题目需求
1、公司运营商租用两条带宽,ISP1为100M,ISP2为50M,默认情况下园区网用户访问Internet 优先走ISP1,请提供解决方案。
2、现在ISP1设备控制板发生了宕机,如何实现园区网用户访问Internet走ISP2链路(在不运行动态路由协议的情况下)
一、公司运营商租用两条带宽,ISP1为100M,ISP2为50M,默认情况下园区网用户访问Internet 优先走ISP1,请提供解决方案
浮动静态路由
通常情况下,在园区网出口设备会配置默认路由访问外部网络,由于该场景需要实现转发路径优选ISP1链路的需求,可以从控制层面和转发层面两个角度提供相应的
解决方案:
1.控制层面-----浮动静态路由
由于静态路由协议优先级为60,通过调整默认路由协议优先级实现主备浮动默认路由,具体解决方案如下:
Ip route-static 0.0.0.0 0.0.0.0 X.X.X.X preference 50 // X.X.X.X 为ISP1接口地址
IP route-static 0.0.0.0 0.0.0.0 X.X.X.X // X.X.X.X 为ISP2接口地址
上述命令将指向ISP1的默认路由优先级调小,指向ISP1的默认路由会被优选并加入路由表,使园区网用户访问Internet优先走ISP1链路; 如果ISP1链路故障,切换至备份路径,使用ISP2链路转发。
2、转发层面-----PBR策略路由
静态默认路由依旧采用负载分担,相应配置如下:
Ip route-static 0.0.0.0 0.0.0.0 X.X.X.X // X.X.X.X 为 ISP1接口地址
Ip route-static 0.0.0.0 0.0.0.0 X.X.X.X // X.X.X.X 为ISP2接口地址
可以配置基于MQC的接口策略路由,实现转发层面的路径限制,在内网接口入向调用策略,让流量优选ISP1的链路,具体方案如下:
(1)通过acl匹配业务网段
acl 2000 //配置ACL2000
rule permit source x.x.x.x x.x.x.x
(2)通过流分类匹配ACL
traffic classifier A //配置流分类
if-match acl 2000 //匹配ACL
(3)通过流行为指定下一跳为ISP1
traffic behavior B //配置流行为
redirect ip-nexthop x.x.x.x //重定向到ISP1
(4)通过流策略绑定流行为和流分类
traffic policy C //配置流策略
classifier A behavior B //绑定流行为和流分类
(5)进入内网接口入向调用策略
interface GXX //进入内网接口
traffic-policy P inbound //配置入方向的流策略
二、现在ISP1设备控制板发生了宕机,如何实现园区网用户访问Internet走ISP2链路(在不运行动态路由协议的情况下)
考虑到上述控制层面或转发层面的技术方案仍然存在缺陷,如果R1出现控制板故障导致R1无法处理相应的报文,但是接口仍然是活跃状态,会导致静态默认路由无法 感知,不会切换到备份路径,从而导致流量丢失,解决方案如下:
A、静态路由联动BFD会话
通过配置BFD会话,利用BFD单臂回声会话实现到ISP1的连通性检测,控制层面与静态默认路由进行联动,当BFD会话出现故障时,切换到备份路由,从而借助ISP2 进行数据转发,具体配置如下:
bfd
bfd toisp bind peer-ip x.x…x.x ()ip interface gigabitetherentx/x/x one-arm-echo //创建BFD单臂回声会话(xxxxx为isp和链接isp地址)
discriminator local 1
commit
ip route-static 0.0.0.0 0.0.0.0 (ISP1接口地址) preference 50 track bfd-session toisp
ip route-static 0.0.0.0 0.0.0.0 (ISP2接口地址)
上述命令可以实现:如果去往ISP1的BFD会话出现故障,则路由表中去往ISP1的默认路由失效,从而切换到备份路径,借助ISP2链路进行转发
B、静态路由联动NQA测试例
通过配置NQA测试例,使用NQA ICMP测试例检测去往ISP1的丢包率,如果丢包率达到设置值或者连通性出现问题,则切换到备份路径,从而借助ISP2链路进行转发 具体配置如下:
nqa test-instance admin icmp //创建nqa测试例
test-type icmp //配置测试例类型为icmp
destination-address ipv4 x.x.x.x ( ISP1接口ip) //配置目的地址为ISP1的接口
ip fail-percent 30 //指定nqa测试失败的百分比
start now
ip route-static 0.0.0.0 0.0.0.0 x.x.x.x (ISP1接口地址) preference 50 track nqa admin icmp
ip route-static 0.0.0.0 0.0.0.0 x.x.x.x (ISP2接口地址)
上述命令可以实现:当探测失败的比例达到了30%时,测试失败,则路由表中去往ISP1的默认路由失效,从而切换到备份路径,使用ISP2链路转发。
C:策略路由联动NQA
静态路由仍然采用负载分担的方式配置,配置命令如下:
Ip route-static 0.0.0.0 0.0.0.0 x.x.x.x (ISP1接口地址)
Ip route-static 0.0.0.0 0.0.0.0 x.x.x.x (ISP2接口地址)
配置策略路由借助MQC的配置方式联动NQA测试例,使用NQA ICMP测试例检测丢包情况,当检测报文丢包率到达设置值时,联动策略路由失效,配置命令如下:
(1)创建NQA测试例配置
nqa test-instance admin icmp //创建NQA测试例,并进入测试例视图
Test-type icmp //配置测试例类型为icmp
Destination-address ipv4 x.x.x.x(ISP1接口地址) //配置目的地址为ISP1接口地址
Fail-percent 30 //指定NQA测试失败的百分比
start now //立即执行测试例
(1)通过acl匹配业务网段
acl 2000 //配置ACL2000
rule permit source x.x.x.x x.x.x.x
(2)通过流分类匹配ACL
traffic classifier A //配置流分类
if-match acl 2000 //匹配ACL
(3)通过流行为指定下一跳为ISP1
traffic behavior B //配置流行为
redirect ip-nexthop x.x.x.x //重定向到ISP1
(4)通过流策略绑定流行为和流分类
traffic policy C //配置流策略
classifier A behavior B //绑定流行为和流分类
(5)进入内网接口入向调用策略
interface GXX //进入内网接口
traffic-policy C inbound //配置入方向的流策略
三.总结
文档搜索:浮动静态路由——>选择负载分担与路由备份(或者搜静态路由的应用场景)