CẤU HÌNH PBR ĐỂ CHIA TẢI THEO DỊCH VỤ
Mô hình mạng:
Cấu hình OSPF đã dựng sẵn để các router thông nhau, tải lab tại đây
Phần dưới tập trung vào cấu hình Policy Based Routing trên R2. Để chỉnh cho các gói tin remote desktop (TCP_3389) thì đi đường trên. Các gói tin SSH thì đi đường dưới để tới đích 5.5.5.5
R2:
#######Tạo ACL bắt các gói 3389 và 22#######
ip access-list extended path_for_3389
permit tcp any any eq 3389
ip access-list extended path_for_SSH
permit tcp any any eq 22
#######Tạo route-map và set nexthop#######
route-map SET_PATH permit 10
match ip address path_for_3389
set ip next-hop 10.2.3.3 ##Đường trên
!
route-map SET_PATH permit 20
match ip address path_for_SSH
set ip next-hop 10.2.4.4##Đường dưới
!
#####Vào interface e0/0 và app policy #####
interface Ethernet0/0
ip policy route-map SET_PATH
exit
#####Nếu muốn các gói xuất phát từ R2 được ăn theo policy #####
(config)#ip local policy route-map SET_PATH
Bên trên là ta làm route cho chiều đi, còn chiều trả lời từ R5 về R1 sẽ đi ngẫu nhiên theo bảng routing table của R5. Vì show route trên R5 thì thấy load ngẫu nhiên trên 1 trong 2 đường trên hoặc dưới:
Để chỉnh đường trả lời 3389 qua đường trên và SSH qua đường dưới:
Ta cấu hình trên R5:
#######Tạo ACL bắt các gói trả lời lại 3389 và 22#######
ip access-list extended PATH_22
permit tcp any eq 22 any ##reply lại các gói SSH
ip access-list extended PATH_3389
permit tcp any eq 3389 any ##reply lại các gói 3389
#######Tạo Route-map để ép đường đi#######
route-map SET_PATH permit 10
match ip address PATH_3389
set ip next-hop 10.3.5.3 ##Trả lời các gói 3389 theo đường trên
!
route-map SET_PATH permit 20
match ip address PATH_22
set ip next-hop 10.4.5.4 ##Trả lời các gói 22 theo đường dưới
#######Apply PBR cho traffic từ R5 đi ra#######
(config)#ip local policy route-map SET_PATH
VERIFY:
Từ R1 telnet 5.5.5.5 3389 và bắt gói tại 1 port nào đó trên đường bên trên
Từ R1 telnet 5.5.5.5 22 và bắt gói tại 1 port nào đó trên đường bên dưới
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG