1、项目概述
某公司网络连接两家运营商,由于业务要求,现要求内网上网流量主走移动,但PC5上网流量走联通。当联通出现故障,PC5流量走移动。从而实现流量转发路径的控制,及冗余备份。
2、项目拓扑
3、实施方案
1、IP地址规划:如上图所示配置
2、路由规划:
出口路由器: ip route-static 0.0.0.0 0 202.1.1.2//通过默认路由,走移动
3、PBR策略规划:
1)匹配PC5的流量
acl basic 2000
rule 0 permit source 192.168.2.0 0.0.0.255
2)创建PBR,匹配流量,并指定转发路径
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2//联通线路
3)在入接口应用pbr
interface GigabitEthernet0/1
ip policy-based-route pbr
4、测试:
这是内网PC都能上网
备份测试:
假设对端联通接口故障,但本端出接口ok时,PC5能否上网
原因分析:虽然联通接口故障,但是路由器出接口无法感知,所以PBR依然生效,导致PC5的流量转发至联通,造成丢包数据不通的后果。
5、优化:
结合bfd,探测对端接口地址,当此失效时,迫使pbr失效
实现:
bfd echo-source-ip 1.1.1.1
track 1 bfd echo interface GigabitEthernet5/0 remote ip 202.2.2.2 local ip 202.2.2.1
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2 track 1
测试:联通接口故障,bfd down:
PC5能继续上网:
閱讀更多 王海軍老師 的文章
