PBR (Policy-Based Routing) - Local PBR

 

 

■ 시스코 스위치에서 발생하는 패킷이 acl 정책에 안걸려서 찾다가 알게된 내용으로, PBR이란 기능을 사용하면 가능하다고 한다.

 

 

 

 

■ PBR 개요

 

루트맵(route-maps)을 통해 특정 조건의 패킷을 라우팅 테이블대신 관리자가 설정한 곳으로 전송하는 기능

 

아래와 같은 동작이 가능하다.

 - 출발지 주소 기반 포워딩

 - 부하분산 (Load Balancing)

 - Local에서 생성한 패킷 컨트롤 ( Local PBR)

 

 

 

 

■ PBR 설정

 

1. 루트맵 생성

(config)# route-map <map-tag> [permit | deny] [sequence-number]

 

2. route-map에서 패킷 매치 조건 설정

(config-route-map)# match <match-criteria>

 

3. 매치된 패킷의 포워딩 설정

(config-route-map)# set <forwarding-criteria>

 

 

 

 

■ PBR 특성

 

- IOS Software Release 11.0 이상, ip service 라이센스에서 동작한다고 한다.

- 특별한 설정 없이는 기본적으로 ACL -> PBR -> Routeing Table 순으로 적용된다.

 

 

 

 

■ Local PBR 설정 예시

 

- 로컬에서 생성되어 x.x.x.x로 가는 패킷 deny

(config)# access-list 101 permit ip any host x.x.x.x

 

(config)# route-map localpbr permit 10

 

(config-route-map)# match ip address 101

 

(config-route-map)# set interface null 0

 

(config)# ip local policy route-map localpbr

 

 

 

 

■ 참조

PBR - https://noorol.blog.me/140201482480

 

 

 

 

 

 

 

끝