How to configure Policy Based Routing

Policy-Based Routing được sử dụng để thay đổi địa chỉ IP next hop cho phù hợp với traffic theo tiêu chuẩn nhất
định. Điều này có thể hữu ích để ghi đè lên bảng định tuyến của bạn cho một số loại lưu lượng nhất định. Tôi sẽ
hướng dẫn cho bạn làm cách nào để cấu hình policy based routing.

Cấu hình.

Đây là mô hình mà chúng ta sẽ sử dụng:

Hãy nhìn vào mô hình ở trên. Chúng ta sẽ cấu hình OSPF cho tất cả các routers. Bởi vì chúng ta đang sử dụng
Gigabit interface ở tất cả mọi nơi, traffic từ R1 đến đích 4.4.4.4 thông thường sẽ được cân bằng tải giữa R2 và
R3. Tuy nhiên, mình đã thay đổi cost trên Gigabit Ethernet 0/3 interface của R1 như vậy tất cả các traffic sẽ đi
từ R1 > R2 > R4.

Nếu bạn muốn tự xem cấu hình thì đây là cấu hình của từng thiết bị.

CCNP – Trương Trung Hiếu

CCNP – Trương Trung Hiếu
CCNP – Trương Trung Hiếu
CCNP – Trương Trung Hiếu
Bây giờ hãy xác mình điều này bằng cách:

Ở trên bạn có thể thấy cost đã được giảm. Hãy thử traceroute từ H1:

CCNP – Trương Trung Hiếu

Bây giờ mình muốn sử dụng link giữa R1 và R3 để truy cập đến 4.4.4.4, mình có thể tác động đến metric của
OSPF, nhưng điều này sẽ áp dụng cho tất cả các traffic. Điều gì xảy ra nếu tôi chỉ muốn sử dụng link này cho
một traffic cụ thể?

Chúng ta có thể sử dụng link giữa R1 và R2 cho phần lớn traffic và sử dụng link giữa R1 và R3 cho vài traffic
cụ thể. Điều này có thể rất hữu ích, hãy tưởng tượng rằng link giữa R1 và R3 được dành riêng, và cấu hình QoS
cho lưu lượng VoIP.

Đây là một vài thứ chúng ta có thể thực hành với PBR_H1 (Policy Based Routing). Để tôi show cho bạn cách
nào!

Ngay bây giờ, tất cả các lưu lượng được gửi đến R2:

Bây giờ chúng ta muốn tất cả các ICMP từ H1 đến 4.4.4.4 đi qua link giữa R1/R3. Đây là cách chúng ta làm:

Đầu tiên, tôi sẽ tạo ra 1 access-list để lựa ra traffic. Bây giờ chúng ta sẽ tạo 1 route-map:

Bất cứ khi nào traffic matches với access-list, chúng sẽ thay đổi next hop thành 192.168.13.3 (R3).

Cuối cùng nhưng không kém phần quan trọng, hãy kích hoạt chúng lên:

CCNP – Trương Trung Hiếu

Hãy xem liệu chúng có hoạt động, để thấy chúng hoạt động tôi sẽ enable debug trên R1:

Bây giờ hãy gửi lệnh ping từ H1:

Câu lệnh ping hoạt động, hãy xem R1 nghĩ gì về điều này:

Ở trên bạn có thể thấy rằng nó đã có policy routed đến 192.168.13.3. Chúng ta cũng có thể xác minh điều này
bằng cách nhìn vào route-map:

CCNP – Trương Trung Hiếu

Hãy thử vài traffic mà không match với ACL của chúng ta. Ví dụ như telnet:

H1 có thể kết nối nhưng nó không có policy routed:

Ở trên bạn có thể thấy, traffic telnet này sử dụng đường dẫn thông thường.

Một điều nữa mà tôi muốn show cho bạn. Với policy based routing, sự khác nhau giữa traffic đi xuyên qua
router và traffic được tạo ra từ router.

Ở ví dụ trên dành cho traffic đi xuyên qua router. Điều gì sẽ xảy ra khi tôi muốn policy route traffic được tạo ra
từ R1? Chúng ta sẽ sử dụng câu lệnh khác để kích hoạt chúng. Để tôi tạo một route-map khác:

Route-map ở trên sẽ chuyển hướng tất cả các traffic từ R1 đến 4.4.4.4 thông qua R3. Để kích hoạt điều này,
chúng ta cần sử dụng một câu lệnh khác:
CCNP – Trương Trung Hiếu
Lần này, chúng ta cần sử dụng câu lệnh ip local policy. Hãy kiểm tra điều này:

Tuyệt vời, traffic từ R1 của chúng ta là policy routed.

Nếu bạn muốn xem cấu hình? Thì đây là cấu hình mà bạn có thể nhìn thấy trên từng thiết bị.

CCNP – Trương Trung Hiếu

CCNP – Trương Trung Hiếu
CCNP – Trương Trung Hiếu
CCNP – Trương Trung Hiếu
Kết luận:

Policy-based routing cho phép chúng ta ghi đè lên bảng định tuyến toàn cục cho traffic mà matches với ACL.
Đây là cách tuyệt vời để chuyển hướng lưu lượng cho một vài ứng dụng nhất định. Để kích hoạt PBR, ở đây có
loại lưu lượng khác nhau: lưu lượng đi xuyên qua router hoặc lưu lượng được tạo ra từ router:

 Sử dụng câu lệnh ip policy ở dưới interface là áp dụng cho traffic đi xuyên qua router.
 Câu lệnh ip local policy trong toàn cục là áp dụng cho traffic được tạo ra từ router.

CCNP – Trương Trung Hiếu