ForJ9's questions

我们目前正在尝试通过wireguard 隧道将来自guest vlan (eth1.251) 子网的所有数据包路由到互联网。为了实现这一点，我们使用基于策略的路由，并在流量来自我们的访客子网时使用路由表 10 的规则：

32765:  from 10.251.0.0/16 lookup 10

在路由表 10 中，我们创建了一条通向隧道接口的默认路由：

default dev wg1  scope link

我们访客网络中的所有客户端都能够通过预期的wireguard隧道访问互联网，但是客户端无法到达访客网络的网关(10.251.0.1)。TCPDump 显示 ICMP 回显回复通过wg1接口路由回我们的隧道端点，这显然不是故意的。一个快速的解决方案是将eth1.251访客 vlan 接口的范围链接路由添加到路由table 10：

default dev wg1  scope link 
10.251.0.0/16 dev eth1.251  proto kernel  scope link 

现在客户端可以访问路由器接口并为其服务。

在这个路由器上有另一个接口 eth1 与子网192.168.0.1/16。当我们现在删除新添加的10.251.0.0/16路由时，table 10我们无法再访问路由器接口10.251.0.1，但是我们仍然能够192.168.0.1从子网上的客户端访问接口10.251.0.0/16。192.168.0.2子网中路由器后面的客户端（例如）192.168.0.0/16无法从10.251.0.0/16.

主要问题：为什么我们可以在192.168.0.1没有显式路由表条目的情况下访问路由器上的接口 ip，但不能10.251.0.1访问来宾10.251.0.0/16子网中客户端的接口 ip？

这是网络结构的概述。我认为这有助于理解我们的设置。

我们想将我们的网络升级到 10Gbits。在 eBay 上，您可以找到许多支持 10Gbit/s 的旧 HP Mellanox connectX-2 SFP+ 卡。我们希望为我们的服务器提供其中一台并将其连接到同样支持 SFP+ 10Gbit/s 的 HPE OfficeConnect 1950 交换机。

现在我读到您必须确保 SFP+ 设备相互兼容，但我没有找到有关这些设备的任何信息。

你知道它们是否兼容或者我在哪里可以找到这些信息？或者是否有任何 HPE 设备通常是兼容的？