Tendo duas rotas IP / gateways do último recurso em um switch HP

Navegue suas respostas
1

Temos um HP Layer 3 Switch que faz roteamento IP entre vlans. A configuração geral é que o switch possui um endereço IP em cada VLAN e o roteamento IP está ativado. Em nossos servidores VLAN, temos um firewall que tem uma conexão com o mundo exterior.

Para definir uma rota IP no roteador HP, usamos o comando IOS 

ip route 0.0.0.0 0.0.0.0 192.168.2.1

onde 192.168.2.1 é o endereço do nosso firewall, e os zeros significam essencialmente rotear todo o tráfego que o switch não sabe o que fazer com o firewall como um gateway.

Estamos no meio de uma alteração no ISP e no firewall. Eu configurei o novo firewall e executei o comando IOS 

ip route 0.0.0.0 0.0.0.0 192.168.2.254

(o endereço do novo firewall). As coisas começaram a funcionar bem. Quando revi a configuração do switch, notei que ele não substitui o comando ip route anterior, mas acabou de adicionar outra rota.

Agora, sei como remover a rota antiga do firewall ( no ip route 0.0.0.0 0.0.0.0 192.168.2.1 ), mas qual é o efeito de ter essas duas rotas 0.0.0.0 ? É implosão de troca? Um servidor responderá pela rota a partir da qual recebe a solicitação?

Eu li em outro lugar que ter dois gateways padrão é uma impossibilidade por definição, mas estou curioso sobre essa situação que o nosso switch permitiu.

Obrigado!

    
por SteadH 26.06.2013 / 10:31

2 respostas

0

no caso de você ter 2 rotas padrão, o switch enviará um pacote para o primeiro gateway, o segundo para o segundo gateway, o próximo para o primeiro e assim por diante. Isso pode ser um problema se um host for acessado por meio de um gateway ou se todos os hosts puderem ser acessados por ambos os gateways, mas um gateway falhar. em ambos os casos, você terá um impacto no desempenho porque perderá cada segundo pacote.

é possível configurar mais rotas padrão, mas não é uma boa solução sem configurar IPSLAs: link . Não tenho certeza se um switch HP suporta IPSLAs. Talvez esteja relacionado ao cisco.

A melhor solução para redundância seria usar protocolos de roteamento.

Will a server just respond back over the route it receives the request from?

Não. o packest vai do jeito que eles são encaminhados de volta.

    
por 26.06.2013 / 11:35
0

Existem dois tipos básicos de encaminhamento de tráfego:

  1. ECMP - o tráfego é roteado para todos os caminhos de custo iguais simultaneamente
  2. redundante - rota (s) com a menor distância / métrica usada.

Se você deseja multipath e, supondo que sua plataforma o suporte, adicionar duas rotas padrão sem especificar um valor de métrica deve fazê-lo - pode rotear o tráfego por pacote, mas isso não é comum e normalmente é persistente apenas pelo destino ou, de maneira ideal, pela origem e pelo destino. Você deve ser capaz de verificar isso fazendo com que o roteador mostre a sua tabela de roteamento - se você vir dois Nexthops por padrão, ele é multipathing.

se, por outro lado, você quiser uma rota de fallback, adicione a rota adicional com uma métrica mais alta e, desde que seu dispositivo tenha uma detecção de inacessibilidade incorporada para determinar que um Nexthop é inacessível, ela fornecerá redundância.

No entanto, eu recomendaria usar um protocolo de roteamento adequado, o OSPF seria uma boa escolha, o RIPv2 também seria suficiente.

    
por 26.06.2013 / 11:49

Tags

comando de gatilho para executar no fantoche após falha Atualizando os modelos do VMware mensalmente. Automatizando este processo