정책 기반 라우팅은 네트워크 관리자가 정의한 정책을 기반으로 데이터 패킷의 전달/라우팅을 표현하고 구현하는 메커니즘을 제공합니다. 정책 기반 라우팅은 수신 패킷에 적용되고 경로 맵을 사용하여 정책을 정의합니다. 경로 맵에 정의된 기준에 따라 패킷이 적절한 다음 홉으로 전달/라우팅됩니다. 이 문서에서는 IPv6를 통한 정책 기반 라우팅에 대한 샘플 컨피그레이션을 제공합니다.
이 문서에 대한 특정 요건이 없습니다.
참고: 제한 사항에 대한 자세한 내용은 IPv6 PBR 제한 사항을 참조하십시오.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
이 컨피그레이션 시나리오에서 PBR(정책 기반 라우팅)은 WAN 라우터에 구성되고 정책 라우팅은 fa1/0 인터페이스에 적용됩니다. 네트워크의 컨피그레이션 트래픽에 따라 6001:66:66:66::6이 중간 라우터로 리디렉션됩니다. 이는 정책 기반 라우팅을 통해 실현됩니다. 다음 컨피그레이션 예는 next-hop을 2001:10:10:10::2로 설정합니다. 트래픽 소스가 6001:66:66:66::6이면 트래픽이 인터넷 라우터에 도달하는 중간 라우터로 리디렉션됩니다.
참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.
이 문서에서는 다음 네트워크 설정을 사용합니다.
이 문서에서는 다음 구성을 사용합니다.
WAN 라우터 컨피그레이션 |
---|
WAN_Router# ! ipv6 unicast-routing ipv6 cef ! interface FastEthernet0/0 no ip address duplex auto speed 100 ipv6 address 1001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet0/1 no ip address duplex auto speed 100 ipv6 address 2001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet1/0 no ip address speed 100 full-duplex ipv6 address 3001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ipv6 policy route-map ipv6 ! ipv6 router eigrp 55 router-id 3.3.3.3 no shutdown ! route-map ipv6 permit 10 match ipv6 address ALLOW_INTERNAL_NETWORK set ipv6 next-hop 2001:10:10:10::2 ! ipv6 access-list ALLOW_INTERNAL_NETWORK permit ipv6 6001:66:66:66::/64 any !--- Creates IPv6 access-list ALLOW_INTERNAL_NETWORK !--- and permits any ipv6 address in the network 6001:66:66:66::/64 ! |
중간 라우터 컨피그레이션 |
---|
Intermediate_Router# ! ip cef ! ipv6 unicast-routing ipv6 cef ! interface FastEthernet0/0 no ip address duplex auto speed 100 ipv6 address 2001:10:10:10::2/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet0/1 no ip address duplex auto speed 100 ipv6 address 4001:10:10:10::2/64 ipv6 enable ipv6 eigrp 55 ! ipv6 router eigrp 55 router-id 2.2.2.2 no shutdown ! |
인터넷 라우터 컨피그레이션 |
---|
Internet_Router# ! ip cef ! ipv6 unicast-routing ipv6 cef ! ! interface Loopback10 no ip address ipv6 address 5001:55:55:55::5/64 ipv6 enable ! interface FastEthernet0/0 no ip address duplex auto speed 100 ipv6 address 1001:10:10:10::2/64 ipv6 enable ipv6 eigrp 55 ! interface FastEthernet0/1 no ip address duplex auto speed 100 ipv6 address 4001:10:10:10::1/64 ipv6 enable ipv6 eigrp 55 ! ipv6 route ::/64 Loopback10 ipv6 router eigrp 55 router-id 1.1.1.1 no shutdown redistribute connected ! |
로컬 라우터 컨피그레이션 |
---|
Local_Router# ! ip cef ! ipv6 unicast-routing ipv6 cef ! ! interface Loopback10 no ip address ipv6 address 6001:66:66:66::6/64 ipv6 enable ! interface FastEthernet0/0 no ip address speed 100 full-duplex ipv6 address 3001:10:10:10::2/64 ipv6 enable ! ! ipv6 route ::/64 FastEthernet0/0 !--- Static route is configured in the local router. ! |
정책 기반 라우팅을 확인하려면 Local_Router에서 ping 명령을 실행합니다.
Local_Router#ping ipv6 5001:55:55:55::5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 5001:55:55:55::5, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/40/76 ms
정책 기반 라우팅이 제대로 작동하는지 확인하려면 WAN_Router에서 이 debug 명령을 활성화합니다.
Wan_Router# debug ipv6 policy IPv6 policy-based routing debugging is on Wan_Router# *Mar 1 04:10:43.846: IPv6 PBR (CEF): FastEthernet1/0, matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17 *Mar 1 04:10:43.846: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1 *Mar 1 04:10:46.826: IPv6 PBR (CEF): FastEthernet1/0, matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17 *Mar 1 04:10:46.826: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1 *Mar 1 04:10:49.834: IPv6 PBR (CEF): FastEthernet1/0, matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17 *Mar 1 04:10:49.834: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1 *Mar 1 04:10:52.838: IPv6 PBR (CEF): FastEthernet1/0, matched src 6001:66:66:66::6 dst 5001:55:55:55::5 protocol 17 *Mar 1 04:10:52.838: IPv6 PBR (CEF): FIB policy route via FastEthernet0/1
IPv4 및 IPv6 PBR은 인터페이스에 공존할 수 없습니다. 이 예시 출력에는 다음이 나와 있습니다.
route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 10 description For allowing BGP sessions and setting next hops match ipv6 address BGP-NLGP-MSP-I2RandE-IPV6-ALLOW ! route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 20 match ip address BGP-NLGP-MSP-I2RandE-IPV4-ALLOW ! route-map BGP-NLGP-MSP-I2RandE-ALLOW permit 30 set ip next-hop 192.168.48.41 set ipv6 next-hop 2620:32:0:1000::2 !
IPv4 및 IPv6을 적용하려면 IPv4 및 IPv6에 대해 별도의 두 경로 맵을 사용한 다음 인터페이스에 적용해야 합니다. 이 샘플 출력은 다음 예를 제공합니다.
route-map IPv6 permit 10 match ipv6 address BGP-NLGP-MSP-I2RandE-IPV6-ALLOW set ipv6 next-hop 2620:32:0:1000::2 route-map IPV4 permit 10 match ip address BGP-NLGP-MSP-I2RandE-IPV4-ALLOW set ip next-hop 192.168.48.41
Router#show run interface e0/0 Building configuration... Current configuration : 163 bytes ! interface Ethernet0/0 ip address 10.57.253.109 255.255.255.252 ip policy route-map IPV4 ipv6 address 2001:468:1900:70::1/64 ipv6 policy route-map IPv6 end
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
20-Dec-2010 |
최초 릴리스 |