Warning: block core.NavigationLinks doesn’t exist »
« Memories of Aceh
Policy-Based Routing @ Catalyst 3560

Posted on Saturday 18 October 2008

Beberapa hari yang lalu saya berkunjung ke pelanggan yang kebetulan sedang membutuhkan bantuan tentang network saat transisi dari provider lama mereka. Salah satu dari problem yang mereka hadapi adalah mereka ingin beberapa user intranet mereka terhubung ke internet melalui provider baru yang notabene adalah kantor saya sendiri.  Sebenarnya mereka hanya ingin memisahkan jalur koneksi internet dari beberapa department yang mereka miliki dan tetap mempertahankan provider yang lama, tetapi mereka mengalami kendala karena department-department mereka terhubung dalam satu jaringan intranet.

Kurang lebih..kasus yang saya pelajari seperti di atas dan sesuai kebutuhan tersebut, saya terapkanlah policy-based routing pada gateway dari users mereka yang kebetulan menggunakan catalyst 3560 multilayer switches. Kemudian saya apply konfigurasi acl dan route-map, dan di bawah ini merupakan salah satu rule tersebut.

ip access-list extended DEPT-A
   permit ip 10.100.22.0 0.0.0.255 any
!
route-map GATEWAY permit 10
   match ip address DEPT-A
   set ip next-hop 10.200.22.254

Selanjutnya saya terapkan route-map di atas pada interface, tetapi setelah saya apply muncul syslog message berikut.

i%PLATFORM_PBR-4-SDM_MISMATCH: PBR requires sdm template routing

Saya lihat pada konfigurasi interface, ternyata route-map belum terpasang. Hmmm…. Setelah menanyakan ke mbah google tentang PBR setting pada cisco catalyst 3560, saya menemukan link dan ternyata saya harus merubah SDM (Switch Database Management) template. SDM me-manages informasi switching dari layer 2 dan layer 3 yang dimaintain dalam Ternary Content Addressable Memory (TCAM). TCAM sendiri digunakan untuk forwarding lookups.

Setelah melihat default konfigurasi dari switch, terlihat konfigurasi SDM seperti di bawah ini.

3560-Utama#sh sdm prefer
The current template is “desktop routing” template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

number of unicast mac addresses:                  3K
number of IPv4 IGMP groups + multicast routes:    1K
number of IPv4 unicast routes:                    11K
number of directly-connected IPv4 hosts:        3K
number of indirect IPv4 routes:                 8K
number of IPv4 policy based routing aces:         0
number of IPv4/MAC qos aces:                      512
number of IPv4/MAC security aces:                 1K

Dari hasil di atas, terlihat tidak ada memory (0) pada IPv4 policy based routing aces. Dan selanjutnya saya harus merubah SDM template menjadi routing.

3560-Utama(config)#sdm prefer routing

Perubahan di atas akan dieksekusi setelah reboot, dan setelah reboot saya lihat kembali konfigurasi SDM seperti berikut ini.

3560-Utama#sh sdm prefer
The current template is “desktop routing” template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.

number of unicast mac addresses: 3K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 4K
number of directly-connected IPv4 hosts: 3K
number of indirect IPv4 routes: 2K
number of IPv4 policy based routing aces: 512
number of IPv4/MAC qos aces: 512
number of IPv4/MAC security aces: 1K

Nampak dari hasil di atas telah teralokasi memory untuk PBR. Selanjutnya saya coba apply pada interface dan setelah itu saya test, akhirnya route-map telah jalan dengan tidak ada masalah.


4 Comments

Leave a comment


  (Required)
  (Required, will not be published)
 
:mrgreen: :idea: :cry: :roll: :D :o :| 8) :arrow: :?: :lol: :twisted: 8O :? :evil: :P :) :oops: :x :!: more »