流量更喜欢 iBGP 路由而不是静态路由

网络工程 思科 BGP
2022-02-23 22:39:11

我有一个直接连接到我们的 mpls 路由器的 cisco 核心交换机。它通过 mpls 路由器的 iBGP 了解 172.16.0.0/12 网络。

我们在防火墙后面有一个实验室子网 172.16.100.0/22,它直接连接到核心交换机。

我在核心交换机上为 172.16.100.0/22 网络配置了一条静态路由,防火墙下一跳。

我无法从核心交换机对 172.16.100.0/22 网络上的任何内容执行 ping 操作。防火墙是打开的,所以这不是原因。

但是,到 172.16.100.253 的跟踪路由显示了通过 mpls 路由器采用的路由。

核心交换机有什么理由更喜欢到 172.16.0.0/12 的 iBGP 路由而不是到 172.16.100.0/22 的静态路由?

非常感谢,

保罗

2个回答

根据您提供的有限信息,我敢打赌您的静态路由中的下一跳不可到达(不在路由表中)。是否在“show ip route static”中看到了到实验室子网的静态路由?

至少需要部分配置来解决更多问题。

静态路由默认管理距离为 254。默认情况下 ibgp 较低。但这不是我误读你的问题的问题。问题是您可能启用了自动摘要。因此,如果您查看路由表,它们可能被汇总到同一条路由中。

还要确保在防火墙上正确配置了接口,并且子网相同,并且您的端口权限也正确无误。

检查防火墙上的 arp 表,看看它是否看到了交换机。以另一种方式检查它。查看交换机上的 arp 表是否看到防火墙。如果他们不检查您的所有接口是否配置正确并且自动汇总已关闭。您可能将 172.16.100.x 总结为 172.16.xx 路线。

其它你可能感兴趣的问题
上一篇没有路由目标的 L3VPN? 下一篇思科:分布交换机上的广播和组播风暴控制