Policy routing en Cisco

Siempre que hablamos del policy routing … siempre digo lo mismo … intenta evitarlo en la medida de lo posible. Abrir la puerta al policy no suele traer nada bueno.

Para hacerlo funcionar en un cacharro de cisco hay que hacer 3 cosas …

Primero hay que crear el route map que indica cual va a ser la ip o ips de origen a las que se les va a aplicar el policy.

route-map policy-routing permit 10

match ip address la_ip_de_origen

set ip next-hop x.x.x.x

set interface iface

Es obligatorio poner el next-hop (el gateway) y el interface por el que lo tiene que enrutar (aunque sepa como alcanzarlo si no pones el set interface no va a funcionar).

Después defines el interface que vas a usar para enrutar (puede ser fisico o una vlan).

interface Iface description el interface que hace policy routing

ip address x.x.x.x x.x.x.x no ip redirects

ip policy route-map policy-routing

Y le tienes que decir que use el route-map que has definido antes.

Y por ultimo tienes que crear una access list que haga match con el origen y el destino que quieres enrutar.

ip access-list extended policy_routing

permit ip host x.x.x.x y.y.y.y 0.0.0.255

 

En este caso seria … todo lo que venga con origen x.x.x.x y destino y.y.y.0 (ojo que las mascaras van con wildcards) hasta 254 me lo enrutas hacia el next-hop.

Todo lo que no haga match en esta access list se enrutara con la tabla de rutas normal (la de destino de toda la vida).

Cosas a tener en cuenta …

Ojo con las rutas de vuelta … el policy tendrás que hacerlo en todos los cacharros que atraviese el paquete.

Ojo con las mascaras, tanto de los orígenes como de los destinos.

Y ojo con empezar a meter rutas a lo loco, los efectos secundarios suelen ser brutales.

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25sg/configuration/guide/conf/pbroute.pdf