在核心交换机上定义静态路由后路由失败
当前连接路径: 10.40.20.0/24桌面<->访问开关<->核心交换机<-> 10.30.15.33用于互联网接入的NAT防火墙
目的:增加额外路径以测试另一个IP为10.40.15.33的新NAT防火墙,而10.40.20.0/24除10.40.20.8桌面上的所有其他桌面都将像往常一样进入10.30.15.33。
新的附加连接路径: 10.40.20.8桌面<->访问开关<->核心交换机
访问交换机上的原始路由配置(无动态路由协议):
interface Vlan420
description OFFICE USER LAN
ip address 10.40.20.254 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.40.15.78核心交换机的原始配置(包含动态路由协议):
interface Vlan451
description INTER SWITCH INTERNAL LAN
ip address 10.40.15.78 255.255.255.240
ip route 0.0.0.0 0.0.0.0 10.30.15.33
route-map static2ospf permit 10
match tag 100
set metric-type type-1
router ospf 10
router-id 10.40.15.254
redistribute connected route-map connected2ospf
redistribute static route-map static2ospf
passive-interface default
no passive-interface GigabitEthernet1/0/46
no passive-interface GigabitEthernet1/0/47
no passive-interface TenGigabitEthernet1/1/4
no passive-interface GigabitEthernet2/0/47
no passive-interface TenGigabitEthernet2/1/4
network 10.0.1.0 0.0.0.15 area 0
network 10.0.1.16 0.0.0.15 area 0
network 10.0.6.0 0.0.0.15 area 0
network 10.0.6.16 0.0.0.15 area 0
network 10.0.7.0 0.0.0.15 area 0从10.40.20.8开始使用traceroute ( 10.0.6.2之后预计会丢失ping,因为我们有防火墙阻止traceroute和ping)
traceroute -n 10.30.15.33
traceroute to 10.30.15.33 (10.30.15.33), 30 hops max, 60 byte packets
1 10.40.20.254 1.775 ms 2.074 ms 1.968 ms
2 10.40.15.78 1.422 ms 1.318 ms 1.620 ms
3 10.0.6.2 2.121 ms 2.439 ms 2.734 ms
4 * * *
5 * * *在将这一行配置应用于核心交换机后,10.40.20.8到everywhere的路由开始失败
ip route 10.40.20.8 255.255.255.255 10.30.15.33 tag 100 name my_test失败的traceroute从10.40.20.8 (所有数据包卡在10.40.20.254,即接入交换机VLAN420接口)
traceroute -n 10.30.15.33
traceroute to 10.30.15.33 (10.30.15.33), 30 hops max, 60 byte packets
1 10.40.20.254 1.791 ms 1.650 ms 1.537 ms
2 * * *
3 * * *问题:接入交换机将默认网关指向10.40.15.78这是核心交换机,然后在核心交换机中将默认网关指向10.30.15.33;在使用相同的默认网关时,通过"ip路由“命令放置更具体的路由后,路由有什么问题?
备注:我们正在尝试在放置10.40.15.33之前,为旧的互联网防火墙10.30.15.33设置静态路由。
回答 1
Network Engineering用户
发布于 2020-08-25 13:23:42
如果我正确地理解了您,主机10.40.20.8仍然连接到访问交换机Vlan420。
为什么要在核心交换机上添加路由10.40.20.8/32 -> 10.30.15.33?这将防止核心交换机和所有上游设备正确地将数据包路由到10.40.20.8主机。这就是为什么traceroute没有比接入交换机进展得更快的原因。
在使用相同的默认网关通过"ip路由“命令放置更具体的路由之后,路由上有什么问题呢?
当核心交换机从10.40.20.8获得traceroute数据包时,它尝试回复,但回复却是错误的--高达10.30.15.33,而不是通过接入交换机将它们转发到主机。您添加的静态路由错误地将流量定向到该IP,从而破坏了10.40.20.8的路由。
因此,问题是,通过配置所述的静态路由,您要完成什么任务?
ACCESS# ip route 10.40.20.8 255.255.255.255 10.30.15.33 tag 100 name my_testhttps://networkengineering.stackexchange.com/questions/69701
复制相似问题
腾讯云开发者
