Як виконати маршрутизацію на основі політик (PBR) на мережевих комутаторах DELL серії N

Summary: Як налаштувати маршрутизацію на основі політик у серії dell n

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

МЕТА

У цій статті пояснюється, як реалізувати маршрутизацію на основі політик (PBR) на мережевих комутаторах Dell серії N. PBR - це набір політик, які налаштовані на маршрутизацію пакетів, на відміну від маршрутів, заповнених в таблиці маршрутизації включеним протоколом маршрутизації

Зміст

  1. Огляд

  2. Налаштування маршрутизації на основі політик

  3. Перевірка політик під картою маршруту

  Огляд

  • PBR — це набір правил, які застосовуються до маршрутних пакетів відповідно до організаційних політик, які можуть відхилятися від фактичних маршрутів протоколу маршрутизації

  • PBR налаштовується лише на інтерфейсі VLAN, тоді як ACL може бути застосований до VLAN, порт-каналу та фізичного інтерфейсу

  • PBR слід застосовувати лише на інтерфейсі вхідної VLAN

  • Для виконання PBR у комутаторі має бути ввімкнена можливість L3. Це можна зробити, налаштувавши ip-адресу на інтерфейсі VLAN і ввівши команду глобальної конфігурації "ip routing"

  • PBR застосовний тільки в тому випадку, якщо він містить принаймні один оператор відповідності та один набір

  • PBR не вплине на локально згенерований трафік

  • Якщо ip-адреса наступного переходу, оголошена в PBR, недосяжна, таблиця маршрутизації використовується для маршрутизації відповідних пакетів

  • Оператор відповідності Ipv6 не підтримується в PBR 

 
HOW12224_en_US__1icon Якщо твердження route-map або ACL у route-map редагуються, обов'язково видаліть карту маршруту та повторно застосуйте її в інтерфейсі, лише після цього набуде чинності оновлена політика маршрутної карти

  

HOW12224_en_US__2icon Рекомендується не застосовувати Diffserv до інтерфейсу, пов'язаного з VLAN, який вже налаштований за допомогою політик маршрутної карти

 

Налаштування маршрутизації на основі політик

Щоб маршрутизувати пакети від хоста 192.168.5.5 у VLAN 5 до 192.168.10.10 через VLAN 15 (наступний перехід 192.168.15.15), виконайте такі дії:

 
HOW12224_en_US__2icon Ці кроки протиставляються "звичайній маршрутизації", тобто через VLAN 10 (наступний перехід 192.168.10.10)
 

  1. Увімкніть функцію L3 на перемикачі

    1. Увійдіть у режим глобальної конфігурації, ввівши команду: console#configure

    2. Увімкніть режим L3, ввівши консоль(конфігурація)#ip маршрутизація

 

  1. Налаштуйте список контролю доступу (ACL) для фільтрації мережі або хоста, який потрібно маршрутизувати (лише трафік 192.168.5.5, призначений для 192.168.10.10).

    1. Увійдіть у режим глобальної конфігурації, ввівши команду: console#configure

    2. Створіть ACL, ввівши команду: console(config)#ip access-list allow_192.168.5.5
 
HOW12224_en_US__2icon Назви ACL можуть містити літери, цифри, крапку, тире або підкреслення, але повинні починатися лише з літери, і вони повинні бути меншими або дорівнювати 31 символу
 

  1. Створіть оператор дозволу або заборони фільтра, ввівши консоль(config-ip-acl)#permit ip-хост 192.168.5.5 хост 192.168.10.10  

 

  1. Налаштуйте політику PBR для досягнення цієї вимоги.

    1. Увійдіть у режим глобальної конфігурації, ввівши команду: console#configure 

    2. Створіть PBR, ввівши команду: console(config)#route-map POLICY_redirect

 

HOW12224_en_US__2icon Назва PBR може починатися з цифри або літери
 

  1. Введіть оператор match, щоб зіставити хост або мережу із заявленого ACL, ввівши консоль(маршрут-карта)#match ip-адресу allow_192.168.5.5

  2. Введіть оператор set, вказавши наступний ip переходу, ввівши консоль(маршрут-карта)#set ip next-hop 192.168.15.15

 

  1. Застосовуйте картографування маршруту в інтерфейсі VLAN

    1. Увійдіть у режим глобальної конфігурації: console#configure

    2.  Увійдіть у специфічний для інтерфейсу режим: console(config)#interface vlan 10 

    3. Застосуйте політику PBR до інтерфейсу вихідної VLAN: console( config-if-vlan100)#ip маршрутна карта політики POLICY_redirect

   
HOW12224_en_US__2icon Якщо в інтерфейсі VLAN застосовано і PBR, і ACL для фільтрації трафіку враховуються правила з обох розділів (PBR і ACL).
Якщо на фізичному інтерфейсі застосовано і PBR, і ACL для фільтрації трафіку розглядатимуться лише правила з одного з розділів (PBR або ACL).

 

Перевірка політик під картою маршруту


Для перегляду політик маршрутної карти та статистики кількості пакетів, які перенаправила політика маршрутизації, введіть команду: console#show route-map POLICY_redirect


Нижче наведено приклад того, як виглядатиме звичайна карта маршруту:

 Маршрут-карта "POLICY_redirect" Путівка 10

     Речення на відповідність:
       ip-адреса (списки доступу) : allow_192.168.5.5
Встановити пункти:
       ip next-hop 192.168.15.15
Політика маршрутизації: 0 пакетів, 0 байт

Affected Products

PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000120976
Article Type: How To
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.