標籤:浮動路由 track sla eem pbr 雙線
背景:
隨著資訊化辦公越來越普及,人們辦公對互連網的依賴越來越大,IT、網路在企業中的影響也越來越大。因此,商業網路的可靠性變得十分重要。對於一個互連網公司或者使用需要使用網路才能正常辦公的公司來說,斷網意味著員工不能正常辦公,公司大把的金錢損失。在這樣一種背景下,大型公司和金融行業早已實現了雙線或多線冗餘,而一些中心型企業由於預算等問題還忍受著這樣的苦惱。本文將為中小型企業提供一套完美的解決方案,通過已有裝置或較低的預算即實現雙線冗餘、負載平衡與自動切換。
先來介紹一下大中型公司雙線互連網接入的基本架構。一般的企業都是通過租用2條不同ISP的鏈路,例如一條聯通鏈路,一條電信鏈路,分別接入公司網路,然後使用專門的負載平衡器裝置進行鏈路的負載和冗餘,例如國外的F5、radware,國內的深信服。
然而像國外廠商的負載平衡器一台就十幾二十萬,國內的也在好幾萬一台。如果是一般的中小型公司,IT預算有限,這樣的裝置買起來很吃力。但又想實現雙線接入,負載平衡、雙線冗餘的功能,可以採用下面的解決方案,僅僅使用普通的路由器和交換器便可以實現。
博文內容目標:
PBR基本概述
使用靜態浮動路由實現雙線冗餘
使用SLA實現雙線冗餘
使用PBR結合SLA&EEM實現基於VLAN的負載和冗餘
網路出口拓撲圖:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6E/51/wKiom1V4_M_xcPGQAAHrLihuhOU460.jpg" title="4.png" alt="wKiom1V4_M_xcPGQAAHrLihuhOU460.jpg" />
筆者通過以上的拓撲圖進行一個綜合案例講解。拓撲1和拓撲2不同之處在於拓撲1比拓撲2多了一個路由器的裝置冗餘,並且PBR和SLA等策略是做在核心交換器上的;而拓撲2路由器則承擔了PBR、SLA等功能。
拓撲1講解:兩台路由器分別接入聯通和電信網路,路由器需要指一條預設路由到電訊廠商,內部可以使用靜態路由或動態路由,路由器執行NAT功能,將內網的私服網IP地址轉換成公網IP地址。在三層交換器上使用預設路由指向R2,使用PBR將一部分流量指向R1,實現負載平衡;當R1故障後,PBR自動失效,所有流量去往R2,在交換器上使用浮動路由指向R1,來實現當R2故障後所有流量都切換到R1。
注意:一般情況推薦鏈路大、穩定的鏈路使用預設路由。這裡需要注意的是,如果內部有伺服器需要對外提供服務的話,最好將伺服器放在預設路由的鏈路上,當然也可以在兩台路由器都做NAT,通過DNS來控制外部流量訪問;在做PBR的時候也要排除本機伺服器的地址;如果有VPN流量的話,還要注意VPN流量的控制。
使用PBR實現基於VLAN的負載平衡
PBR(Policy-Based Routing) 基於策略的路由。我們都知道路由是基本目的IP地址進行轉寄,當一個資料包到達路由器以後,路由器預設並不查看該資料包的源IP地址,只看目的IP地址,然後查路由表,進行與運算,最後封裝新的二層頭部將其轉寄出去。而PBR則是根據IP包的源IP地址進行轉寄,我們可以手工定義匹配到的哪些源IP地址發往哪個介面。例如源是1.1.X.X的IP包下一跳從S0介面發出,而源地址是1.2.X.X的包從S1介面發出。PBR要優先於路由表,當PBR失效後,所匹配的資料包仍然會執行預設的路由轉寄規則。思科、華為、華為等企業級路由器和三層交換器一般都支援PBR的功能,只是具體操作上可能有所不同,原理大同小意。
我們通過使用PBR來實現基於VLAN的負載平衡,例如公司有600人,每100人劃分一個VLAN,共6個VLAN。這樣我們讓前VLAN 1 2 3通過預設路由走電信鏈路,讓VLAN 4 5 6通過PBR走聯通鏈路。
PBR的失效:當PBR失效後,所有流量都會通過路由表進行轉寄。PBR通過ARP重新整理來判斷失效,1所求,當R1整台路由器失效或介面down後,SW能馬上感知到,這時候PBR失效;如果R1僅僅是介面IP被刪除,SW需要通過等待ARP老化來判斷PBR失效,如果是R1串連的電訊廠商鏈路失效,則SW無法判斷出來(通過後面講到的SLA來判斷)
2. 使用靜態浮動路由實現雙線冗餘
我們知道一般在路由器出口會寫一條預設路由指向電訊廠商,當雙線接入的時候我們使用靜態浮動路由來實現對預設路由的冗餘。我們知道靜態路由的管理距離預設為1,我們在SW上把預設路由指向R2,再寫一條管理距離為5(只要大於1即可)的預設路由,當AD為1的路由存在的時候,AD為5的路由就不會出現在路由器,只有當AD為1的路由失效以後,AD為5的路由才出浮出路由表發揮作用。這樣,當R2失效以後,AD為5的路由起作用,來實現對預設路由的備份。
3. 使用SLA實現雙線冗餘
儘管我們看起來已經通過PBR和浮動路由實現了冗餘功能,但實際情況並不是這樣。路由器壞的幾率很小,介面壞或網路壞的幾率就更小了,更多的情況是電訊廠商的鏈路出現了問題。這樣的話,SW是感知不到問題的發生的,還是需要人為幹預。為此,我們引入了思科SLA技術(其他廠商也有類似技術,例如華為的NQA)。SLA可以通過發送ICMP包等資訊來判斷鏈路的好壞和品質。靜態路由可以聯合SLA,當一個IP地址失效以後,該靜態路由失效。例如,通過SLA來ping 8.8.8.8這個IP地址,當10個包丟失以後,我們認為這個IP失效,track了這個SLA的靜態路由失效。
4. 使用PBR結合SLA&EEM實現基於VLAN的負載和冗餘
然而我們在使用了SLA後,當電信電訊廠商故障後,預設路由能夠很好地從路由器消失,浮動路由生效。但如果是聯通故障,SLA能夠感知到,卻什麼也做不了,PBR仍然在生效。這時候我們再引入一個技術,思科的EEM。EEM聯合SLA,能夠在被檢測的IP失效後,自動shutdown SW串連R1的連接埠,使PBP失效,流量被切換到R2。
重點:雙線冗餘可以通過多種技術在路由器上實現,這裡使用PBR只是起到一個拋磚引玉的效果。引入了SLA和EEM是為了給大家介紹兩種新的技術。SLA和EEM可以實現的功能很多,超強大,如果有需求的童鞋可以研究研究。
綜合實驗:
拓撲圖如下:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/6E/4F/wKioL1V5Kljhx-u9AALuJlofKVQ491.jpg" title="5.png" alt="wKioL1V5Kljhx-u9AALuJlofKVQ491.jpg" />
我們用R1和R5來分別類比兩台串連不同電訊廠商的路由器,用R6來類比核心交換器,R7和R8來類比PC1和PC2,充當不同的VLAN,圖中的交換器是一個傻瓜交換器,僅僅起到一個串連作用。使用R2和R4來類比聯通和電信的路由器裝置,最右面的R3來類比互連網上的一台要被訪問的裝置。為了更為真實,我們在R1和R5進行NAT配置,將企業內部的私網IP轉換成公網IP。
基本配置如下:
電訊廠商路由器配置:
R2配置:
R2(config)#int s1/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s1/1
R2(config-if)#ip add 23.1.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#router rip
R2(config-router)#ver 2
R2(config-router)#no auto
R2(config-router)#net 23.0.0.0
R2(config-router)#net 12.0.0.0
//使用動態路由協議將R2、R3和R4之間的網路連通。
R3配置:
R3(config)#int s1/0
R3(config-if)#ip add 23.1.1.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int s1/1
R3(config-if)#ip add 34.1.1.3 255.255.255.0
R3(config)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#router rip
R3(config-router)#ver 2
R3(config-router)#no auto
R3(config-router)#net 3.0.0.0
R3(config-router)#net 23.0.0.0
R3(config-router)#net 34.0.0.0
R4配置:
R4(config)#int s1/0
R4(config-if)#ip add 34.1.1.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#int s1/1
R4(config-if)#ip add 45.1.1.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#router rip
R4(config-router)#ver 2
R4(config-router)#no auto
R4(config-router)#net 34.0.0.0
R4(config-router)#net 45.0.0.0
出口網關路由器配置:
R1配置:
R1(config)#int s1/1
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#ip nat outside
R1(config-if)#no shut
R1(config-if)#int f0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#ip route 0.0.0.0 0.0.0.0 12.1.1.2
R1(config-if)#access-list 100 permit ip 172.16.0.0 0.0.255.255 any
R1(config)#ip nat inside source list 100 interface s1/1 overload
//在R1上做NAT配置,將企業內部的私服網IP轉換成公網IP地址。
R1(config)#router rip
R1(config-router)#ver 2
R1(config-router)#no auto
R1(config-router)#net 172.16.0.0
//R1、R5、R6運行動態路由協議,或者在R1上使用靜態路由指向R6.
R5配置:
R5(config)#int s1/0
R5(config-if)#ip add 45.1.1.5 255.255.255.0
R5(config-if)#ip nat outside
R5(config-if)#no shut
R5(config-if)#int f0/0
R5(config-if)#ip add 172.16.1.5 255.255.255.0
R5(config-if)#ip nat inside
R5(config-if)#no shut
R5(config-if)#ip route 0.0.0.0 0.0.0.0 45.1.1.4
R5(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 any
R5(config)#ip nat inside source list 100 interface s1/0 overload
R5(config)#router rip
R5(config-router)#ver 2
R5(config-router)#no auto
R5(config-router)#net 172.16.0.0
類比交換器配置:
R6配置:
R6(config)#int f0/0
R6(config-if)#ip ad 172.16.1.6 255.255.255.0
R6(config-if)#no shut
R6(config-if)#int f2/0
R6(config-if)#ip add 172.16.2.1 255.255.255.0
R6(config-if)#no shut
R6(config-if)#router rip
R6(config-router)#ver 2
R6(config-router)#no auto
R6(config-router)#net 172.16.0.0
PC配置:
PC1(config)#no ip routing
//在路由器關掉路由功能,類比PC
PC1(config)#int f2/0
PC1(config-if)#ip add 172.16.2.2 255.255.255.0
PC1(config-if)#no shut
PC1(config-if)#ip default-gateway 172.16.2.1
//PC需要配置網關
PC2(config)#no ip routing
PC2(config)#int f2/0
PC2(config-if)#ip add 172.16.2.3 255.255.255.0
PC2(config-if)#no shut
PC2(config-if)#ip default-gateway 172.16.2.1
靜態路由與浮動浮動靜態路由配置
R6(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5
R6(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1 5
//處此配置在後期需要刪除重新設定,加入track,聯合SLA.
查看路由器,只有第一條。
R6#show ip route
172.16.0.0/24 is subnetted, 2 subnets
C 172.16.1.0 is directly connected, FastEthernet0/0
C 172.16.2.0 is directly connected, FastEthernet2/0
S* 0.0.0.0/0 [1/0] via 172.16.1.5
PBR配置:
R6(config)#ip access-list extended cnc
R6(config-ext-nacl)#permit ip host 172.16.2.2 any
//先寫一個ACL,來匹配需要被PBR命中的IP,就是需要通過R1路由器走的主機。
R6(config)#route-map pbr-cnc permit 10
R6(config-route-map)#match ip address cnc
R6(config-route-map)#set ip next-hop 172.16.1.1
//寫一個route-map,匹配剛剛寫的ACL,設定下一跳為R1的IP地址。
R6(config)#int f2/0
R6(config-if)#ip policy route-map pbr-cnc
//在F2/0介面調用PBR,注意PBR是在入介面進行調用的。
注意:
如果是3560X-E的交換器,在應用PBR在介面的時候可能會發生報錯資訊,這時候需要將SDM進行設定
sdm prefer routing //全域使用該命令
重啟交換器
目前已經實現了基於源的負載平衡:
在R3上開啟debug進行測試,如果源是12.1.1.1的,說明是走的R1;如果源是45.1.1.5,說明走的是R2
R3#debug ip icmp
ICMP packet debugging is on
R7 Ping 3.3.3.3來進行測試:
PC1#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/40/56 ms
在R3上查看結果:
*Jun 11 15:07:00.091: ICMP: echo reply sent, src 3.3.3.3, dst 12.1.1.1
*Jun 11 15:07:00.131: ICMP: echo reply sent, src 3.3.3.3, dst 12.1.1.1
*Jun 11 15:07:00.155: ICMP: echo reply sent, src 3.3.3.3, dst 12.1.1.1
*Jun 11 15:07:00.171: ICMP: echo reply sent, src 3.3.3.3, dst 12.1.1.1
*Jun 11 15:07:00.223: ICMP: echo reply sent, src 3.3.3.3, dst 12.1.1.1
使用traceroute來驗證:
PC1#traceroute 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 172.16.2.1 28 msec 16 msec 4 msec
2 172.16.1.1 4 msec 44 msec 20 msec
3 12.1.1.2 28 msec 12 msec 20 msec
4 23.1.1.3 16 msec 24 msec *
R8 Ping 3.3.3.3
PC2#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/32/48 ms
在R3上查看結果
*Jun 11 15:07:02.375: ICMP: echo reply sent, src 3.3.3.3, dst 45.1.1.5
*Jun 11 15:07:02.403: ICMP: echo reply sent, src 3.3.3.3, dst 45.1.1.5
*Jun 11 15:07:02.455: ICMP: echo reply sent, src 3.3.3.3, dst 45.1.1.5
*Jun 11 15:07:02.471: ICMP: echo reply sent, src 3.3.3.3, dst 45.1.1.5
*Jun 11 15:07:02.527: ICMP: echo reply sent, src 3.3.3.3, dst 45.1.1.5
PC2#traceroute 3.3.3.3
Type escape sequence to abort.
Tracing the route to 3.3.3.3
1 172.16.2.1 8 msec 8 msec 4 msec
2 172.16.1.5 12 msec 8 msec 16 msec
3 45.1.1.4 20 msec 68 msec 16 msec
4 34.1.1.3 56 msec * 24 msec
配置SLA和EEM:
R6(config)#ip sla 2
R6(config-ip-sla)# icmp-echo 12.1.1.2 source-interface loopback0
R6(config-ip-sla-echo)# frequency 10
R6(config-ip-sla-echo)#ip sla schedule 2 life forever start-time now
//配置一個IP SLA 命名為2,用Loopback介面做為源IP地址,使用ICMP偵測12.1.1.2這個IP地址
R6(config)#ip sla 3
R6(config-ip-sla)# icmp-echo 45.1.1.4 source-interface loopback0
R6(config-ip-sla-echo)# frequency 10
R6(config-ip-sla-echo)#ip sla schedule 3 life forever start-time now
//配置一個IP SLA 命名為3,用Loopback介面做為源IP地址,使用ICMP偵測45.1.1.4這個IP地址
R6(config)#track 2 ip sla 2 reachability
//配置一個track,跟蹤 ip sla 2 的可達性
R6(config)#track 3 ip sla 3 reachability
R6(config)#track 200 ip sla 2
//配置一個taack 200,跟蹤 ip sla 2的狀態
R6(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1 5 track 2
//刪除剛剛寫的預設路由和浮動路由,重新添加,並且在路由後面加一個track。當track2 失效後,則該路由失效,這一條路由加track其實意義並不大
R6(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.5 track 3
//重新添加預設路由,並加track.當IP SLA3 所監測的IP地址不可達以後,觸發track3,track3失效;當track3失效以後,該預設路由失效。這時,配置了AD為5的並一條浮動路由浮出路由表,生效,轉寄資料。就是說當預設路由指向的電訊廠商鏈路(電信鏈路)失效後,使用SLA和浮動路由即可進行切換,不需要用到EEM。
R6(config)#ip route 23.1.1.2 255.255.255.255 172.16.1.1
R6(config)#ip route 34.1.1.4 255.255.255.255 172.16.1.5
//這兩條路由很重要,由於PBR是調用在F2/0介面的,只有F2/0進來的流量才會執行PBR。而我們需要監測23.1.1.2(聯通IP)的時候把資料包扔向R1,監測34.1.1.4(電信IP)的時候把資料包扔向R2。全預設路由都指向R2,不符合我們的需求。因此,需要添加這兩條靜態路由實現上述需求。
R6(config)#int lo 0
R6(config-if)#ip add 172.16.3.1 255.255.255.0
//為剛剛寫的SLA添加Loopback介面IP地址,用於做為監測的源IP地址
R6(config)#event manager applet SP-down
R6(config-applet)# event track 200 state down
R6(config-applet)# action 1.1 cli command "en"
R6(config-applet)# action 2.1 cli command "conf t"
R6(config-applet)# action 3.1 cli command "int f2/0"
R6(config-applet)# action 4.1 cli command "no ip policy route-map pbr-cnc"
R6(config-applet)# action 5.1 cli command "end"
//寫一個EEM,當track 200的狀態是donw以後,執行下面的動作,即進入f2/0介面,刪除掉介面下的PBR配置。
R6(config)#event manager applet SP-up
R6(config-applet)# event track 200 state up
R6(config-applet)# action 1.1 cli command "en"
R6(config-applet)# action 2.1 cli command "conf t"
R6(config-applet)# action 3.1 cli command "int f2/0"
R6(config-applet)# action 4.1 cli command "ip policy route-map pbr-cnc"
R6(config-applet)# action 5.1 cli command "end"
//寫一個EEM,當track 200的狀態是UP的以後,執行下面的動作,即進入F2/0介面,添加上PBR的配置。
所有配置完成,下面進行測試。
測試:
電信鏈路測試:
在R6上查看路由表:
R6#show ip route
S* 0.0.0.0/0 [5/0] via 172.16.1.5
23.0.0.0/32 is subnetted, 1 subnets
S 23.1.1.2 [1/0] via 172.16.1.1
34.0.0.0/32 is subnetted, 1 subnets
S 34.1.1.4 [1/0] via 172.16.1.5
注意預設路由指向的是172.16.1.5
在R6上查看SLA的狀態,是OK的
IPSLAs Latest Operation Summary
Codes: * active, ^ inactive, ~ pending
ID Type Destination Stats Return Last (ms) Code Run
-----------------------------------------------------------------------
*2 icmp-echo 23.1.1.2 RTT=44 OK 7 seconds ago
*3 icmp-echo 34.1.1.4 RTT=19 OK 2 seconds ago
在PC2上ping3.3.3.3
PC2#ping 3.3.3.3 repeat 1000
類比電信鏈路故障的時候,將R4的S1/0介面Shutdown
PC2#ping 3.3.3.3 repeat 1000
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!U.U.U.U.U.U.U.U.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
查看SLA:
IPSLAs Latest Operation Summary
Codes: * active, ^ inactive, ~ pending
ID Type Destination Stats Return Last
(ms) Code Run
-----------------------------------------------------------------------
*2 icmp-echo 23.1.1.2 RTT=16 OK 7 seconds ago
*3 icmp-echo 34.1.1.4 - Timeout 2 seconds ago
可以看到34.1.1.4已經timeout了
查看路由表:
R6#show ip route
S* 0.0.0.0/0 [5/0] via 172.16.1.1
23.0.0.0/32 is subnetted, 1 subnets
S 23.1.1.2 [1/0] via 172.16.1.1
34.0.0.0/32 is subnetted, 1 subnets
S 34.1.1.4 [1/0] via 172.16.1.5
可以看到浮動靜態生效了,所有流量已經切換過來了。
在R4上恢複S1/0介面
R4(config)#int s1/0
R4(config-if)#no shut
再次查看路由表
R6#show ip route
S* 0.0.0.0/0 [1/0] via 172.16.1.5
23.0.0.0/32 is subnetted, 1 subnets
S 23.1.1.2 [1/0] via 172.16.1.1
34.0.0.0/32 is subnetted, 1 subnets
S 34.1.1.4 [1/0] via 172.16.1.5
可以看到已經恢複了。
測試聯通鏈路失效:
在R6查看F2/0的配置
interface FastEthernet2/0
ip address 172.16.2.1 255.255.255.0
ip policy route-map pbr-cnc
duplex half
end
在PC1上長ping3.3.3.3,然後shutdown R2的S1/1介面,類比聯通鏈路失效。
PC1#ping 3.3.3.3 re
PC1#ping 3.3.3.3 repeat 1000
Type escape sequence to abort.
Sending 1000, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!U.U.U..!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
在R6上觀察,可以看到日誌,EEM已經生效了
R6#
*Jun 11 17:39:48.215: %TRACKING-5-STATE: 200 ip sla 2 state Up->Down
*Jun 11 17:39:48.219: %TRACKING-5-STATE: 2 ip sla 2 reachability Up->Down
*Jun 11 17:39:48.387: %SYS-5-CONFIG_I: Configured from console by on vty0 (EEM:SP-down)
查看F0/2的配置:
R6#sh run int f2/0
Current configuration : 112 bytes
!
interface FastEthernet2/0
ip address 172.16.2.1 255.255.255.0
duplex half
end
在R2上恢複介面
R2(config)#int s1/1
R2(config-if)#no shut
在R6上觀察日誌:
*Jun 11 17:46:08.223: %TRACKING-5-STATE: 200 ip sla 2 state Down->Up
*Jun 11 17:46:08.227: %TRACKING-5-STATE: 2 ip sla 2 reachability Down->Up
*Jun 11 17:46:08.439: %SYS-5-CONFIG_I: Configured from console by on vty0 (EEM:SP-up)
查看F0/2的配置:
R6#sh run int f2/0
Current configuration : 112 bytes
!
interface FastEthernet2/0
ip address 172.16.2.1 255.255.255.0
ip policy route-map pbr-cnc
duplex half
end
希望本文可以起到一個拋磚引玉的作用,讀者可以結合其他技術來完善自己的網路。
本文出自 “楊森的IT之路” 部落格,請務必保留此出處http://senyang.blog.51cto.com/3427514/1660961
在Cisco IOS上使用PBR、SLA和EEM實現雙線冗餘和負載平衡
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
