Technologia: Routing
Teren: PBR
Dostawca: Cisco
Tytuł: Routing oparty na politykach
Oprogramowanie: 12.X, 15.X, usługi IP
Platforma: Catalyst 3560, 3750, 3850, 4500, 6500, routery ISR/ASR
Routing oparty na politykach bez skonfigurowanej opcjonalnej logiki sprawdzającej nie jest w stanie rozpoznać żadnego problemu w sieci. Aby zapewnić bardziej niezawodne rozwiązanie, wcześniej zdefiniowane polityki można rozszerzyć na dwa możliwe sposoby. W pierwszej opcji skonfigurowany adres następnego skoku jest aktywny do momentu rozpoznania go przez protokół CDP. Cały proces opiera się na limitach czasu protokołu [czas wstrzymania od 10 do 255 sek.], które nie są zbyt agresywne. Aby zbudować bardziej niezawodną i szybką politykę, moglibyśmy połączyć umowę SLA IP i śledzić do niej funkcjonalność. Ta opcja zapewnia znacznie większą elastyczność i szybkość procesu decyzyjnego.
Aby skonfigurować niezawodną politykę, która trasuje zgodnie ze wstępnie zdefiniowaną polityką, gdy tylko będzie w stanie rozpoznać sąsiada „10.1.1.2” przez protokół CDP:
R1#configure terminal
R1(config)# ip access-list extended FROM_LAN
R1(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 host 192.168.155.1
R1(config)# route-map PBR-grandmetric permit 10
R1(config-route-map)# match ip address FROM_LAN
R1(config-route-map)# set ip next-hop 10.1.1.2
R1(config-route-map)# set ip next-hop verify-availability
R1(config)# interface FastEthernet0/0.13
R1(config-subif)# cdp enabled
R1(config-subif)# ip policy route-map PBR-grandmetric
Polecenia weryfikacyjne:
Aby sprawdzić, czy polityka jest dołączona do konkretnego interfejsu:
R1# show ip policy
Interface Route map
Fa0/0.13 PBR-grandmetric
R1# show ip interface fastEthernet 0/0.13 | i Policy
Routing zasad jest włączony przy użyciu mapy tras PBR-grandmetric
Funkcje wejściowe: routing zasad, kontrola MCI
Po zastosowaniu polityki możemy sprawdzić status mapy tras, aby zobaczyć, ile pakietów pasuje do skonfigurowanych wzorców.
R1# show route-map PBR-grandmetric
route-map PBR-grandmetric, permit, sequence 10
Match clauses:
ip address (access-lists): FROM_LAN
Set clauses:
ip next-hop 10.1.1.2
Policy routing matches: 12 packets, 552 bytes
Aby skonfigurować niezawodną politykę, której trasa jest zgodna z wcześniej zdefiniowaną polityką, gdy tylko będzie w stanie dotrzeć do sąsiada „10.1.1.3” za pośrednictwem protokołu ICMP:
R1#configure terminal
R1(config)# ip access-list extended FROM_LAN2
R1(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 host 192.168.156.1
R1(config)# ip sla 20
R1(config-ip-sla)# icmp-echo 10.1.1.3 source-ip 10.1.1.1
R1(config-ip-sla-echo)# threshold 1000
R1(config-ip-sla-echo)# timeout 2000
R1(config-ip-sla-echo)# frequency 2
R1(config)# ip sla schedule 20 start-time now life forever
R1(config)# track 20 ip sla 20 reachability
R1(config)# route-map PBR-grandmetric permit 20
R1(config-route-map)# match ip address FROM_LAN2
R1(config-route-map)# set ip next-hop verify-availability 10.1.1.3 1 track 20
R1(config)# interface FastEthernet0/0.13
R1(config-subif)# ip policy route-map PBR-grandmetric
Aby sprawdzić, czy polityka jest dołączona do konkretnego interfejsu:
R1# show ip policy
Interface Route map
Fa0/0.13 PBR-grandmetric
R1# show ip interface fastEthernet 0/0.13 | i Policy
Routing zasad jest włączony przy użyciu mapy tras PBR-grandmetric
Funkcje wejściowe: routing zasad, kontrola MCI
Po zastosowaniu polityki możemy sprawdzić zarówno SLA, jak i stan śledzenia, aby sprawdzić, czy jesteśmy w stanie dotrzeć do badanego adresu. Następnie moglibyśmy sprawdzić status mapy tras, aby sprawdzić, ile pakietów pasuje do skonfigurowanych wzorców.
R1#show ip sla statistics 20
IPSLAs Latest Operation Statistics
IPSLA operation id: 20
Latest RTT: 1 milliseconds
Latest operation start time: 08:03:36 UTC Sun Nov 5 2017
Latest operation return code: OK
Number of successes: 146
Number of failures: 41
Operation time to live: Forever
R1# show track 20
Track 20
IP SLA 20 reachability
Reachability is Up
2 changes, last change 00:06:20
Latest operation return code: OK
Latest RTT (millisecs) 1
Tracked by:
ROUTE-MAP 0
R1# show route-map PBR-grandmetric
route-map PBR-grandmetric, permit, sequence 10
Match clauses:
ip address (access-lists): FROM_LAN
Set clauses:
ip next-hop 10.1.1.2
ip next-hop verify-availability
Policy routing matches: 104 packets, 12523 bytes
route-map PBR-grandmetric, permit, sequence 20
Match clauses:
ip address (access-lists): FROM_LAN2
Set clauses:
ip next-hop verify-availability 10.1.1.3 1 track 20 [up]
Policy routing matches: 10 packets, 460 bytes