Siempre que hablamos del policy routing … siempre digo lo mismo … intenta evitarlo en la medida de lo posible. Abrir la puerta al policy no suele traer nada bueno.
Para hacerlo funcionar en un cacharro de cisco hay que hacer 3 cosas …
Primero hay que crear el route map que indica cual va a ser la ip o ips de origen a las que se les va a aplicar el policy.
route-map policy-routing permit 10
match ip address la_ip_de_origen
set ip next-hop x.x.x.x
set interface iface
Es obligatorio poner el next-hop (el gateway) y el interface por el que lo tiene que enrutar (aunque sepa como alcanzarlo si no pones el set interface no va a funcionar).
Después defines el interface que vas a usar para enrutar (puede ser fisico o una vlan).
interface Iface description el interface que hace policy routing
ip address x.x.x.x x.x.x.x no ip redirects
ip policy route-map policy-routing
Y le tienes que decir que use el route-map que has definido antes.
Y por ultimo tienes que crear una access list que haga match con el origen y el destino que quieres enrutar.
ip access-list extended policy_routing
permit ip host x.x.x.x y.y.y.y 0.0.0.255
En este caso seria … todo lo que venga con origen x.x.x.x y destino y.y.y.0 (ojo que las mascaras van con wildcards) hasta 254 me lo enrutas hacia el next-hop.
Todo lo que no haga match en esta access list se enrutara con la tabla de rutas normal (la de destino de toda la vida).
Cosas a tener en cuenta …
Ojo con las rutas de vuelta … el policy tendrás que hacerlo en todos los cacharros que atraviese el paquete.
Ojo con las mascaras, tanto de los orígenes como de los destinos.
Y ojo con empezar a meter rutas a lo loco, los efectos secundarios suelen ser brutales.