pbr 多出口_结合BFD基于PBR的多出口流量转发的控制与备份
項(xiàng)目概述:
項(xiàng)目拓?fù)?#xff1a;
實(shí)施方案:
P地址規(guī)劃:如圖所示配置
路由規(guī)劃:
出口路由器: ip route-static 0.0.0.0 0 202.1.1.2 //通過(guò)默認(rèn)路由,走移動(dòng)
PBR策略規(guī)劃:
1)匹配PC5的流量
acl basic 2000
rule 0 permit source 192.168.2.0 0.0.0.255
2)創(chuàng)建PBR,匹配流量,并指定轉(zhuǎn)發(fā)路徑
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2 //聯(lián)通線路
3)在入接口應(yīng)用pbr
interface GigabitEthernet0/1
ip policy-based-route pbr
測(cè)試:
這是內(nèi)網(wǎng)PC都能上網(wǎng)
備份測(cè)試:
假設(shè)對(duì)端聯(lián)通接口故障,但本端出接口ok時(shí),PC5能否上網(wǎng)
原因分析:雖然聯(lián)通接口故障,但是路由器出接口無(wú)法感知,所以PBR依然生效,導(dǎo)致PC5的流量轉(zhuǎn)發(fā)至聯(lián)通,造成丟包數(shù)據(jù)不通的后果。
優(yōu)化:
結(jié)合bfd,探測(cè)對(duì)端接口地址,當(dāng)此失效時(shí),迫使pbr失效
實(shí)現(xiàn):
bfd echo-source-ip 1.1.1.1
track 1 bfd echo interface GigabitEthernet5/0 remote ip 202.2.2.2 local ip 202.2.2.1
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2 track 1
測(cè)試:聯(lián)通接口故障,bfd down:
PC5能繼續(xù)上網(wǎng):
與50位技術(shù)專家面對(duì)面20年技術(shù)見(jiàn)證,附贈(zèng)技術(shù)全景圖總結(jié)
以上是生活随笔為你收集整理的pbr 多出口_结合BFD基于PBR的多出口流量转发的控制与备份的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 上验证cudnn是否安装成功_windo
- 下一篇: python画图标题为蓝色_python