Mempertimbangkan transisi dari situs Internet publik tertentu melalui lokasi baru. Di lokasi saat ini, saya memiliki rute statis yang dikonfigurasi di router Cisco saya yang menunjuk ke firewall internal saya. Lokasi baru ini terletak di atas koneksi MPLS (eBGP).
Saya memiliki dua subnet lokal yang digunakan di lokasi yang ada dan ingin menguji hanya satu subnet di jaringan MPLS ke lokasi baru akses Internet.
Apakah ini mungkin dengan perutean kebijakan untuk memiliki 1 subnet lokal memanfaatkan rute statis ke firewall, dan subnet kedua memanfaatkan iklan MPLS dan merutekan melalui situs lain ke Internet hanya untuk situs Internet ini? Jika ya, bagaimana caranya?
Jawaban:
Perutean berbasis kebijakan sangat bagus untuk ini. Baru-baru ini saya melakukan ini untuk secara perlahan memotong sebuah rumah sakit ke tepi internet baru satu subnet internal pada waktu yang persis seperti ini.
Di atas akan mengarahkan semua paket dari 172.16.1.0/24 ke alamat IP yang ditentukan dalam rute-peta. Ubah keduanya sesuai kebutuhan agar sesuai dengan situasi Anda.
Terapkan kebijakan ini ke antarmuka router yang menghadap subnet internal Anda.
Rute-peta ini akan menetapkan hop berikutnya untuk semua lalu lintas yang diizinkan, terlepas dari tabel routing. (Penggunaan kata kunci "default" dapat mengatasi ini tetapi tidak terdengar seperti Anda perlu) Ini berarti bahwa rute statis Anda mungkin tidak diperlukan untuk tujuan ini, tetapi Anda dapat membiarkannya di sana sebagai cadangan jika BGP gagal .
FYI - cara saya melakukan ini adalah memasukkan seluruh konfigurasi, hidup, siang hari, tetapi tanpa entri dalam daftar akses. Karena tidak ada yang cocok, jelas, semua lalu lintas berperilaku normal, mengikuti tabel routing. Ini memberikan kerangka kerja yang sangat mudah, dapat diuji, dan dapat dibalik untuk mengalihkan subnet internal, karena yang diperlukan dari titik ini hanyalah menambahkannya ke ACL.
sumber