Ejemplo para configuración de interfaz PBR en Router AR

55 0 1 0

El enrutamiento basado en políticas (PBR) es un mecanismo que toma decisiones de enrutamiento basadas en políticas definidas por el usuario. PBR incluye PBR local, interfaz PBR y enrutamiento inteligente de políticas (SPR).

 

Las diferencias entre PBR y la política de enrutamiento son las siguientes:

l  PBR implementa enrutamiento basado en paquetes. Enruta paquetes de datos basados en políticas definidas por el usuario en lugar de seguir las rutas en la tabla de enrutamiento existente.

l  Las políticas de enrutamiento implementan el enrutamiento basado en la información de enrutamiento. Las políticas de enrutamiento se utilizan para filtrar rutas y establecer atributos de ruta. Puede cambiar los atributos de ruta (incluida la accesibilidad) para cambiar una ruta a través de la cual se transmite el tráfico de red.

 

A continuación, vamos a hacer un ejemplo de una pequeña red en la que se va a configurar de forma predeterminada, el Router reenvía los paquetes que se reciben de GE2 / 0/0 y se destinan al servidor a través del siguiente salto en 10.4.1.2. De acuerdo con la tabla de enrutamiento. El enrutamiento basado en políticas locales (PBR) debe configurarse en el Router para cumplir con los siguientes requisitos:

 

l  Redirija los paquetes que se reciben de GE2 / 0/0 y que están destinados al servidor y que tienen la dirección IP de origen 10.2.1.1 al siguiente salto en 10.5.1.2. La llamada de política de flujo para esta interfaz tiene una prioridad más alta.

l  Redirija los paquetes HTTP que se reciben de GE2 / 0/0 y se destinan al servidor el próximo salto en 10.3.1.2.


Huawei PBR


sysname Router
#
acl number 3005


// Cree ACL 3005 para permitir paquetes con la dirección IP de origen 10.2.1.1.

 rule 0 permit ip source 10.2.1.1 0
#
acl number 3006


// Cree ACL 3006 para permitir paquetes HTTP.

 rule 0 permit tcp destination-port eq www
#
traffic classifier 10.2.1.1 operator or
 if-match acl 3005
traffic classifier www operator or
 if-match acl 3006
#
traffic behavior 10.2.1.1
 redirect ip-nexthop 10.5.1.2
traffic behavior www
  redirect ip-nexthop 10.3.1.2
#
Traffic policy  pbr
  Classifier 10.2.1.1 behavior 10.2.1.1 precedence 5
  Classifier www behavior www precedence 10
#
interface GigabitEthernet2/0/0


// Configurar una dirección IP para GE2/0/0

 ip address 10.1.2.1 255.255.255.0
 traffic-policy pbr inbound
#
interface GigabitEthernet2/0/1
 ip address 10.3.1.1 255.255.255.0
#
interface GigabitEthernet2/0/2
 ip address 10.4.1.1 255.255.255.0
#
interface GigabitEthernet2/0/3
 ip address 10.5.1.1 255.255.255.0
#
ip route-static 192.168.1.0 24 10.3.1.2


// Configure rutas estáticas y asegúrese de que las tres rutas sean accesibles y que el próximo salto predeterminado sea 10.4.1.2

ip route-static 192.168.1.0 24 10.4.1.2 preference 40
ip route-static 192.168.1.0 24 10.5.1.2
#


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje