項目概述：

項目拓撲：

實施方案：

P地址規(guī)劃：如圖所示配置

路由規(guī)劃：

出口路由器： ip route-static 0.0.0.0 0 202.1.1.2 //通過默認路由，走移動

PBR策略規(guī)劃：

1）匹配PC5的流量

acl basic 2000

rule 0 permit source 192.168.2.0 0.0.0.255

2）創(chuàng)建PBR，匹配流量，并指定轉(zhuǎn)發(fā)路徑

policy-based-route pbr permit node 10

if-match acl 2000

apply next-hop 202.2.2.2 //聯(lián)通線路

3）在入接口應(yīng)用pbr

interface GigabitEthernet0/1

ip policy-based-route pbr

測試：

這是內(nèi)網(wǎng)PC都能上網(wǎng)

備份測試：

假設(shè)對端聯(lián)通接口故障，但本端出接口ok時，PC5能否上網(wǎng)

原因分析：雖然聯(lián)通接口故障，但是路由器出接口無法感知，所以PBR依然生效，導(dǎo)致PC5的流量轉(zhuǎn)發(fā)至聯(lián)通，造成丟包數(shù)據(jù)不通的后果。

優(yōu)化：

結(jié)合bfd，探測對端接口地址，當此失效時，迫使pbr失效

實現(xiàn)：

bfd echo-source-ip 1.1.1.1

track 1 bfd echo interface GigabitEthernet5/0 remote ip 202.2.2.2 local ip 202.2.2.1

policy-based-route pbr permit node 10

if-match acl 2000

apply next-hop 202.2.2.2 track 1

測試：聯(lián)通接口故障，bfd down：

PC5能繼續(xù)上網(wǎng)：