Policy-Based Routing (PBR) ist eine fortschrittliche Routing-Technik, mit der Administratoren den Datenverkehr basierend auf bestimmten Kriterien wie Applikation, Quell-IP-Adresse oder Zielport steuern können. In diesem Tutorial werden wir ein einfaches PBR-Lab in Packet Tracer aufbauen, um zu zeigen, wie man den Netzwerkverkehr gezielt lenkt und so bestimmte Anforderungen erfüllt, die mit herkömmlichen Routing-Methoden nicht immer zu realisieren sind.
1. Was ist Policy-Based Routing?
Policy-Based Routing ermöglicht es, den Routing-Entscheidungsprozess basierend auf benutzerdefinierten Kriterien wie Quell-IP, Ziel-IP, Protokoll oder Portnummer zu beeinflussen. Dies wird in der Regel eingesetzt, wenn der Netzwerkverkehr für bestimmte Applikationen oder bestimmte Quellen über einen alternativen Pfad geleitet werden soll, anstatt den Standard-Routing-Tabellen zu folgen.
Warum PBR einsetzen?
- Verkehr nach spezifischen Applikationen oder Nutzern steuern.
- Redundanz und Lastverteilung verbessern.
- Priorisierung des Datenverkehrs für bestimmte Anwendungen wie VoIP oder Streaming.
- Schutz von Daten durch gezielte Routing-Entscheidungen basierend auf Quell-IP-Adressen.
2. PBR Konfiguration im Lab
In diesem Lab werden wir PBR verwenden, um den Verkehr von bestimmten IP-Adressen über einen spezifischen Router-Pfad zu leiten. Dies ist besonders nützlich in Netzwerken, in denen bestimmte Anwendungen oder Dienste eine bevorzugte Verbindung benötigen, ohne dass der gesamte Datenverkehr diese Route verwenden muss.
Vorbereitung der Netzwerkinfrastruktur
Zu Beginn stellen wir sicher, dass wir die grundlegenden Verbindungen und IP-Adressierungen im Lab korrekt eingerichtet haben. Die Konfiguration erfolgt auf einem Router, der mehrere Verbindungen zu unterschiedlichen Netzwerken und Pfaden hat.
Router1(config)# interface gigabitEthernet 0/0
Router1(config-if)# ip address 192.168.1.1 255.255.255.0
Router1(config-if)# no shutdownPolicy-Based Routing Konfiguration
Nun konfigurieren wir die Routing-Policy. Angenommen, wir möchten den gesamten Verkehr von der Quell-IP 192.168.1.10 über eine alternative Route führen, die ein spezielles Gateway nutzt.
Router1(config)# route-map PBR-Rule permit 10
Router1(config-route-map)# match ip address 101
Router1(config-route-map)# set ip next-hop 192.168.2.23. Routing-Filter mit Access Control List (ACL)
Bevor wir die Routing-Policy anwenden, müssen wir eine Access Control List (ACL) erstellen, um den Verkehr zu identifizieren, der die Policy-basierte Route verwenden soll. In diesem Fall filtern wir den Verkehr von einer spezifischen Quelle (192.168.1.10).
Router1(config)# access-list 101 permit ip host 192.168.1.10 anyTesten der PBR-Konfiguration
Nachdem die Konfiguration abgeschlossen ist, testen wir die PBR, indem wir den Verkehr von der Quell-IP 192.168.1.10 überwachen und sicherstellen, dass er über den konfigurierten alternativen Pfad geleitet wird. Nutzen Sie den Befehl show ip route, um zu überprüfen, ob die Routen korrekt angewendet wurden.
Router1# show ip route4. Troubleshooting und Fehlerbehebung
Falls der Verkehr nicht wie erwartet weitergeleitet wird, überprüfen Sie die folgenden Punkte:
- Stellen Sie sicher, dass die ACL korrekt konfiguriert ist und die richtigen IP-Adressen filtert.
- Vergewissern Sie sich, dass der Router über den richtigen Pfad für die PBR-Regel verfügt.
- Nutzen Sie den Befehl
show route-map, um zu prüfen, ob die Route Map angewendet wird. - Verwenden Sie
debug ip routing, um die Routing-Entscheidungen in Echtzeit zu überwachen.
Router1# show route-map PBR-Rule
Router1# debug ip routing5. Weitere PBR-Konfigurationen
Das obige Beispiel konzentriert sich auf die Quell-IP, aber PBR kann auch für andere Parameter wie Ziel-IP, Protokolltyp oder sogar spezifische Ports konfiguriert werden. Hier sind einige zusätzliche Konfigurationen, die Sie implementieren können:
PBR nach Ziel-IP konfigurieren
Router1(config)# route-map PBR-Rule permit 20
Router1(config-route-map)# match ip address 102
Router1(config-route-map)# set ip next-hop 192.168.3.2PBR für spezifische Protokolle (z.B. HTTP) konfigurieren
Router1(config)# route-map PBR-Rule permit 30
Router1(config-route-map)# match ip protocol tcp
Router1(config-route-map)# match tcp destination eq 80
Router1(config-route-map)# set ip next-hop 192.168.4.1Mit diesen fortgeschrittenen Methoden können Sie noch spezifischere Routing-Entscheidungen treffen, die auf den Anforderungen Ihrer Netzwerkumgebung basieren.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
