I. Nội dung

PBR là 1 giải pháp giúp người quản trị mạng có thể điều khiển đường đi của gói tin bằng cách quy định các chính sách. Từ đó giúp cho người quản trị có thể phân luồng dữ liệu tốt hơn trong quá trình hoạt động. PBR có thể chuyển tiếp gói tin mà không cần quan tâm tới địa chỉ mạng đích của gói tin, thậm chí thông tin về đường đi đến mạng đích đó không có trong bảng định tuyến.

Khi sử dụng PBR quá trình chuyển tiếp gói tin theo ip đích sẽ bị chèn bởi chính sách định tuyến của PBR. Điều kiện của PBR sẽ được kiểm tra trước so với bảng định tuyến, nếu gói tin đáp ứng thì thực thi chính sách của PBR, trong trường hợp gói tin đó không đáp ứng, gói tin sẽ được định tuyến dựa trên bảng định tuyến của router như bình thường.

PBR lựa chọn tuyến đường đi cho gói tin bằng cách sử dụng một bộ lọc với các điều kiện được thiếp lập thông qua Route map. Một route map được định nghĩa bằng các câu lệnh match để thiết lập điều kiện sau đó thực thi các chính sách bằng câu lệnh set. Sau khi tạo ra route map, nó sẽ được gán với 1 interface của router, và bất cứ gói tin nào đi vào interce đó đều sẽ được kiểm tra và so sánh với các điều kiện của route map.

II. Cấu hình

Ví dụ:  PC1 PC3 đi ra Internet qua đường R2 -> ISP-Viettel và PC2 PC4 đi ra Internet bằng đường R3 -> ISP-VNPT

Khi R2 ISP-Viettel đứt PC1 PC3 đi Internet bằng đường R3 -> ISP-VNPT, khi phục hồi, sẽ đi như cũ.

Khi R3 ISP-VNPT đứt PC2 PC4 đi Internet bằng đường R2 -> ISP-Viettel, khi phục hồi, sẽ đi như cũ.

Các bước làm:

Đặt địa chỉ ip cho các PC

R1 cấu hình sub interface cho vlan 10, vlan 20, địa chỉ ip cho cổng

Cấu hình static route cho R1: Định tuyến đến R2, R3

172.16.16.2: R2 f0/1

172.16.17.2: R3 f0/1

R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.16.2 250

R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.17.2 254

Chỉ số 250, 254 là distance metric, là khoảng cách từ router hiện tại đến IP đích, giá trị có ý nghĩa so sánh, 250 nhỏ hơn vậy R1 sẽ ưu tiên đi theo ISP Viettel trước.

R2 cấu hình địa chỉ ip cho cổng, cấu hình nat, access-list

Cấu hình static route cho R2: Định tuyến đến ISP Viettel và về R1

172.16.16.1: R1 f0/0

R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.43.1

R2(config)#ip route 10.123.10.0 255.255.255.0 172.16.16.1

R2(config)#ip route 10.123.20.0 255.255.255.0 172.16.16.1

R3 cấu hình địa chỉ ip cho cổng, cấu hình nat, access-list

Cấu hình static route cho R3: Định tuyến đến ISP VNPT và về R1

172.16.17.1: R1 f1/0

R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2

R3(config)#ip route 10.123.10.0 255.255.255.0 172.16.17.1

R3(config)#ip route 10.123.20.0 255.255.255.0 172.16.17.1

Cấu hình để PC2, PC4 đi internet theo ISP-VNPT

Tạo access-list permit 2 PC:

R1(config)#access-list 24 permit host 10.123.10.12

R1(config)#access-list 24 permit host 10.123.20.14

Tạo route-map và gán với access-list: IP next-hop là địa chỉ đầu ngoài f0/1 của R3

R1(config)#route-map pc24 permit 10

R1(config-route-map)#match ip address 24

R1(config-route-map)#set ip default next-hop 172.16.17.2

R1(config-route-map)#exit

Gắn policy route map cho cổng: Theo vlan 10, vlan 20

R1(config)#int f0/1.10

R1(config-subif)#ip policy route-map pc24

R1(config-subif)#exit

R1(config)#int f0/1.20

R1(config-subif)#ip policy route-map pc24

PC1, PC3 sẽ đi theo default route tới ISP Viettel, PC2, PC4 sẽ đi theo route map, còn nếu bị đứt ở R1-R2 thì PC1, PC3 sẽ đi theo default route còn lại tới ISP VNPT

Trường hợp R1 R3 bị đứt, route map sẽ không có tác dụng và PC2, PC4 đi theo định tuyến cơ bản

Nếu set ip default next-hop, sẽ xét bảng định tuyến, nếu ko có route, mới xử lí PBR

Nếu set ip next-hop, router sẽ xét PBR trước

-----&-----&-----

Để quay về danh sách các bài phần Network các bạn chọn link sau

https://www.quantrimangdn.com/blogs/post/tong-hop-cac-bai-phan-network