meta data for this page
  •  

Exemplo de EXCEÇÃO de PBR

Em alguns casos, é necessário realizar uma exceção de regras de PBR, esse tutorial irá descrever como realizar essa operação.

Resumo técnico

Primeiro é necessário criar uma ACL avançada para coincidir com a origem (nesse caso), destino ou outros filtros possíveis nas ACLs avançadas.

acl name nome-acl number 3005
 rule 5 permit ip source 100.64.0.0 0.0.255.255 destination <FAIXA_EXCECAO> <MASCARA>
 rule 10 permit ip source 100.64.0.0 0.0.255.255 destination <FAIXA_EXCECAO> <MASCARA>
 rule 15 permit ip source 100.64.0.0 0.0.255.255 destination <FAIXA_EXCECAO> <MASCARA>

Após isso é necessário criar um classificador de tráfego baseado na ACL criada acima.

traffic classifier Nome-Classifier operator or
 if-match acl name nome-acl

Deve-se também definir um comportamento para o tráfego. Para a usar a rota padrão da caixa é só deixar apenas com a descrição, dessa forma nada será alterado no tráfego.

traffic behavior Nome-Behavior
 description excecao nao passam pelo NAT

Ainda é necessário criar uma política de tráfego vinculando os itens anteriores e definir uma prioridade para eles, que seja menor que a PBR do CGNat (caso exista).

traffic policy PBR-CGNAT
 share-mode
 classifier TO-CDNS behavior TO-CDNS precedence 5
 classifier OUTROS behavior OUTROS precedence 6
 [...]
 

Obrigado Lucas Bernardi pela colaboração