欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
盘实验,吃火锅,这个寒假超开...
建策科技春节放假通知
冬日暖阳,温暖你我
热烈欢迎新华三大学张校长一行...
【建策科技获奖】江苏省计算机...
好吃好玩的寒假游园会,就问你...

 

  网站位置:首页 > 学习交流 > 技术文档下载
结合bfd基于PBR的多出口流量转发的控制与备份
[2019-1-8]

项目概述:

某公司网络连接两家运营商,由于业务要求,现要求内网上网流量主走移动,但PC5上网流量走联通。当联通出现故障,PC5流量走移动。从而实现流量转发路径的控制,及冗余备份。


项目拓扑:

实施方案:

1,IP地址规划:如图所示配置

2,路由规划:

出口路由器: ip route-static 0.0.0.0 0 202.1.1.2//通过默认路由,走移动

3,PBR策略规划:

1)匹配PC5的流量

acl basic 2000

 rule 0 permit source 192.168.2.0 0.0.0.255

2)创建PBR,匹配流量,并指定转发路径

policy-based-route pbr permit node 10

 if-match acl 2000

 apply next-hop 202.2.2.2//联通线路

3)在入接口应用pbr

interface GigabitEthernet0/1

 ip policy-based-route pbr

4,测试:

这是内网PC都能上网


备份测试:

假设对端联通接口故障,但本端出接口ok时,PC5能否上网


原因分析:虽然联通接口故障,但是路由器出接口无法感知,所以PBR依然生效,导致PC5的流量转发至联通,造成丢包数据不通的后果。

5,优化:

结合bfd,探测对端接口地址,当此失效时,迫使pbr失效

实现:

 bfd echo-source-ip 1.1.1.1

 track 1 bfd echo interface GigabitEthernet5/0 remote ip 202.2.2.2 local ip 202.2.2.1

policy-based-route pbr permit node 10

 if-match acl 2000

 apply next-hop 202.2.2.2 track 1

测试:联通接口故障,bfd down:

PC5能继续上网:

如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室