我们有一台 HP 第 3 层交换机,用于在 VLAN 之间进行 IP 路由。一般设置是交换机在每个 VLAN 上都有一个 IP 地址,并且启用了 IP 路由。在我们的服务器 VLAN 上,我们有一个与外界连接的防火墙。
要在 HP 路由器上设置 IP 路由,我们使用 IOS 命令
ip route 0.0.0.0 0.0.0.0 192.168.2.1
其中192.168.2.1是我们防火墙的地址,而零基本上意味着在没有防火墙作为网关的情况下路由交换机不知道如何处理的所有流量。
我们正在进行 ISP 和防火墙变更。我设置了新的防火墙并运行了 IOS 命令
ip route 0.0.0.0 0.0.0.0 192.168.2.254
(新防火墙的地址)。一切开始顺利进行。但是,当我检查交换机的配置时,我注意到它并没有替换以前的 ip route 命令,而只是添加了另一条路由。
现在,我知道如何删除旧的防火墙路由 ( no ip route 0.0.0.0 0.0.0.0 192.168.2.1),但是这两条路由有什么影响0.0.0.0?是交换机内爆吗?服务器会通过它接收请求的路由进行响应吗?
我在其他地方读到过,从定义上来说,拥有两个默认网关是不可能的,但我对我们的交换机允许的这种情况感到好奇。
谢谢!
答案1
如果您有 2 条默认路由,交换机将向第一个网关发送一个数据包,向第二个网关发送第二个数据包,再向下一个网关发送第二个数据包,依此类推。如果主机仅可通过一个网关访问,或者所有主机都可通过两个网关访问,但其中一个网关发生故障,则这可能会出现问题。在这两种情况下,您都会受到性能影响,因为您将丢失每个第二个数据包。
可以配置更多的默认路由,但如果不配置 IPSLA,这不是一个好的解决方案:https://supportforums.cisco.com/docs/DOC-6078。我不确定 HP Switch 是否支持 IPSLA。也许它与 cisco 有关。
冗余的最佳解决方案是使用路由协议。
服务器是否只会通过接收请求的路由回复?
不会,数据包将按照它们被路由回来的路线传输。
答案2
流量路由有两种基本类型:
- ECMP - 流量同时路由到所有等价路径
- 冗余-使用距离/度量最短的路由。
如果你想要多路径,并且假设你的平台支持它,那么添加两个默认路由而不指定度量值就可以了 - 它可能按数据包路由流量,但这种情况并不常见,并且通常只按目的地路由,或者最好按源和目的地路由。您应该能够通过让路由器显示其路由表来验证这一点 - 如果您看到默认的两个下一跳,则它是多路径的。
另一方面,如果您想要一个后备路由,请添加具有更高度量的附加路由,并且只要您的设备具有内置的不可达性检测来确定下一跳不可达,它就会提供冗余。
但是,我建议使用适当的路由协议,OSPF 是一个不错的选择,RIPv2 也可以。