我们有一个在vlans之间进行IP路由的HP三层交换机。 一般设置是交换机在每个VLAN上都有一个IP地址,并且启用IP路由。 在我们的服务器VLAN上,我们有一个连接到外部世界的防火墙。
要在HP路由器上设置IP路由,我们使用IOS命令
ip route 0.0.0.0 0.0.0.0 192.168.2.1 其中192.168.2.1是我们的防火墙的地址,并且零实质上意味着将交换机不知道如何处理防火墙的所有stream量路由为网关。
我们正在处理ISP和防火墙的变化。 我build立了新的防火墙并运行IOS命令
ip route 0.0.0.0 0.0.0.0 192.168.2.254
(新防火墙的地址)。 事情开始很好地工作。 当我查看交换机的configuration时,我注意到它并没有取代以前的ip route命令,而是添加了另一个路由。
现在,我知道如何删除旧的防火墙路由( no ip route 0.0.0.0 0.0.0.0 192.168.2.1 ),但有这两个0.0.0.0路由的影响是什么? 它切换内爆吗? 服务器是否会通过接收请求的路由回应?
我已经在其他地方读过,有两个默认的网关是不可能的,但我很好奇这个交换机允许的情况。
谢谢!
在有两条默认路由的情况下,交换机将发送一个数据包到第一个网关,第二个到第二个网关,第二个网关到第一个网关,依此类推。 如果主机只能通过一个网关到达,或者所有主机都可以通过两个网关到达,但一个网关发生故障,则这可能是个问题。 在这两种情况下,你都会对性能产生影响,因为你会丢失每一秒的数据包。
可以configuration更多的默认路由,但是如果不configurationIPSLA,这不是一个好的解决scheme: https : //supportforums.cisco.com/docs/DOC-6078 。 我不确定HP交换机是否支持IPSLA。 也许它与思科有关。
最好的解决scheme是使用路由协议。
服务器是否会通过接收请求的路由回应?
不,包装会按照他们的路线返回。
有两种基本的交通路线:
如果你想多path,并假设你的平台支持它,添加两个默认路由而不指定一个度量值应该这样做 – 它可能在每个数据包的基础上路由stream量,但这不是常见的,它通常是持久的只是目的地,或者最佳的来源和目的地。 你应该能够通过让路由器显示你的路由表来validation这一点 – 如果你看到两个默认的nexthops,它是多path。
如果另一方面想要回退路由,请添加具有更高度量标准的附加路由,并且如果您的设备内置了不可达检测function以确定下一跳不可达,则会提供冗余。
但是,我会build议使用合适的路由协议,OSPF将是一个不错的select,RIPv2也足够了。