Как выполнять маршрутизацию на основе политик (PBR) на коммутаторах DELL Networking серии N

Summary: Как настроить маршрутизацию на основе политик в dell серии n

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

ЦЕЛЬ

В этой статье объясняется, как реализовать маршрутизацию на основе политик (PBR) в коммутаторах Dell Networking серии N. PBR — это набор политик, настроенных для маршрутизации пакетов, в отличие от маршрутов, заполненных в таблице маршрутизации включенным протоколом маршрутизации

Содержание

  1. Обзор

  2. Настройка маршрутизации на основе политик

  3. Проверка политик в соответствии с картой маршрутов

  Обзор

  • PBR — это набор правил, применяемых для маршрутизации пакетов в соответствии с политиками организации, которые могут отличаться от фактических маршрутов протокола маршрутизации

  • PBR можно настроить только на интерфейсе VLAN, в то время как ACL можно применять для VLAN, канала порта и физических интерфейсов

  • PBR следует применять только на входящем интерфейсе VLAN

  • Для выполнения PBR в коммутаторе должна быть включена возможность уровня 3. Это можно сделать, настроив ip-адрес на интерфейсе VLAN и введя глобальную команду конфигурации «ip routing»

  • PBR применим только в том случае, если он содержит хотя бы одно совпадение и один оператор set

  • PBR не будет влиять на локально генерируемый трафик

  • Если IP-адрес следующего перехода, объявленный в PBR, недоступен, для маршрутизации совпадающих пакетов используется таблица маршрутизации

  • Оператор сопоставления Ipv6 не поддерживается в PBR 

 
HOW12224_en_US__1icon Если операторы карты маршрутов или списки контроля доступа в карте маршрутов были изменены, обязательно удалите карту маршрутов и повторно примените ее в интерфейсе, только после этого вступит в силу обновленная политика карты маршрутов

  

HOW12224_en_US__2icon Рекомендуется не применять Diffserv к интерфейсу, связанному с VLAN, для которого уже настроены политики карты маршрутов

 

Настройка маршрутизации на основе политик

Чтобы перенаправить пакеты с хоста 192.168.5.5 в VLAN 5 в 192.168.10.10 через VLAN 15 (следующий переход 192.168.15.15), выполните следующие действия.

 
HOW12224_en_US__2icon Эти шаги отличаются от "обычной маршрутизации", т. е. через VLAN 10 (следующий прыжок 192.168.10.10)
 

  1. Включение поддержки уровня L3 на коммутаторе

    1. Войдите в режим глобальной конфигурации, введя: console#configure

    2. Включите режим L3, введя: console(config)#ip routing

 

  1. Настройте список управления доступом (ACL) для фильтрации сети или хоста, которые необходимо направить (только трафик 192.168.5.5, предназначенный для 192.168.10.10).

    1. Войдите в режим глобальной конфигурации, введя: console#configure

    2. Создайте список контроля доступа, введя : console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Имена ACL могут содержать буквы, цифры, точку, тире или нижнее подчеркивание, но должны начинаться только с буквы и иметь длину не более 31 символа
 

  1. Создайте оператор фильтра разрешения или запрета, введя: console(config-ip-acl)#permit ip host 192.168.5.5 host 192.168.10.10  

 

  1. Настройте политику PBR для выполнения требования.

    1. Войдите в режим глобальной конфигурации, введя: console#configure 

    2. Создайте PBR, введя: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon Имя PBR может начинаться с цифры или буквы
 

  1. Введите инструкцию match, чтобы сопоставить хост или сеть из объявленного списка контроля доступа, введя: console(route-map)#match ip-адрес allow_192.168.5.5

  2. Введите инструкцию set, указав ip-адрес следующего прыжка, введя: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Применение сопоставления маршрутов на интерфейсе VLAN

    1. Войдите в режим глобальной конфигурации: console#configure

    2.  Введите режим конкретного интерфейса: console (config)#interface vlan 10 

    3. Примените политику PBR к интерфейсу исходящей VLAN: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Если на интерфейсе VLAN применяются как PBR, так и ACL, для фильтрации трафика учитываются правила из обоих разделов (PBR и ACL).
Если на физическом интерфейсе применяются как PBR, так и ACL, для фильтрации трафика будут учитываться только правила из одного из разделов (PBR или ACL).

 

Проверка политик в соответствии с картой маршрутов


Чтобы просмотреть политики карты маршрутов и статистику по количеству пакетов, перенаправленных политикой маршрутизации, введите команду: console#show route-map POLICY_redirect


Ниже приведен пример того, как должна выглядеть обычная карта маршрутов:

 Маршрут-карта "POLICY_redirect" разрешение 10

     Предложения match:
       ip-адрес (списки доступа) : allow_192.168.5.5
Предложения Set:
       ip next-hop 192.168.15.15
Маршрутизированная политика: 0 packets, 0 bytes

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.