Ads Atas

Policy Based Routing pada Vyatta

DprasIT Solutions March 23, 2020

Assalamualaikum pembaca sekalian
Bertemu kembali dengan dprasit solutions, kali ini dprasit solutions akan membahas mengenai Policy Based Routing atau disingkat PBR. Policy Based Routing adalah metode route selection yang memungkinkan kita dapat memisahkan jalur upload ke upstream A dan ke upstream B secara manual dengan table routing.

Penggunaan policy based routing ini ada kelebihan dan kelemahan :

  • Kelebihan penggunaan policy based routing adalah kita dapat membagi bandwidth sesuka hati agar tidak terjadi full trafik di salah satu upstream.
  • Kelemahan penggunaan policy based routing adalah jika salah satu jalur upstream mengalami down maka tidak akan up dengan jalur yang satu lagi jika policy routenya tidak dilepas pada jnterface. Jadi intinya jika salah satu link down harus dilakukan lepas policy base routing pada interface tersebut.
Berikut langkah-langkah bagaimana mengkonfigurasi policy based routing pada vyatta/vyos :
1. Login terlebih dahulu ke vyatta/vyos

2. Ketik configure untuk mode konfigurasi pada vyatta/vyos
dprasit@vyatta:~$ configure
[edit]
dprasit@IDIX#

3. Langkah pertama konfigurasi adalah membuat static table default route yang mengarah ke 2 ISP
dprasit@vyatta# set protocols static table 1 route 0.0.0.0/0 next-hop [ip peer isp A]
dprasit@vyatta# set protocols static table 2 route 0.0.0.0/0 next-hop [ip peer isp B]
dprasit@vyatta# show protocols static table
table 1 {
     route 0.0.0.0/0 {
         next-hop [ip peer isp A] {
         }
     }
 }
table 2 {
     route 0.0.0.0/0 {
         next-hop [ip peer isp B] {
         }
     }
 }
[edit]

4. Selanjutnya menambahkan policy route, dimana Prefix atau IP A akan diarahkan ke table ISP A dan Prefix atau IP B diarahkan ke table ISP B, seperti berikut
dprasit@vyatta# set policy route PBR rule 1 set table 1 source address 192.168.1.0/24
dprasit@vyatta# set policy route PBR rule 2 set table 2 source address 192.168.2.0/24
dprasit@vyatta# show policy route PBR
 rule 1 {
     set {
         table 1
     }
     source {
         address 192.168.1.0/24
     }
 }
 rule 2 {
     set {
         table 2
     }
     source {
         address 192.168.2.0/24
     }
 }
[edit]

5. Selanjutnya penambahkan policy route yang sebelumnya sudah dibuat di interface peer yang mengarah ke router, seperti berikut
dprasit@vyatta# set interface ethernet eth3 vif 720 policy route PBR
dprasit@vyatta# show interfaces
dprasit@vyatta# show interfaces
 ethernet eth0 {
     duplex auto
     hw-id 00:1e:0b:ea:21:48
     smp_affinity auto
     speed auto
 }
 ethernet eth1 {
     duplex auto
     hw-id 00:1e:0b:ea:21:42
     smp_affinity auto
     speed auto
 }
 ethernet eth2 {
     duplex auto
     hw-id 00:1b:21:23:02:12
     smp_affinity auto
     speed auto
 }
 ethernet eth3 {
     duplex auto
     hw-id 00:1b:21:23:02:13
     smp_affinity auto
     speed auto
     vif 720 {
         address 10.10.10.2/30
         description PEER-TO-ROUTER
         policy {
  route PBR
 }
     }
 }
 loopback lo {
 }
[edit]


Tags
Reactions

Post a Comment

1 Comments