Cisco routerlar üzerinde protocol bazinda yönlendirme yapilabilmektedir. Cisco routerda belli trafiklerin farkli interface den yollanmasina Policy base routing denir.Bu makalede http ve ftp trafigi ADSL hattan giderken, gerikalan trafik LL hat üzerinden gönderilecek önrek konfigurasyon anlatilmistir. Cisco routerler üzerinde policy base routing uygulamasi yapmadan once elinizde bulunan routerin bu özelligi destekleyip desteklemedigine bakmaniz gerekir.

Router üzerinde LL hat WIC2T karti üzerinde ,ADSL hatti WIC1-ADSL karti üzerinde sonlandirilmistir. Makalede belirtilen ip ler örnek iplerdir.

Routerlarin Policy base routing destekleyip desteklemedigi Cisco Feature Navigator sayfasindan bakilabilir.

Policy base routing yapmak için öncelikle bir tane policy tanimlaniyor. Hangi trafigin policye tabi tutulacagini access list yazararak belirtiyoruz. Ardindan bir sonraki ucun yani gönderilecegi yolu belirtiyoruz. örnekte 88.88.2.1 olarak gösterilen adsl hattin karsi ucundaki telekomun ip sidir.

TRICK NOKTA:Türk Telekom ip yönlendirmesi yaparken belli bir bölge (örnegin anadolu yakasi Kadiköy bölgesi ) için tek bir  ip ye bütün static ip leri yönledirmektedir.

örnegin 85.103.195.149 ip sini alan bir netwokte ,dis dünyadaki herhangi bir ip ye trace attigimizda

Paketlerin 85.103.192.1 ye gittigini görürüz.

Bizde routerda bir sonraki uç olarak bu ip yi veririz.Configurasyonda bu sekilde telekomun karsi ucunu vererek adsl hattin down oldugunu anlayabiliriz. çünkü adsl sinyali gittiginde dialer 0 interface I halen UP durumda kalmaktadir ve router bu interface’in çalistigini düsünüp paketleri ayni yoldan göndermeye devam etmektedir.

route-map webpolicy permit 10

 match ip address 110

 set ip next-hop 88.88.2.1

yada

 set ip next-hop dial 1

Trafik ethernetten çikacagi için policy i ethernet bacagina uyguluyoruz. Ethernet bacagi real ip ye sahip olmadigi için ve paketin adsl ip si ile natlanip çikacagi için interface altina ip nat insite komutu da girilmesi gerekir.

interface FastEthernet0/0

ip nat insite

 ip policy route-map webpolicy

Ilgili trafigi eslemek için yazilmasi gereken access listler

access-list 110 permit tcp any any eq www

access-list 110 permit tcp any any eq 443

access-list 110 permit tcp any any eq ftp-data

access-list 110 permit tcp any any eq ftp

Paket adsl hattan natlanip  çikacagi için ip nat outside komutunun interace altina girilmesi gerekir

int dia 1

ip nat outsite

Belirtilen policy in dialer bacagindan natlanmasini saglayacak komutu giriyoruz. 

ip nat inside source route-map webpolicy interface Dialer1 overload

Son olarak cihazlara routing girilmesi gerekir.Bütün trafik LL dan gidecegi için default route olarak serial interface gösterilir.

Ip route 0.0.0.0 0.0.0.0 serial 0/0

Yedek olarak ADSL gösterilir.

Ip route 0.0.0.0 0.0.0.0 dial 1 10 (Metrik fazla verilerek yedek route tanimlamis olduk)

Birde telekomun karsi uç ipsine paketlerin dialer üzerinden gidebilmesi için ayrica bir route girmek gerekir.

Ip route 88.88.2.1 255.255.255.255 dial 1

Ortalama Üye Değerlendirmesi

   (0 Oylama)