Policy Based Routing (PBR)
PBR är ett verktyg för att göra routing-beslut baserad på en policy. Routern kommer då vid matchning ta beslut enligt en konfigurerad policy istället för via routing-tabell/FIB. Policyn konfigureras via en route-map som sedan appliceras på inkommande interface.
PBR är en bra teknik att använda i en VXLAN/EVPN-fabric (troligtivis i en Nexus-miljö, om Cisco) för att låta en brandvägg sköta policy-beslut inom en VRF mellan VLAN. PBR-konfiguration måste då tilldelas samtliga SVI:er inom en VRF. Det kan vara en bra idé att undanta tung trafik, ex. lagring, från PBRn för att inte överlasta brandväggen.
Konfiguration
Följande val finns i en route-map för beslut:
| Kommando |
Kommentar |
|
set ip next-hop ip-address |
Bestäm next hop. Måste vara direktanslutet. |
| set ip default next-hop ip-address set ipv6 default next-hop ipv6-address |
Samma som ovan, men försöker först att routa enligt RIB, och om ingen träff finns så används PBR. Default-routen i RIB ignoreras. |
| set interface interface |
Bestämmer next hop interface. Bör enbart användas för P2P interface. |
| set default interface interface |
Samma som ovan men enligt samma logik som set ip default next-hop. |
| set ip df 0/1 |
Sätter don't fragment biten till 1 eller 2. Stöds enbart för IPv4. |
| set ip precedence number | name |
Sätter IP precedence bit. 0-7 eller text-namn. |
| set ipv6 precedence number |
Sätt IPv6 precedence bit 0-7. |
| set ip tos number | name |
Sätt ToS bit enligt decimalvärden eller ASCII namn. Stöds enbart för IPv4. |
Exempelkonfiguration IPv4
route-map PBR-IPv4 permit 10
match ip address prefix-list PBR-FILTER
set ip next-hop
interface Vlan 10
ip policy route-mapLocal PBR
Local PBR används för trafik som initieras från routern själv. Sätts med ett global kommando, ip local policy route-map ROUTE_MAP_NAMN. Verifiering med show ip local policy.