我们有一个直截了当的互联网连接，它有一个小的 /29 IP 范围。连接是以太网，我们的默认网关是 /29 范围内的第一个 IP。

我们的 ISP 刚刚为我们提供了一个辅助 IP 范围，即 /28。他们告诉我们，我们需要使用该范围的第一个 IP 作为我们的默认网关。

现在它连接的设备是瞻博网络 SRX。

最初我认为这不是问题，但事实证明它比我想象的要棘手。

• 我不能只在现有的不信任接口上使用任何新的 IP 地址，因为流量没有路由回正确的网关。
• 我可以使用虚拟路由器，因为网络都通过同一条以太网电缆进入并插入单个接口

我在想也许我需要使用基于源或策略的路由。

有没有人有任何想法？我应该回到他们那里并要求他们将新的 /28 子网路由到原始 /29 中 SRX 的 IP 地址吗？PBR / SBR是要走的路吗？

我对他们的配置唯一了解的是该设备是 Cisco 并且具有以下配置片段

interface FastEthernet1/0/2
description *** Link into customer LAN ***
no switchport
ip address 1.0.0.145 255.255.255.240 secondary
ip address 1.0.0.121 255.255.255.248

#ping 8.8.8.8 source 1.0.0.145

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
Packet sent with a source address of 1.0.0.145 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/20/26 ms