kỹ thuật giao thông - chính sách cho BGP so với các tuyến tĩnh

Xem xét việc chuyển đổi trang web Internet công cộng cụ thể thông qua một vị trí mới. Tại vị trí hiện tại, tôi đã có một tuyến tĩnh được định cấu hình trong bộ định tuyến Cisco được chỉ vào tường lửa nội bộ của tôi. Vị trí mới nằm trên kết nối MPLS (eBGP).

Tôi có hai mạng con cục bộ đang sử dụng tại vị trí hiện tại và chỉ muốn kiểm tra một trong các mạng con qua mạng MPLS đến các vị trí mới truy cập Internet.

Điều này có thể với định tuyến chính sách để có 1 mạng con cục bộ sử dụng tuyến tĩnh đến tường lửa và mạng con thứ 2 sử dụng quảng cáo MPLS và định tuyến qua trang web khác tới Internet chỉ cho trang web Internet này? Nếu vậy thì thế nào?

Định tuyến dựa trên chính sách hoạt động tuyệt vời cho việc này. Gần đây tôi đã làm điều này để từ từ cắt một bệnh viện sang một mạng con nội bộ mới tại một thời điểm chính xác theo cách này.

ip access-list extended PBR_SUBNETS
 permit ip 172.16.1.0 0.0.0.255 any
!
route-map POLICY_ROUTE permit 10
 match ip address PBR_SUBNETS
 set ip next-hop 192.168.1.2

Ở trên sẽ chuyển hướng tất cả các gói từ 172.16.1.0/24 đến địa chỉ IP được chỉ định trong bản đồ tuyến. Thay đổi cả hai khi cần thiết để phù hợp với tình huống của bạn.

Áp dụng chính sách này cho giao diện bộ định tuyến đối diện với mạng con bên trong của bạn.

interface GigabitEthernet0/1
 ip policy route-map POLICY_ROUTE

Bản đồ tuyến đường này sẽ đặt bước nhảy tiếp theo cho tất cả lưu lượng được phép, bất kể bảng định tuyến. . .

FYI - cách tôi đã làm là nhập toàn bộ cấu hình, trực tiếp vào ban ngày, nhưng không có mục nào trong danh sách truy cập. Vì không có gì phù hợp, rõ ràng, tất cả lưu lượng truy cập hoạt động bình thường, theo bảng định tuyến. Điều này cung cấp một khung có thể đảo ngược, rất dễ kiểm tra, có thể đảo ngược để chuyển đổi các mạng con bên trong, vì tất cả những gì cần có từ thời điểm này chỉ là thêm chúng vào ACL.