设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1142|回复: 12
收起左侧

[分享] 因路由优先级问题导致备用线路成为主用解决方案

[复制链接]
 成长值: 63250
发表于 2016-8-18 09:49:07 | 显示全部楼层 |阅读模式
因路由优先级问题导致备用线路成为主用
问题描述
用户分公司和总部之间通过MPLS VPN互联,对于重要业务默认走mpls vpn链路,mplsvpn链路故障情况下走ipsec vpn链路;实现方式为在S5728交换机上面写静态路由下一跳指向USG防火墙,但这样对于该业务来说,ipsec vpn链路成为了主用链路,并且当ipsecvpn链路故障的情况下,该业务也不能切换到mpls vpn链路。
重要业务:10.171.6.0/24  10.171.4.0/24
ip route-static vpn-instance SPJK 10.171.6.0 255.255.255.0 10.171.4.110
ip route-static vpn-instance SPJK 10.171.4.0 255.255.255.0 10.171.6.111


处理过程
查看S5728设备配置,其关于该业务的路由,分别通过静态路由和ibgp路由学到,因为静态路由优先级高于IBGP路由,且静态路由下一跳指向USG,所以默认该业务走ipsec vpn;当ipsec vpn链路故障的情况下,依然优先匹配默认路由,不能切换到mpls vpn链路。
解决方法:
将ibgp路由优先级调高,将针对该业务的静态路由优先级调低,且低于IBGP路由。


根因
针对重要业务分别通过静态路由,IBGP路由学到;而静态路由下一跳为ipsec vpn设备,所以针对该业务默认选择优先级较高的静态路由,走ipsec vpn链路。


解决方案
游客,如果您要查看本帖隐藏内容请回复




发表于 2024-5-24 11:33:14 | 显示全部楼层
华为认证,值得拥有!
地板 2024-5-24 11:33:14 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:33:20 | 显示全部楼层
华为认证,值得拥有!
5# 2024-5-24 11:33:20 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:33:26 | 显示全部楼层
华为认证,值得拥有!
6# 2024-5-24 11:33:26 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:33:33 | 显示全部楼层
华为认证,值得拥有!
7# 2024-5-24 11:33:33 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:33:39 | 显示全部楼层
华为认证,值得拥有!
8# 2024-5-24 11:33:39 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:33:44 | 显示全部楼层
华为认证,值得拥有!
9# 2024-5-24 11:33:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:33:49 | 显示全部楼层
华为认证,值得拥有!
10# 2024-5-24 11:33:49 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:33:56 | 显示全部楼层
华为认证,值得拥有!
11# 2024-5-24 11:33:56 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:34:03 | 显示全部楼层
华为认证,值得拥有!
12# 2024-5-24 11:34:03 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2024-5-24 11:34:10 | 显示全部楼层
华为认证,值得拥有!
13# 2024-5-24 11:34:10 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-23 14:55 , Processed in 0.904699 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表