因路由优先级问题导致备用线路成为主用

发布时间:  2016-08-15 浏览次数:  475 下载次数:  0
问题描述

用户分公司和总部之间通过MPLS VPN互联,对于重要业务默认走mpls vpn链路,mplsvpn链路故障情况下走ipsec vpn链路;实现方式为在S5728交换机上面写静态路由下一跳指向USG防火墙,但这样对于该业务来说,ipsec vpn链路成为了主用链路,并且当ipsecvpn链路故障的情况下,该业务也不能切换到mpls vpn链路。

重要业务:10.171.6.0/24  10.171.4.0/24

ip route-static vpn-instance SPJK 10.171.6.0 255.255.255.0 10.171.4.110

ip route-static vpn-instance SPJK 10.171.4.0 255.255.255.0 10.171.6.111

处理过程

查看S5728设备配置,其关于该业务的路由,分别通过静态路由和ibgp路由学到,因为静态路由优先级高于IBGP路由,且静态路由下一跳指向USG,所以默认该业务走ipsec vpn;当ipsec vpn链路故障的情况下,依然优先匹配默认路由,不能切换到mpls vpn链路。

解决方法:

将ibgp路由优先级调高,将针对该业务的静态路由优先级调低,且低于IBGP路由。

根因

针对重要业务分别通过静态路由,IBGP路由学到;而静态路由下一跳为ipsec vpn设备,所以针对该业务默认选择优先级较高的静态路由,走ipsec vpn链路。

解决方案

针对重要业务的静态路由的优先级调低,同时将IBGP路由优先级调高;且针对重要业务的静态路由优先级低于IBGP路由。

END