新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

policy base routing (PBA)

基本は、ルーティングテーブルを見てgatewayとinterfaceを決めて転送。

って流れなんだが、、、

 

ある特定のパケットだけあらかじめ定義しておいた

ポリシーに基づいて、ルーティングテーブル内容とは異なる宛先に

パケットを転送される仕組み。これをpbrという。

 

ACLでネットワーク指定をして、ルートマップでaclを条件にする感じ。

 

またpermitとdenyの意味あいも変わってきて、

permitはpbrを行う。denyは通常のルーティングをするって感じになるらしいぜよ。

 

あとdistribute-listの時とPBRの時でどうやって見分けんの?って思ってたけど

インタフェース指定の時が違う、disはdistribute-list routemapとなるが、

PBRの場合は、ip policy route-mapとなる。

 

access-listのオプションも増えたようなきがします。

 

access-list 100 permit tcp any host 1.1.1.1 eq 80

 

全てから1.1.1.1でhttpの通信ってことらしい。

プロトコル系とかなら、anyの部分がicmpとかになる。