背景
企业网络有两条互联网线路,为了保证业务不间断,通过NQA+TRACK的方式实现线路的主备。默认流量走主线路,当主线路中断时,流量走备用线路。
目的
本次实验实现192.168.3.55走默认路由,即主线路,192.168.3.3走备用线路。
拓扑图
配置步骤
1、配置nqa/track等(略)
2、配置ACL,用于匹配源IP 地址为192.168.3.3 的报文。
[HX01]acl advanced 3000 [HX01-acl-ipv4-adv-3000] rule 1 permit ip source 192.168.3.3 0 [HX01-acl-ipv4-adv-3000]
3、配置PBR策略,将匹配ACL 3000 的报文下一跳重定向到192.168.201.2。此处配置track使用,将track失效时,则策略不生效。
[HX01] policy-based-route l2 permit node 10 [HX01-pbr-l2-10] if-match acl 3000 [HX01-pbr-l2-10] apply next-hop 192.168.201.2 track 2 [HX01-pbr-l2-10]
4、在vlan接口下应用PBR策略
[HX01]int vlan 3 [HX01-Vlan-interface3]ip policy-based-route l2
数据验证
1、配置验证
[HX01]dis ip policy-based-route
Policy name: l2
node 10 permit:
if-match acl 3000
apply next-hop 192.168.201.2 track 22、客户端验证(tracert)
2.1 PC(192.168.3.3)
2.2 PC(192.168.3.55)
2.3 PC(192.168.2.3)
备注
策略路由
普通报文是根据目的IP 地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP 优先级、协议类型等字段灵活地进行路由选择。
优先级
同一条策略路由中,可以创建多个节点,创建的节点编号越小,优先级越高。为了确保Vlan-interface3上收到源IP 地址为192.168.3.3 的HTTP 报文下一跳能优先被重定向到192.168.201.2,需要在策略路由中配置该策略使用较小的节点编号(本例中使用10 号节点)
2021年9月24日18:01:39
评论区