PBR на cisco Switch 3750x для двойной балансировки нагрузки ISP
Я хочу достичь балансировки нагрузки ISP, как показано ниже. 
Только 2 подсети должны проходить через интернет-провайдер 2, а остальная часть трафика должна идти в ISP 1.
Сообщите мне все, что мне нужно сделать на ядре 3750x и брандмауэре. Ожидание вашего ответа ......
2 ответа
Если вы хотите, чтобы исходящий трафик был сбалансирован по нагрузке (будьте осторожны, входящий трафик из Интернета не будет затронут и будет перенаправлен в соответствии с таблицами маршрутизации Интернета), давайте предположим, что ваш IP-адрес ASA1 равен 192.168.0.1/30 и ASA2 - 192.168.0.5/30.
Две подсети, которые должны пройти через ISP 2:
192.168.1.0/24
192.168.2.0/24
Все остальное проходит через ISP1
Затем вы создаете два списка ACL:
access-list 101 permit 192.168.1.0 0.0.0.255
access-list 101 permit 192.168.2.0 0.0.0.255
Создайте карту маршрутов (последняя строка разрешения соответствует всем остальным трафиком и маршрутом по умолчанию):
route-map pbr1 permit 10
match ip address 101
set ip next-hop 192.168.0.5
route-map pbr1 permit 20
set ip next-hop 192.168.0.1
Применить к входящему интерфейсу, обращенному к локальным подсетям:
interface GigabitEthernet 0/1
ip policy route-map pbr1
Надеюсь, что это поможет немного. Еще несколько полезных ресурсов для вас:
- http: //www.ciscozine .com /PBR-маршрут-а-пакетная-на-исток-IP-адрес /
- http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/pbroute.pdf а >
Также вы можете узнать, поддерживается ли PBR на вашем 3750x на Навигатор функций Cisco .
Я согласен с объяснением Alex, но если вы это сделаете, вы должны установить модификацию, потому что, если по какой-то причине одна из двух ссылок выходит из строя, pbr mus продолжает отслеживать трафик и может произойти, поток трафика, просматривающий следующий перескок ссылки вниз, другими словами, черную дыру внутри вашей сети.