PRACTICA
En este caso el objetivo
es enrutar todo el trafico que tenga como destino el Host 10.214.2.2 (en este caso es la loop1) , obligándo
que salga por el Túnel 122, dejando así el resto del trafico salga por el
tunnel 104 que tiene la prioridad según la tabla de enrutamiento.
en R2
interface Loopback0
ip address 10.214.0.2 255.255.255.255
!
interface Tunnel104
ip address 10.214.104.2 255.255.255.0
ip nhrp map 10.214.104.1 172.28.0.1
ip nhrp network-id 100
ip nhrp nhs 10.214.104.1
tunnel source 172.28.0.6
tunnel destination 172.28.0.1
tunnel key 333
!
interface Tunnel122
ip address 10.214.122.2 255.255.255.0
ip nhrp map 10.214.122.1 10.10.0.1
ip nhrp network-id 100
ip nhrp nhs 10.214.122.1
tunnel source 10.10.0.6
tunnel destination 10.10.0.1
tunnel key 333
!
interface FastEthernet0/0
description MPLS
ip address 172.28.0.6 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description FrameRelay
ip address 10.10.0.6 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet1/0
description LAN
ip address 10.181.0.1 255.255.255.0
ip policy route-map pbr-TraficoCamaras
speed 100
full-duplex
!
!
router eigrp 104
network 10.181.0.1 0.0.0.0
network 10.214.0.2 0.0.0.0
network 10.214.104.2 0.0.0.0
no auto-summary
!
!
router eigrp 122
network 10.181.0.1 0.0.0.0
network 10.214.0.2 0.0.0.0
network 10.214.122.2 0.0.0.0
no auto-summary
!
!
no ip http server
no ip http secure-server
!
ip access-list extended acl-pbr-TraficoCamaras
permit ip any host 10.214.2.2
!
!
route-map pbr-TraficoCamaras permit 10
match ip address acl-pbr-TraficoCamaras
set ip next-hop 10.214.122.1
!
En R1
!
interface Loopback0
ip address 10.214.0.1 255.255.255.255
!
interface Loopback2
ip address 10.214.2.2 255.255.255.255
!
interface Tunnel104
ip address 10.214.104.1 255.255.255.0
no ip redirects
ip nhrp map multicast dynamic
ip nhrp network-id 100
tunnel source 172.28.0.1
tunnel mode gre multipoint
tunnel key 333
!
interface Tunnel122
ip address 10.214.122.1 255.255.255.0
no ip redirects
ip nhrp map multicast dynamic
ip nhrp network-id 100
tunnel source 10.10.0.1
tunnel mode gre multipoint
tunnel key 333
!
interface FastEthernet0/0
ip address 172.28.0.1 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.10.0.1 255.255.255.252
duplex auto
speed auto
!
router eigrp 104
network 10.214.0.1 0.0.0.0
network 10.214.2.2 0.0.0.0
network 10.214.104.1 0.0.0.0
no auto-summary
!
router eigrp 122
network 10.214.0.1 0.0.0.0
network 10.214.2.2 0.0.0.0
network 10.214.122.1 0.0.0.0
no auto-summary
!
Algo De Teoria
/*
Como su propio nombre indica, Policy-Based Routing (PBR de ahora en adelante) se entiende como una forma de crear políticas de ruteo sobre paquetes que cumplan el criterio que deseemos.
Cuando un paquete llega a una interfaz, el proceso normal es que el router desencapsule el paquete, vea la IP de destino a la que va dirigido, busque en la tabla de rutas el destino y lo vuelva a encapsular para enviarlo hacia su destino…
Con PBR podemos evitar el proceso de buscar en la tabla de rutas los destinos de cada paquete, indicando al router que lo paquetes que cumplan con cierto criterio sean reenviados a al siguiente salto (ip de destino) o sean enviados a través de cierta interfaz directamente sin consultar la tabla de rutas, esto se traduce en mayor velocidad de enrutamiento, menor uso de memoria del router y a parte, tambien se puede entender como una medida de seguridad y control de encaminamiento.
La configuración de PBR requiere varios pasos, son estos:
- Primero crear una ACL que incluya el criterio de que paquetes serán usados por PBR.
- Crear un route map, haciendo referencia a la ACL creada y donde se indique que acción tomar con esos paquetes. Como ya hemos visto, en un route map se hace referencia a una ACL con el comando match ip address [num acl]. La acción a tomar se configura con el comando set (ver las opciones de set mas adelante, despues del ejemplo)
- Aplicar PBR a la interfaz donde queramos, haciendo referencia al route-map que se usará, con el comando ip policy route-map [nombre de route-map], dentro de la configuración de la interfaz.
EJEMPLO: En la interfaz Fa1/0 del router Canarias, configurar PBR para que los paquetes que lleguen con destino a la red 10.1.3.0 vayan directamente al router 10.1.14.4 sin consultar la tabla de rutas.
Paso 1: Crear la ACL, que indique cualquier host con dirección de destino la red 10.1.3.0
Canarias(config)# access-list 101 permit ip any 10.1.3.0 0.0.0.255
Paso 2: Crear el route-map (en este caso llamado PRUEBA), que hará que los paquetes que coincidan con la ACL, se envíen directamente a la IP 10.1.14.1:
Canarias(config)#route-map PRUEBA permit
Canarias(config-route-map)# match ip address 101
Canarias(config-route-map)# set ip next-hop 10.1.14.1
Paso 3: Aplicar PBR a la interfaz:
Canarias(config-if)# ip policy route-map PRUEBA
Con esta configuración lo que conseguimos es que todos los paquetes que lleguen a través de la interfaz Fa1/0 al router y cuya dirección de destino sea la red 10.1.3.0/24, sean enviados directamente a la IP 10.1.14.1 (que lo más lógico es que sea un router, aunque también puede ser un IPS, IDS…) sin que el router mire en su tabla de rutas el encaminamiento hacía esa red.
Hay que tener en cuenta 3 aspectos importantes en PBR:
- El primero es que si se usa “set ip next-hop”, la ip que configuramos tiene que ser la de algún dispositivo que esté físicamente conectado con el router. Por ejemplo, en un enlace serial, la ip del otro extremo. A parte de esta opción, con el comando set hasta 4 opciones de envío, son estas:
Comando
|
Descripción
|
set ip next-hop [ip address]
|
Indica la IP a la que se debe enviar el paquete. La IP tiene que ser la de un dispositivo conectado fisicamente al router. Se pueden configurar varias IPS, el paquete se enviará a la primera en la cual el enlace esté up.
|
set ip default next-hop[ip address]
|
Con el parámetro default, lo que hacemos es indicar al router que primero se fije en la tabla de rutas. Si existe una ruta específica para ese destino, la usa. Sin embargo, si no existe ruta específica, pero existe una ruta por defecto, la IGNORARÁ y usara PBR. En otras palabras, el router intenta enrutar el paquete de forma normal ignarando la ruta por defecto, si no existe ruta específica, usará PBR.
|
set interface [interface]
|
Indica la interfaz a la que se debe enviar el paquete. Se pueden configurar varias interfaces, el paquete se enviará a la primera en la cual el enlace esté up.
|
set default interface[interface]
|
Lo mismo que set ip default pero aplicado a una interfaz.
|
- Lo segundo a tener en cuenta es la política del route-map, como ya sabemos, los route-maps al final de las sentencias que configuremos tienen un deny implícito. Esto en cualquier otra configuración significaría que se descartarán los paquetes que no coincidan con la ACL, pero aplicado a PBR, el deny implícito indica que los paquetes que no coincidan con la ACL, serán procesados normalmente sin usar PBR. Es decir, los paquetes con coincidan con la ACL se le aplicará PBR, y los que no coincida, serán procesados normalmente (buscando la ruta necesaria en la tabla de rutas). Aplicado al ejemplo anterior, el router Canarias aplicaría PBR en la interfaz Fa1/0 a los paquetes con destino a 10.1.3.0 mientras que los demás paquetes serían procesados normalmente.
- El tercer factor a tener en cuenta es que PBR se configura para paquetes que ingresan en el router a través de una determinada interfaz. Si queremos configurarlo para paquetes generados por el propio router, hay que hacerlo con el comando ip local policy route-map [nombre route-map], desde el modo de configuración global, aunque es poco usado. /* CR
NO OLVIDES EL ME GUSTA
DEJA TU COMENTARIO
Y SEGUINOS EN FACEBOOK.
No hay comentarios
COMENTA CON TU PERFIL DEFACEBOK