отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Policy-Based Routing правильная настройка

Всем привет! подскажите как правильно настроить PBR в данных ситуациях, что использовать

 

Каналы L1 и L2 равноценные.

Между R1 и R2 запущен OSPF.

 

Часть 1:

C1 и C2 находятся в одной сети.

С1 и С2 общаются с сервером S1, по следующим правилам:

Трафик С1->S1 должен идти только через канал L1.

Трафик С2->S1 должен идти только через канал L2.

Трафик от S1 к C1 и С2 может идти как хочет.

При падение любого канала должен пропасть соответствующий обмен.

 

Часть 2:

C1 и C2 находятся в разных сетях. Ничего другого в этих сетях нет и не будет.

Правила обмена те же.

 

Предложите кратко варианты решения в каждой из частей.

3 ОТВЕТ.
New Member

Начал как то такСоздаем карту

Начал как то так

Создаем карту политики

 

1.Router(config)# route-map map-tag[permit | deny] [sequence-number]

Первая строка (route-map namemap [permit | deny] [sequence-number]) содержит непосредственно команду которая открывает нашу карту (route -map), далее идет имя карты (namemap), для дальнейшего применение к политике этой карты затем идет permit (так как мы хотим, что бы трафик при выполнении условии описанных ниже выполнял действие). Т.е. идет перенаправление пакетов на шлюз по каналу L1

 

2.  Router(config-route-map)# match ip address {access-list-number |name} [...access-list-number |name]

Вторая строка, содержит условие, для какого С1 и С2 применять нашу карту. Делает выборку по параметрам

 

3. Router(config-route-map)# set ip next-hop ip-address [... ip-address]

     Router(config-route-map)# set interface interface-type interface-number[... type number]

Далее по какому интерфейсу следовать

 

4.Router(config-route-map)# interface interface-type interface-number

 

5. Router(config-if)# ip policy route-map map-tag

Определяет карту маршрутов для использования PBR. Один интерфейс может быть привязан только к одному маршруту.

 

Что еще нужно ? и критика приветствуется

Условие "При падение любого

Условие "При падение любого канала должен пропасть соответствующий обмен." выполняться не будет. Упала физика со стороны R2 => адрес next hop пропал из таблицы маршрутизации => игнорируем правила PBR и идем в соответствии с таблицей маршрутизации.

 

Но есть идея. Пусть на линках между R1 и R2 адресация 10.0.0.0/30 и 10.0.0.4/30. Можно вписать на R2:

ip route 10.0.0.0 255.255.255.252 null0 254

ip route 10.0.0.4 255.255.255.252 null0 254

 В этом случае при падении физики PBR продолжит работать и станет отправлять пакеты в никуда.

 

Другая альтернатива - соответствующие ACL на каждом из интерфейсов, блокирующие неположенный трафик.

 

Ну и конечно "set interface" - лишнее, хватит set ip next-hop.

New Member

Примерный план действий

Примерный план действий

1.Настройка IP-адресации. Необходимо выполнить настройку IP-адресации в сети в соответствии с топологией. Создать статические маршруты так, чтобы одновременно использовались оба маршрута

2.Настройка трансляции адресов с учётом исходящего интерфейса. Обязательно динамические и опционально статические правила. Локальные адреса С1 и С2 должны транслироваться в IP-адрес интерфейсов каналов L1 и L2 соответственно.

3.Важна правильная настройка условий ACL, который указывает какие сети на каком интерфейсе транслировать. (когда С1 и С2 в разных сетях). Можно использовать балансировку нагрузки между L1 и L2 в зависимости от отправителя трафика. (когда С1 и С2 в одной сети), создав ACL для выделения нечетных и четных IP-адресов.

access-list access-list-number {deny | permit} source [source-wildcard]

 

4.Необходимо настроить route-map, которые будут использоваться в правилах трансляции, и указывать интерфейс через который должен выйти трафик, для того чтобы отработало правило трансляции. После этого отрабатывает то правило трансляции, которое соответствует исходящему интерфейсу.

5. Применение политики

 

 

 

Параметры карты политики

http://www.cisco.com/c/en/us/td/docs/ios/12_2/qos/configuration/guide/fqos_c/qcfpbr.html

651
Просмотры
5
Полезный материал
3
Ответы