У нас есть коммутатор HP Layer 3, который выполняет IP-маршрутизацию между vlan. Как правило, коммутатор имеет IP-адрес в каждой VLAN и включена IP-маршрутизация. На наших серверах VLAN у нас есть брандмауэр, который имеет соединение с внешним миром.
Чтобы установить IP-маршрут на маршрутизаторе HP, мы используем команду IOS
ip route 0.0.0.0 0.0.0.0 192.168.2.1
где 192.168.2.1 - это адрес нашего брандмауэра, а нули по существу означают маршрутизацию всего трафика, который коммутатор не знает, что делать без брандмауэра в качестве шлюза.
Мы находимся в процессе смены интернет-провайдера и межсетевого экрана. Я установил новый брандмауэр и выполнил команду IOS
ip route 0.0.0.0 0.0.0.0 192.168.2.254
(адрес нового межсетевого экрана). Все стало хорошо работать. Однако, когда я просмотрел конфигурацию коммутатора, я заметил, что он не заменил предыдущую команду ip route, а просто добавил другой маршрут.
Теперь я знаю, как удалить старый маршрут межсетевого экрана (no ip route 0.0.0.0 0.0.0.0 192.168.2.1), но каков эффект наличия этих двух 0.0.0.0 маршруты? Это имплозия переключателя? Будет ли сервер просто отвечать по маршруту, по которому он получает запрос?
Я читал в другом месте, что наличие двух шлюзов по умолчанию невозможно по определению, но мне любопытна ситуация, допускаемая нашим коммутатором.
Спасибо!
Существует два основных типа маршрутизации трафика:
Если вы хотите использовать несколько путей и, если ваша платформа поддерживает это, добавление двух маршрутов по умолчанию без указания значения метрики должно сделать это - это может маршрутизация трафика для каждого пакета, но это не является обычным явлением и обычно является постоянным либо только по месту назначения, либо оптимально по источнику и месту назначения. Вы должны иметь возможность проверить это, если маршрутизатор покажет вам свою таблицу маршрутизации - если вы видите два следующих перехода по умолчанию, это многопутевый переход.
Если, с другой стороны, вам нужен запасной маршрут, добавьте дополнительный маршрут с более высокой метрикой и, если ваше устройство имеет встроенную функцию обнаружения недоступности, чтобы определить, что следующий переход недоступен, это обеспечит избыточность.
Однако я бы порекомендовал вместо этого использовать правильный протокол маршрутизации, OSPF будет хорошим выбором, RIPv2 также будет достаточно.
в случае, если у вас есть 2 маршрута по умолчанию, коммутатор отправит один пакет на первый шлюз, второй - на второй шлюз, следующий за первым и так далее. Это может быть проблемой, если хост доступен только через один шлюз или все хосты доступны через оба шлюза, но один шлюз выходит из строя. в обоих случаях вы будете иметь влияние на производительность, потому что вы потеряете каждый второй пакет.
можно настроить больше маршрутов по умолчанию, но это не лучшее решение без настройки IPSLA: https://supportforums.cisco.com/docs/DOC-6078. Я не уверен, поддерживает ли коммутатор HP IPSLA. Может это связано с cisco.
Лучшим решением для избыточности будет использование протоколов маршрутизации.
Будет ли сервер просто отвечать по маршруту, по которому он получает запрос?
Нет, пакет пойдет тем же путем, которым был направлен обратно.