Пример настройки PBR на маршрутизаторах серии AR

Последний ответ ноя 05, 2019 15:43:40 94 9 0 0

Пример настроек применим ко всем моделям AR роутеров

Как показано на рисунке ниже, RouterA, RouterB, и Router C используют OSPF для  обмена маршрутами между собой. В таблице маршрутизации RouterA next hop адрес маршрута до 10.0.0.0 — это IP-адрес GE1/0/0 на RouterC. PBR настроен на RouterA чтобы трафик из RouterA до 10.0.0.0/24 перенаправлялся на RouterB.

Схема сети:

1

Шаг 1 Настройте RouterA.

acl number 3001 //Настройте ACL на соответствие пакетам с адресом источника 10.0.2.0/24 и адресом назначения 10.0.0.0/24.
rule 5 permit ip source 10.0.2.0 0.0.0.255 destination 10.0.0.0 0.0.0.255
#
traffic classifier rdt operator or //Настройка классификатора трафика.
if-match acl 3001
#
traffic behavior rdt //Настройте traffic behavior, со следующим next-hop - IP-адрес GE1/0/0 на RouterB.
redirect ip-nexthop 10.181.10.2
#
traffic policy rdt //Связать политику трафика.
classifier rdt behavior rdt
#
interface GigabitEthernet 1/0/0
ip address 10.181.20.1 255.255.255.0
#
interface GigabitEthernet 2/0/0
ip address 10.181.10.1 255.255.255.0
#
interface GigabitEthernet 3/0/0
ip address 10.0.2.1 255.255.255.0
traffic-policy rdt inbound //Трафик, отправленный с 10.0.2.0/24 до 10.0.0.0/24 перенаправляется в RouterB.
#
ospf 1 //Настройка OSPF.
area 0.0.0.0
network 10.0.2.0 0.0.0.255
network 10.181.20.0 0.0.0.255
network 10.181.10.0 0.0.0.255
#
return


Шаг 2 Настройте RouterB.

#
interface GigabitEthernet 1/0/0
ip address 10.181.10.2 255.255.255.0
#
interface GigabitEthernet 2/0/0
ip address 10.184.10.1 255.255.255.0
#
ospf 1 //Настройка OSPF.
area 0.0.0.0
network 10.181.10.0 0.0.0.255
network 10.184.10.0 0.0.0.255
#
return


Шаг 3 Настройте RouterC.

#
interface GigabitEthernet 1/0/0
ip address 10.181.20.2 255.255.255.0
#
interface GigabitEthernet 2/0/0
ip address 10.184.10.2 255.255.255.0
#
ospf 1 //Настройка OSPF.
area 0.0.0.0
network 10.184.10.0 0.0.0.255
network 10.181.20.0 0.0.0.255
network 10.0.0.0 0.0.0.255
#
return


Шаг 4 Проверьте конфигурацию.

# Запустите команду tracert на устройстве 10.0.2.0/24, чтобы проверить путь от 10.0.2.0/24 до 10.0.0.0/24.

Трафик от 10.0.2.0/24 до 10.0.0.0/24 перенаправляется на RouterB.


  • x

KKV
Опубликовано 2019-11-5 11:16:46 Полезно(0) Полезно(0)
Скажите, а в Вашем примере все роутеры одной модели?
  • x

user_2909167
Модератор Опубликовано 2019-11-5 11:19:46 Полезно(0) Полезно(0)
Роутеры могут быть разных моделей, это базовый функционал.
  • x

KKV
Опубликовано 2019-11-5 14:54:56 Полезно(0) Полезно(0)
Пожалуйста, скажите, есть ли у Вас пример вывода после запуска команды tracert? На какие именно строки обратить внимание?
  • x

user_2909167
user_2909167 Опубликовано 2019-11-5 15:30
Ответил ниже  
Alexey
Модератор Опубликовано 2019-11-5 15:10:39 Полезно(1) Полезно(1)
Опубликовано пользователем KKV в 2019-11-05 14:54Пожалуйста, скажите, есть ли у Вас пример вывода после  ...

Я бы обратил внимание на красную строку, за нее нельзя заходить. Писать желательно прописью.

  • x

user_2909167
user_2909167 Опубликовано 2019-11-5 15:30
Не могу не согласиться с Alexey. Это очень важное замечание  
user_2909167
Модератор Опубликовано 2019-11-5 15:29:11 Полезно(1) Полезно(1)

трассировка до применения PBR и после.

1

Проследите путь пакета сравниваясь с топологией

1

Т.е. пакет пошел по более длинному пути после применения PBR

  • x

KKV
Опубликовано 2019-11-5 15:43:40 Полезно(0) Полезно(0)
Большое спасибо Вам за разъяснения!
  • x

user_2909167
user_2909167 Опубликовано 2019-11-5 15:46
Пожалуйста, всегда приятно пообщаться с увлеченными и эрудированными людьми. Задавайте вопросы, комментируйте, славьте лайки, подписывайтесь на обновления!  

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход