在 HP 交換機上擁有兩條最後的 IP 路由/網關
我們有一個在 vlan 之間進行 IP 路由的 HP 第 3 層交換機。一般設置是交換機在每個 VLAN 上都有一個 IP 地址,並且啟用了 IP 路由。在我們的伺服器 VLAN 上,我們有一個與外部世界連接的防火牆。
要在 HP 路由器上設置 IP 路由,我們使用 IOS 命令
ip route 0.0.0.0 0.0.0.0 192.168.2.1我們防火牆的地址在哪裡
192.168.2.1,零基本上意味著路由交換機不知道如何將防火牆用作網關的所有流量。我們正處於 ISP 和防火牆更改的中間。我設置了新的防火牆並執行了 IOS 命令
ip route 0.0.0.0 0.0.0.0 192.168.2.254(新防火牆的地址)。事情開始運作良好。但是,當我查看交換機的配置時,我注意到它並沒有替換之前的 ip route 命令,而是添加了另一個路由。
現在,我知道如何刪除舊的防火牆路由(
no ip route 0.0.0.0 0.0.0.0 192.168.2.1),但是擁有這兩條0.0.0.0路由有什麼作用呢?是開關內爆嗎?伺服器是否會通過接收請求的路由做出響應?我在其他地方讀到過,根據定義,擁有兩個預設網關是不可能的,但我對我們的交換機允許的這種情況感到好奇。
謝謝!
如果您有 2 個預設路由,交換機會將一個數據包發送到第一個網關,第二個發送到第二個網關,然後發送到第一個網關,依此類推。如果一台主機只能通過一個網關訪問,或者所有主機都可以通過兩個網關訪問但一個網關出現故障,這可能是一個問題。在這兩種情況下,您都會對性能產生影響,因為您將失去每秒的數據包。
可以配置更多預設路由,但如果不配置 IPSLA,這不是一個好的解決方案:https: //supportforums.cisco.com/docs/DOC-6078。我不確定 HP Switch 是否支持 IPSLA。也許它與思科有關。
冗餘的最佳解決方案是使用路由協議。
伺服器是否會通過接收請求的路由做出響應?
不,packest 將按照它們被路由回來的方式進行。