\n
![\"policy-routing-topology\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2008\/12\/policy-routing-topt.png\" "\\"policy-routing-topology\\"")
<\/p>\nDiese Frage wurde mir vor kurzem in einem Cisco-Routing-Workshop gestellt und ich habe mit einem \u00fcberzeugten “Ja, klar!” geantwortet, um es ein paar Sekunden sp\u00e4ter mit einem “naja, bin ich mir fast sicher, da\u00df PBR im CEF-Pfad l\u00e4uft” zu relativieren. So ziemlich alles, was irgendwie “durch” den Router geht, ist inzwischen CEF. Aber kleine Ausnahmen, mit denen man nicht rechnet, kann es nat\u00fcrlich immer geben.<\/p>\n
Deshalb habe ich das mal schnell in einem 12.4(20)T nachgestellt:
\n<\/p>\n
Die Konfiguration (der relevante Part) des rechten Routers:<\/p>\n
hostname R2\n!\ninterface FastEthernet1\/0\n ip address 10.1.1.2 255.255.255.0\n! \ninterface FastEthernet1\/1\n ip address 10.1.2.2 255.255.255.0\n ip policy route-map POLICY-TEST\n! \ninterface FastEthernet2\/0\n ip address 10.10.1.2 255.255.255.0\n!\nip route 1.1.1.1 255.255.255.255 10.1.1.1\nip route 3.3.3.3 255.255.255.255 10.1.2.3\n!\nip access-list extended POLICY-ACL\n permit icmp host 3.3.3.3 host 1.1.1.1\n!\nroute-map POLICY-TEST permit 10\n match ip address POLICY-ACL\n match length 100 200\n set ip next-hop 10.10.1.1\n! <\/code><\/pre>\nDiverse Pings vom PC auf die Adresse 1.1.1.1 mit Gr\u00f6\u00dfen von 150 und 250 Bytes zeigten auf R2 folgendes Ergebnis (die Counter passen nicht genau, da ich diese zwischendurch mal gel\u00f6scht habe):<\/p>\n
R2#sh route-map \nroute-map POLICY-TEST, permit, sequence 10\n Match clauses:\n ip address (access-lists): POLICY-ACL \n length 100 200\n Set clauses:\n ip next-hop 10.10.1.1\n Policy routing matches: 25 packets, 3570 bytes\nR2#\n\nR2#sh int fast 1\/1 stats \nFastEthernet1\/1\n Switching path Pkts In Chars In Pkts Out Chars Out\n Processor 1 77 0 0\n Route cache 45 6400 40 5500\n Total 46 6477 40 5500\nR2#\n\nR2#sh ip cef switching statistics feature \nIPv4 CEF input features:\nPath Feature Drop Consume Punt Punt2Host Gave route\nRP PAS Policy Routing 0 0 0 0 10\nTotal 0 0 0 0 10\n<\/code><\/pre>\nIm n\u00e4chsten Test habe ich dann zus\u00e4tzlich noch NAT aktiviert, denn der Teufel steckt manchmal im Detail bzw. beim IOS in der Kombination der Funktionen. Aber auch dabei gab es nur CEF-geswitchte Pakete. Puh, Gl\u00fcck gehabt … \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"
Diese Frage wurde mir vor kurzem in einem Cisco-Routing-Workshop gestellt und ich habe mit einem \u00fcberzeugten “Ja, klar!” geantwortet, um es ein paar Sekunden sp\u00e4ter mit einem “naja, bin ich mir fast sicher, da\u00df PBR im CEF-Pfad l\u00e4uft” zu relativieren. So ziemlich alles, was irgendwie “durch” den Router geht, ist inzwischen CEF. Aber kleine Ausnahmen, <\/p>\n