HPスイッチに最後のリゾートの2つのIPルート/ゲートウェイがある
VLAN間でIPルーティングを実行するHPレイヤー3スイッチがあります。一般的な設定では、スイッチの各VLAN)にIPアドレスがあり、IPルーティングが有効になっています。サーバーVLANには、外界に接続するファイアウォールがあります。
HPルーターにIPルートを設定するには、IOSコマンドを使用します
ip route 0.0.0.0 0.0.0.0 192.168.2.1
ここで、192.168.2.1はファイアウォールのアドレスであり、ゼロは基本的に、スイッチがファイアウォールをゲートウェイとして使用せずに何をすべきかわからないすべてのトラフィックをルーティングすることを意味します。
私たちはISPとファイアウォールの変更の真っ最中です。新しいファイアウォールを設定し、IOSコマンドを実行しました
ip route 0.0.0.0 0.0.0.0 192.168.2.254
(新しいファイアウォールのアドレス)。物事はうまく機能し始めました。ただし、スイッチの構成を確認したところ、以前のip routeコマンドが置き換えられず、別のルートが追加されただけであることがわかりました。
これで、古いファイアウォールルート(no ip route 0.0.0.0 0.0.0.0 192.168.2.1)を削除する方法がわかりましたが、これら2つの0.0.0.0ルートを使用するとどのような影響がありますか?スイッチ爆縮ですか?サーバーは、要求を受信したルートを介して応答するだけですか?
2つのデフォルトゲートウェイを持つことは定義上不可能であると他の場所で読んだことがありますが、スイッチが許可したこの状況に興味があります。
ありがとう!
デフォルトルートが2つある場合、スイッチは1つのパケットを最初のゲートウェイに送信し、2番目のパケットを2番目のゲートウェイに送信し、次のゲートウェイに送信します。これは、ホストが1つのゲートウェイ経由で到達可能である場合、またはすべてのホストが両方のゲートウェイ経由で到達可能であるが、1つのゲートウェイに障害が発生した場合に問題になる可能性があります。どちらの場合も、1つおきのパケットが失われるため、パフォーマンスに影響があります。
より多くのデフォルトルートを設定することは可能ですが、IPSLAを設定しないと良い解決策ではありません: https://supportforums.Cisco.com/docs/DOC-6078 。 HPスイッチがIPSLAをサポートしているかどうかはわかりません。多分それはシスコに関連しています。
冗長性の最善の解決策は、ルーティングプロトコルを使用することです。
サーバーは、要求を受信したルートを介して応答するだけですか?
いいえ。packestはルーティングされた方法で戻ります。
トラフィックルーティングには、次の2つの基本的な種類があります。
- ECMP-トラフィックはすべての等しいコストパスに同時にルーティングされます
- 冗長-距離/メトリックが最小のルートが使用されます。
マルチパスが必要で、プラットフォームがそれをサポートしていると仮定すると、メトリック値を指定せずに2つのデフォルトルートを追加する必要があります-それはmayパケットごとにトラフィックをルーティングしますが、これは一般的ではありません通常、宛先のみ、または最適には送信元と宛先の両方で永続的です。ルーターにルーティングテーブルを表示させることで、これを確認できるはずです。デフォルトで2つのネクストホップが表示されている場合は、マルチパスです。
一方、フォールバックルートが必要な場合は、より高いメトリックでルートを追加します。デバイスに到達不能検出が組み込まれている場合は、ネクストホップが到達不能であると判断し、冗長性を提供します。
ただし、代わりに適切なルーティングプロトコルを使用することをお勧めします。OSPFが適切な選択であり、RIPv2でも十分です。