Cisco PBR(Poilcy Base Routing) 설정

Cisco PBR(Policy Base Routing) 설정

Source IP 주소를 확인하여 라우팅 경로를 다르게 설정하기 위해서 사용한다.
SDM(Switch Databse Management) template이 필요하므로 설정을 확인하고 sdm template를 사용가능하도록 해야한다.

SDM template 확인.
number of IPv4 policy based routing aces 항목을 확인해 보면 0 이다.

Switch#sh sdm prefer
 The current template is "aggregate default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:                  6K
  number of IPv4 IGMP groups + multicast routes:    1K
  number of IPv4 unicast routes:                    12K
    number of directly-connected IPv4 hosts:        6K
    number of indirect IPv4 routes:                 6K
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.875k
  number of IPv4/MAC security aces:                 1K

sdm 사용가능하도록하고 적용을 위해 재부팅 한다.

Switch(config)#sdm prefer routing
Changes to the running SDM preferences have been stored, but cannot take effect 
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
Switch(config)#exit
Switch# reload

재부팅 후 sdm확인(number of IPv4 policy based routing aces 확인)

Switch#sh sdm prefer
 The current template is "aggregate routing" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs. 

  number of unicast mac addresses:                  6K
  number of IPv4 IGMP groups + multicast routes:    1K
  number of IPv4 unicast routes:                    20K
    number of directly-connected IPv4 hosts:        6K
    number of indirect IPv4 routes:                 14K
  number of IPv4 policy based routing aces:         0.5K
  number of IPv4/MAC qos aces:                      0.5K
  number of IPv4/MAC security aces:                 1K

사용하는 네트워크 대역이 172.30.0.0/16 이고, 이중 특정 IP 대역(172.30.128/18)을 가지는 트래픽은 무조건 192.168.201.22로 라우팅을 하도록 강제로 지정 하기를 원하는 경우 아래 과정으로 PBR 설정을 하면된다.

이제 ACL을 설정한다.

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#access-list 1 permit 172.30.128.0 0.0.63.255

PBR 이라는 이름으로 route-map을 설정. 이 route-map은 라우팅을 192.168.201.22로 설정

Switch(config)#route-map PBR permit 1
Switch(config-route-map)#match ip address 1
Switch(config-route-map)#set ip next-hop 192.168.201.22
Switch(config-route-map)#exit

이제 PBR을 인터페이스에 적용한다. 여기서는 interface vlan32에 PBR을 적용한다.

Switch(config)#int vlan 32  
Switch(config-if)#ip policy route-map PBR
Switch(config)#route-map PBR permit 1
Switch(config-route-map)#match ip address 1
Switch(config-route-map)#set ip next-hop 192.168.201.22
Switch(config-route-map)#exit
Switch#
Aug  9 13:20:24: %SYS-5-CONFIG_I: Configured from console by wroot on vty0 (192.168.237.121)
Switch#

이제, PBR이 잘 적용되었는지 traceroute로 확인해 본다. (PC에 설정된)source IP 주소에 따라서 같은 목적지라도 경로가 다름을 볼 수 있다.

참고문서:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_53_se/configuration/guide/3750xscg/swsdm.html