1、項目概述
某公司網絡連接兩家運營商,由於業務要求,現要求內網上網流量主走移動,但PC5上網流量走聯通。當聯通出現故障,PC5流量走移動。從而實現流量轉發路徑的控制,及冗餘備份。
2、項目拓撲
3、實施方案
1、IP地址規劃:如上圖所示配置
2、路由規劃:
出口路由器: ip route-static 0.0.0.0 0 202.1.1.2//通過默認路由,走移動
3、PBR策略規劃:
1)匹配PC5的流量
acl basic 2000
rule 0 permit source 192.168.2.0 0.0.0.255
2)創建PBR,匹配流量,並指定轉發路徑
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2//聯通線路
3)在入接口應用pbr
interface GigabitEthernet0/1
ip policy-based-route pbr
4、測試:
這是內網PC都能上網
備份測試:
假設對端聯通接口故障,但本端出接口ok時,PC5能否上網
原因分析:雖然聯通接口故障,但是路由器出接口無法感知,所以PBR依然生效,導致PC5的流量轉發至聯通,造成丟包數據不通的後果。
5、優化:
結合bfd,探測對端接口地址,當此失效時,迫使pbr失效
實現:
bfd echo-source-ip 1.1.1.1
track 1 bfd echo interface GigabitEthernet5/0 remote ip 202.2.2.2 local ip 202.2.2.1
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2 track 1
測試:聯通接口故障,bfd down:
PC5能繼續上網:
閱讀更多 王海軍老師 的文章
