ingegneria del traffico - politiche per BGP vs percorsi statici

8

Considerando la transizione di un sito Internet pubblico specifico tramite una nuova posizione. Nella posizione corrente, ho un percorso statico configurato nel mio router Cisco che punta al mio firewall interno. La nuova posizione si trova su una connessione MPLS (eBGP).

Ho due sottoreti locali in uso nella posizione esistente e vorrei testare solo una delle sottoreti sulla rete MPLS per le nuove posizioni di accesso a Internet.

È possibile con il routing delle politiche avere 1 sottorete locale che utilizza la route statica verso il firewall e la seconda sottorete utilizza la pubblicità MPLS e instrada attraverso l'altro sito verso Internet solo per questo sito Internet? Se é cosi, come?

cisco  routing 
raidORlostark
fonte
1
La nuova posizione pubblicizza un percorso predefinito verso la rete MPLS? Potete aggiungere diagrammi della topologia attuale e della soluzione desiderata per favore?
smoothbSE

Risposte:

8

Il routing basato su criteri funziona perfettamente per questo. Di recente l'ho fatto per tagliare lentamente un ospedale su una nuova sottorete Internet una sottorete interna alla volta esattamente in questo modo.

ip access-list extended PBR_SUBNETS
 permit ip 172.16.1.0 0.0.0.255 any
!
route-map POLICY_ROUTE permit 10
 match ip address PBR_SUBNETS
 set ip next-hop 192.168.1.2

Quanto sopra reindirizzerà tutti i pacchetti da 172.16.1.0/24 all'indirizzo IP specificato nella route map. Cambia entrambi secondo necessità per adattarli alla tua situazione.

Applicare questo criterio all'interfaccia del router che si trova di fronte alle sottoreti interne.

interface GigabitEthernet0/1
 ip policy route-map POLICY_ROUTE

Questa mappa del percorso imposterà l'hop successivo per tutto il traffico consentito, indipendentemente dalla tabella di routing. (L'uso della parola chiave "predefinita" può aggirare questo, ma non sembra che sia necessario) Ciò significa che il percorso statico probabilmente non è necessario per questo scopo, ma è possibile lasciarlo lì come fallback nel caso in cui BGP fallisca .

Cordiali saluti - il modo in cui ho fatto questo è stato quello di inserire l'intera configurazione, in diretta, durante il giorno, ma senza voci nell'elenco di accesso. Poiché nulla corrisponde, ovviamente, tutto il traffico si comporta normalmente, seguendo la tabella di routing. Ciò fornisce un framework molto semplice, verificabile e reversibile per il passaggio da una subnet interna all'altra, poiché tutto ciò che serve da questo punto è solo aggiungerli alla LCA.

Mierdin
fonte
la domanda originale sembra essere come inviare il traffico da una particolare sottorete (che PBR gestisce bene) al nuovo sito solo per una o più destinazioni specifiche. l'aggiornamento dell'ACL PBR_SUBNETS dovrebbe fare il trucco.
smoothbSE,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.