Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
217
Apresentações
4
Útil
1
Comentários

Roteamento Baseado em Políticas (PBR)

Cristian Jansen
Level 1
Level 1

em ‎06-03-2025 05:14 AM

O Roteamento Baseado em Políticas (PBR) é uma técnica poderosa que permite que administradores de rede especifiquem rotas com base em critérios além do roteamento padrão. Enquanto o roteamento convencional utiliza a tabela de roteamento para determinar o caminho que os pacotes devem seguir, o PBR permite um controle mais granular sobre o tráfego, possibilitando a implementação de políticas específicas para diferentes tipos de tráfego.

Por que usar PBR?

O PBR é especialmente útil em cenários onde é necessário priorizar o tráfego de aplicações, garantir a qualidade de serviço (QoS), implementar políticas de segurança específicas ou realizar balanceamento de carga em ambientes com múltiplas conexões. A flexibilidade do PBR permite que as organizações atendam às suas necessidades específicas de rede de maneira eficiente.

Exemplo Prático de PBR

Para ilustrar como o PBR pode ser implementado em um ambiente Cisco, apresento a configuração abaixo, que é um exemplo prático em um switch core:

CristianJansen_0-1747836652381.png

configure terminal
!
hostname SW-CORE
!
interface Ethernet0/0
 no shutdown
 no switchport
 ip address 200.200.20.2 255.255.255.0
!
interface Ethernet0/1
 no shutdown
 no switchport
 ip address 100.100.10.2 255.255.255.0
!
interface Ethernet0/2
 no shutdown
 switchport trunk allowed vlan 10,20
 switchport trunk encapsulation dot1q
 switchport mode trunk
 switchport nonegotiate
!
interface Vlan10
 no shutdown
 ip address 172.16.10.1 255.255.255.0
 ip policy route-map PBR-VLAN10
!
interface Vlan20
 no shutdown
 ip address 172.16.20.1 255.255.255.0
 ip policy route-map PBR-VLAN20
!
ip route 0.0.0.0 0.0.0.0 100.100.10.1
ip route 0.0.0.0 0.0.0.0 200.200.20.1
!
!
access-list 1 permit 172.16.10.0 0.0.0.255
access-list 2 permit 172.16.20.0 0.0.0.255
!
route-map PBR-VLAN10 permit 10
 match ip address 1
 set interface Ethernet0/1
!
route-map PBR-VLAN20 permit 10
 match ip address 2
 set interface Ethernet0/0
!
end
wr

Análise da Configuração

  1. Interfaces e Endereçamento: As interfaces Ethernet0/0 e Ethernet0/1 estão configuradas como interfaces de roteamento, cada uma com um endereço IP específico. As interfaces Vlan10 e Vlan20 têm suas políticas de roteamento aplicadas.

  2. Política de Roteamento: O comando ip policy route-map é utilizado nas interfaces VLAN para aplicar as respectivas políticas de roteamento. Cada uma das VLANs tem um route-map associado, que define como o tráfego deve ser tratado.

  3. Access Lists: As listas de acesso (ACLs) são definidas para permitir o tráfego das sub-redes 172.16.10.0/24 e 172.16.20.0/24, que são usadas para correspondência nas políticas de roteamento.

  4. Route Maps: Os route-maps (PBR-VLAN10 e PBR-VLAN20) são configurados para redirecionar o tráfego das respectivas VLANs para interfaces específicas, permitindo um controle total sobre como o tráfego é roteado.

Topologia da Rede e Implementação do PBR

A configuração do PBR foi implementada em uma topologia que conecta duas VLANs a dois roteadores distintos, permitindo que o tráfego de cada VLAN seja direcionado de forma específica.

CristianJansen_3-1747836942868.png

Descrição da Topologia

Na topologia, temos os seguintes componentes:

  • Roteadores: RT1 e RT2, que estão conectados ao switch (SW) através de interfaces específicas.
  • Switch: O switch (SW) interconecta os roteadores e os switches de acesso.
  • Switch de Acesso: O SW-ACCESS conecta os dispositivos finais, PC5 e PC6, que estão atribuídos a VLANs diferentes.

Direcionamento de Tráfego

  • VLAN 10: Os dispositivos na VLAN 10 (172.16.10.0/24) têm seu tráfego roteado pelo Roteador RT1. Isso é feito através da configuração do PBR, que direciona o tráfego correspondente para a interface do roteador apropriado.
  • VLAN 20: Os dispositivos na VLAN 20 (172.16.20.0/24) têm seu tráfego roteado pelo Roteador RT2. Da mesma forma, a configuração do PBR assegura que o tráfego dessa VLAN seja encaminhado pela interface correta.

 

Conclusão

O PBR oferece flexibilidade e controle sobre o tráfego em sua rede, permitindo que você implemente políticas de roteamento específicas que atendam às suas necessidades. Esta topologia demonstra a eficácia do PBR em ambientes de rede onde diferentes políticas de roteamento são necessárias para diferentes tipos de tráfego.

Pré-visualizar ficheiro
55 KB
Pré-visualizar ficheiro
66 KB
Pré-visualizar ficheiro
76 KB
Pré-visualizar ficheiro
77 KB
Pré-visualizar ficheiro
62 KB
Pré-visualizar ficheiro
74 KB
Comentários
Raphael Pulchera
Level 1
Level 1
‎06-04-2025 04:29 PM

Conteúdo objetivo. Parabéns @Cristian Jansen.

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Pergunte aos Especialistas Comunidade de FSO Vídeo dos últimos eventos
Customers Also Viewed These Support Documents