我们有一个在 vlan 之间进行 IP 路由的 HP 第 3 层交换机。一般设置是交换机在每个 VLAN 上都有一个 IP 地址,并且启用了 IP 路由。在我们的服务器 VLAN 上,我们有一个与外部世界连接的防火墙。
要在 HP 路由器上设置 IP 路由,我们使用 IOS 命令
ip route 0.0.0.0 0.0.0.0 192.168.2.1
我们防火墙的地址在哪里192.168.2.1,零基本上意味着路由交换机不知道如何将防火墙用作网关的所有流量。
我们正处于 ISP 和防火墙更改的中间。我设置了新的防火墙并运行了 IOS 命令
ip route 0.0.0.0 0.0.0.0 192.168.2.254
(新防火墙的地址)。事情开始运作良好。但是,当我查看交换机的配置时,我注意到它并没有替换之前的 ip route 命令,而是添加了另一个路由。
现在,我知道如何删除旧的防火墙路由(no ip route 0.0.0.0 0.0.0.0 192.168.2.1),但是拥有这两条0.0.0.0路由有什么作用呢?是开关内爆吗?服务器是否会通过接收请求的路由做出响应?
我在其他地方读到过,根据定义,拥有两个默认网关是不可能的,但我对我们的交换机允许的这种情况感到好奇。
谢谢!
如果您有 2 个默认路由,交换机会将一个数据包发送到第一个网关,第二个发送到第二个网关,然后发送到第一个网关,依此类推。如果一台主机只能通过一个网关访问,或者所有主机都可以通过两个网关访问但一个网关出现故障,这可能是一个问题。在这两种情况下,您都会对性能产生影响,因为您将丢失每秒的数据包。
可以配置更多默认路由,但如果不配置 IPSLA,这不是一个好的解决方案:https: //supportforums.cisco.com/docs/DOC-6078。我不确定 HP Switch 是否支持 IPSLA。也许它与思科有关。
冗余的最佳解决方案是使用路由协议。
不,packest 将按照它们被路由回来的方式进行。
有两种基本类型的流量路由:
如果您想要多路径,并且假设您的平台支持它,则应该添加两个默认路由而不指定度量值 - 它可能会基于每个数据包路由流量,但这并不常见,它通常是持久的只是目的地,或者最好是源和目的地。您应该能够通过让路由器向您显示其路由表来验证这一点 - 如果您看到默认的两个下一跳,则它是多路径的。
另一方面,如果您想要回退路由,请添加具有更高指标的附加路由,并且如果您的设备具有内置的不可达性检测以确定下一跳不可达,它将提供冗余。
但是,我建议使用适当的路由协议,OSPF 是一个不错的选择,RIPv2 也足够了。