当前连接路径:10.40.20.0/24桌面<->接入交换机<->核心交换机<->10.30.15.33 NAT防火墙,用于上网
目的:添加如下附加路径以测试另一个具有 IP 10. 40 .15.33 的新 NAT 防火墙;而 10.40.20.0/24 上除 10.40.20.8 桌面之外的所有其他桌面将照常转到 10.30.15.33。
新增连接路径:10.40.20.8桌面<->接入交换机<->核心交换机
接入交换机上的原始路由配置(无动态路由协议):
interface Vlan420
description OFFICE USER LAN
ip address 10.40.20.254 255.255.255.0
ip route 0.0.0.0 0.0.0.0 10.40.15.78
核心交换机上的原始配置(包含动态路由协议):
interface Vlan451
description INTER SWITCH INTERNAL LAN
ip address 10.40.15.78 255.255.255.240
ip route 0.0.0.0 0.0.0.0 10.30.15.33
route-map static2ospf permit 10
match tag 100
set metric-type type-1
router ospf 10
router-id 10.40.15.254
redistribute connected route-map connected2ospf
redistribute static route-map static2ospf
passive-interface default
no passive-interface GigabitEthernet1/0/46
no passive-interface GigabitEthernet1/0/47
no passive-interface TenGigabitEthernet1/1/4
no passive-interface GigabitEthernet2/0/47
no passive-interface TenGigabitEthernet2/1/4
network 10.0.1.0 0.0.0.15 area 0
network 10.0.1.16 0.0.0.15 area 0
network 10.0.6.0 0.0.0.15 area 0
network 10.0.6.16 0.0.0.15 area 0
network 10.0.7.0 0.0.0.15 area 0
从 10.40.20.8 开始工作 traceroute(在 10.0.6.2 之后会出现 Ping 丢失,因为我们有防火墙来阻止 traceroute 和 ping)
traceroute -n 10.30.15.33
traceroute to 10.30.15.33 (10.30.15.33), 30 hops max, 60 byte packets
1 10.40.20.254 1.775 ms 2.074 ms 1.968 ms
2 10.40.15.78 1.422 ms 1.318 ms 1.620 ms
3 10.0.6.2 2.121 ms 2.439 ms 2.734 ms
4 * * *
5 * * *
在核心交换机上应用这行配置后,10.40.20.8 到任何地方的路由开始失败
ip route 10.40.20.8 255.255.255.255 10.30.15.33 tag 100 name my_test
来自 10.40.20.8 的 traceroute 失败(所有数据包都停留在 10.40.20.254,这是接入交换机 VLAN420 接口
traceroute -n 10.30.15.33
traceroute to 10.30.15.33 (10.30.15.33), 30 hops max, 60 byte packets
1 10.40.20.254 1.791 ms 1.650 ms 1.537 ms
2 * * *
3 * * *
问题:接入交换机将默认网关指向核心交换机10.40.15.78,然后在核心交换机中默认网关指向10.30.15.33;在我通过“ip route”命令使用相同的默认网关放置更具体的路由后,路由有什么问题?
备注:我们正在尝试在放置 10. 40 .15.33之前为旧互联网防火墙 10.30.15.33 放置静态路由