项目概述:
项目拓扑:
实施方案:
P地址规划:如图所示配置
路由规划:
出口路由器: ip route-static 0.0.0.0 0 202.1.1.2 //通过默认路由,走移动
PBR策略规划:
1)匹配PC5的流量
acl basic 2000
rule 0 permit source 192.168.2.0 0.0.0.255
2)创建PBR,匹配流量,并指定转发路径
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2 //联通线路
3)在入接口应用pbr
interface GigabitEthernet0/1
ip policy-based-route pbr
测试:
这是内网PC都能上网
备份测试:
假设对端联通接口故障,但本端出接口ok时,PC5能否上网
原因分析:虽然联通接口故障,但是路由器出接口无法感知,所以PBR依然生效,导致PC5的流量转发至联通,造成丢包数据不通的后果。
优化:
结合bfd,探测对端接口地址,当此失效时,迫使pbr失效
实现:
bfd echo-source-ip 1.1.1.1
track 1 bfd echo interface GigabitEthernet5/0 remote ip 202.2.2.2 local ip 202.2.2.1
policy-based-route pbr permit node 10
if-match acl 2000
apply next-hop 202.2.2.2 track 1
测试:联通接口故障,bfd down:
PC5能继续上网: