我们是分支机构,到总部服务器有2条路径,一条是专线跑OSPF,一条是ipsec vpn 起GRE,跑BGP。
目前问题是总部服务器访问分支pc 走专线链路,分支pc访问服务器走vpn链路。导致数据来回路径不一致。里面涉及到路由器优先级问题,总部要求我们优先使用vpn访问服务器,而服务器过来优先走专线链路。总部调整路由优先级不太可能(专线涉及的单位较多,链路节点多)。我这边如果把专线优先级调整高,就不符合总部要求。来回路径不一致,导致出现访问缓慢,不通的情况。
请问如果在我们分支机构的层面解决问题。vpn使用深信服防火墙,专线使用S5720做出口
把你们这边bgp优先级值改小试试
,改到10以下
不过感觉不太行,你直接加个策略跟他拒绝掉OSPF的
不然你就做shamlink,就都是ospf,就修改开销就行
还可以在你们总部做策略路由,指向你们的下一跳走
bgp的通道
修改总部匹配分支路由的优先级为255,然后修改总部匹配分支路由的ospf的开销值
总部要访问你的路由,不在总部做操作基本不可能
那你就直接把专线那条给他停了吧,网络出问题,需要专线在接上
可能只能用MPLS TE来解决了