A la hora de enrutar los paquetes nos basamos en la tabla de rutas, la cual usa la dirección ip de destino para enviar los paquetes, pues bien al igual que los firewalls los routers cisco tambien soportan routing por origen o PBR (Policy Based Routin), pongo un ejemplo:
Una vez todo configurado probamos unos tracerts desde el router de usuarios y vemos que usa el camino lógico de menor número de saltos
Users#traceroute 1.1.1.1 source lo0
Type escape sequence to abort.
Tracing the route to 1.1.1.1
1 *
10.0.0.9 20 msec 40 msec
2 10.0.0.2 52 msec * 56 msec
Users#traceroute 2.2.2.2 source lo1
Type escape sequence to abort.
Tracing the route to 2.2.2.2
1 10.0.0.9 28 msec 36 msec 44 msec
2 *
10.0.0.6 60 msec *
Vamos a modificar ésto para que los paquetes de la Lo0 siempre vayan al router 1.1.1.1 a través de la ip 10.0.0.2 y los de Lo1 siempre vayan al router 2.2.2.2 a través de la ip 10.0.0.6 sea cual sea el destino
Paso 1
En el router PBRRouter, necesitamos 2 acls, una que haga machee el tráfico de Lo0 y una que lo haga de Lo1
ip access-list extended FROM_LO0
permit ip host 192.168.0.1 any
ip access-list extended FROM_LO1
permit ip host 192.168.1.1 any
Paso 2
Crear la política según la ACL a los difrentes destinos
route-map PBR permit 10
match ip address FROM_LO0
set ip next-hop 10.0.0.2
!
route-map PBR permit 20
match ip address FROM_LO1
set ip next-hop 10.0.0.6
Paso 3 aplicar en la interfaz y comprobar que queda aplicada
interface FastEthernet0/0
ip policy route-map PBR
end
!
PBRRouter#sh ip policy
Interface Route map
Fa0/0 PBR
Y ya comprobamos que el trafico originado desde Lo0 siempre lleva el mismo camino independientemente de lo que diga rip.
Users#traceroute 1.1.1.1 source lo0
Type escape sequence to abort.
Tracing the route to 1.1.1.1
1 10.0.0.9 48 msec 24 msec 20 msec
2 10.0.0.2 52 msec * 68 msec
Users#traceroute 2.2.2.2 source lo0
Type escape sequence to abort.
Tracing the route to 2.2.2.2
1 10.0.0.9 36 msec 48 msec 28 msec
2 10.0.0.2 64 msec 60 msec 64 msec
3 10.0.0.14 96 msec * 60 msec
Lo mismo con Lo1
Users#traceroute 1.1.1.1 source lo1
Type escape sequence to abort.
Tracing the route to 1.1.1.1
1 10.0.0.9 32 msec 28 msec 16 msec
2 10.0.0.6 52 msec 40 msec 28 msec
3 10.0.0.13 60 msec * 64 msec
Users#traceroute 2.2.2.2 source lo1
Type escape sequence to abort.
Tracing the route to 2.2.2.2
1 10.0.0.9 56 msec 28 msec 32 msec
2 10.0.0.6 48 msec * 52 msec
Podemos activar el debug para ver lo que ocurre en el router que hace Policy Routing
*Mar 1 00:51:27.875: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, g=10.0.0.6, len 28, FIB policy routed
*Mar 1 00:51:27.935: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy match
*Mar 1 00:51:27.935: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, g=10.0.0.6, len 28, FIB policy routed
*Mar 1 00:51:30.919: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, len 28, FIB policy match
*Mar 1 00:51:30.919: IP: s=192.168.1.1 (FastEthernet0/0), d=1.1.1.1, g=10.0.0.6, len 28, FIB policy routed
*Mar 1 00:51:34.519: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, len 28, FIB policy match
*Mar 1 00:51:34.519: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, g=10.0.0.6, len 28, FIB policy routed
*Mar 1 00:51:34.575: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, len 28, FIB policy match
*Mar 1 00:51:34.575: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, g=10.0.0.6, len 28, FIB policy routed
*Mar 1 00:51:37.579: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, len 28, FIB policy match
*Mar 1 00:51:37.579: IP: s=192.168.1.1 (FastEthernet0/0), d=2.2.2.2, g=10.0.0.6, len 28, FIB policy routed
Situs Judi Slot Online Deposit Pulsa GS88 Game Slot88
ResponderEliminarSitus Judi Slot Online Deposit Pulsa GS88 Game Slot88 Gacor Terpercaya 2021 #1 di Indonesia. Baca penggemar sekarang dan juga 경상북도 출장마사지 live 고양 출장안마 casino yang memiliki Provider Slot Terbaru: Pragmatic 속초 출장마사지 Play, Slot88, Metode Deposit: Transfer Bank, Gopay, OVO, Game 광양 출장안마 Slot Gacor: Sweet Bonanza, Gate of Olympus, Minimal Deposit: 10.000 IDRProvider Slot Terbaik: SBOBET, AllBet, IONMinimal Deposit: Rp20.000 영천 출장마사지