考虑通过新位置转换特定的公共 Internet 站点。在当前位置,我在 Cisco 路由器中配置了一条静态路由,指向我的内部防火墙。新位置位于 MPLS 连接 (eBGP) 上。
我在现有位置使用了两个本地子网,并且只想测试通过 MPLS 网络到新位置 Internet 访问的子网之一。
这是否可以通过策略路由让 1 个本地子网利用静态路由到防火墙,而第二个子网利用 MPLS 广告并通过另一个站点路由到 Internet,仅用于该 Internet 站点?如果是这样,如何?
流量工程 - BGP 与静态路由的策略
网络工程
思科
路由
2021-07-23 22:46:40
1个回答
基于策略的路由对此非常有用。我最近这样做是为了以这种方式一次一个内部子网慢慢地将医院切换到新的互联网边缘。
ip access-list extended PBR_SUBNETS
permit ip 172.16.1.0 0.0.0.255 any
!
route-map POLICY_ROUTE permit 10
match ip address PBR_SUBNETS
set ip next-hop 192.168.1.2
以上将把所有来自 172.16.1.0/24 的数据包重定向到路由映射中指定的 IP 地址。根据需要更改两者以适应您的情况。
将此策略应用于面向内部子网的路由器接口。
interface GigabitEthernet0/1
ip policy route-map POLICY_ROUTE
无论路由表如何,此路由映射都会为所有允许的流量设置下一跳。(使用“default”关键字可以解决这个问题,但听起来并不像您需要的那样)这意味着您的静态路由可能不需要用于此目的,但您可以将其留在那里作为备用,以防 BGP 失败.
仅供参考 - 我这样做的方式是在白天输入整个配置,实时,但在访问列表中没有条目。由于没有任何匹配项,显然所有流量都按照路由表正常运行。这为切换内部子网提供了一个非常简单、可测试、可逆的框架,因为从这一点开始,只需将它们添加到 ACL。