نوشتن policy based routing در سیسکو

farshid

مدیر کل انجمن
عضو کادر مدیریت
مدیر کل انجمن
عضویت
5/1/15
ارسال ها
51
امتیاز
3
سلام
شاید تاکنون برای ISP یا روتر خود چندین Gateway یا آپلینک داشته باشید و بخواهید هر کدام از رنج آیپی های خود را از یک Gateway یا آپلینک عبور دهید. یا به طور فرض مشترکین طلایی و یا ویژه خود را از Gateway های بهتری عبور دهید، در این آموزش با استفاده از روش PBR یا Policy Based Routing این موضوع را بیان خواهیم کرد.

مرحله 1 : ابتدا در صورتی که Default روت برای روتر خود ندارید آن را تبر روی یکی از آپلینک های خود تعریف کنید و یا در صورتی که Default روت یا همان روت پیش فرض را دارید این مرحله را چشم پوشی کنید.
کد:
ip route 0.0.0.0 0.0.0.0 172.16.10.1

مرحله 2 : ساخت ACL برای رنج آیپی هایی که می خواهیم آنها را از Gateway دیگری عبور دهیم. در این آموزش ما می خواهیم رنج آیپی 192.168.0.0/16 را از Gateway شماره 2 با آیپی 172.16.10.10 عبور دهیم.
کد:
ip access-list extended 105
permit ip 192.168.0.0 0.0.255.255 any

مرحله 3 : در این مرحله شما بایستی Route Map اکسس لیستی که در مرحله قبل ایجاد کرده اید را ایجاد کنید تا زمانی که سورس آیپی 192.168.0.0/16 مشاهده شد روتر ما Gateway این رنج آیپی را 172.16.10.10 در نظر بگرد.
کد:
route-map VIP
match ip address 105
set ip next-hop 172.16.10.10

مرحله 4 : در این مرحله Route MAP ایجاد شده را بر روی interface مورد نظر اعمال می کنیم.
کد:
interface gi1/0/2
ip policy route-map VIP

همچنین در صورت نیاز به تست کردن PBR خود می توانید از دستورات زیر استفاده کنید :
کد:
debug ip policy
debug ip packet 105 detail

موفق باشید
 
بالا