Con los protocolos de enrutamiento dinámicos(EIGRP, OSPF entre otros) los administradores de red simplifican bastante el trabajo administrativo de mantener las tablas de enrutamiento, siendo éstas preocupación de los algoritmos propios del protocolo para; agregar, modificar o eliminar rutas.

Sin embargo en ocasiones es necesario romper lo que dice el algoritmo del protocolo de enrutamiento y adaptar el tráfico a la necesidades del negocio. Para hacer esto tenemos la opción de PBR que significa que el enrutamiento será en función de políticas instaladas por nosotros mismos que harán que el tráfico recorra el camino que nosotros indiquemos.

Para demostrar esto hemos creado el escenario de la imagen donde se nos pide aplicar ciertas reglas de tráfico que van en contra de lo que dice el protocolo de enrutamiento.

Vamos al detalle:

El objetivo de este laboratorio es hacer que el tráfico vaya por donde el administrador de red lo necesite. Para hacer esto utilizaremos una función llamada PBR o enrutamiento basado en políticas donde mediante algunos comandos lograremos que el router cambie la dirección del próximo salto que originalmente indica el protocolo de enrutamiento.

Para esto se definen los siguientes pasos:

  • -Se determina el tráfico a manipular mediante listas de control de acceso estándar.
  • -Se elige el método para hacer que el router no haga caso a lo determinado por la tabla de enrutamiento. Para el caso de PBR se usan los route-map.
  • -Se asocia la lista de control de acceso al route-map específico mediante el comando match ip address. En otras palabras todo el tráfico que haga match en la lista de acceso será aplicado al route-map.
  • -Se define la ip del próximo salto para ese paquete mediante el comando set ip next hop
  • -Se ingresa a la interfaz que recibe el tráfico y se crea la política que se asocia al route-map

Antes de ver la configuración considere lo siguiente:

  • -El origen del tráfico se genera en R4, por lo que no hay nada que hacer este router.
  • -PBR se debe configurar en R3 dado que es este router quien tiene 2 alternativas de tráfico.
  • -El protocolo de enrutamiento EIGRP calcula la mejor ruta hacia la red 192.168.5.0 a través de la dirección del próximo salto 201.0.0.1

Si desde R4 hacemos un ping y traceroute obtendremos esto:


Como se puede observar el tráfico que va desde la red 192.68.4.0 del R4, hacia la red 192.168.5.0 del R1, siempre pasa por la ip 201.0.0.1 que corresponde a la ip del próximo salto especificado por la tabla de enrutamiento.

Comencemos con la configuración:

Se trabaja en R3 creando la o las lista de control de acceso estándar. Si tenemos más redes por ejemplo en caso de tener vlans se pueden agregar acá.


A continuación se genera el route-map indicando que si hay coincidencia en la lista de control de acceso entonces que cambie la dirección ip del próximo salto.

A continuación se debe crear y aplicar la política en la interfaz que recibe el tráfico, para nuestro caso debe ser en la f0/0 del R3.


Una vez aplicado esto de inmediato comienza a trabajar PBR.

Para comprobar esto haremos la misma prueba del ping y del traceroute:


Note que a través de PBR las direcciones de salto son 203.0.0.2 (R3), 202.0.0.1(R2) y 204.0.0.1(R1)

Comandos de monitoreo en R3:

R3#show route-map

R3#show ip policy

También puede hacer debug en R3 para ver cómo se aplica la política cuando hace match la lista de acceso:


Se hace ping y traceroute con red de origen 192.168.4.0, posteriormente se hace un ping sin especificar la red de origen por lo que la política no se aplica.

En la imagen se puede ver qué pasa cuando el tráfico hace match (vea los orígenes del tráfico), entonces se aplica la política. Caso contrario se hace el enrutamiento de forma normal.

Con este ejemplo hemos demostrado lo fácil de aplicar PBR.

Si tienen dudas o comentarios pueden dejarlas más abajo.

Saludos y nos vemos en el siguiente artículo!