企业主备网络路由选路策略(PBR策略)

背景

企业网络有两条互联网线路,为了保证业务不间断,通过NQA+TRACK的方式实现线路的主备。默认流量走主线路,当主线路中断时,流量走备用线路。

目的

本次实验实现192.168.3.55走默认路由,即主线路,192.168.3.3走备用线路。

拓扑图

image

配置步骤

1、配置nqa/track等(略)

2、配置ACL,用于匹配源IP 地址为192.168.3.3 的报文。

3、配置PBR策略,将匹配ACL 3000 的报文下一跳重定向到192.168.201.2。此处配置track使用,将track失效时,则策略不生效。

4、在vlan接口下应用PBR策略

数据验证

1、配置验证

2、客户端验证(tracert)

2.1 PC(192.168.3.3)

image

2.2 PC(192.168.3.55)

image

2.3 PC(192.168.2.3)

image

备注

策略路由

普通报文是根据目的IP 地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。

优先级

同一条策略路由中,可以创建多个节点,创建的节点编号越小,优先级越高。为了确保Vlan-interface3上收到源IP 地址为192.168.3.3 的HTTP 报文下一跳能优先被重定向到192.168.201.2,需要在策略路由中配置该策略使用较小的节点编号(本例中使用10 号节点)

2021年9月24日18:01:39

阅读剩余
THE END