
เราเคยเจอเหตุการณ์แบบนี้บ้างไหมครับ?
เครื่องใน VLAN เดียวกัน ออกอินเทอร์เน็ตเส้นเดียวกันหมด
แต่บางทีมันก็ไม่ใช่ทางที่ดีที่สุด!
บทความนี้จะพาคุณมาทำความรู้จักกับ PBR หรือ Policy-Based Routing บน Router หรือ Switch ของ Cisco (IOS XE Firmware) เทคนิคง่าย ๆ ที่ช่วยให้คุณบังคับเส้นทางของทราฟฟิกให้ไปในทิศทางที่คุณเลือกได้!
ในระบบเครือข่ายขององค์กรอย่าง AbleNet ที่มีการใช้งาน VLAN หลายกลุ่มและต้องการควบคุมทิศทางของทราฟฟิกให้แยกไปออกทาง Gateway หรือ Link ที่ต่างกัน การใช้ Policy-Based Routing (PBR) คือทางเลือกที่มีประสิทธิภาพ
ครั้งนี้เราจะแนะนำการตั้งค่า PBR แบบ Step-by-Step บน VLAN 8 (10.8.0.0/24) ซึ่งเป็น VLAN สำหรับผู้ใช้งานกลุ่มหนึ่งของ AbleNet เพื่อควบคุมเส้นทางการออกอินเทอร์เน็ตให้แยกจาก VLAN อื่น ๆ
เป้าหมายของเราในวันนี้
เราจะกำหนดให้เครื่องใน VLAN 8 (10.8.0.0/24) ออกอินเทอร์เน็ตผ่าน Gateway เฉพาะคือ 10.1.0.1 โดย ไม่กระทบ การสื่อสารกับระบบภายในที่อยู่ในวง
10.99.0.0/24
และ10.10.0.0/24
พร้อมแล้ว ลุยกันเลยครับ!
STEP 1: สร้าง Access List เพื่อ “คัดกรอง” ทราฟฟิก
เราจะกรองเฉพาะทราฟฟิกจาก VLAN 8 ที่ ไม่ใช่การคุยกันเองในองค์กร เพื่อให้ออกไปยังอีกเส้นทางหนึ่ง ในทางปฎิบัติคือให้ IP ชุดที่เราต้องการ Split ออกอีกเส้นทางสามารถเข้าไปใช้งาน Server ภายใน หรือบริหารจัดการอุปกรณ์ภายในได้ด้วย
ต้องบอกว่า เนื่องจากการทำ Access List และโยน Source Network ไปยัง Next hop ปลายทางนั้น หากเรามีเฉพาะ permit มันจะไม่สนใจ Inter VLAN Routing หรือทุก routing ที่อยู่ภายในก่อนเลย มันจะเชื่อม Route Map ที่โยนออกไปยัง IP ปลายทางทันที ดังนั้นต้อง deny ip ปลายทางที่เราต้องการให้เครือข่ายต้นทางสามารถไหลออกไปได้ก่อนนั่นเองครับ
คำอธิบาย:
deny
→ ห้ามจับทราฟฟิกที่มุ่งหน้าไปยังวงใน (ให้วิ่งแบบปกติ)permit
→ อนุญาตจับทราฟฟิกอื่นเพื่อใช้ PBR
STEP 2: สร้าง Route Map เพื่อ “กำหนดทางออก”
เราจะบอกอุปกรณ์ให้ใช้ Gateway ที่เราต้องการ
คำสั่งนี้แปลว่า:
ถ้าเจอทราฟฟิกที่ match กับ ACL → ส่งไปที่ 10.1.0.1
ทันที
STEP 3: ผูก Route Map เข้ากับ Interface VLAN 8
เพื่อให้การตั้งค้ามีผลกับอุปกรณ์จริง เราต้องผูก Route Map เข้ากับอินเทอร์เฟซที่รับทราฟฟิก
ตอนนี้ VLAN 8 พร้อมวิ่งผ่าน Gateway พิเศษอีกเส้นที่เราต้องการแล้วครับ!
STEP 4: ตรวจสอบผลลัพธ์
หลังตั้งค่าเสร็จ อย่าลืมตรวจสอบนะครับว่าทุกอย่างทำงานตามแผน:
✅ ตรวจสอบ Route Map:
✅ ตรวจสอบว่า ACL มีการ match:
✅ ตรวจสอบว่า interface ใช้ policy:
สรุปวิธีการทำ Policy-Based Routing (PBR)
การใช้ Policy-Based Routing (PBR) ช่วยให้เราควบคุมทราฟฟิกในเครือข่ายได้ละเอียดระดับ IP/Subnet
เหมาะกับกรณีที่มีหลายเส้นทางออกอินเทอร์เน็ต หรือมี Gateway หลายตัวที่ต้องการใช้งานเฉพาะกลุ่ม
ไม่ต้องเปลี่ยนโครงสร้างเครือข่ายเดิม แค่ใส่ Route Map + ACL ก็จบ!
PBR คือเครื่องมือดี ๆ ที่ทีมเน็ตเวิร์กของ AbleNet ใช้จัดการเส้นทางแบบมือโปร และง่ายสำหรับทุกองกรณ์ที่ต้องการทำ
ถ้าคุณสนใจอยากรู้วิธีตั้งค่าบนอุปกรณ์ Cisco หรือมีกรณีคล้ายกันในองค์กร AbleNet พร้อมช่วยวางแผนและให้คำปรึกษา สำหรับทุกสเกลของเครือข่ายครับ สามารถติดต่อได้ตามด้านล่างนี้ครับ
Note. อย่าลืมเอา Firewall หรืออุปกรณ์ที่เป็น Gateway ที่เราโยน PBR ขึ้นไปนะครับ อุปกรณ์นั้นจะต้องทำ route กลับมาเครือข่ายด้านในด้วยนะครับ มิฉะนั้นแล้วอุปกรณ์ Client ของเราจะไม่สามารถออกเน็ตได้ครับ