HPE switch設定PBR
PBR(Policy Base Route)可以靠使用者自行定義政策來進行路由,可以設定
封包命中特定ACL之後被路由到指定的下一跳
封包命中特定ACL之後被路由到指定的下一跳
Switch使用下列步驟來傳送接收到的封包
1.switch使用PBR來傳送封包
2.如果封包沒有命中PBR,switch使用routing table傳送封包
3.如果封包routing table傳送失敗,使用default route傳送封包
Policy由node(節點)組成,一個Policy可以有多個node,node的組成如下
1.每個node依照編號來標示,編號越小優先度越高,優先度高的節點會先被執行
2.每個node由if-match與apply組成,if-match定義命中規則,apply定義動作
3.每個node有兩種模式,deny與permit
設定步驟
1.先設定ACL
這邊設定一個名為vincent的ACL,指定來源IP為172.16.21.21與目的IP8.8.8.8
2.創建一個名為vincent的PBR,模式為permit node為1
設定如果match到vincent這條ACL,下一跳是172.16.13.29
3.在vlan中將PBR設定進去
驗證
依照此設定,由主機172.16.21.21設備發送前往8.8.8.8的封包會被路由到172.16.13.29
172.16.13.29是一台switch,在上面設定一個介面為8.8.8.8
Client SSH 8.8.8.8可以登入switch,證明路由有透過PBR導到正確的下一跳
換了IP就沒有辦法了
