Rediriger le trafic avec un routage basé sur une politique basée sur CE6800

39 0 0 0


 

 

Rediriger le trafic avec un routage basé sur la politique sur CE6800

 

Bonjour les gars ! Je veux présenter un petit cas de routage basé sur les politiques.

Nous savons tous que traditionnellement, les périphériques recherchent des tables de routage pour les routes de paquets sur la base de leurs adresses de destination et puis transmettent les paquets, mais parfois cela n'est pas assez. Plus souvent, les utilisateurs exigent que les périphériques acheminent les paquets sur la base d'autres politiques. Ici vient en PBR pratique, nous permettant de changer les itinéraires de paquets sur la base d'autres critères comme adresses source, taille de paquets ou prochain saut.

Pour illustrer l'utilisation d'un routage basé sur les politiques, j'ai choisi l'exemple suivant.

Ici JIM & TIM font partie de la même entreprise mais ils ne veulent pas submerger un pare-feu avec tous leurs téléchargements torrent, navigation web et autres trafic. Donc, après un certain temps et quelques discussions féroces sur ce sujet, ils ont décidé d'utiliser un pare-feu différent chacun pour la navigation Internet, mais encore être en mesure d'accéder l'un à l'autre ou à la zone DMZ. Ils pensaient que PBR pourrait être une bonne solution dans ce scénario.

 

https://forum.huawei.com/enterprise/en/data/attachment/forum/dm/ecommunity/uploads/2014/0531/22/5389ea5a6ba19.jpg

Voici la configuration qu'ils ont appliquée sur le CE6800.

D'abord, ils ont soigneusement configuré une ACL pour sélectionner juste le trafic qu'ils voulaient rediriger. Comme ils voulaient rediriger tout le trafic destiné à l'internet, ils ont fait la configuration suivante :



Nom ACL JIM _ NETWORKS numéro 3001

rule 10 permit ip source 192.168.0.0 0.0.0.255 destination any

rule 15 permit ip source 192.168.1.0 0.0.0.255 destination any

#

Nom ACL TIM _ NETWORKS numéro 3002

rule 10 permit ip source 192.168.2.0 0.0.0.255 destination any

rule 15 permit ip source 194.168.3.0 0.0.0.255 destination any

Après avoir défini les ACLs, ils ont configuré les classificateurs de trafic

#

traffic classifier JIM_NETWORKS type or

if-match acl 3001

#

traffic classifier TIM_NETWORKS type or

if-match acl 3002

#

La prochaine étape consistait à choisir ce qu'il fallait faire avec le trafic qu'ils venaient de classer.

traffic behavior GO_TO_JIMFW

redirect nexthop 192.168.0.147

#

traffic behavior GO_TO_TIMFW

redirect nexthop 192.168.0.149

 

Comme vous le savez après le classificateur et le comportement de trafic sont configurés ils doivent être mis ensemble pour avoir du sens. Et c'est ce qu'ils ont fait aussi.

#

traffic policy JIM_NETWORK_GOES_TO_JIMFW

classifier JIM_NETWORKS behavior GO_TO_JIMFW

#

traffic policy TIM_NETWORK_GOES_TO_TIMFW

classifier TIM_NETWORKS behavior GO_TO_TIMFW

 

Enfin, les politiques de trafic ont été configurées. La seule chose qui restait à faire était d'appliquer les politiques de trafic sur le commutateur.

#

traffic-policy JIM_NETWORK_GOES_TO_JIMFW global inbound

#

traffic-policy TIM_NETWORK_GOES_TO_TIMFW global inbound



Après cela, le trafic destiné à l'internet a été redirigé selon la politique. Maintenant, si vous vous demandez ce qui est arrivé à JIM et TIM Je ne sais pas vraiment

 

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier