Chào các bạn, sau đây mình sẽ hướng dẩn các bạn cấu hình Policy Based Routing trên Router cisco. Trước tiên hãy tìm hiểu Policy Based Routing là gì? Policy Based Routing là một giải pháp giúp người quản trị mạng có thể điều khiển đường đi của gói tin bằng cách quy định các chính sách. Từ đó giúp cho người quản trị có thể phân luồng dữ liệu tốt hơn trong quá trình hoạt động của hệ thống mạng. Mô hình Yêu cầu: - Mọi lưu lượng web xuất phát từ mạng 192.168.5.0/24 đi đến server 192.168.4.1 tại subnet 192.168.4.0/24 và mọi lưu lượng telnet xuất phát từ mạng 192.168.55.0/24 đến router R4 đều phải được chuyển đi theo đường (serial point – to – point) nối giữa R1 và R3. - Các lưu lượng còn lại được chuyển đi bình thường theo kết quả chỉ đường trong bảng định tuyến. Bước 1: Cấu hình cơ bản theo mô hình Thực hiện đặt địa chỉ IP trên các cổng của các router. Chạy định tuyến OSPF đảm bảo mọi địa chỉ thấy nhau. Cấuu hình để các loopback được quảng bá đi đúng subnet của chúng. Cấu hình Trên R1 Trên R2 Trên R3 Trên R4 Trên R5 Kiểm tra Ta kiểm tra kết quả cấu hình vừa thực hiện Kết quả show cho thấy tất cả các subnet trên sơ đồ đều đã hiển thị trong bảng định tuyến của các router. Bước 2: Cấu hình Policy Based Routing Thực hiện cấu hình PBR trên R1 để hướng đường đi của gói tin theo yêu cầu sau : - Mọi lưu lượng web xuất phát từ mạng 192.168.5.0/24 đi đến server 192.168.4.1 tại subnet 192.168.4.0/24 và mọi lưu lượng telnet xuất phát từ mạng 192.168.55.0/24 đến router R4 đều phải được chuyển đi theo đường serial point – to – point nối giữa R1 và R3. - Các lưu lượng còn lại được chuyển đi bình thường theo kết quả chỉ đường trong bảng định tuyến. Cấu hình. Trên R1 Kiểm tra Ta bật debug trên R1 để quan sát hoạt động của PBR Thực hiện cấu hình Telnet và bật HTTP trên router R4 để kiểm tra Ta thực hiện telnet từ mạng 192.168.5.0/24 đến địa chỉ 192.168.4.1 bằng port 80 để giả lập lưu lượng web đi từ mạng 192.168.5.0/24 đến địa chỉ này Kết quả debug trên R1 Ta thấy lưu lượng web đi từ mạng 192.168.5.0/24 đến địa chỉ 192.168.4.1 đã được thực hiện theo policy based routing. Tiếp theo, ta thực hiện telnet từ mạng 192.168.55.0/24 đến R4 (có thể chọn địa chỉ của một trong 03 interface của R4) Kết quả debug trên R1 Ta thấy lưu lượng telnet từ mạng 192.168.55.0/24 đi đến R4 đều đã được thực hiện policy based routing. Bước 3: Local policy – based routing Thực hiện policy based routing trên R1 đảm bảo mọi lưu lượng xuất phát từ loopback 0 mới tạo đi đến loopback 0 của R4 đều phải được chuyển hướng đi theo cổng s0/0/0 của R1. Cấu hình Trên R1 Câu lệnh “R(config-if)#ip policy route-map…” chỉ có tác dụng với lưu lượng đi vào cổng và trung chuyển qua router, không có tác dụng với lưu lượng xuất phát từ chính bản thân router. Để có thể sử dụng Policy Based Routing với lưu lượng xuất phát từ chính bản thân router, chúng ta phải sử dụng một lệnh khác để áp policy Việc khai báo route – map để thực hiện chính sách hướng đường đi cho dữ liệu được thực hiện hoàn toàn giống như với khai báo route – map để áp lên cổng. Kiểm tra Ta thực hiện ping từ R1 để kiểm tra Ta thấy, lưu lượng đi đến 192.168.4.1 không xuất phát từ loopback 0 mới tạo trên R1 sẽ được forward bình thường theo kết quả trong bảng định tuyến. Tiếp theo, ta thực hiện ping đến 192.168.4.1 từ loopback 0 Kết quả debug cho thấy lưu lượng xuất phát từ địa chỉ 192.168.1.1 đi đến 192.168.4.1 đã được thực hiện theo policy – based routing đúng theo yêu cầu. Chúc các bạn thành công.
