Home

PBR

January 3, 2014

Miftah Rahman Exercise Files , , , , 4 Comments

topology

Topic Covered:

  • EIGRP Route-Filtering using Distribute-list
  • OSPF Route-Filtering using Distribute-list
  • Route-Filtering using Prefix-list
  • Fixing Sub-optimal routing with Route-map
  • PBR Next-Hop

link

Policy-Based Routing (PBR) with Route Map

March 14, 2013

Miftah Rahman Config Router , , , , , Leave a comment

kasus nya disini adalah…Main Office klo mau ke Server Farm harus melewati R2 & R4 dulu (dual homing), sedangkan link Main Office ke R4 pake Serial (low bandwidth)

harus nya kan klo mau ke Server Farm lewat R2 aja…lebih cepet (FastEthernet)

*anggeplah metric-nya sama/pake RIP…jadi di load balance

bagaimana hal ini bisa terjadi ?!?ya karena ISP pake routing protocol dinamis (otomatis load balance)

bagaimana cara untuk mengatasi nya ?!?! ya pake PBR…policy based routing

gimana cara kerja nya ?!?!

kalo ada paket ke 3.3.3.3 kita suruh lewat R2…klo ada paket selain ke 3.3.3.3 ato yang mau ke Internet…lewat R4 aja

=======================================

initial configuration

  1. semua router pake RIP
  2. ip scheme uda ditulis diatas
  3. ip loopback di R1, R3, dan R4 untuk men-simulasikan LAN di Main Office, Server Farm, dan Internet

mari kita cek rute ke 3.3.3.3 di MainOffice

kita cek pake traceroute dari 1.1.1.1

yup…next-hop buat ke 3.3.3.3 lewat 2 arah (R2 = 12.12.12.2 dan R4 = 14.14.14.4)

sekarang kita buat supaya dia lewat R2 aja (12.12.12.2)

=====================================================

Using PBR (Policy-Based Routing) with Route-Map

pertama2 kita buat akses-list nya (note: HARUS DI PERMIT YAHHH!!)

konfigurasi diatas adalah
named standard access-list

lalu kita create route-map nya (baca: Policy Routing nya)

Penjelasan:

  1. route-map [nama policy] permit 10, ini untuk define policy nya
  2. match ip address [nomor/nama akses-list], ini untuk menentukan ip2 mana saja yang kena policy (MAKANYA DI PERMIT DULU !!)
  3. set ip next-hop [ip next-hop], ip2 yang kena policy itu akan di “redirect” ke next-hop yang sudah ditentukan

nah…seperti Akses-list2 (ACL) pada umumnya…kita juga harus implement ini policy

ada 2 cara:

  1. implement di interface (PBR biasa dan CEF-Switched PBR)
  2. implement di Global Config (Local PBR)

klo pake cara pertama kita implement di interface loopback1 di R1

kita tes…

kok masi load balance ?!?! router R1 masih menganggap traffic dari 1.1.1.1 itu local (dari diri dia sendiri)

kecuali klo desain kita seperti ini

kita taro di interface Fa2/0..baru ada efek nya

trus gimana donk ?? ya pake Local PBR aja

settingnya di global config…

nyooookkk…kita cek efek nya

nah….source 1.1.1.1 jika ingin ke Server akan “dilempar” ke 12.12.12.2 (R2)

trus gimana klo packet yang bukan buat server (mau internet contohnya)…

ya bikin lagi aja (ke R4…)

haha-milk-bottle-emoticon

====================================================

eh…trus CEF-Switched PBR maksud nya apa ?!?
gimana cara konfig nya…

dulu sebelum IOS 12.0, PBR itu masi process-based…blum hardware-based kek switch

cara config nya:

router(config-if)#ip route-cache policy

catatan:

  • implementasi nya di interface
  • by default CEF-PBR ga jalan
  • PBR nya harus diimplementasi dulu, baru CEF-Switched PBR nya aktif

Older Entries