交通工程. BGP与静态路线的策略

Question

考虑通过一个新的地点过渡特定的公共互联网站点。在当前位置，我已经在我的Cisco路由器中配置了一个静态路由，指向我的内部防火墙。新位置位于MPLS连接(eBGP)上。

我有两个本地子网使用在现有的位置，并想要测试其中一个子网通过MPLS网络到新的地点，互联网接入。

这是否可能与策略路由有一个本地子网利用静态路由到防火墙，而第二个子网利用MPLS广告和路由通过另一个站点到互联网上只有这个互联网站点？如果是这样的话，是怎么做的？

Answer 1

基于策略的路由对此非常有用。我最近这样做是为了慢慢地把一家医院削减到一个新的互联网边缘--一次一个内部子网--就是这样。

ip access-list extended PBR_SUBNETS
 permit ip 172.16.1.0 0.0.0.255 any
!
route-map POLICY_ROUTE permit 10
 match ip address PBR_SUBNETS
 set ip next-hop 192.168.1.2

以上内容将将所有数据包从172.16.1.0/24重定向到路由图中指定的IP地址。根据需要改变这两种情况以适应你的情况。

将此策略应用于面向内部子网的路由器接口。

interface GigabitEthernet0/1
 ip policy route-map POLICY_ROUTE

此路由映射将为所有允许的流量设置下一跳，而不管路由表如何。(使用"default“关键字可以绕过这一点，但听起来不像您需要这样做)这意味着您的静态路由可能不需要用于此目的，但您可以将它留在那里作为备用，以防BGP失败。

FYI --我这样做的方式是在白天输入整个配置，live，但是访问列表中没有条目。因为没有匹配，显然，所有的流量行为正常，遵循路由表。这为切换内部子网提供了一个非常简单、可测试、可逆的框架，因为从这一点开始，只需将它们添加到ACL中即可。