본문 바로가기

네트워크

PBR 을 이용한 Router-map 설정하기

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

라우팅 설정.txt

네트워크에서 

특정한 경로로 가기 위하여 라우터에게 정책을 설정해주는것을 라우팅이라 합니다.

이미 지난시간 터널링을 실습하면서, DBR로 Routing을 해주었는데요.

라우터에서 특정한 경로로 가기위해 정적이든, 동적이든 라우팅 설정을 해준것을 DBR라우팅이라

합니다.


이번시간에는 PBR 라우팅에 대하여 알아보도록 하겠습니다.


PBR

1. 패킷이 가지는 여러가지 정보를 이용하여 정책을 구성

2. 정책에 해당되는 데이터에 따라 경로를 결정

3. CISCO - Router-map 기술을 이용


PBR을 설정하는 절차는 다음과 같습니다.

- ACL설정 하기

 1) Router-map 에서 조건으로 사용할 트래픽 정책을 정의합니다.


- Route-map 생성

 1) PBR에서 사용될 조건/행동을 정의하는 List를 생성합니다. 

   가. 조건정의 : router-map 이 동작할 조건을 설정 (ACL을 이용합니다) 즉, router-map이 작동될 

        조건을 정의해 줍니다.

   나. 동작 정의 : 조건이 일치할경우, 수행할 동작을 정의해줍니다. 


- Router-map 적용

  가. PBR을 동작시킬 인터페이스에서, Router-map를 적용합니다. 

 

즉 정리하자면, 다음의 매커니즘을 가지고 설정해 줍니다.

예문 

해설 

 access-list 101 permit ip any any

모든 IP패킷을 101번 으로 설정합니다. 

 route-map test permit

 test 라는 route-map 를 생성합니다. 

 match ip address 101

 ip 주소가 101과 매치될경우, 동작하도록 조건을 지정합니다. 101번은 모든 IP 이므로,모든 IP패킷이 101번과 매치됩니다. 

 set ip next-hop 192.168.10.10

101 조건에 맞는 패킷에 대하여 192.168.10.10

으로 보내도록 설정합니다 

 intface f0/0

route-map 를 적용할 인터페이스로 이동합니다. 

 ip policy route-map test

 해당 인터페이스에 test route-map를 적용합니다. 


그럼 PBR을 이용한 라우팅 실습을 해보도록 하겠습니다.

다음과 같은 임의의 통신망을 구성합니다.


라우팅 설정은 다음과 같습니다. 

PC1 < - > PC2 는 Static 라우팅을 입력해 둡니다.

PC 1 - PC 2 통신이 가능하도록 설정합니다.

PC 1 에서 PC3으로는 통신이 되지 않습니다.


보시면, PC1에서, PC2는 ping이 원활하고, PC3로는 통신이 되지 않는것을 확인할수 있습니다.


이제 R1에 PBR설정을 해줄겁니다.

10.10.10.10 에서 8.5.3.20 으로 가는 IP는 R3라우터인 30.30.30.10 으로 보내라 라는 PBR설정입니다.


PBR설정


R1

conf t

access-list 100 permit ip 10.10.10.10 255.255.255.0 8.5.3.20 255.255.255.0

route-map test permit

match ip address 100

set ip next-hop 30.30.30.10

int fa 0/1

ip policy route-map test

end




R3

conf t

access-list 100 permit ip 8.5.3.20 255.255.255.0 10.10.10.10 255.255.255.0

route-map test permit

match ip address 100

set ip next-hop 30.30.30.20

int fa 0/1

ip policy route-map test

end


 


자 그럼 어떻게 되었을까요?


네, 이제 PC3으로 PING 통신이 이루어 지는것을 확인할수 있습니다.


이처럼, PBR을 통한 라우팅은 특정한 곳에서 특정한 목적지를 가진 곳으로 데이터 패킷을 보낼때

유용하게 사용할수 있는 라우팅 방식입니다.


GRE터널링에 이어, PBR 라우팅을 실습해 보았는데요

이제 IPsec설정을 통한 VPN구성 실습을 해보도록 하겠습니다.