这篇文章主要介绍了PBR+SLA如何配置,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
主要描述通过策略路由 PBR 和 IP 服务水平协议 SLA 来实现数据包的分流。
假设:
Outside
上设置默认路由到
192.168.1.0/24
,下一条指向
R6
:
ip route
要求:但是从源
IP:5.5.5.5/32
出来的数据包必须走
R4
:并且保证链路的畅通性:
R5
基本配置:
interface Loopback0
ip address
interface FastEthernet1/0
ip address 1.1.56.5 255.255.255.0
interface FastEthernet1/1
ip address 1.1.45.5 255.255.255.0
ip policy route-map AAA
ip local policy route-map AAA
ip route 0.0.0.0 0.0.0.0 1.1.56.6
route-map AAA permit 10
match interface Loopback0
set ip next-hop 1.1.45.4
R5#debug ip policy
R5#ping 4.4.4.4 sou lo0
:这里注意:如果是本地产生的流量,
route-map
默认是不匹配的,需要启用:
[ip local policy route-map AAA]
:才能让本地流量匹配
AAA
:
*Dec 3 18:48:32.823: IP: s=
*Dec 3 18:48:32.823: IP: route map AAA, item 10, permit
*Dec 3 18:48:32.827: IP: s=5.5.5.5 (local), d=4.4.4.4 (FastEthernet1/1), len 100, policy routed
*Dec 3 18:48:32.827: IP: local to FastEthernet1/1 1.1.45.4
此时如果关闭
R4
的
F1/1
接口:此时
R5
再
pingR4
:链路是否正常?
【不通】:解释:
route-map
无法区分下一跳是否可达。但是可以结合
SLA
来实现:
ip sla monitor 1
type echo protocol ipIcmpEcho
frequency 10
ip sla monitor schedule 1 life forever start-time now
track 2 rtr 1
route-map AAA permit 10
match interface Loopback0
set ip next-hop verify-availability 1.1.45.4 1 track 2
R5#ping
Wan30#debug ip policy
*Dec 3 18:49:42.115: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy match
*Dec 3 18:49:42.115: IP: route map AAA, item 10, permit
*Dec 3 18:49:42.115: IP: s=5.5.5.5 (local), d=4.4.4.4, len 100, policy rejected -- normal forwarding
通过以上配置实验,数据包分流实现。
感谢你能够认真阅读完这篇文章,希望小编分享的“PBR+SLA如何配置”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。