Cisco Policy-Routing

Aus Knowledgebase
Version vom 14. Juli 2011, 12:11 Uhr von Alex (Diskussion | Beiträge) ("set …" für statische IPAs, P2P-Interfaces und per DHCP bezogene Gateways ergänzt)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Mit Policy-Routing ist es möglich, mittels einer Access-Liste die Routingentscheidung losgelöst von der Routingtabelle zu treffen. Im untenstehenden Beispiel geht Datenverkehr über TCP Port 80 zum (alternativen) Gateway 192.168.1.2 raus, anstatt über die lokale Defaultroute. 

interface Ethernet0
 …
 ip policy route-map WEB_VIA
!
route-map WEB_VIA permit 10
 match ip address WWW_ACL
 set ip next-hop 192.168.1.2
!
ip access-list extended WWW_ACL
 deny   tcp 192.168.1.0 0.0.0.255 gt 1023 10.0.0.0 0.255.255.255 eq www
 deny   tcp 192.168.1.0 0.0.0.255 gt 1023 172.16.0.0 0.15.255.255 eq www
 deny   tcp 192.168.1.0 0.0.0.255 gt 1023 192.168.0.0 0.0.255.255 eq www
 permit tcp 192.168.1.0 0.0.0.255 gt 1023 any eq www

Neben statischen "next-hop" IP-Adressen können auch P2P-Interfaces (wie PPP) und per DHCP bezogene Gateways gesetzt werden.

Statische "next-hop" IP-Adresse (wie im Beispiel oben): 

route-map MY-ROUTE-MAP permit 10
  match ip address MY-ACL1
  set ip next-hop 192.168.1.2

P2P-Interface: 

route-map MY-ROUTE-MAP permit 20
  match ip address MY-ACL2
  set interface dialer 1

Per DHCP bezogene "next-hop" IP-Adresse: 

route-map MY-ROUTE-MAP permit 30
  match ip address MY-ACL3
  set ip next-hop dynamic dhcp
Abgerufen von „https://kb.pocnet.net/index.php?title=Cisco_Policy-Routing&oldid=1138