企业路由器 ER-DC双链路主备混合云组网构建步骤:步骤四：在ER侧和IDC侧分别配置主备路由

时间：2024-10-30 17:26:34

企业路由器 ER

步骤四：在ER侧和IDC侧分别配置主备路由

在ER路由表中，检查ER通过DGW连接学习的BGP路由是否优选DGW-A连接。

查看ER路由，具体方法请参见查看路由。
- 当专线链路差异导致AS_Path不一样，从而自动形成主备路由的情况，您无需额外配置路由策略。
- 其他场景均需要配置路由策略，请您执行2，在ER侧配置主备路由。
  路由172.16.1.0/24的下一跳对应的DGW-A连接，则表示形成主备模式。
（可选）在ER侧配置主备路由，即创建路由策略并绑定至DGW-B连接的传播上。
1. 创建路由策略，路由策略中包含两个策略节点。
  本示例中，路由策略的总体规划说明，请参见表5。
  
  创建路由策略，具体方法请参见创建路由策略。
2. 分别将路由策略绑定至两个DGW连接上，将ER通过DGW连接学习的BGP路由形成主备路由。
  为DGW连接的传播绑定路由策略，具体方法请参见将路由策略绑定至ER连接的传播。
3. 再次执行1，检查路由是否形成主备关系。
配置路由策略，追加路由的AS_Path值，可能会导致网络环路，因此配置前请检查网络规划，根据实际情况谨慎配置。

登录线下IDC侧网络设备，需要根据网络的实际规划，将IDC侧去往云上专线的路由配置成主备路由，形成主备冗余。

假设希望连接DC-A的线路为入云主线路，可以通过设置Local_Pref来实现，降低DC-B线路的BGP路由本地优先级。

BGP路由配置示例（以华为设备为例）：

route-policy  slave_direct_in  permit node 10
apply local-preference 90
bgp 64555
peer 10.0.0.1 as-number 64512
peer 10.0.0.1 password simple Qaz12345678
peer 10.1.0.1 as-number 64512
peer 10.1.0.1 password simple Qaz12345678
peer 10.1.0.1 route-policy slave_direct_in import
network 172.16.1.0 255.255.255.0

表2 BGP路由
命令	命令说明
route-policy slave_direct_in permit node 10 apply local-preference 90	备链路的路由策略。 slave_direct_in：备链路的路由策略名称
bgp 64555	启动BGP，其中： 64555：IDC侧AS号。
peer 10.0.0.1 as-number 64512	创建BGP的对等体(EBGP)，其中： 10.0.0.1：主链路的华为云网关。 64512：全域接入网关的BGP ASN。
peer 10.0.0.1 password simple Qaz12345678	BGP对等体建立TCP连接时对BGP消息进行MD5认证，其中： 10.0.0.1：主链路的华为云网关。 Qaz12345678：BGP MD5认证密码。
peer 10.1.0.1 as-number 64512	创建BGP的对等体(EBGP)，其中： 10.1.0.1：备链路的华为云网关。 64512：全域接入网关的BGP ASN。
peer 10.1.0.1 password simple Qaz12345678	BGP对等体建立TCP连接时对BGP消息进行MD5认证，其中： 10.1.0.1：备链路的华为云网关。 Qaz12345678：BGP MD5认证密码。
peer 10.1.0.1 route-policy slave_direct_in import	备链路的BGP对等体应用入方向的路由策略。 10.1.0.1：备链路的华为云网关。 slave_direct_in：备链路的路由策略名称。
network 172.16.1.0 255.255.255.0	将IP路由表中已存在的路由添加到BGP路由表中，其中： 172.16.1.0：IDC侧子网。 255.255.255.0：IDC侧子网掩码。