CCNP 642-902(Route) - 시뮬정리2 / Policy Based Routing config(정책기반 라우팅)

CCNP 642-902코드의 PBR (Policy-Based Routing)에 대해 알아보겠습니다.

앞서 본 재분배 시뮬에서 사용하고 있는 GNS3 툴 및 ios 이미지는 동일합니다.

Policy-Based Routing config 문제

실제문제의 토폴로지입니다.

아래 이미지는 Lab파일을 다운받아 일부 편집한 이미지로 시뮬 연습 시 첩부 파일을 다운받아

설정하면 되겠습니다.

IP설정 및 EIGRP 설정도 하여야 됩니다. 단지 토폴로지만 있고, 설정은 되어 있지 않아요

여기서는 PBR 관련 정책만을 다루겠습니다. 실제 시험에서도 PBR 관련 정책만 설정 후 테스트하면 됩니다.

Question 내용

Company Acan has two link which can take it to the internet. The company policy dem ands that you use

web traffic to be forwarded only to Fram Relay link if available and other traffic can go through any links.

No static or default routing os allowed.

Question - 문제를 요약해보면

Acan 회사는 인터넷을 하기 위해 두 개의 링크를 이용중인데, 회사정책상 웹트래픽은 Fram-Relay 링크롤 통해

전달되고, 다른 트래픽들은 Either링크를 통해 전달하기를 요구합니다. 단, 스태틱 또는 디폴트 라우팅은 설정할

수 없다라고 되어져 있습니다.

앞서 봤던 재분배 시뮬보다 내용이 간단한것 같네요

문제 요약

- 'Web Traffic은 F-R 링크로, Other Traffic은 Either 링크로 전달하되 스태틱(디폴트) 라우팅은 설정하지 마라

Answer - 풀이

인터넷 구간인 ISP1 / ISP2와 연결된 Border Router에 관련 설정을 한 후 테스트를 해보면 되겠습니다.

먼저, 간단하게 PBR에 대해 알아보도록 하죠.

정책기반라우팅으로 트래픽 전달 경로를 관리자의 정책에 따라 변경할 수 있는 명령어입니다.

(세부적인 것은 네트워크 연재 포스팅에서..)

- ACL 정책 설정

PBR 정책을 펼치기 전에 Access List를 통해 HTTP 트래픽을 캐치하기 위해 ACL 정책을 설정을 합니다.

웹 트래픽에 대해 ACL정책을 적용해야 되니 Extended ACL 구문을 사용했습니다.

- PBR 정책 설정

route-map 정책이름 permit(deny) 정책번호 < 이 명령어로 PBR정책의 레이앗을 정했군요.

레이아웃을 정햇으니 실제 정책이 들어가야겠죠.

match ip address 101 < 이 번호는 ACL 번호 입니다. 위에서 설정한 ACL번호와 같아야 됩니다.

set ip next-hop 10.101.1 < 위의 조건에 맞다면 10.1.101.1로 전달해라라는 명령어 입니다.

각 명령어에 여러가지 옵션들이 더 있지만, 문제에 나오는 부분만 넣었습니다.

- 인터페이스 적용

내부 네트워크에 연결된 fa0/0 인터페이스에 위에 PBR정책을 적용했습니다.

ip policy route-map PBR(PBR 정책이름)

여기까지의 명령어를 보면

만약 인터페이스 fa0/0에 트래픽이 들어 오면 PBR 이라는 route-map을 적용하게 됩니다.

route-map의 내용을 보면 ACL 101조건 (웹 트래픽일 경우 허가)에 맞으면 next-hop인 10.1.101.1

(F-R Link - ISP1)로 보내라고 되어 있습니다.

즉, 누군가 웹트래픽을 발생하면 fa0/0에 적용된 PBR 정책에 따라서 Frame-Rely 링크로 전달될 것이고, 다른

트래픽들은 조건에 맞지 않으므로 Eithe 링크(ISP2)로 전달될 것입니다.

*실제 시험에서 설정 후 확인은 Host for testing 컴퓨터를 클릭하여 박스 안의 'Generate HTTP traffic'을 

클릭합니다. - 웹 트래픽 발생 이후 BorderRouter에 와서 #show  route-map 명령어를 입력했을 때..

Policy routing matches: 9 packets, <  이렇게 나오면 설정이 잘 된것입니다.

아래 이미지에서 0으로 나온 것은 http 트래픽을 발생하지 않은 상태이기 때문입니다. 연습 시뮬에서는 http 

트래픽을 보내지 못하므로 대신 ISP2로 echo 트래픽(ping)을 보내 통과하는지 확인하면 되겠습니다.

Config 내용정리

BonderRouter(config)# access-list 101 perm it tcp any any eq www

BonderRouter(config)# route-map pbr perm it 10

BonderRouter(config-route-map)# match ip addess 101

BonderRouter(config-route-map)# set ip next-hop 10.1.101.1

BonderRouter(config-route-map)# exit

BonderRouter(config)# int fa0/0

BonderRouter(config-it)# ip policy route-map pbr

BonderRouter(config-it)# exit

BonderRouter(config)# int fa0/0

BonderRouter(config-it)# ip policy route-map pbr

BonderRouter(config-it)# exit

BonderRouter(config)# exit 

BonderRouter# show route-map

*저장과 관련하여서는 우선 저장이 되든 안되든 확인만하고 안되면 넘어가면 됩니다.

스터디를 위해서 직접 타이밍 쳣습니다.

참조는 후티의 네트워크 여행기 / http://whoti.blog.me/

Digitaltut / http://www.digitaltut.com/