I. Nội dung
PBR là 1 giải pháp giúp người quản trị mạng có thể điều khiển đường đi của gói tin bằng cách quy định các chính sách. Từ đó giúp cho người quản trị có thể phân luồng dữ liệu tốt hơn trong quá trình hoạt động. PBR có thể chuyển tiếp gói tin mà không cần quan tâm tới địa chỉ mạng đích của gói tin, thậm chí thông tin về đường đi đến mạng đích đó không có trong bảng định tuyến.
Khi sử dụng PBR quá trình chuyển tiếp gói tin theo ip đích sẽ bị chèn bởi chính sách định tuyến của PBR. Điều kiện của PBR sẽ được kiểm tra trước so với bảng định tuyến, nếu gói tin đáp ứng thì thực thi chính sách của PBR, trong trường hợp gói tin đó không đáp ứng, gói tin sẽ được định tuyến dựa trên bảng định tuyến của router như bình thường.
PBR lựa chọn tuyến đường đi cho gói tin bằng cách sử dụng một bộ lọc với các điều kiện được thiếp lập thông qua Route map. Một route map được định nghĩa bằng các câu lệnh match để thiết lập điều kiện sau đó thực thi các chính sách bằng câu lệnh set. Sau khi tạo ra route map, nó sẽ được gán với 1 interface của router, và bất cứ gói tin nào đi vào interce đó đều sẽ được kiểm tra và so sánh với các điều kiện của route map.
II. Cấu hình
Khi R3 ISP-VNPT đứt PC2 PC4 đi Internet bằng đường R2 -> ISP-Viettel, khi phục hồi, sẽ đi như cũ.
Các bước làm:
Đặt địa chỉ ip cho các PC
R1 cấu hình sub interface cho vlan 10, vlan 20, địa chỉ ip cho cổng
Cấu hình static route cho R1: Định tuyến đến R2, R3
172.16.16.2: R2 f0/1
172.16.17.2: R3 f0/1
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.16.2 250
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.17.2 254
Chỉ số 250, 254 là distance metric, là khoảng cách từ router hiện tại đến IP đích, giá trị có ý nghĩa so sánh, 250 nhỏ hơn vậy R1 sẽ ưu tiên đi theo ISP Viettel trước.
R2 cấu hình địa chỉ ip cho cổng, cấu hình nat, access-list
Cấu hình static route cho R2: Định tuyến đến ISP Viettel và về R1
172.16.16.1: R1 f0/0
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.43.1
R2(config)#ip route 10.123.10.0 255.255.255.0 172.16.16.1
R2(config)#ip route 10.123.20.0 255.255.255.0 172.16.16.1
R3 cấu hình địa chỉ ip cho cổng, cấu hình nat, access-list
Cấu hình static route cho R3: Định tuyến đến ISP VNPT và về R1
172.16.17.1: R1 f1/0
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2
R3(config)#ip route 10.123.10.0 255.255.255.0 172.16.17.1
R3(config)#ip route 10.123.20.0 255.255.255.0 172.16.17.1
Cấu hình để PC2, PC4 đi internet theo ISP-VNPT
Tạo access-list permit 2 PC:
R1(config)#access-list 24 permit host 10.123.10.12
R1(config)#access-list 24 permit host 10.123.20.14
Tạo route-map và gán với access-list: IP next-hop là địa chỉ đầu ngoài f0/1 của R3
R1(config)#route-map pc24 permit 10
R1(config-route-map)#match ip address 24
R1(config-route-map)#set ip default next-hop 172.16.17.2
R1(config-route-map)#exit
Gắn policy route map cho cổng: Theo vlan 10, vlan 20
R1(config)#int f0/1.10
R1(config-subif)#ip policy route-map pc24
R1(config-subif)#exit
R1(config)#int f0/1.20
R1(config-subif)#ip policy route-map pc24
PC1, PC3 sẽ đi theo default route tới ISP Viettel, PC2, PC4 sẽ đi theo route map, còn nếu bị đứt ở R1-R2 thì PC1, PC3 sẽ đi theo default route còn lại tới ISP VNPT
Trường hợp R1 R3 bị đứt, route map sẽ không có tác dụng và PC2, PC4 đi theo định tuyến cơ bản
Nếu set ip default next-hop, sẽ xét bảng định tuyến, nếu ko có route, mới xử lí PBR
Nếu set ip next-hop, router sẽ xét PBR trước
-----&-----&-----
Để quay về danh sách các bài phần Network các bạn chọn link sau
https://www.quantrimangdn.com/blogs/post/tong-hop-cac-bai-phan-network