Chinaunix
标题:
route-map技术应用之Multiple Tracking
[打印本页]
作者:
wangguan
时间:
2008-12-24 17:13
标题:
route-map技术应用之Multiple Tracking
本文是看到一个CUer在网络版里的求助,特把我的实现方法写出来供大家参考。实现的主要原则是策略路由(route-map).相信经常在网络上混的人都用过这东西,用得最多的可以就是基于源地址的路由,但此文介绍route-map的另一功能-PBR for Multiple Tracking
首先看看拓扑:
拓扑贴上去就变形了,点击联接来查看吧
http://blog.chinaunix.net/photo/88305_081224160904.jpg
[/url]
拓扑说明:
1. 有两条SDH线路,Line A 2M SDH,Line B为10M SDH。
需求分析:
1. Lan 192.168.1.0/24段访问Lan 192.168.2.0/24段的流量优先走2M SDH线路,当2M线路带宽占满时开始走10M SDH线路
2. 10M SDH线路与2M SDH线路互为备份.
解题思路:
1. 如何监控Lan 192.168.1.0/24到Lan 192.168.2.0/24的流量?可以利用cisco的流量监控与管制工具来判断流量是否在2M以内。
2. 监控到2M以内的流量做何处理?用QOS工具将2M以内的数据包的IPP优先级设置为7,2M以上的流量设置为IPP10。
3. 如何将2M以内的流量送到Line A,又如何将2M以上的流量送到Line B?我们利用策略路由,即route-map.
4. 当其中一条线路出现故障时如何切换?可以使用PBR for Multiple Tracking的功能。
实施的简单配置:
R1配置:
ip access-list extended ACL-LANA-TO-LANB
permit ip 192.168.1.0 0 0.0.0.255 192.168.2.0 0.0.0.255
deny ip any any
!
class-map match-any CLASSMAP-LANA-TO-LANB
match access-group name ACL-LANA-TO-LANB
!
policy-map POLICYMAP-LANA-TO-LANB-INPUT
class CLASSMAP-LANA-TO-LANB
police 2000000 400000 800000 conform-action set-prec-transmit 7 exceed-action set-prec-transmit 0
!
interface fa0/0
ip add 192.168.1.1 255.255.255.0
service-policy input POLICYMAP-LANA-TO-LANB-INPUT
至此,用QOS工具打标的工具已经完成了,接下来要做的是策略路由。
ip access-list extended ACL-LANA-TO-LANB-IPP7
permit ip any any tos 7
ip access-list extended ACL-LANA-TO-LANB-IPP0
permit ip any any tos 0
!
route-map ROUTE-MAP-FOR-TAG permit 10
match ip address ACL-LANA-TO-LANB-IPP0
set ip next-hop 10.0.0.6
!
route-map ROUTE-MAP-FOR-TAG permit 20
match ip address ACL-LANA-TO-LANB-IPP7
set ip next-hop 10.0.0.2
!
最后需要配置的就是故障时的切换功能了。
ip sla 1
icmp-echo 10.0.0.2 source-interface fa1/0
!
ip sla 2
icmp-echo 10.0.0.6 source-interface fa1/1
!
track 123 rtr 1 reachability
track 124 rtr 2 reachability
!
route-map ROUTE-MAP-FOR-TAG permit 10
set ip next-hop verify-availability 10.0.0.6 10 track 123
set ip next-hop verify-availability 10.0.1.2 20 track 124
!
route-map ROUTE-MAP-FOR-TAG permit 10
set ip next-hop verify-availability 10.0.1.2 10 track 124
set ip next-hop verify-availability 10.0.0.6 20 track 123
!
interface fa0/0
ip policy route-map ROUTE-MAP-FOR-TAG
!
大功告成!R2配置类似,就不再累赘了。
本文来自ChinaUnix博客,如果查看原文请点:
[url]http://blog.chinaunix.net/u2/88305/showart_1739454.html
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
