EdgeMax - IP策略路由配置

在实际网络中会存在多条接入带宽的情况,如何使得网络中的流量分流,走不通的线路,需要合理的规划网络才可以,UBTN的ER系列路由器可以做到在出口处进行分流,使得不同的网段走不通的线路。


案例拓扑
   


在本案例中使用了三台ER5路由器和一台ES24交换机,ER1路由器上面做PBR,划分两个vlan,分别为vlan10:10.10.10.0/24,vlan20:10.10.20.0/24
ER1的eth0口:192.168.12.1,eth1口:192.168.13.1,eth2.10:10.10.10.1,eth2.20:10.10.20.1
ER2的eth0口:192.168.12.2,eth1口:192.168.13.2,eth2口:192.168.3.1
ER3的eth0口:192.168.3.2

首先配置几台设备的接口地址及路由
ER1配置:
配置接口

配置DHCP

ER2配置:
接口配置

路由配置

ER3配置:
接口配置

路由配置

ES24交换机的配置可以参考http://bbs.ubnt.com.cn/forum.php ... 3575&extra=page%3D1

现在开始配置ER1路由器的路由以及策略路由
分别给vlan10和vlan20设置两张路由表set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.12.2
set protocols static table 2 route 0.0.0.0/0 next-hop 192.168.13.2
设置源地址防火墙策略
set firewall modify SOURCE_ROUTE rule 10 description 'traffic from eth2.10 to out1'
set firewall modify SOURCE_ROUTE rule 10 source address 10.10.10.0/24
set firewall modify SOURCE_ROUTE rule 10 modify table 1
set firewall modify SOURCE_ROUTE rule 20 description 'traffic from eth2.20 to out2'
set firewall modify SOURCE_ROUTE rule 20 modify table 2
set firewall modify SOURCE_ROUTE rule 20 source address 10.10.20.0/24
将策略应用于接口
set interfaces ethernet eth2 vif 10 firewall in modify SOURCE_ROUT
set interfaces ethernet eth2 vif 20 firewall in modify SOURCE_ROUT
此时,我们可以测试终端两台机器的tracert
pc1获取的地址是10.10.10.0网段的,pc2获取的地址是10.10.20.0网段的

通过测试我们可以看到pc1通过192.168.12.2出去的,pc2通过192.168.13.2出去的
我们此时看ER1的路由表

路由正常
我们此时将路由器ER1的eth1口断开
可以看到路由器路由表

然后此时pc2tracert192.168.3.2看到通过192.168.12.2出口出去的

在将ER1路由器的eth1口连接
此时pc2tracert 192.168.3.2看到通过192.168.13.2出口出去的

在出口路由器正常运行的时候,可以使得不同流量走不同的线路,如果当一条线路断开连接的时候,所有流量都会走另一条线路走
合理规划网络,在出口路由器做策略路由就可以使得网络流量合理分配