Aruba 2530F , 3810M Policy-Based Routing(PBR)

Aruba 2530F , 3810M  Policy-Based Routing(PBR)



Aruba deyince aklınıza switch veya Acces Point tarafındaki mükemmeliyetçiliği gelir. Gelin bir de routing tarafında nasıl , neler yapabiliriz onu inceleyelim. Bugün Aruba switchlerde PBR yani rol bazlı yönlendirme özelliğinden bahsedeceğim. Az çok network bilgisi olan routing konusunu bilir. PBR ise routingin biraz daha eğlenceli tarafı 🙂 Aşağıdaki görseli örnek olarak alırsak iki farklı hizmet sağlayıcıdan internet hizmeti aldığınızı düşünün.
192.168.1.0/24 kaynağından gelip internete giden paketleri A ISP’ ne 192.168.2.0/24 den gelen paketleri B ISP’sine yönlendirebilirsiniz . Normal şartlarda eğer SW L2 modda ise farklı vlanlar üzerinden direk olarak işlem yapmadan sadece ISP tarafında ki ayarlamalar ile bu mümkündür. Fakat farklı iki ISP den gelen networkleri L3 olarak aynı SW üzerinden sonlandırmak istiyorum derseniz normal şartlarda tek default routing yazabileceğinizden internete doğru giden paketler tek ISP üzerinden çıkmış olur . Diğer networkten gelen paketler’in dönüşü olmadığından paketlerin dönüşü olmaz. Kısacası bir router’ı L2 sonlandırmanız gerekecektir. Bu işlem de eğer iki network arası haberleşmesi gereken cihazlarınız var ise paketler wan trafiğini meşgul edecektir. Bu yüzden bazen switchleri L3 modda çalıştırmak daha sağlıklı olacaktır. Ayrıca PBR’ı sadece kaynak networke bakarak işlem yaptığını sanmayın. Bir çok kriteri var , mesela sadece FTP trafiği veya TCP UDP port bazlı trafik yönlendirme yapabilirsiniz. Aşağıda basit bir topoloji paylaşıyorum. Aruba üzerinde sonlandırılmış iki adet farklı ISP den gelen network bulunmaktadır. 192.168.2.0/24 A ISP sinden , 192.168.1.0/24 ise B ISP sinden haberleştirmek için öncelikle PBR yazmanız gerekecektir.

İlk olarak kaynak paketi belirleyen kriterleri class ile yakalıyoruz.

class ipv4 “network2”
10 match udp 192.168.2.0 0.0.0.255 0.0.0.0 255.255.255.255
20 match tcp 192.168.2.0 0.0.0.255 0.0.0.0 255.255.255.255
30 match icmp 192.168.2.0 0.0.0.255 0.0.0.0 255.255.255.255

class ipv4 “network1”
10 match udp 192.168.1.0 0.0.0.255 0.0.0.0 255.255.255.255
20 match tcp 192.168.1.0 0.0.0.255 0.0.0.0 255.255.255.255
30 match icmp 192.168.1.0 0.0.0.255 0.0.0.0 255.255.255.255

sonrasında PBR ile hangi gw’e route edileceğini belirtiyoruz.

policy pbr “PBR”
10 class ipv4 “network2”
action ip next-hop 192.168.0.254
exit
20 class ipv4 “network1”
action ip next-hop 192.168.10.254
exit

son olarak bir policy yazdığınızda mutlaka bir L3 interface veya Vlan interface altında uygulamanız gerekiyor.

vlan 21
name “VLAN21”
ip address 192.168.1.1 255.255.255.0
service-policy “PBR” in
exit

vlan 11
name “VLAN11”
ip address 192.168.2.1 255.255.255.0
service-policy “PBR” in
exit

Bu işlemden sonra artık kontrol amaçlı aşağıdaki komutları yazabilirsiniz.

show statistics policy PBR vlan 11 in

show statistics policy PBR vlan21 in

show policy resources

Bu işlemlerden sonra artık 192.168.2.0/24 ve 192.168.1.0/24 networkleri hem kendi aralarında konuşabilecek hemde faklı ISP ler üzerinden internete çıkabileceklerdir. Örnekler çoğaltılabilir. Sadece UDP trafiği farklı bir hattan gitsin bile diyebilirsiniz.(ip telefon trafiği vb.) . Sorularınız var sa mutlaka yorum olarak yazın en kısa sürede cevaplayacağım.

Benzer Yazılar
Bir Cevap Yazın

You must be logged in to post a comment.