Het leren en begrijpen van het beleid routing is cruciale kennis voor een goed netwerk engineer. U vindt heel wat van het beleid routing gaande is in de productie van vandaag netwerken. Maar wat is precies op beleid gebaseerde routing?
Beleid routing
Op beleid gebaseerde routing, algemeen aangeduid als "het beleid routing", is het gebruik van routekaarten om het pad een pakket zal nemen om naar de eindbestemming te bepalen. Naarmate je verder komt door je CCNP studies en op de CCIE (of naar een Cisco Quality Of Service certificering) te gaan, vindt u dat het verkeer kan worden "gemerkt" door het beleid routing om verschillende niveaus van dienstverlening te geven aan verschillende klassen van verkeer. (Dit wordt gedaan door het markeren van de verkeer en het plaatsen van de verschillende klassen van het verkeer in verschillende wachtrijen in de router, waardoor de beheerder wat verkeer een hogere prioriteit geven voor verzending.)
Er zijn enkele fundamentele beleid van routing regels die u moet weten:
Beleid routing heeft geen invloed op de bestemming van het pakket, maar het pad dat wordt genomen om er te komen beïnvloeden.
Beleid routing kan doorsturen verkeer op basis van het bron-IP-adres of de plaats van bestemming IP-adres (met het gebruik van een uitgebreide ACL).
Beleid routing kan worden geconfigureerd op de interface niveau, of wereldwijd.
Toepassing van het beleid routing op een interface alleen van invloed op pakketten die aankomen op die interface:
R2(config)#int s0
R2(config-if)#ip policy route-map CHANGE_NEXT_HOP
Toepassing van het beleid wereldwijd geldt de route kaart om pakketten gegenereerd op de router, niet op alle pakketten ontvangen op alle interfaces.
Of je draait het beleid routing op het raakvlak niveau, op de pakjes ter plaatse gemaakt, of beide, altijd voert u de opdracht show ip-beleid om ervoor te zorgen dat u de juiste route te kaarten op de juiste interfaces kreeg.
R2#show ip policy
Interface Route map
local CHANGE_NEXT_HOP
Serial0 CHANGE_NEXT_HOP
Onthoud deze regel ...
Als een pakket niet een van de specifieke criteria in een route kaart, of is een lijn die een expliciet ontkennen statement heeft overeenkomen, worden de gegevens verzonden naar de routing proces en zal normaal gesproken worden verwerkt. Als u niet wilt dat om pakketten te routeren die niet voldoen aan een routekaart criteria, moet de opdracht set worden gebruikt om die pakketten te sturen naar de null0 interface. Deze set commando moet de laatste set commando in de routekaart zijn.
Er zijn vier mogelijkheden voor een inkomend pakket als routekaarten in gebruik zijn. Het volgende voorbeeld illustreert allemaal.
R2(config)#access-list 29 permit host 20.1.1.1
R2(config)#access-list 30 permit host 20.2.2.2
R2(config)#access-list 31 permit host 20.3.3.3
R2(config)#access-list 32 permit host 20.4.4.4
R2(config)#route-map EXAMPLE permit 10
R2(config-route-map)#match ip address 29
R2(config-route-map)#set ip next-hop 40.1.1.1
R2(config-route-map)#route-map EXAMPLE permit 20
R2(config-route-map)#match ip address 30
Ervan uitgaande dat de routekaart is toegepast op ethernet0 interface van de router, dan zou een pakket afkomstig van 20.1.1.1 voldoen aan de eerste regel van de routekaart en heeft zijn next-hop IP-adres ingesteld op 40.1.1.1.
Een pakket afkomstig van 20.2.2.2 komt overeen met de volgende vergunning verklaring (volgnummer 20). Aangezien er vermeld geen actie, dan zou dit pakket terug te keren naar de routing-engine naar de normale routing procedure te ondergaan. Al het verkeer dat niet overeenkwam met deze twee adressen zou ook normaal worden geleid - zou er geen optreden van de routekaart zijn.
Misschien willen we specifiek te blokkeren het verkeer afkomstig zijn van 20.3.3.3 of 20.4.4.4. We kunnen gebruik maken van meerdere gelijke uitspraken in een enkele routekaart, en hebben pakketten die overeenstemmen met deze twee adressen gestuurd naar de bit emmer - de interface null0.
R2(config)#route-map EXAMPLE permit 30
R2(config-route-map)#match ip address 31
R2(config-route-map)#match ip address 32
R2(config-route-map)#set ?
as-path Prepend string for a BGP AS-path attribute
automatic-tag Automatically compute TAG value
comm-list set BGP community list (for deletion)
community BGP community attribute
dampening Set BGP route flap dampening parameters
default Set default information
extcommunity BGP extended community attribute
interface Output interface
ip IP specific information
level Where to import route
local-preference BGP local preference path attribute
metric Metric value for destination routing protocol
metric-type Type of metric for destination routing protocol
origin BGP origin code
tag Tag value for destination routing protocol
weight BGP weight for routing table
R2(config-route-map)#set interface null0
Alle verkeer dat past bij ACL's 31 of 32 zal worden verzonden naar null0, wat resulteert in nadat het is weggegooid door de router. Alle verkeer dat niet overeen met de route kaart verklaringen zal worden teruggegeven aan de routing-engine voor de normale verwerking.
Inzicht in het beleid routing en hoe te gebruiken is essentiële kennis voor netwerk engineers. Dit is ook zeer nuttig voor het passeren van de BSCI examen, het verdienen van uw CCNP, en steeds meer waardevol in de huidige arbeidsmarkt. Krijg meer ervaring met polis based routing overwegen het bouwen van een huis lab of huur rack tijd om mee te gaan met het leren van de theorie. Het volgende dat je weet dat je aan het schrijven en het toepassen van het beleid basis routes in een mum van tijd op alle.
Gerelateerde berichten:
Recente Reacties