Re direccionar el tráfico con enrutamiento basado en políticas en CE6800

99 0 0 0

Hola chicos, Quiero presentar un pequeño caso de enrutamiento basado en políticas.

 

Todos sabemos que tradicionalmente, los dispositivos buscan en las tablas de enrutamiento las rutas de paquetes basadas en sus direcciones de destino y luego envían los paquetes, pero a veces esto no es suficiente. A menudo, los usuarios requieren que los dispositivos enruten paquetes según otras políticas. Aquí viene el práctico de PBR, que nos permite cambiar las rutas de paquetes según otros criterios como direcciones de origen, tamaño de paquete o siguiente salto.

 

Para ejemplificar el uso de enrutamiento basado en políticas, tome el siguiente ejemplo.

 

Aquí, JIM y TIM son parte de la misma compañía pero no quieren abrumar un firewall con todas sus descargas de torrents, navegación web y otro tipo de tráfico. Entonces, después de un tiempo y algunas discusiones feroces sobre este tema, decidieron usar un firewall diferente para la navegación en Internet, pero aun así podrían acceder entre sí o a la zona DMZ. Pensaron que la PBR podría ser una buena solución en este escenario.


100437q5m0e8iu8mmimlc5.png


Aquí está la configuración que aplicaron en el CE6800:

 

Primero, configuraron cuidadosamente una ACL para seleccionar solo el tráfico que querían redirigir. Como querían redirigir todo el tráfico destinado a internet, hicieron la siguiente configuración:

acl name JIM_NETWORKS number 3001

rule 10 permit ip source 192.168.0.0 0.0.0.255 destination any

rule 15 permit ip source 192.168.1.0 0.0.0.255 destination any

#

acl name TIM_NETWORKS number 3002

rule 10 permit ip source 192.168.2.0 0.0.0.255 destination any

rule 15 permit ip source 194.168.3.0 0.0.0.255 destination any

After they defined the ACLs they configured the traffic classifiers

#

traffic classifier JIM_NETWORKS type or

if-match acl 3001

#

traffic classifier TIM_NETWORKS type or

if-match acl 3002

#

The next step was to choose what to do with the traffic they have just classified.

traffic behavior GO_TO_JIMFW

redirect nexthop 192.168.0.147

#

traffic behavior GO_TO_TIMFW

redirect nexthop 192.168.0.149

 

Como se sabe, una vez que el clasificador y el comportamiento del tráfico están configurados, deben ponerse juntos para que tenga sentido. Y eso es lo que hicieron ellos también.

 

#

traffic policy JIM_NETWORK_GOES_TO_JIMFW

classifier JIM_NETWORKS behavior GO_TO_JIMFW

#

traffic policy TIM_NETWORK_GOES_TO_TIMFW

classifier TIM_NETWORKS behavior GO_TO_TIMFW

 

Finalmente, se configuraron las políticas de tráfico. Lo único que quedaba por hacer era aplicar las políticas de tráfico en el conmutador.

 

#

traffic-policy JIM_NETWORK_GOES_TO_JIMFW global inbound

#

traffic-policy TIM_NETWORK_GOES_TO_TIMFW global inbound

 

Después de esto, el tráfico destinado a internet fue redirigido de acuerdo con la política. Ahora, si te preguntas qué pasó con JIM y TIM, no lo sé.


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje