トラフィックエンジニアリング-BGPと静的ルートのポリシー

新しい場所を介した特定のパブリックインターネットサイトの移行を検討しています。現在の場所では、Ciscoルーターで内部ファイアウォールを指す静的ルートを構成しています。新しい場所は、MPLS接続（eBGP）を介して配置されます。

既存の場所で2つのローカルサブネットを使用しており、MPLSネットワークを介して新しい場所のインターネットアクセスへのサブネットの1つだけをテストしたいと考えています。

これは、1つのローカルサブネットがファイアウォールへの静的ルートを利用し、2番目のサブネットがMPLSアドバタイズメントを利用し、このインターネットサイトだけに他のサイトを経由してインターネットにルーティングするポリシールーティングで可能ですか？もしそうなら、どうですか？

これには、ポリシーベースのルーティングが最適です。私は最近、これを正確にこの方法で病院をゆっくりと新しいインターネットエッジに一度に1つの内部サブネットにカットオーバーするためにこれを行いました。

ip access-list extended PBR_SUBNETS
 permit ip 172.16.1.0 0.0.0.255 any
!
route-map POLICY_ROUTE permit 10
 match ip address PBR_SUBNETS
 set ip next-hop 192.168.1.2

上記は172.16.1.0/24からのすべてのパケットをルートマップで指定されたIPアドレスにリダイレクトします。必要に応じて、状況に合わせて両方を変更してください。

このポリシーを、内部サブネットに面しているルーターインターフェイスに適用します。

interface GigabitEthernet0/1
 ip policy route-map POLICY_ROUTE

このルートマップは、ルーティングテーブルに関係なく、許可されたすべてのトラフィックのネクストホップを設定します。（「デフォルト」キーワードを使用すると、これを回避できますが、必要なようには聞こえません）これは、静的ルートはおそらくこの目的には必要ありませんが、BGPが失敗した場合のフォールバックとしてそこに残すことができることを意味します。

参考までに-これを行う方法は、日中にライブ全体で構成全体を入力することでしたが、アクセスリストにはエントリがありませんでした。一致するものがないため、明らかに、すべてのトラフィックはルーティングテーブルに従って正常に動作します。これにより、内部サブネットを切り替えるための非常に簡単でテスト可能な、可逆的なフレームワークが提供されます。これは、この時点で必要なのは、ACLに追加することだけです。