Verkehrstechnik - Richtlinien für BGP im Vergleich zu statischen Routen

8

Berücksichtigung eines Übergangs einer bestimmten öffentlichen Internetseite über einen neuen Standort. Am aktuellen Standort ist in meinem Cisco-Router eine statische Route konfiguriert, die auf meine interne Firewall verweist. Der neue Standort befindet sich über eine MPLS-Verbindung (eBGP).

Ich habe zwei lokale Subnetze am vorhandenen Standort verwendet und möchte nur eines der Subnetze über das MPLS-Netzwerk auf den Internetzugang der neuen Standorte testen.

Ist dies beim Richtlinienrouting möglich, wenn 1 lokales Subnetz die statische Route zur Firewall verwendet und das zweite Subnetz die MPLS-Ankündigung verwendet und nur für diese Internetseite über die andere Site zum Internet weiterleitet? Wenn das so ist, wie?

cisco  routing 
raidORlostark
quelle
1
Ist der neue Standort eine Standardroute zum MPLS-Netzwerk? Können Sie bitte Diagramme der aktuellen Topologie und der gewünschten Lösung hinzufügen?
SmoothbSE

Antworten:

8

Richtlinienbasiertes Routing eignet sich hervorragend dafür. Ich habe dies kürzlich getan, um ein Krankenhaus langsam auf genau diese Weise auf ein neues Internet-Edge umzustellen.

ip access-list extended PBR_SUBNETS
 permit ip 172.16.1.0 0.0.0.255 any
!
route-map POLICY_ROUTE permit 10
 match ip address PBR_SUBNETS
 set ip next-hop 192.168.1.2

Das oben Gesagte leitet alle Pakete von 172.16.1.0/24 an die in der Routenkarte angegebene IP-Adresse um. Ändern Sie beide nach Bedarf, um sie an Ihre Situation anzupassen.

Wenden Sie diese Richtlinie auf die Router-Schnittstelle an, die Ihren internen Subnetzen zugewandt ist.

interface GigabitEthernet0/1
 ip policy route-map POLICY_ROUTE

Diese Routenkarte legt den nächsten Hop für den gesamten zulässigen Verkehr fest, unabhängig von der Routing-Tabelle. (Die Verwendung des Schlüsselworts "Standard" kann dies umgehen, hört sich aber nicht so an, wie Sie es müssen.) Dies bedeutet, dass Ihre statische Route wahrscheinlich nicht für diesen Zweck benötigt wird, aber Sie können sie dort als Fallback belassen, falls BGP fehlschlägt .

Zu Ihrer Information - die Art und Weise, wie ich dies tat, bestand darin, die gesamte Konfiguration tagsüber live einzugeben, jedoch ohne Einträge in der Zugriffsliste. Da offensichtlich nichts übereinstimmt, verhält sich der gesamte Datenverkehr gemäß der Routing-Tabelle normal. Dies bietet ein sehr einfaches, testbares und reversibles Framework für das Umschalten interner Subnetze, da ab diesem Zeitpunkt nur noch die ACL hinzugefügt werden muss.

Mierdin
quelle
Die ursprüngliche Frage scheint zu sein, wie der Datenverkehr von einem bestimmten Subnetz (das von PBR gut verarbeitet wird) nur für ein bestimmtes Ziel an die neue Site gesendet werden kann. Das Aktualisieren der PBR_SUBNETS-ACL sollte den Trick tun.
SmoothbSE
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.