PBR (Policy Based Routin)

Notice

Recent Posts

Recent Comments

Link

« 2025/02 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

Tags more

Archives

Today

Total

관리 메뉴

kjh00n의 기록저장소

PBR (Policy Based Routin) 본문

보안 장비 운용

PBR (Policy Based Routin)

kjh00n 2025. 1. 22. 15:04

DBR (Destination Based Routing)

일반적인 Routing 방법
전달받은 패킷의 목적지 주소를 이용하여 경로를 결정함

PBR (Policy Based Routing)

패킷이 가지는 여러 가지 정보를 이용하여 정책을 구성
정책에 해당되는 데이터에 따라 경로를 다르게 결정함
Cisco → Route-map 기술을 이용 함

PBR 설정

ACL 생성
- Route-map에서 조건으로 사용할 트래픽 정책 정의
Route-map 생성
- PBR에서 사용될 조건/행동을 정의하는 List 생성
  - 조건 정의: Route-map이 동작할 조건을 정의함 (ACL을 이용 함)
  - 동작 정의: 조건에 일치하는 경우 수행할 동작을 정의함
Route-map 적용
- PBR을 동작시킬 인터페이스에서 Route-map 적용

간단 실습

기본 설정

--PC1--
ip 10.10.10.1 255.255.255.0 10.10.10.254

--PC2--
ip 10.10.10.2 255.255.255.0 10.10.10.254

--PC3--
ip 20.20.20.1 255.255.255.0 20.20.20.254

--PC4--
ip 20.20.20.2 255.255.255.0 20.20.20.254

--R1--
conf t
int fa 0/0
ip addr 20.20.20.254 255.255.255.0
no shu
int fa 0/1
ip addr 50.50.50.1 255.255.255.0
no shu
int fa 1/0
ip addr 60.60.60.1 255.255.255.0
no shu
ip route 10.10.10.0 255.255.255.0 50.50.50.2

--R2--
conf t
int fa 0/0
ip addr 50.50.50.2 255.255.255.0
no shu
int fa 0/1
ip addr 70.70.70.2 255.255.255.0
no shu
ip route 10.10.10.0 255.255.255.0 70.70.70.4
ip route 20.20.20.0 255.255.255.0 50.50.50.1

--R3--
conf t
int fa 0/0
ip addr 60.60.60.3 255.255.255.0
no shu
int fa 0/1
ip addr 80.80.80.3 255.255.255.0
no shu
ip route 10.10.10.0 255.255.255.0 80.80.80.4
ip route 20.20.20.0 255.255.255.0 60.60.60.1

--R4--
conf t
int fa 0/0
ip addr 10.10.10.254 255.255.255.0
no shu
int fa 0/1
ip addr 70.70.70.4 255.255.255.0
no shu
int fa 1/0
ip addr 80.80.80.4 255.255.255.0
no shu
ip route 20.20.20.0 255.255.255.0 70.70.70.2

목적지가 20.1이면 왼쪽으로 20.2면 오른쪽으로 경로 설정해주기

R1(config)#no ip route 10.10.10.0 255.255.255.0 50.50.50.2

R4(config)#no ip route 20.20.20.0 255.255.255.0 70.70.70.2

--R4--
access-list 100 permit ip any host 20.20.20.1 (왼쪽으로 가는 조건) (any는 출발지, 20.1이 목적지)
access-list 101 permit ip any host 20.20.20.2 (오른쪽으로 가는 조건)
route-map TEST1 permit (TEST1은 이름 지은거임)
match ip address 100 (정책 만들기)
set ip next-hop 70.70.70.2 (정책의 경로 설정)
int fa 0/0 (I/F에 정책 적용시키기)
ip policy route-map TEST1
route-map TEST1 permit 20 (뒤에 숫자는 임의로 정하면 되는거임)
match ip address 101
set ip next-hop 80.80.80.3
int fa 1/0
ip policy route-map TEST1

--R1--
access-list 100 permit ip host 20.20.20.1 any
access-list 101 permit ip host 20.20.20.2 any
route-map TEST1 permit 10
match ip address 100
set ip next-hop 50.50.50.2
int fa 0/1
ip policy route-map TEST1
route-map TEST1 permit 20
match ip address 101
set ip next-hop 60.60.60.3
int fa 1/0
ip policy route-map TEST1

PBR 제거

no ip policy route-map TEST2
no route-map TEST2 permit

'보안 장비 운용' 카테고리의 다른 글

PBR 실습2 (0)	2025.01.23
PBR 실습 (0)	2025.01.22
Tunneling 실습2 (0)	2025.01.22
Tunneling 실습 (0)	2025.01.21
Tunneling (0)	2025.01.21

'보안 장비 운용' Related Articles

kjh00n의 기록저장소

PBR (Policy Based Routin) 본문

PBR (Policy Based Routin)

DBR (Destination Based Routing)

PBR (Policy Based Routing)

PBR 설정

간단 실습

'보안 장비 운용' 카테고리의 다른 글

티스토리툴바