PBR 如何指定2個下一跳
- 0關注
- 1收藏,1004瀏覽
最佳答案
策略路由實現主備下一跳切換的步驟如下:
1. 配置ACL匹配流量
acl advanced 3000
rule 0 permit ip source 192.168.1.0 0.0.0.255 //匹配需要策略路由的源網段
2. 創建策略路由並定義主備下一跳
policy-based-route PBR_MAIN_BACKUP permit node 10
if-match acl 3000
apply next-hop 10.1.1.1 track 1 //主下一跳,關聯Track檢測
apply next-hop 10.2.2.2 track 2 //備用下一跳,關聯Track檢測
3. 配置NQA及Track實現可達性檢測
nqa entry admin test1 //主下一跳檢測
type icmp-echo
destination-ip 10.1.1.1
frequency 100
reaction 1 checked-element probe-fail threshold-type consecutive 3
nqa entry admin test2 //備用下一跳檢測
type icmp-echo
destination-ip 10.2.2.2
frequency 100
reaction 1 checked-element probe-fail threshold-type consecutive 3
track 1 nqa entry admin test1 reaction 1 //綁定NQA到Track
track 2 nqa entry admin test2 reaction 1
4. 應用策略路由到接口
interface GigabitEthernet1/0/1
ip policy-based-route PBR_MAIN_BACKUP
關鍵實現機製
主備模式:默認情況下,多個下一跳按配置順序形成主備關係。當主下一跳(如10.1.1.1)的Track狀態為Negative(不可達)時,自動切換至備用下一跳(10.2.2.2)。
Track聯動:通過NQA周期性檢測下一跳可達性,Track狀態變化實時觸發PBR切換,收斂時間通常在秒級。
硬件限製:需確保下一跳接口非聚合口(如某些型號限製),且IRF組網中主備下一跳需在同一成員設備。
驗證命令
display ip policy-based-route //查看策略路由配置
display track all //檢查Track狀態
display nqa results admin test1 //查看主下一跳檢測結果
此配置可實現當主下一跳失效時,流量自動切換至備用路徑,確保業務連續性。
- 2025-04-29回答
- 評論(0)
- 舉報
-
(0)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論