因路由优先级问题导致备用线路成为主用
问题描述
用户分公司和总部之间通过MPLS VPN互联,对于重要业务默认走mpls vpn链路,mplsvpn链路故障情况下走ipsec vpn链路;实现方式为在S5728交换机上面写静态路由下一跳指向USG防火墙,但这样对于该业务来说,ipsec vpn链路成为了主用链路,并且当ipsecvpn链路故障的情况下,该业务也不能切换到mpls vpn链路。 重要业务:10.171.6.0/24 10.171.4.0/24 ip route-static vpn-instance SPJK 10.171.6.0 255.255.255.0 10.171.4.110 ip route-static vpn-instance SPJK 10.171.4.0 255.255.255.0 10.171.6.111
处理过程
查看S5728设备配置,其关于该业务的路由,分别通过静态路由和ibgp路由学到,因为静态路由优先级高于IBGP路由,且静态路由下一跳指向USG,所以默认该业务走ipsec vpn;当ipsec vpn链路故障的情况下,依然优先匹配默认路由,不能切换到mpls vpn链路。 解决方法: 将ibgp路由优先级调高,将针对该业务的静态路由优先级调低,且低于IBGP路由。
根因
针对重要业务分别通过静态路由,IBGP路由学到;而静态路由下一跳为ipsec vpn设备,所以针对该业务默认选择优先级较高的静态路由,走ipsec vpn链路。
解决方案
|