PBR
Packet의 출발지 주소 확인 후 해당 next-hop으로 전달해준다
1. 기술
(config)# route-map {name}
(config-route-map)# match ip address {ACL번호}
(config-route-map)# set ip next-hop {next-hop IP address}
(config)# access-list {ACL번호} permit host {IP address}
- 나머지 Packet은 폐기하고 싶을 떄
(config)# route-map {name} permit {Sequence No}
(config-route-map)# set int null0
- 나머지 Packet은 지정된 next-hop으로 보낼 때
(config)# route-map {name} permit {Sequence No}
(config-route-map)# set ip default next-hop {next-hop IP address}
2. 적용
(config)# int {들어오는 interface}
(config-if)# ip policy Route-map {name}
# 조건에 부합되지 않는 Packet은 Routing Table을 확인 후 목적지 주소로 보낸다
태그 : PBR
덧글