购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
1180
查看次数
0
有帮助
8
回复

同一网络中的多层交换机和路由器

查看解答
Translator
Community Manager
Community Manager

修改时间 ‎05-21-2022 10:01 PM - 上次编辑时间 ‎05-24-2022 02:15 AM 编辑者 Community Manager

嗨,

我目前正在构建网络,我不习惯在一个网络中同时使用多层交换机和路由器的设计。我的vlan默认接口都位于使用HSRP实现冗余的两台多层交换机上。现在,我希望网络能够访问需要路由器的WAN。由于我的默认网关在多层交换机上,如何实现路由?例如,当我要从PC0向路由器后面的远程服务器发送数据包时,多层交换机如何知道它需要将数据包发送到路由器?

我的解决方案是重新设计网络,使其与单臂路由器配合使用,即WAN路由和Vlan路由都在路由器上进行,但我想你们知道更好的解决方案。

 

Unbenannt.PNG

 

标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
Translator
Community Manager
Community Manager
回复 Translator

修改时间 ‎05-21-2022 10:03 PM - 上次编辑时间 ‎05-24-2022 02:17 AM 编辑者 Community Manager

原始帖子询问“由于我的默认网关位于多层交换机上,如何设置路由?” 答案是,多层交换机需要知道路由器所在位置和连接到路由器的子网的路由逻辑。MHM建议在多层交换机上使用静态路由。这可能行得通。(请注意,路由器子网需要交换机上的静态路由,交换机子网也需要路由器上的静态路由)另一种解决方案是在交换机和路由器(OSPF、EIGRP等)之间运行一些动态路由协议。

 

在原帖中查看解决方案

0 有帮助
8 条回复8

查看解答
Translator
Community Manager
Community Manager

发布时间 ‎05-21-2022 10:03 PM

两台多层交换机都具有指向路由器HSRP的VIP的静态路由。
这使多年交换机发送流量,并且仅活动HSRP将转发流量,如果其失败,则备用HSRP将转发流量,因为VIP现在从活动状态切换到备用状态为“新活动”。

0 有帮助

查看解答
Translator
Community Manager
Community Manager
回复 Translator

修改时间 ‎05-21-2022 10:03 PM - 上次编辑时间 ‎05-24-2022 02:17 AM 编辑者 Community Manager

原始帖子询问“由于我的默认网关位于多层交换机上,如何设置路由?” 答案是,多层交换机需要知道路由器所在位置和连接到路由器的子网的路由逻辑。MHM建议在多层交换机上使用静态路由。这可能行得通。(请注意,路由器子网需要交换机上的静态路由,交换机子网也需要路由器上的静态路由)另一种解决方案是在交换机和路由器(OSPF、EIGRP等)之间运行一些动态路由协议。

 

0 有帮助

查看解答
Translator
Community Manager
Community Manager
回复 Translator

发布时间 ‎05-21-2022 10:03 PM

Thx对合理答复。这帮了我。我不知道我是否能正确配置它,但我明白这个想法。

0 有帮助

查看解答
Translator
Community Manager
Community Manager
回复 Translator

发布时间 ‎05-21-2022 10:03 PM

我很高兴我们的建议有所帮助。尝试实施一种或两种方法。如果它不能按预期工作,请返回此处,了解您已尝试的内容,我们将看看我们能否帮助确定问题。

感谢您将此问题标记为已解决。这将帮助社区中的其他参与者确定包含有用信息的讨论。此社区是提问和学习网络的绝佳场所。希望您继续活跃在社区中。

0 有帮助

查看解答
Translator
Community Manager
Community Manager
回复 Translator

发布时间 ‎05-21-2022 10:04 PM

@Richard伯茨 

如我所知,使用hsrp的路由协议会产生非对称路由问题,

因此,我建议使用静态路由,因为除bgp之外的任何其他协议都会导致此问题。

为了@ocm4r 

非对称路由问题ospf选择一条路由器路径或使用等路径开销,并将流量发送到备用状态并将流量返回到活动状态此处我们将面临非对称路由问题,对于防火墙,这是让工程师头疼的问题。

0 有帮助

查看解答
Translator
Community Manager
Community Manager

发布时间 ‎05-21-2022 10:04 PM

@ocm4r @Richard伯茨 
从CCIE备注。
http://ccie-in-3-months.blogspot.com/2008/11/solving-routing-asymmetry-due-to-hsrp.html

 

0 有帮助

查看解答
Translator
Community Manager
Community Manager

发布时间 ‎05-21-2022 10:04 PM

".。。单臂路由器设计,WAN路由和Vlan路由都在路由器上进行。。."

通常,您希望尽可能避免在“实际”路由器上而不是L3交换机上进行LAN路由。  原因是,通常是“真实”路由器(例如思科的ISR)的转发容量比同类、甚至更便宜的L3交换机少很多(多得多)。  (那么,为什么要使用路由器?  它们通常提供许多L3交换机通常不提供的“功能”。  当然,如果不需要这些功能,“WAN”路由也可以使用L3交换机完成。)

好的,您必须使用L3交换机,为所有VLAN提供网关(使用HSRP)。  您是否在这些交换机之间路由?  或者,您是否在VLAN之间“隐式”路由,因为所有VLAN在两台L3交换机上都有SVI?  (如果是后者,则在您的第3层交换机上出现SVI丢弃之前,这将会有效。)

如果您在L3交换机之间路由,则应在交换机和添加的任何路由器之间路由。  如果您没有执行任何显式路由,您仍应实施此类路由。

在您的图中,交换机5是核心L3交换机与路由器之间的单点故障。  也就是说,如果可能,您会想要另一条路径。

如果您没有执行任何显式路由,如何执行则可能会令人困惑。  您可能希望保留一些本地网络咨询以提供帮助。  (当然,您可能会在这些论坛上发布许多问题,但是,虽然建议/建议通常会非常好,但如果您误解了某些内容并“中断”了您的网络,通过这些论坛“修复”您的网络可能既费时又困难。)

0 有帮助

查看解答
Translator
Community Manager
Community Manager
回复 Translator

发布时间 ‎05-21-2022 10:04 PM

这两种方法都可能奏效。这两种方法各有利弊。静态路由的配置可能比较容易,而且不会消耗发送更新的任何带宽。但静态路由扩展不良,如果发生某些拓扑更改,则需要一些干预。动态路由扩展性不错,可以根据拓扑变化自动调整,并且当有多条路径时,可以选择最佳路径。但是,动态路由确实使用了一些带宽,并且可能存在不对称问题。

MHM你真的认为不对称是问题吗?当存在防火墙时,非对称性通常是一个问题。在此网络中,如果有防火墙,则很可能位于路由器的上游,而不是位于路由器和交换机之间。

0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents