PBR Policy Based Routing

A la hora de enrutar los paquetes nos basamos en la tabla de rutas, la cual usa la dirección ip de destino para enviar los paquetes, pues bien al igual que los firewalls los routers cisco tambien soportan routing por origen o PBR (Policy Based Routin), pongo un ejemplo:
Una vez todo configurado probamos unos tracerts desde el router de usuarios y vemos que usa el camino lógico de menor número de saltos
Users#traceroute 1.1.1.1 source lo0

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1  * 
    10.0.0.9 20 msec 40 msec
  2 10.0.0.2 52 msec *  56 msec
Users#traceroute 2.2.2.2 source lo1

Type escape sequence to abort.
Tracing the route to 2.2.2.2

  1 10.0.0.9 28 msec 36 msec 44 msec
  2  * 
    10.0.0.6 60 msec * 
Vamos a modificar ésto para que los paquetes de la Lo0 siempre vayan al router 1.1.1.1 a través de la ip 10.0.0.2 y los de Lo1 siempre vayan al router 2.2.2.2 a través de la ip 10.0.0.6 sea cual sea el destino Paso 1 En el router PBRRouter, necesitamos 2 acls, una que haga machee el tráfico de Lo0 y una que lo haga de Lo1
ip access-list extended FROM_LO0
 permit ip host 192.168.0.1 any
ip access-list extended FROM_LO1
 permit ip host 192.168.1.1 any
Paso 2 Crear la política según la ACL a los difrentes destinos
route-map PBR permit 10
 match ip address FROM_LO0
 set ip next-hop 10.0.0.2
!
route-map PBR permit 20
 match ip address FROM_LO1
 set ip next-hop 10.0.0.6
Paso 3 aplicar en la interfaz y comprobar que queda aplicada
interface FastEthernet0/0
 ip policy route-map PBR
 end
!
PBRRouter#sh ip policy 
Interface      Route map
Fa0/0          PBR
Y ya comprobamos que el trafico originado desde Lo0 siempre lleva el mismo camino independientemente de lo que diga rip.
Users#traceroute 1.1.1.1 source lo0

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 10.0.0.9 48 msec 24 msec 20 msec
  2 10.0.0.2 52 msec *  68 msec
Users#traceroute 2.2.2.2 source lo0

Type escape sequence to abort.
Tracing the route to 2.2.2.2

  1 10.0.0.9 36 msec 48 msec 28 msec
  2 10.0.0.2 64 msec 60 msec 64 msec
  3 10.0.0.14 96 msec *  60 msec
Lo mismo con Lo1
Users#traceroute 1.1.1.1 source lo1

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 10.0.0.9 32 msec 28 msec 16 msec
  2 10.0.0.6 52 msec 40 msec 28 msec
  3 10.0.0.13 60 msec *  64 msec
Users#traceroute 2.2.2.2 source lo1

Type escape sequence to abort.
Tracing the route to 2.2.2.2

  1 10.0.0.9 56 msec 28 msec 32 msec
  2 10.0.0.6 48 msec *  52 msec
Podemos activar el debug para ver lo que ocurre en el router que hace Policy Routing
*Mar  1 00:51:27.875: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, g=10.0.0.6, len 28, FIB policy routed
*Mar  1 00:51:27.935: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy match
*Mar  1 00:51:27.935: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, g=10.0.0.6, len 28, FIB policy routed
*Mar  1 00:51:30.919: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy match
*Mar  1 00:51:30.919: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, g=10.0.0.6, len 28, FIB policy routed
*Mar  1 00:51:34.519: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, len 28, FIB policy match
*Mar  1 00:51:34.519: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, g=10.0.0.6, len 28, FIB policy routed
*Mar  1 00:51:34.575: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, len 28, FIB policy match
*Mar  1 00:51:34.575: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, g=10.0.0.6, len 28, FIB policy routed
*Mar  1 00:51:37.579: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, len 28, FIB policy match
*Mar  1 00:51:37.579: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, g=10.0.0.6, len 28, FIB policy routed

No hay comentarios:

Publicar un comentario