我需要确认以下 Riverbed Steelhead 配置是否有效,但我目前无法访问 Riverbed 支持门户。
我有一个在 ESXi 5.0 上运行的客户端 Virtual Steelhead。它配置为虚拟路径内模式,我正在尝试使用基于策略的路由 (PBR) 将流量引导至它以进行优化。
Steelhead 上的路径内接口与我的客户端工作站 (192.168.13.0/24) 位于同一子网,并具有与这些 PC 相同的默认网关 (192.168.13.1)。
我在默认网关(Sonicwall TZ210)上设置了静态路由,以转发从单个测试主机(192.168.13.140)到我的数据中心(192.168.0.0/24)的任何流量,以使用 Steelhead 作为网关。
然而,看起来我遇到了一个路由循环,因为流量到达 Steelhead,然后直接传回 Sonicwall,再传回 Steelhead 等等。
我怀疑我永远无法让它工作,而是需要在具有自己默认网关的单独 VLAN 中配置 Steelhead,但是我无法这样做,因为我的交换机不支持标记 VLAN。
这种“单子网”场景有可能实现吗?
答案1
来自 Steelhead 的流量是否得到适当优化?如果是,它处于什么模式?如果您使用完全透明模式,那么 Sonicwall 将匹配 PBR 规则并将其转发回 Steelhead。我认为,如果您切换到正确寻址模式,并确保 Sonicwall 不会对来自 Steelhead 的流量进行 PBR,您可能就可以让它正常工作。
如果这不起作用,即使没有可以为您标记的交换机,您仍然可以进行 VLAN。您只需让 Sonicwall 和 Riverbed 正确进行标记(即使是 30 美元的非托管 netgear 交换机也会传递标记流量)。