route-map技术应用之Multiple Tracking

wangguan

本文是看到一个CUer在网络版里的求助，特把我的实现方法写出来供大家参考。实现的主要原则是策略路由（route-map）.相信经常在网络上混的人都用过这东西，用得最多的可以就是基于源地址的路由，但此文介绍route-map的另一功能-PBR for Multiple Tracking

首先看看拓扑：

拓扑贴上去就变形了，点击联接来查看吧


http://blog.chinaunix.net/photo/88305_081224160904.jpg

[/url]


拓扑说明：
1.       有两条SDH线路，Line A 2M SDH，Line B为10M SDH。

需求分析：
1.       Lan 192.168.1.0/24段访问Lan 192.168.2.0/24段的流量优先走2M SDH线路，当2M线路带宽占满时开始走10M SDH线路
2.       10M SDH线路与2M SDH线路互为备份.

解题思路：
1.       如何监控Lan 192.168.1.0/24到Lan 192.168.2.0/24的流量？可以利用cisco的流量监控与管制工具来判断流量是否在2M以内。
2.       监控到2M以内的流量做何处理？用QOS工具将2M以内的数据包的IPP优先级设置为7，2M以上的流量设置为IPP10。
3.     如何将2M以内的流量送到Line A，又如何将2M以上的流量送到Line B?我们利用策略路由，即route-map.
4.       当其中一条线路出现故障时如何切换？可以使用PBR for Multiple Tracking的功能。

实施的简单配置：
R1配置：
ip access-list extended ACL-LANA-TO-LANB
permit ip 192.168.1.0 0 0.0.0.255 192.168.2.0 0.0.0.255
deny   ip any any
!
class-map match-any CLASSMAP-LANA-TO-LANB
   match access-group name ACL-LANA-TO-LANB
!
policy-map POLICYMAP-LANA-TO-LANB-INPUT
class CLASSMAP-LANA-TO-LANB
police 2000000 400000 800000 conform-action set-prec-transmit 7 exceed-action set-prec-transmit 0
!
interface  fa0/0
ip add 192.168.1.1 255.255.255.0
service-policy input POLICYMAP-LANA-TO-LANB-INPUT

至此，用QOS工具打标的工具已经完成了，接下来要做的是策略路由。

ip access-list extended ACL-LANA-TO-LANB-IPP7
permit ip any any tos 7
ip access-list extended ACL-LANA-TO-LANB-IPP0
permit ip any any tos 0
!
route-map ROUTE-MAP-FOR-TAG permit 10
match  ip address ACL-LANA-TO-LANB-IPP0
set ip next-hop 10.0.0.6
!
route-map ROUTE-MAP-FOR-TAG permit 20
match  ip address ACL-LANA-TO-LANB-IPP7
set ip next-hop 10.0.0.2
!
最后需要配置的就是故障时的切换功能了。
ip sla 1
icmp-echo 10.0.0.2 source-interface fa1/0
！
ip sla 2
icmp-echo 10.0.0.6 source-interface fa1/1
！
track 123 rtr 1 reachability
track 124 rtr 2 reachability
!
route-map ROUTE-MAP-FOR-TAG permit 10
set ip next-hop verify-availability 10.0.0.6 10 track 123
set ip next-hop verify-availability 10.0.1.2 20 track 124
!

route-map ROUTE-MAP-FOR-TAG permit 10
set ip next-hop verify-availability 10.0.1.2 10 track 124
set ip next-hop verify-availability 10.0.0.6 20 track 123
!

interface  fa0/0
ip policy route-map ROUTE-MAP-FOR-TAG
！

大功告成！R2配置类似，就不再累赘了。



本文来自ChinaUnix博客，如果查看原文请点：[url]http://blog.chinaunix.net/u2/88305/showart_1739454.html