Понимание поведения условия AND с route-map(ip + track)
-
Здравствуйте, заранее спасибо. Я использую Cisco C8300 с IOS XE 17.12.06. Я хочу создать условие AND, используя как match ip address, так и match track.
Я ожидаю, что
route-map PBR permit 20 НЕ будет применяться, если: трафик
не
соответствует PBR-ACL-iOS, или
трек 23 находится в состоянии «down». Я настроил route-map следующим образом: route-map PBR permit 20 match ip address PBR-ACL-iOS match track 23 set interface Tunnel0 Однако в реальности, даже когда track 23 находится в нерабочем состоянии, маршрутизатор по-прежнему пересылает пакеты через Tunnel0. Если кто-нибудь сталкивался с подобным поведением или знает, как в этом случае работает логика сопоставления, я был бы очень благодарен за помощь.
Я все еще учусь, поэтому, пожалуйста, дайте мне знать, если вам нужна дополнительная информация. Спасибо. -
Здравствуйте
[, @sasaki1221] попробуйте следующее: route-map PBR permit 10
match ip address PBR-ACL-iOS
set ip next-hop verify availability x.x.x.x track 23 --> x.x.x.x следующий прыжок к IP-адресу туннеля С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Привет, @sasaki1221
Судя по вашей конфигурации, к вашим операторам
match
должна применяться безусловная логическая операция AND. Почему она не работает как ожидается? Потому что
match track
НЕ поддерживается при использовании route-map для выполнения PBR: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_pi/configuration/xe-3s/iri-xe-3s-book/iri-pbr-match-track-object.pdf Теперь мы могли бы найти решение, если бы вы предоставили схему, как эти пакеты будут маршрутизироваться через RIB, если бы не было PBR, сколько маршрутов у вас есть к месту назначения, какие основные и альтернативные пути вы хотите использовать, что вы фактически отслеживаете в своем объекте? То есть полная спецификация существующей настройки и того, что вы пытаетесь выполнить. Спасибо, Кристиан. -
На этот раз мне нужно использовать «set interface», потому что IP-адрес соседа является переменной величиной.
Почему вы выбрали «ip next-hop verify availabillity» вместо «set interface»? Невозможно
ли создать условие AND с помощью «set interface»? -
Привет, @sasaki1221
Что вы хотите, чтобы произошло, когда одно из условий соответствия не выполняется? В зависимости от этого решение может быть разным. Спасибо, Кристиан. -
Как выглядит ваша конфигурация SLA? Прочитайте следующий пост: [) However, in actual behavior, even when track 23 is down, the router still seems to forward packets via Tunnel0. Вам необходимо предоставить некоторые результаты, чтобы мы могли понять суть проблемы. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Я хотел бы поделиться тем, как я решил эту проблему в своей среде, на случай, если это поможет другим в подобной ситуации.
В моей конфигурации у меня есть как основное WAN-соединение, так и соединение Local Breakout (LBO), и мне нужно было направлять определенный трафик с помощью PBR. Следующая конфигурация маршрутной карты хорошо сработала для меня: match ip address PBR-ACL-iOS set ip next-hop verify-availability x.x.x.x 1 track 23 set interface Tunnel0 Комбинируя verify-availability с tracking, маршрутизатор контролирует доступность основного канала и при необходимости автоматически переключает трафик на Tunnel0. Этот подход оказался стабильным в моей среде. Надеюсь, это поможет всем, кто работает с похожей конфигурацией.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти