Questions tagged «pbr»

我发现自己处于不久前的状况，但我不记得自己是如何解决的:) 场景 我有一个带有局域网接口（fa0 / 0）和WAN接口（fa0 / 1）以及第二个WAN接口（fa0 / 2）的Cisco IOS路由器。 可以说有两个LAN子接口fa0 / 0.10和fa0 / 0.20。 有一条通过fa0 / 1的默认路由。但是，有一条到特定子网的静态路由，可以说是通过fa0 / 2到达1.2.3.4/24（fa0/2距离该子网较近，但是更昂贵的$$$ WAN链接） 我所有的fa0 / 0.10用户都正在访问1.2.3.4/24，因此静态路由将其发送到fa0 / 2（WAN2）之外。对于所有其他目的地fa0 / 0.10，用户将使用我在WAN1接口fa0 / 1上收到的DHCP默认路由。 问题定义； fa0 / 0.20子网中的用户只能访问Internet。我的fa0 / 0.20子网中没有用户真正需要访问远程1.2.3.4/24子网。但是，它们很少这样做，在这种情况下，静态路由会通过fa0 / 2发送它们。我不希望这样，我希望他们通过默认的WAN接口fa0 / 1访问1.2.3.4/24。我相信我可以通过PBR实现这一目标，但是我似乎无法使其正常运行？ 这是我目前正在尝试的配置； interface FastEthernet0/0.10 description LAN1 encapsulation dot1Q 10 ip address …

10 cisco  cisco-commands  pbr 

我建立了一个测试实验室，用于测试基于过滤器的转发（FBF），又称基于策略的路由。问题将在下面提出，但首先是细节： 下面是拓扑图： 目的：任何从站点1转移到目的地的流量都应通过链接2路由到WAN，而不是通过链接1。因为链接1将被两个数据中心之间的复制流量所饱和。 SW-1和SW-2是Juniper EX4200交换机 RTR-1和RTR-2是瞻博J4350的 PE-1和PE-2是运行ISIS和MPLS VPN的Cisco 1841路由器，可模拟提供商WAN骨干网 SW-1，SW-2，RTR-1和RTR-2都是区域0中的OSPF邻居。RTR-1和RTR-2都是ASBR，并将BGP学习的路由注入OSPF。每个路由器都将其各自站点的路由发布到WAN中（以及为冗余而在其他站点上添加的路由）。 通过简单地将静态路由重新分配到SW-2上的Staging到具有更高度量标准的OSPF中，可以轻松完成从站点1到站点2的路由的路由。由于该路由由RTR-2通告到WAN，因此RTR-1将了解该路由并将其重新分配给度量为0的OSPF。在SW-1上从SW-2获知的OSPF路由将具有更高的度量，因此路由将比WAN更可取。 来自站点2的返回流量也需要以这种方式流动，以便我们避免非对称路由。FBF应用于进入SW-2的入站接口（链接4）。该过滤器将接收所有来自暂存（10.100.190 / 24）的流量，并生成下一跳RTR-2。正如我在实验室中测试的那样，FBF的这部分正在运行。 由于RTR-2返回站点1的首选路由是通过链路1，因此我们需要在RTR-2的入站LAN接口（面向SW-2）上再次应用FBF。 这就是问题所在……将FBF应用到该路由器时，与SW-2的OSPF邻接关系中断。 问题：为什么RTR-2和SW-2之间的OSPF邻接关系断开？ 随附RTR-2和SW-2的配置： RTR-2配置 root@RTR-2> show configuration interfaces | display set set interfaces ge-0/0/0 unit 0 family inet filter input FBF-TEST deactivate interfaces ge-0/0/0 unit 0 family inet filter set interfaces ge-0/0/0 unit 0 family …

9 ospf  juniper  pbr