锐捷网管交换机策略路由实现多出口高可用举例

一、 组网需求
在设备Device上配置策略路由,实现如下目的:
● 来自Host A(200.24.16.2/24)的报文,优先从GigabitEthernet 0/1接口发出。
● 来自Host B(200.24.17.2/24)的报文,优先从GigabitEthernet 0/2接口发出。
两条出口链路互为备份,配置与Track联动,故障时能够快速切换备份链路。

二、组网图
组网图

三、 配置要点
● 配置两个不同的ACL,分别用来匹配Host A网段和Host B网段。
● 配置路由图RM_FOR_PBR:策略10实现“来自Host A网段的报文,优先从GigabitEthernet 0/1接口发出”;策略20实现“来自Host B网段的报文,优先从GigabitEthernet 0/2接口发出”。
●设置策略路由在多个下一跳之间实现冗余备份。
● 设置Track规则,并与策略路由联动。
● 配置策略路由,对GigabitEthernet 0/3接口收到的报文应用路由图RM_FOR_PBR。

四、 配置步骤
(1) 配置接口IP,实现网络互通。(略)

(2) 配置ACL规则,分别匹配网段200.24.16.0/24和200.24.17.0/24。
Device> enable
Device# configure terminal
Device(config)# access-list 1 permit 200.24.16.0 0.0.0.255
Device(config)# access-list 2 permit 200.24.17.0 0.0.0.255

(3) 配置track规则。
Device(config)# ip rns 1
Device(config-ip-rns)# icmp-echo 200.24.18.1
Device(config-ip-rns)# exit
Device(config)# ip rns schedule 1 start-time now life forever
Device(config)# track 1 rns 1
Device(config)# ip rns 2
Device(config-ip-rns)# icmp-echo 200.24.19.1
Device(config-ip-rns)# exit
Device(config)# ip rns schedule 2 start-time now life forever
Device(config)# track 2 rns 2

(4) 配置路由策略RM_FOR_PBR,200.24.16.0的下一跳为200.24.18.1,备份下一跳为200.24.19.1;200.24.17.0的
下一跳为200.24.19.1,备份下一跳为200.24.18.1。
Device(config)# route-map RM_FOR_PBR 10
Device(config-route-map)# match ip address 1
Device(config-route-map)# set ip next-hop verify-availability 200.24.18.1 track 1
Device(config-route-map)# set ip next-hop verify-availability 200.24.19.1 track 2
Device(config-route-map)# exit
Device(config)# route-map RM_FOR_PBR 20
Device(config-route-map)# match ip address 2
Device(config-route-map)# set ip next-hop verify-availability 200.24.19.1 track 2
Device(config-route-map)# set ip next-hop verify-availability 200.24.18.1 track 1
Device(config-route-map)# exit

(5) 接口0/3上生效路由图RM_FOR_PBR,并开启负载均衡选路。
Device(config)# interface GigabitEthernet 0/3
Device(config-if-GigabitEthernet 0/3)# ip policy route-map RM_FOR_PBR
Device(config-if-GigabitEthernet 0/3)# exit
Device(config)# ip policy redundance

五、验证配置结果
# 检查策略路由配置信息,确认接口上应用了路由图。
Device# show ip policy
检查策略路由配置信息

# 检查路由图配置信息,确认策略规则。
Device# show route-map
检查路由图配置信息

# 检查ACL配置信息,确认报文过滤规则。
Device# show access-lists
检查ACL配置信息

# 检查Track的跟踪对象是否Up。
Device# show track
检查Track的跟踪对象是否Up

 

六、 配置文件
Device的配置文件。
!
ip policy redundance
!
access-list 1 permit 200.24.16.0 0.0.0.255
access-list 2 permit 200.24.17.0 0.0.0.255
!
route-map RM_FOR_PBR 10
match ip address 1
set ip next-hop verify-availability 200.24.18.1 track 1
set ip next-hop verify-availability 200.24.19.1 track 2
!
route-map RM_FOR_PBR 20
match ip address 2
set ip next-hop verify-availability 200.24.19.1 track 2
set ip next-hop verify-availability 200.24.18.1 track 1
!
ip rns 1
icmp-echo 200.24.18.1
!
ip rns 2
icmp-echo 200.24.19.1
!
ip rns schedule 1 start-time now life forever
ip rns schedule 2 start-time now life forever
!
track 1 rns 1
!
track 2 rns 2
!
interface GigabitEthernet 0/3
ip policy route-map RM_FOR_PBR
!
七、常见错误
● 配置match匹配ACL、前缀列表等策略后,没有定义相应的ACL、前缀列表。

 

 

ICP备案号:晋ICP备18007549号-1
站长微信:15534641008