Route map 을 사용하는 이유?
첫째, 액세스 리스트를 직접 사용할 수 없는 곳 , 예를 들어 BGP 에서 사용한다.
둘째, 경로 맵이 엑세스 리스트보다 훨씬 더 유연하다. 엑세스 리스트로 할 수 없는 모든 리스트를 일치시킬 수 있다. 특히 라우팅 프로토콜에서 유용하다.
셋째, 패킷을 수정할 수 있다. set 명령어로 패킷을 전송할 대 패킷의 모든 것을 변경할 수 있다.
(패킷이 전송될 인터페이스 , 패킷의 다음 홉 , IP우선순위와 같은 Qos(quality of service)
route map 만들기
route-map COM permit 10
route-map ( route-map 을 만들기 위해 시작 단어)
COM ( route-map 의 이름 )
permit ( permit 은 허용 , deny 거절)
10 (번호 , 기본적인 번호는 10 이며 , 일반적으로 10 간격으로 번호를 붙이면 된다.<그럼 사이사이 삽입가능>)
그다음 그 안에서 정책을 짜야 한다. 정책은 2가지가 있다.
match
제시된 기준을 근거로 경로나 패킷을 선택한다.
set
제시된 기준을 근거로 패킷이나 라우팅 프로토콜 테이블에 있는 정보를 수정한다.
match 명령어는 조항안에 입력되어 있는 순서대로 판별 된다. match 엔트리가 판별되는 방법은 두가지 인데,
match 엔트리가 한 줄에 있으면 이는 논리적 OR 로 여겨지고 ,
match 엔트리가 별도의 줄에 개별적으로 있으면 논리적 AND 테스트로 여겨질 것이다.
예 ) route-map COM permit 10
match ip address 101 102 103
match length 200 230
set ip netx-hop 10.10.10.10
이 경우 먼저 permit 10 이 적용되었다. 허용하겠다는 의미
첫줄에서 access-list 101 과 102 ,103 에 일치하는지를 테스트 OR 방식으로
두번째 줄에서 패킷길이 200 바이트와 230 바이트 사이인지를 테스트 한다.
2줄모두 만족해야 3번지 set 명령어가 실행된다.
만약 route-map 에 match 명령어가 없을 경우 모든 패킷과 경로가 일치 함으로 ,
set 명령어가 있을경우 무조건 실행된다.
route-map 은 redistribute에 유용하다.
set명령어가 없을경우 deny 조항이 있기 전까지 재분배를 허용하기 때문이다.
route-map COM permit 10
match ip address 101
match ip address 102
route-map COM permit 20
access-list 101 과 102 모든 경로를 허용할 것이며 , 그 외의 다른 모든 경로를 거부한다.
물론 101이 일치해야만 102가 일치하는지 판별 할 것이다.
access-list 101 permit ip any 10.101.0.0 0.0.0.255
route-map Company-1 permit 10
match ip address 101
set interface serial0/0.109
목적지를 정한다음 route-map 으로 라우터에서 패킷이 스위칭될 인터페이스를 변경하였다.
interface FastEthernet0/0
ip address 10.109.0.1 255.255.255.0
ip policy route-map Company-1
인터페이스에 들어가서 ip policy 라는 정책명령어로 처리해주었다.
정책 라우팅 모니터링
show ip policy 명령어로 인터페이스에 어떤 정책이 적용 되는지 파악 가능
show route-map 명령어로 라우터에 설정되어있는 모든 경로 맵 확인 및 얼마나 많이 사영 되었는지에 관련 된 정보 확인 가능.
첫째, 액세스 리스트를 직접 사용할 수 없는 곳 , 예를 들어 BGP 에서 사용한다.
둘째, 경로 맵이 엑세스 리스트보다 훨씬 더 유연하다. 엑세스 리스트로 할 수 없는 모든 리스트를 일치시킬 수 있다. 특히 라우팅 프로토콜에서 유용하다.
셋째, 패킷을 수정할 수 있다. set 명령어로 패킷을 전송할 대 패킷의 모든 것을 변경할 수 있다.
(패킷이 전송될 인터페이스 , 패킷의 다음 홉 , IP우선순위와 같은 Qos(quality of service)
route map 만들기
route-map COM permit 10
route-map ( route-map 을 만들기 위해 시작 단어)
COM ( route-map 의 이름 )
permit ( permit 은 허용 , deny 거절)
10 (번호 , 기본적인 번호는 10 이며 , 일반적으로 10 간격으로 번호를 붙이면 된다.<그럼 사이사이 삽입가능>)
그다음 그 안에서 정책을 짜야 한다. 정책은 2가지가 있다.
match
제시된 기준을 근거로 경로나 패킷을 선택한다.
set
제시된 기준을 근거로 패킷이나 라우팅 프로토콜 테이블에 있는 정보를 수정한다.
match 명령어는 조항안에 입력되어 있는 순서대로 판별 된다. match 엔트리가 판별되는 방법은 두가지 인데,
match 엔트리가 한 줄에 있으면 이는 논리적 OR 로 여겨지고 ,
match 엔트리가 별도의 줄에 개별적으로 있으면 논리적 AND 테스트로 여겨질 것이다.
예 ) route-map COM permit 10
match ip address 101 102 103
match length 200 230
set ip netx-hop 10.10.10.10
이 경우 먼저 permit 10 이 적용되었다. 허용하겠다는 의미
첫줄에서 access-list 101 과 102 ,103 에 일치하는지를 테스트 OR 방식으로
두번째 줄에서 패킷길이 200 바이트와 230 바이트 사이인지를 테스트 한다.
2줄모두 만족해야 3번지 set 명령어가 실행된다.
만약 route-map 에 match 명령어가 없을 경우 모든 패킷과 경로가 일치 함으로 ,
set 명령어가 있을경우 무조건 실행된다.
route-map 은 redistribute에 유용하다.
set명령어가 없을경우 deny 조항이 있기 전까지 재분배를 허용하기 때문이다.
route-map COM permit 10
match ip address 101
match ip address 102
route-map COM permit 20
access-list 101 과 102 모든 경로를 허용할 것이며 , 그 외의 다른 모든 경로를 거부한다.
물론 101이 일치해야만 102가 일치하는지 판별 할 것이다.
access-list 101 permit ip any 10.101.0.0 0.0.0.255
route-map Company-1 permit 10
match ip address 101
set interface serial0/0.109
목적지를 정한다음 route-map 으로 라우터에서 패킷이 스위칭될 인터페이스를 변경하였다.
interface FastEthernet0/0
ip address 10.109.0.1 255.255.255.0
ip policy route-map Company-1
인터페이스에 들어가서 ip policy 라는 정책명령어로 처리해주었다.
정책 라우팅 모니터링
show ip policy 명령어로 인터페이스에 어떤 정책이 적용 되는지 파악 가능
show route-map 명령어로 라우터에 설정되어있는 모든 경로 맵 확인 및 얼마나 많이 사영 되었는지에 관련 된 정보 확인 가능.
