Topic Covered:
- EIGRP Route-Filtering using Distribute-list
- OSPF Route-Filtering using Distribute-list
- Route-Filtering using Prefix-list
- Fixing Sub-optimal routing with Route-map
- PBR Next-Hop
PBR
January 3, 2014
Exercise Files NextHop, PBR, route filtering, Route-map, Sub-optimal routing 4 Comments
Policy-Based Routing (PBR) with Route Map
March 14, 2013
Config Router CEF-Switched PBR, Local PBR, named standard access-list, PBR, policy routing, Route-map Leave a comment
kasus nya disini adalah…Main Office klo mau ke Server Farm harus melewati R2 & R4 dulu (dual homing), sedangkan link Main Office ke R4 pake Serial (low bandwidth)
harus nya kan klo mau ke Server Farm lewat R2 aja…lebih cepet (FastEthernet)
*anggeplah metric-nya sama/pake RIP…jadi di load balance
bagaimana hal ini bisa terjadi ?!? …ya karena ISP pake routing protocol dinamis (otomatis load balance)
bagaimana cara untuk mengatasi nya ?!?! ya pake PBR…policy based routing
gimana cara kerja nya ?!?!
“kalo ada paket ke 3.3.3.3 kita suruh lewat R2…klo ada paket selain ke 3.3.3.3 ato yang mau ke Internet…lewat R4 aja”
=======================================
initial configuration
- semua router pake RIP
- ip scheme uda ditulis diatas
- ip loopback di R1, R3, dan R4 untuk men-simulasikan LAN di Main Office, Server Farm, dan Internet
mari kita cek rute ke 3.3.3.3 di MainOffice
kita cek pake traceroute dari 1.1.1.1
yup…next-hop buat ke 3.3.3.3 lewat 2 arah (R2 = 12.12.12.2 dan R4 = 14.14.14.4)
sekarang kita buat supaya dia lewat R2 aja (12.12.12.2)
=====================================================
Using PBR (Policy-Based Routing) with Route-Map
pertama2 kita buat akses-list nya (note: HARUS DI PERMIT YAHHH!!)
konfigurasi diatas adalah
named standard access-list
lalu kita create route-map nya (baca: Policy Routing nya)
Penjelasan:
- route-map [nama policy] permit 10, ini untuk define policy nya
- match ip address [nomor/nama akses-list], ini untuk menentukan ip2 mana saja yang kena policy (MAKANYA DI PERMIT DULU !!)
- set ip next-hop [ip next-hop], ip2 yang kena policy itu akan di “redirect” ke next-hop yang sudah ditentukan
nah…seperti Akses-list2 (ACL) pada umumnya…kita juga harus implement ini policy
ada 2 cara:
- implement di interface (PBR biasa dan CEF-Switched PBR)
- implement di Global Config (Local PBR)
klo pake cara pertama kita implement di interface loopback1 di R1
kita tes…
kok masi load balance ?!?! router R1 masih menganggap traffic dari 1.1.1.1 itu local (dari diri dia sendiri)
kecuali klo desain kita seperti ini
kita taro di interface Fa2/0..baru ada efek nya
trus gimana donk ?? ya pake Local PBR aja
settingnya di global config…
nyooookkk…kita cek efek nya
nah….source 1.1.1.1 jika ingin ke Server akan “dilempar” ke 12.12.12.2 (R2)
trus gimana klo packet yang bukan buat server (mau internet contohnya)…
====================================================
eh…trus CEF-Switched PBR maksud nya apa ?!?
gimana cara konfig nya…
dulu sebelum IOS 12.0, PBR itu masi process-based…blum hardware-based kek switch
cara config nya:
router(config-if)#ip route-cache policy
catatan:
- implementasi nya di interface
- by default CEF-PBR ga jalan
- PBR nya harus diimplementasi dulu, baru CEF-Switched PBR nya aktif
