Utföra PBR (Policy-Based Routing) på switchar i Dell Networking N-serien

Summary: Så här konfigurerar du policybaserad routing på dell N-serien

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

MÅL

I den här artikeln beskrivs hur du implementerar PBR (Policy-Based Routing) på switchar i Dell Networking-serien i N-serien. PBR är en uppsättning principer som är konfigurerade för att dirigera paket i stället för de vägar som fylls i i routningstabellen av det aktiverade routningsprotokollet

Innehållsförteckning

  1. Översikt

  2. Konfigurera principbaserad routning

  3. Verifiera policyer under en ruttkarta

  Översikt

  • PBR är en uppsättning regler som tillämpas på routningspaket enligt organisationens principer, som kan avvika från de faktiska routningsprotokollvägarna

  • PBR kan endast konfigureras på VLAN-gränssnitt, medan ACL-listor kan tillämpas på VLAN, portkanal och fysiska gränssnitt

  • PBR ska endast tillämpas på det inkommande VLAN-gränssnittet

  • L3-funktionen bör vara aktiverad i switchen för att utföra PBR. Detta kan du göra genom att konfigurera ip-adressen i VLAN-gränssnittet och ange det globala konfigurationskommandot "ip routing"

  • En PBR är endast tillämplig om den innehåller minst en matchning och en set-instruktion

  • PBR kommer inte att ha någon inverkan på lokalt genererad trafik

  • Om IP-adressen för nästa hopp som deklarerats i PBR inte kan nås används routing-table för att dirigera de matchade paketen

  • Ipv6-matchningsinstruktion stöds inte i PBR 

 
HOW12224_en_US__1icon Om instruktioner för routningskarta eller ACL:er i routningskartan redigeras måste du ta bort routningskartan och tillämpa den igen i gränssnittet, först då träder den uppdaterade vägkartprincipen i kraft

  

HOW12224_en_US__2icon Vi rekommenderar att du inte tillämpar Diffserv på gränssnittet som är associerat med VLAN som redan är konfigurerat med policyer för routningskartor

 

Konfigurera principbaserad routning

Utför följande steg för att dirigera paket från värden 192.168.5.5 i VLAN 5 till 192.168.10.10 via VLAN 15 (nästa hopp 192.168.15.15):

 
HOW12224_en_US__2icon Dessa steg motsätter sig "normal routing", dvs. genom VLAN 10 (nästa hopp 192.168.10.10)
 

  1. Aktivera L3-kapacitet på switchen

    1. Gå in i globalt konfigurationsläge genom att ange: console#configure

    2. Aktivera L3-läge genom att ange: console(config)#ip routing

 

  1. Konfigurera Access-Control List (ACL) för att filtrera nätverket eller värden som ska dirigeras (endast 192.168.5.5-trafik till 192.168.10.10).

    1. Gå in i globalt konfigurationsläge genom att ange: console#configure

    2. Skapa en ACL genom att ange: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Namn på åtkomstlistor kan innehålla bokstäver, siffror, punkter, bindestreck eller understreck, men bör börja med en bokstav och vara högst 31 tecken långa
 

  1. Skapa antingen en permit- eller neka-filtersats genom att ange: console(config-ip-acl)#permit ip-värd 192.168.5.5-värd 192.168.10.10  

 

  1. Konfigurera PBR-principen för att uppnå kravet.

    1. Gå in i globalt konfigurationsläge genom att ange: console#configure 

    2. Skapa PBR genom att ange: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon PBR-namn kan börja med en siffra eller bokstav
 

  1. Ange matchningssatsen för att matcha värden eller nätverket från den deklarerade ACL:en genom att ange: console(route-map)#match ip-adress allow_192.168.5.5

  2. Ange set-instruktionen och ange nästa hopp-ip genom att ange: console(route-map)#set ip next-hop 192.168.15.15

 

  1. Tillämpa routningsmappning på VLAN-gränssnitt

    1. Gå in i globalt konfigurationsläge: console#configure

    2.  Gå in i det gränssnittsspecifika läget: konsol (konfiguration)#interface vlan 10 

    3. Tillämpa PBR-policyn på det utgående VLAN-gränssnittet: console(config-if-vlan100)#ip policy route-map POLICY_redirect

   
HOW12224_en_US__2icon Om både PBR och ACL tillämpas på ett VLAN-gränssnitt anses regler från båda avsnitten (PBR och ACL) filtrera trafiken.
Om både PBR och ACL tillämpas på ett fysiskt gränssnitt beaktas endast regler från något av avsnitten (antingen PBR eller ACL) för filtrering av trafiken.

 

Verifiera policyer under en ruttkarta


Om du vill visa principer för routningskarta och statistik för antalet paket som routningsprincipen har omdirigerat anger du kommandot: console#show route-map POLICY_redirect


Nedan följer ett exempel på hur en vanlig ruttkarta skulle se ut:

 Sträckkarta "POLICY_redirect" tillstånd 10

     Matchningsklausuler:
       ip-adress (access-lists) : allow_192.168.5.5
Set-satser:
       ip next-hop 192.168.15.15
Policy dirigerad: 0 paket, 0 byte

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.