跨多個站點的奇怪路由問題
我將從今天的一切情況圖表開始,然後進入歷史:
從該圖中,從上到下:
RTR 2 位於遠端站點。(站點 A)
RTR 3 位於遠端站點。(網站 B)
RTR1、CoreSW2、CoreSW1 和 SW3 都在同一棟大樓 (HQ)
SW1 和 SW2 位於同一個遠端站點,但位於 2 個不同的建築物中。(站點 C)
我會盡可能清楚地解釋這一點。
站點 C 過去的設置與站點 A 和 B 類似,因為站點上有一個 Cisco 路由器,該路由器帶有到 RTR1 的串列鏈路。然後有一個第 2 層交換機掛在處理使用者的路由器上。我們正在擺脫遠端站點的所有 T1 並遷移到光纖,並在主站點 (HQ) 處理我們所有的交換和路由。我創建了 SVI 並在我們的 2 個核心交換機中使用了 HSRP v2,因此:
VLAN 550
xxx.xxx.120.2 -CoreSW1
xxx.xxx.120.3 -CoreSW2
xxx.xxx.120.1 - 待機 550 ip
xxx.xxx.120.4 -SW1(L2)
xxx.xxx.120.5 -SW2 (L2)
SW1 和 SW2 之間的連接是從一棟建築物到另一棟建築物的光纖鏈路。這就是奇怪的地方。
RTR 2 可以毫無問題地與每個設備進行 ping 和通信,並且每個設備都可以與之通信。
RTR 3 無法 ping SW1 (120.4),但它可以 ping SW5 (120.5)。它還可以到達 120.1、120.2 和 120.3,這是可以預料的,因為它們在技術上位於總部而不是站點 C。它也可以到達網路上的其他地方,但是我無法繞開它能夠到達SW2 時則只有通過 SW1 路由。
從 SW1 到 RTR 3 的跟踪路由在 120.2 停止。從 RTR 3 到 SW1 的跟踪路由在 xxx.xxx.8.69 處停止。(網路 8.68/30 - 8.69 是 RTR 1 上的串列介面,8.70 是 RTR 3 上的 Ser0/0/0,也是它的預設路由。)
我假設我在這裡遺漏了一些簡單的東西,即使這是一個複雜的導入,但是我一直在研究這種方式太久了,我無法弄清楚。
充分披露,我也在擺脫該網路中存在的許多舊靜態路由並啟用 EIGRP。
這些溝通問題是否存在確鑿證據?我可以根據需要提供更多資訊。此外,網路上顯然還有其他設備……還有其他路由器和 T1 通過串列電纜連接到 RTR 1 等。我試圖只包括相關的東西。也許我的 SVI 有問題,雖然這些配置很輕?
謝謝~
從 SW1 到 RTR 3 的跟踪路由在 120.2 停止。從 RTR 3 到 SW1 的跟踪路由在 xxx.xxx.8.69 處停止。(網路 8.68/30 - 8.69 是 RTR 1 上的串列介面,8.70 是 RTR 3 上的 Ser0/0/0,也是它的預設路由。)
我創建了 SVI 並在我們的 2 個核心交換機中使用了 HSRP v2
可能的問題: 您可能對返迴路線有疑問。
更新: 通過核心的南向流量採用非同步返迴路徑。
更新 2: 您確實有一些非同步路由。如果從 SW1 到 RTR3 的跟踪路由在 120.2 處停止,那麼它會到達 CoreSW1 而不是 CoreSW2,這是最直接的路徑,根據您的圖表。
故障排除: 我會確保每個 L3 設備都有返回 RTR3 的特定或預設路由。我建議查看每個路由表。我會檢查以確保您有來自每個核心交換機和 RTR1 到 xxx.xxx.120.5 的 ping。
您可能會在核心中遇到問題,其中一個核心有一條返迴路由,但另一個核心交換機上沒有路由。
**更新:**您有什麼機制來防止非同步路由?檢查 Core SW2–SW3 和 Core SW1–SW3 之間的連結。如果它們是 L2 鏈路,請確保您將 Core-SW2 作為 STP 根橋。如果它們是 L3,請確保 Core SW2 是首選的下一躍點。
**更新 2:**確保 HSRP 按預期工作,並且 CoreSW2 是 HSRP 中的主要和活動路由器。您有一個一般設計問題,因為 Core SW2 和 Core SW1 都應該有到 RTR1 的直接路徑。