项目概述：

项目拓扑：

实施方案：

P地址规划：如图所示配置

路由规划：

出口路由器： ip route-static 0.0.0.0 0 202.1.1.2 //通过默认路由，走移动

PBR策略规划：

1）匹配PC5的流量

acl basic 2000

rule 0 permit source 192.168.2.0 0.0.0.255

2）创建PBR，匹配流量，并指定转发路径

policy-based-route pbr permit node 10

if-match acl 2000

apply next-hop 202.2.2.2 //联通线路

3）在入接口应用pbr

interface GigabitEthernet0/1

ip policy-based-route pbr

测试：

这是内网PC都能上网

备份测试：

假设对端联通接口故障，但本端出接口ok时，PC5能否上网

原因分析：虽然联通接口故障，但是路由器出接口无法感知，所以PBR依然生效，导致PC5的流量转发至联通，造成丢包数据不通的后果。

优化：

结合bfd，探测对端接口地址，当此失效时，迫使pbr失效

实现：

bfd echo-source-ip 1.1.1.1

track 1 bfd echo interface GigabitEthernet5/0 remote ip 202.2.2.2 local ip 202.2.2.1

policy-based-route pbr permit node 10

if-match acl 2000

apply next-hop 202.2.2.2 track 1

测试：联通接口故障，bfd down：

PC5能继续上网：