cisco 交换机写两条默认路由会有问题吗
如附件的拓扑图所示,因为两个防火墙不是一个厂家的,有一台防火墙挺老的,不支持VRRP,但是我又想做备份线路。我可以在三层交换机上写两条默认路由吗,
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
这样会有问题吗,如果192.168.1.1这台防火墙坏了,默认路由会走192.168.2.1这个防火墙吗。
是可以的,但是这样就相当于负载均衡了,数据包会同时在两个方向发送。
鉴于你说的有一台设备性能比较差,我建议ip route 0.0.0.0 0.0.0.0 192.168.2.1 preference 80这样写,即把指向老的防火墙的默认路由优先级降低,这样看路由表的时候只有一条,但是1.1出现问题之后,可以从2.1继续发送数据包。
个人之见,如有问题欢迎指正。 楼上的方法不错,可以试一下。
这样两条默认路由我觉得没什么问题,你可以等没有业务的时候拔插一下网线模拟防火墙宕机,测试一下网络情况,这样更保险些。 只要路由器觉得192.168.1.1是可达的(比如connected),它就会继续往这个地址转发。两条默认路由会有一定分留,可能是基于packet,可能基于flow。如果其中一个真的坏了,可能一半流量就丢了。 等价负载均衡了。一个包去1一个包去2 这样是负载均衡了。在备用线路上加一个浮动AD值,改大AD,这样主线DOWN了以后走备线。
页:
[1]