Lernen und Verstehen Policy-Routing ist entscheidend, Wissen zu jedem guten Netzwerk-Ingenieur. Hier finden Sie einiges an Routing-Politik los ist in der heutigen Produktions-Netzwerken. Aber was genau ist Policy-based Routing?
Policy-Routing
Policy-based Routing, die allgemein als "Policy-Routing" bezeichnet wird, ist die Verwendung von Straßenkarten, um den Weg ein Paket nehmen, um zu ihrem endgültigen Bestimmungsort erhalten zu bestimmen. Da Sie durch Ihre CCNP Studien und gehen Sie zum CCIE (Cisco oder einem Quality Of Service Zertifizierung), werden Sie feststellen, dass der Verkehr kann "markiert" werden durch die Politik Routing, um verschiedene Ebenen des Dienstes für verschiedene Klassen von geben Verkehr. (Dies wird durch die Markierung eines Verkehrs-und Platzierung der verschiedenen Klassen von Datenverkehr in verschiedenen Warteschlangen im Router vorgenommen, so dass der Administrator zu geben, etwas Verkehr eine höhere Priorität für die Übertragung.)
Es gibt einige grundlegende Richtlinien-Routing Regeln sollten Sie wissen:
Policy-Routing hat keinen Einfluss auf das Ziel des Paketes, aber nicht den Weg, um dorthin zu gelangen genommen wird, auswirken.
Policy-Routing kann der Datenverkehr auf der Basis der Source-IP-Adresse oder der IP-Zieladresse (mit dem Einsatz einer erweiterten ACL) weiterzuleiten.
Policy-Routing können an der Schnittstelle konfiguriert werden, oder global.
Anwenden von Politik Routing auf einem Interface wirkt sich nur auf ankommende Pakete auf dieser Schnittstelle:
R2(config)#int s0
R2(config-if)#ip policy route-map CHANGE_NEXT_HOP
Anwenden der Richtlinie global gilt die Route Karte, um Pakete auf dem Router erzeugt wird, nicht auf alle Pakete auf allen Schnittstellen empfangen werden.
Ob Sie nun Routing-Politik an der Schnittstelle Ebene, auf Pakete lokal erstellte oder beides, immer führen Sie den Befehl show ip Politik, um sicherzustellen, du hast die richtigen Streckenkarten auf den richtigen Schnittstellen bekam.
R2#show ip policy
Interface Route map
local CHANGE_NEXT_HOP
Serial0 CHANGE_NEXT_HOP
Denken Sie daran, diese Regel ...
Wenn ein Paket nicht mit einem der spezifischen Kriterien in einer Routenkarte, oder ist eine Linie, die eine explizite Aussage zu verweigern hat übereinstimmen, wird die Daten an den Routing-Prozess übermittelt und wird normal verarbeitet werden. Wenn Sie nicht zum Weiterleiten von Paketen, die nicht alle Kriterien Routenkarte wollen, muss die Set-Befehl verwendet, um diese Pakete an den null0 Schnittstelle zu senden. Dieser Befehl set sollte die endgültige Befehl set in der Routenkarte sein.
Es gibt vier Möglichkeiten für ein eingehendes Paket, wenn Streckenkarten im Einsatz sind. Das folgende Beispiel veranschaulicht alle von ihnen.
R2(config)#access-list 29 permit host 20.1.1.1
R2(config)#access-list 30 permit host 20.2.2.2
R2(config)#access-list 31 permit host 20.3.3.3
R2(config)#access-list 32 permit host 20.4.4.4
R2(config)#route-map EXAMPLE permit 10
R2(config-route-map)#match ip address 29
R2(config-route-map)#set ip next-hop 40.1.1.1
R2(config-route-map)#route-map EXAMPLE permit 20
R2(config-route-map)#match ip address 30
Unter der Annahme, die Streckenkarte auf der Router-Schnittstelle ethernet0 aufgebracht worden ist, würde ein Paket von 20.1.1.1 sourced treffen Sie die erste Zeile der Routenkarte und haben ihre nächsten Hop IP-Adresse 40.1.1.1 eingestellt.
Ein Paket von 20.2.2.2 bezogen würde passen die nächste Erlaubnis-und Verlustrechnung (laufende Nummer 20). Da es keine Aktion aufgeführt ist, würde dieses Paket an die Routing-Engine zurückkehren, um den normalen Routing Verfahren zu unterziehen. Der gesamte Verkehr, das nicht mit diesen beiden Adressen würde auch normalerweise geroutet werden - gäbe es keine Aktion der Route Map erscheint.
Vielleicht wollen wir spezifisch blockieren Verkehr von 20.3.3.3 oder 20.4.4.4 bezogen. Wir können mehrere Match-Anweisungen in einer einzigen Route Karte zu nutzen, und haben Pakete, die diese beiden Adressen geschickt, um die Bit-Eimer - die Schnittstelle null0.
R2(config)#route-map EXAMPLE permit 30
R2(config-route-map)#match ip address 31
R2(config-route-map)#match ip address 32
R2(config-route-map)#set ?
as-path Prepend string for a BGP AS-path attribute
automatic-tag Automatically compute TAG value
comm-list set BGP community list (for deletion)
community BGP community attribute
dampening Set BGP route flap dampening parameters
default Set default information
extcommunity BGP extended community attribute
interface Output interface
ip IP specific information
level Where to import route
local-preference BGP local preference path attribute
metric Metric value for destination routing protocol
metric-type Type of metric for destination routing protocol
origin BGP origin code
tag Tag value for destination routing protocol
weight BGP weight for routing table
R2(config-route-map)#set interface null0
Jeglicher Verkehr passenden ACLs 31 oder 32 wird null0 gesendet werden, was in seiner durch die Router verworfen. Jeglicher Verkehr, das nicht mit einem der Routenkarte Aussagen wird der Routing-Engine für die normale Verarbeitung zurückgegeben werden.
Understanding Richtlinien-Routing und wie zu bedienen ist grundlegendes Wissen für Netzwerk-Ingenieure. Dies ist auch sehr nützlich für das Bestehen der Prüfung BSCI, verdienen Ihren CCNP, und immer mehr wert in der heutigen Arbeitsmarkt. Holen Sie mehr Erfahrung mit polic based Routing erwägen ein Haus bauen oder mieten Labor Rack Zeit zu gehen zusammen mit dem Lernen der Theorie. Das nächste, was du weißt, du wirst das Schreiben und Anwenden von Politik Basis Strecken in kürzester Zeit.
Related posts:
Recent Comments