Como executar o roteamento baseado em políticas (PBR) em switches DELL Networking Série N

Summary: Como configurar o roteamento baseado em política na série n da dell

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OBJETIVO

Este artigo explica como implementar o roteamento baseado em políticas (PBR) em switches Dell Networking Série N. PBR é um conjunto de políticas configuradas para rotear pacotes, em oposição às rotas preenchidas na tabela de roteamento pelo protocolo de roteamento habilitado

Sumário

  1. Visão geral

  2. Configurando o roteamento baseado em política

  3. Verificando políticas em um mapa de rotas

  Visão geral

  • PBR é um conjunto de regras que são aplicadas para rotear pacotes de acordo com as políticas organizacionais, que podem se desviar das rotas reais do protocolo de roteamento

  • A PBR é configurável apenas na interface VLAN, enquanto a ACL pode ser aplicada em VLAN, port-channel e interfaces físicas

  • O PBR deve ser aplicado somente na interface VLAN de entrada

  • O recurso L3 deve ser ativado no switch para realizar o PBR. Isso pode ser feito configurando o endereço IP na interface VLAN e inserindo o comando de configuração global "ip routing"

  • Uma PBR é aplicável somente se contiver pelo menos uma declaração de correspondência e uma instrução de conjunto

  • A PBR não terá impacto no tráfego gerado localmente

  • Se o ip do próximo salto declarado no PBR não estiver acessível, a tabela de roteamento será usada para rotear os pacotes correspondentes

  • A declaração de correspondência Ipv6 não é compatível com PBR 

 
HOW12224_en_US__1icon Se as declarações de mapa de rota ou ACLs no mapa de rotas forem editadas, certifique-se de remover o mapa de rotas e reaplicar na interface, só então a política atualizada de mapa de rotas entrará em vigor

  

HOW12224_en_US__2icon É recomendável não aplicar o Diffserv na interface associada à VLAN que já está configurada com políticas de mapa de rota

 

Configurando o roteamento baseado em política

Para rotear pacotes do host 192.168.5.5 na VLAN 5 para 192.168.10.10 via VLAN 15 (próximo salto 192.168.15.15), execute as seguintes etapas:

 
HOW12224_en_US__2icon Essas etapas se opõem ao "roteamento normal", ou seja, por meio da VLAN 10 (próximo salto 192.168.10.10)
 

  1. Ativar o recurso L3 no switch

    1. Entre no modo de configuração global digitando: console#configure

    2. Ative o modo L3 digitando: console(config)#ip routing

 

  1. Configure a ACL (Access Control List, lista de controle de acesso) para filtrar a rede ou o host a ser roteado (apenas o tráfego 192.168.5.5 destinado a 192.168.10.10).

    1. Entre no modo de configuração global digitando: console#configure

    2. Crie uma ACL digitando: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Os nomes de ACL podem conter letras, números, pontos, tracejado ou sublinhado, mas devem começar com apenas uma letra e devem ser menores ou iguais a 31 caracteres
 

  1. Crie uma instrução de filtro de permissão ou negação digitando: console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Configure a política de PBR para atender ao requisito.

    1. Entre no modo de configuração global digitando: console#configure 

    2. Crie o PBR digitando: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon O nome PBR pode começar com número ou letra
 

  1. Digite a declaração de correspondência para fazer a correspondência entre o host ou a rede da ACL declarada digitando: console(route-map)#match ip address allow_192.168.5.5

  2. Digite a instrução set, especificando o próximo hop ip, digitando: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Aplicar mapeamento de rota na interface VLAN

    1. Entre no modo de configuração global: console#configure

    2.  Entre no modo específico da interface: console(config)#interface vlan 10 

    3. Aplique a política de PBR à interface VLAN de saída: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Se PBR e ACL forem aplicadas em uma interface VLAN, as regras de ambas as seções (PBR e ACL) serão consideradas para filtrar o tráfego.
Se a PBR e a ACL forem aplicadas em uma interface física, somente as regras de uma das seções (PBR ou ACL) serão consideradas para filtrar o tráfego.

 

Verificando políticas em um mapa de rotas


Para visualizar as políticas de mapa de rota e as estatísticas do número de pacotes que a política de roteamento redirecionou, digite o comando: console#show route-map POLICY_redirect


Veja abaixo um exemplo de como seria um mapa de rotas normal:

 mapa de rota "POLICY_redirect" licença 10

     Cláusulas de correspondência:
       Endereço IP (listas de acesso): allow_192.168.5.5
Definir cláusulas:
       IP Next-hop 192.168.15.15
Política encaminhada: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.