IP路由问题

网络工程 思科 路由 子网
2022-02-04 03:08:12

我们正在更换防火墙,并将 VPN 客户端流量保留在旧设备上。公共 IP 范围正在我们的边界路由器的两个设备之间分割。所有设备都是思科的。我的问题是下面的设置是否有更好的方法来设置路由语句?

对于本示例,我将把 PUB IP 更改为 RFC1918 范围。

物理连接 --> 边缘交换机,连接:edge_router_inside_int01, edge_router_inside_int02, FW_old outside, FW_new outside

范围信息:192.168.1.1/24

配置:edge_router_inside_int01:192.168.1.249/29 FW_old_outside:192.168.1.250/29

edge_router_inside_int02:192.168.1.2/25 FW_New_Outside:192.168.1.1/25

路线配置: 

ip route 192.168.1.0 255.255.255.128 New_FW_outside
ip route 192.168.1.128 255.255.255.192 New_FW_outside
ip route 192.168.1.192 255.255.255.224 New_FW_outside
ip route 192.168.1.224 255.255.255.240 New_FW_outside
ip route 192.168.1.240 255.255.255.248 New_FW_outside
ip route 192.168.1.248 255.255.255.248 Old_FW_outside

有没有更好的缩写方法?

1个回答

您可以考虑为这样的一小部分优先考虑路线。较紧的路线将优先于较长的路线,因此优先级不是绝对必要的,但有助于解释机制:

ip route 192.168.1.0   255.255.255.0   newfw 20
ip route 192.168.1.248 255.255.255.248 oldfw 10

如果到 oldfw 的链接断开并且您想阻止到 newfw 的路由,可能会使用死亡设备:这确实需要比实际路由更差的优先级。

ip route 192.168.1.248 255.255.255.248 null0 15
其它你可能感兴趣的问题
上一篇路由器两侧的hsrp 下一篇使用 NFC 分接点对 WiFi 用户进行身份验证