EdgeMax IP策略路由配置

在实际网络中会存在多条接入带宽的情况，如何使得网络中的流量分流，走不通的线路，需要合理的规划网络才可以，UBTN 的 ER 系列路由器可以做到在出口处进行分流，使得不同的网段走不通的线路。

案例拓扑

在本案例中使用了三台 ER5 路由器和一台 ES24 交换机，ER1 路由器上面做 PBR，划分两个 vlan，分别为 vlan10：10.10.10.0/24，vlan20：10.10.20.0/24

• ER1 的 eth0 口：192.168.12.1，eth1 口：192.168.13.1，eth2.10:10.10.10.1,eth2.20:10.10.20.1
• ER2 的 eth0 口：192.168.12.2，eth1 口：192.168.13.2，eth2 口：192.168.3.1
• ER3 的 eth0 口：192.168.3.2

首先配置几台设备的接口地址及路由

ER1 配置：

配置接口

配置 DHCP

ER2 配置：

接口配置

路由配置

ER3 配置：

接口配置

路由配置

现在开始配置 ER1 路由器的路由以及策略路由

分别给 vlan10 和 vlan20 设置两张路由表

set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.12.2
set protocols static table 2 route 0.0.0.0/0 next-hop 192.168.13.2

设置源地址防火墙策略

set firewall modify SOURCE_ROUTE rule 10 description 'traffic from eth2.10 to out1'
set firewall modify SOURCE_ROUTE rule 10 source address 10.10.10.0/24
set firewall modify SOURCE_ROUTE rule 10 modify table 1
set firewall modify SOURCE_ROUTE rule 20 description 'traffic from eth2.20 to out2'
set firewall modify SOURCE_ROUTE rule 20 modify table 2
set firewall modify SOURCE_ROUTE rule 20 source address 10.10.20.0/24

将策略应用于接口

set interfaces ethernet eth2 vif 10 firewall in modify SOURCE_ROUT
set interfaces ethernet eth2 vif 20 firewall in modify SOURCE_ROUT

此时，我们可以测试终端两台机器的 tracert

pc1 获取的地址是 10.10.10.0 网段的，pc2 获取的地址是 10.10.20.0 网段的

通过测试我们可以看到 pc1 通过 192.168.12.2 出去的，pc2 通过 192.168.13.2 出去的

我们此时看 ER1 的路由表

路由正常

我们此时将路由器 ER1 的 eth1 口断开

可以看到路由器路由表

然后此时 pc2tracert192.168.3.2 看到通过 192.168.12.2 出口出去的

在将 ER1 路由器的 eth1 口连接

此时 pc2tracert 192.168.3.2 看到通过 192.168.13.2 出口出去的

在出口路由器正常运行的时候，可以使得不同流量走不同的线路，如果当一条线路断开连接的时候，所有流量都会走另一条线路走

合理规划网络，在出口路由器做策略路由就可以使得网络流量合理分配