Policy-Based Routing (PBR) ist eine Technik, mit der Administratoren den Netzwerkverkehr basierend auf bestimmten Kriterien steuern können. Im Gegensatz zum traditionellen Routing, das die Ziel-IP-Adresse als Grundlage für die Routenentscheidung verwendet, ermöglicht PBR die Verwendung einer Vielzahl von Kriterien, wie Quell-IP-Adresse, Protokolltyp oder sogar dem TCP-Port. In dieser Übung zeigen wir, wie Sie PBR konfigurieren, um den Verkehr gezielt über verschiedene Routen zu leiten. Diese Technik ist besonders nützlich für Netzwerke, in denen unterschiedliche Datenströme priorisiert oder getrennt werden müssen.
1. Grundlagen von Policy-Based Routing
Policy-Based Routing ermöglicht es, spezifische Richtlinien für den Netzwerkverkehr festzulegen. Dies wird durch die Konfiguration von Access Control Lists (ACLs) und Routing-Policy-Befehlen erreicht. Mit PBR können Administratoren den Verkehr basierend auf Kriterien wie Quell-IP, Ziel-IP, Protokollen oder Ports umleiten.
1.1 Funktionsweise von PBR
Im Gegensatz zum Standard-Routing, das nur die Ziel-IP-Adresse verwendet, kann PBR anhand einer Vielzahl von Faktoren den Verkehrsweg bestimmen. So können zum Beispiel bestimmte Anwendungen über eine dedizierte Leitung geroutet werden, um die Performance zu optimieren oder den Traffic basierend auf der Quelle zu steuern.
2. Netzwerktopologie und Szenario
In diesem Beispiel haben wir zwei Router, Router1 und Router2, die miteinander verbunden sind. PC1 im Netzwerk 192.168.1.0/24 soll den gesamten Verkehr zum Zielnetzwerk 192.168.2.0/24 über Router2 und eine spezifische Route leiten, während der Rest des Verkehrs über Router1 läuft. Wir konfigurieren PBR, um den Verkehr aus 192.168.1.10 gezielt zu Router2 zu leiten, während der restliche Verkehr standardmäßig über Router1 geht.
2.1 IP-Adressierung und Netzwerktopologie
- PC1: 192.168.1.10/24
- Router1: 192.168.1.1/24
- Router2: 192.168.1.2/24
- Zielnetzwerk: 192.168.2.0/24
Wir konfigurieren PBR auf Router1, um den Verkehr von PC1 gezielt über Router2 zu senden.
3. Konfiguration der Access Control List (ACL)
Zuerst müssen wir eine Access Control List (ACL) erstellen, die den Verkehr von PC1 identifiziert, den wir umleiten möchten. In diesem Fall möchten wir nur den Verkehr von der IP-Adresse 192.168.1.10 weiterleiten.
Router1# configure terminal
Router1(config)# access-list 101 permit ip host 192.168.1.10 192.168.2.0 0.0.0.255
Router1(config)# exit
Diese ACL identifiziert den Verkehr von PC1, der für das Zielnetzwerk 192.168.2.0/24 bestimmt ist.
4. Konfiguration von Policy-Based Routing
Nun konfigurieren wir die Routing-Policy auf Router1, um den identifizierten Verkehr von PC1 über Router2 zu leiten. Wir erstellen eine Route-Map, die auf die vorher definierte ACL verweist und den Verkehr dann umleitet.
Router1# configure terminal
Router1(config)# route-map PBR-Route permit 10
Router1(config-route-map)# match ip address 101
Router1(config-route-map)# set ip next-hop 192.168.1.2
Router1(config-route-map)# exit
Router1(config)# exit
Diese Konfiguration stellt sicher, dass der Verkehr, der von der ACL 101 identifiziert wird (der Verkehr von 192.168.1.10 zu 192.168.2.0/24), über Router2 (192.168.1.2) geleitet wird.
5. Anwenden der Route-Map auf das Interface
Nachdem die Route-Map erstellt wurde, müssen wir sie auf das Interface anwenden, das den Verkehr von PC1 empfängt. In diesem Fall wenden wir die Route-Map auf das Interface an, das mit dem Netzwerk 192.168.1.0/24 verbunden ist.
Router1# configure terminal
Router1(config)# interface gigabitethernet 0/0
Router1(config-if)# ip policy route-map PBR-Route
Router1(config-if)# exit
Router1(config)# exit
Durch diesen Befehl wird die Route-Map auf das Interface angewendet, sodass der definierte Verkehr gemäß den festgelegten Regeln umgeleitet wird.
6. Überprüfung der Konfiguration
Um sicherzustellen, dass PBR korrekt funktioniert, überprüfen wir die Routing-Tabelle und den Datenverkehr.
6.1 Überprüfung der Routing-Tabelle
Verwenden Sie den folgenden Befehl, um sicherzustellen, dass der Verkehr von PC1 über die richtige Route geleitet wird:
Router1# show ip route
Die Routing-Tabelle sollte anzeigen, dass der Verkehr von 192.168.1.10 zum Netzwerk 192.168.2.0/24 über Router2 (192.168.1.2) weitergeleitet wird.
6.2 Überprüfung der Route-Map
Um sicherzustellen, dass die Route-Map richtig angewendet wird, verwenden Sie den folgenden Befehl:
Router1# show route-map
Dieser Befehl zeigt an, ob die Route-Map aktiv ist und welche Regel angewendet wird.
6.3 Überprüfung des Datenverkehrs
Verwenden Sie den Befehl show ip policy, um zu überprüfen, ob die PBR-Policy aktiv ist und korrekt funktioniert:
Router1# show ip policy
7. Testen der Konfiguration
Testen Sie die Konfiguration, indem Sie von PC1 ein Ping zum Zielnetzwerk 192.168.2.0/24 durchführen. Der Verkehr sollte nun über Router2 geleitet werden. Wenn Sie den Datenverkehr zwischen den Routern unterbrechen (z. B. durch Abschalten eines Interfaces), sollte die Route zurück auf die Standardroute zurückfallen.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
