在实际网络中会存在多条接入带宽的情况,如何使得网络中的流量分流,走不通的线路,需要合理的规划网络才可以,UBTN 的 ER 系列路由器可以做到在出口处进行分流,使得不同的网段走不通的线路。
案例拓扑
在本案例中使用了三台 ER5 路由器和一台 ES24 交换机,ER1 路由器上面做 PBR,划分两个 vlan,分别为 vlan10:10.10.10.0/24,vlan20:10.10.20.0/24
- ER1的eth0口:192.168.12.1,eth1口:192.168.13.1,eth2.10:10.10.10.1,eth2.20:10.10.20.1
- ER2的eth0口:192.168.12.2,eth1口:192.168.13.2,eth2口:192.168.3.1
- ER3的eth0口:192.168.3.2
首先配置几台设备的接口地址及路由
ER1 配置:
配置接口
配置 DHCP
ER2 配置:
接口配置
路由配置
ER3 配置:
接口配置
路由配置
ES24 交换机的配置可以参考
现在开始配置 ER1 路由器的路由以及策略路由
分别给 vlan10 和 vlan20 设置两张路由表
set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.12.2
set protocols static table 2 route 0.0.0.0/0 next-hop 192.168.13.2
设置源地址防火墙策略
set firewall modify SOURCE_ROUTE rule 10 description 'traffic from eth2.10 to out1'
set firewall modify SOURCE_ROUTE rule 10 source address 10.10.10.0/24
set firewall modify SOURCE_ROUTE rule 10 modify table 1
set firewall modify SOURCE_ROUTE rule 20 description 'traffic from eth2.20 to out2'
set firewall modify SOURCE_ROUTE rule 20 modify table 2
set firewall modify SOURCE_ROUTE rule 20 source address 10.10.20.0/24
将策略应用于接口
set interfaces ethernet eth2 vif 10 firewall in modify SOURCE_ROUT
set interfaces ethernet eth2 vif 20 firewall in modify SOURCE_ROUT
此时,我们可以测试终端两台机器的 tracert
pc1 获取的地址是 10.10.10.0 网段的,pc2 获取的地址是 10.10.20.0 网段的
通过测试我们可以看到 pc1 通过 192.168.12.2 出去的,pc2 通过 192.168.13.2 出去的
我们此时看 ER1 的路由表
路由正常
我们此时将路由器 ER1 的 eth1 口断开
可以看到路由器路由表
然后此时 pc2tracert192.168.3.2 看到通过 192.168.12.2 出口出去的
在将 ER1 路由器的 eth1 口连接
此时 pc2tracert 192.168.3.2 看到通过 192.168.13.2 出口出去的
在出口路由器正常运行的时候,可以使得不同流量走不同的线路,如果当一条线路断开连接的时候,所有流量都会走另一条线路走
合理规划网络,在出口路由器做策略路由就可以使得网络流量合理分配
