Я настраиваю несколько статических маршрутов (это требование безопасности, поэтому не спрашивайте, почему я не использую протоколы маршрутизации).
Статический маршрут можно создать, указав следующий переход.
199.199.199.0 255.255.255.0 199.199.200.1
Или путем защиты исходящего интерфейса
199.199.199.0 255.255.255.0 GigabitEthernet0 / 23
В этом случае Gi 0/23 имеет ip 199.199.200.2 и напрямую подключен к 199.199.200.1. Есть несколько других статических маршрутов, выходящих из этого же интерфейса.
Что лучше всего в этой ситуации?
Изменить: Основываясь на разнице ответов, мне пришлось еще немного вникнуть в это. По моему опыту, Cisco не предлагает вам двух способов сделать одно и то же, и я обнаружил это. Не рекомендуется указывать интерфейс, если у интерфейса много адресатов. Вот ссылки, которые я нашел, и спасибо Vlad H за точный ответ.
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800ef7b2.shtml http://www.cisco.com/en/US/docs/ios/12_2/iproute/command/reference/1rfindp1.html#wp1054112
Если вы не укажете следующий переход, маршрутизатор следующего перехода должен быть настроен для выполнения прокси-ARP. Что произойдет, так это то, что ваш маршрутизатор будет выполнять запрос ARP всякий раз, когда пакет отправляется в новое место назначения, которого нет в таблице ARP, и маршрутизатор следующего перехода должен ответить своим MAC-адресом от имени места назначения. Эта конфигурация не рекомендуется, так как сначала будет задержка для выполнения ARP, и если у вас много таких маршрутов (или, что еще хуже, я видел такие по умолчанию!), Вы увидите проблемы с памятью и высоким процессором.
Не будет двойного поиска маршрута или чего-то подобного, потому что на всех прилично современных маршрутизаторах пакеты будут пересылаться CEF. Указание только интерфейса создаст определенную смежность в CEF (что аналогично тому, что происходит для обычной напрямую подключенной широковещательной сети) для всего маршрута. Затем при поступлении ARP будет заполнено более конкретное / 32.
Я должен согласиться с точкой зрения Владса по этому поводу - однажды у нас был случайный сбой маршрутизатора, и потребовалось время, чтобы понять, почему. Поскольку мы установили маршрут по умолчанию как исходящий интерфейс, он кэшировал все эти записи ARP, пока в конечном итоге процесс CEF не завершился. Когда произошел сбой CEF, другие вещи, например, наши VPN, потерпели неудачу.
Есть лучшая практика? Казалось бы, это полностью зависит от потребностей и целей вашей сети. Я считаю, что если вам все равно, какой физический путь проходит трафик, вы указываете следующий переход, и если вы хотите указать физический путь, по которому идет трафик, и всегда использовать определенный заранее определенный путь, тогда вы указываете интерфейс.
Обычно лучше указывать интерфейс, потому что он позволяет избежать второго поиска в таблице маршрутизации. В случае Ethernet вам может потребоваться указать как исходящий интерфейс, так и IP-адрес следующего перехода.