ACL (Access-Control List) per filtrare la rete o l'host da instradare (solo traffico 192.168.5.5 destinato a 192.168.10.10).

    1. Accedere alla modalità di configurazione globale immettendo: console#configure

    2. Creare un ACL inserendo: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon I nomi delle ACL possono contenere lettere, numeri, punti, trattini o caratteri di sottolineatura, ma devono iniziare con una lettera e devono essere di lunghezza inferiore o uguale a 31 caratteri.
 

  1. Creare un'istruzione di filtro permit o deny inserendo: console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Configurare i criteri PBR per soddisfare il requisito.

    1. Accedere alla modalità di configurazione globale immettendo: console#configure 

    2. Creare la PBR inserendo: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon Il nome PBR può iniziare con un numero o una lettera
 

  1. Immettere l'istruzione match in modo che corrisponda all'host o alla rete dall'ACL dichiarato immettendo: console(route-map)#match indirizzo IP allow_192.168.5.5

  2. Immettere l'istruzione set, specificando l'ip dell hop successivo, immettendo: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Applicazione della mappatura delle route sull'interfaccia VLAN

    1. Accedere alla modalità di configurazione globale: console#configure

    2.  Accedere alla modalità specifica dell'interfaccia: console(config)#interface vlan 10 

    3. Applicare la policy PBR all'interfaccia della VLAN in uscita: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Se PBR e ACL vengono applicati sia a un'interfaccia VLAN, vengono prese in considerazione le regole di entrambe le sezioni (PBR e ACL) per filtrare il traffico.
Se PBR e ACL vengono applicati sia a un'interfaccia fisica, verranno prese in considerazione solo le regole di una delle sezioni (PBR o ACL) per filtrare il traffico.

 

Verifica delle policy in una route-map


Per visualizzare le policy della route-map e le statistiche del numero di pacchetti reindirizzati dalla policy di routing, immettere il comando: console#show route-map POLICY_redirect


Di seguito è riportato un esempio di come potrebbe essere una normale mappa del percorso:

 mappa del percorso "POLICY_redirect" permesso 10

     Clausole di corrispondenza:
       IP address (access-lists) : allow_192.168.5.5
Set clausole:
       IP hop successivo 192.168.15.15
Policy instradata: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.