由于一对边界路由器上的 hsrp 等原因,我需要更换 Cisco ASA 上的默认网关。理想情况下,我希望没有明显的停机时间(丢失一些数据包就可以了)。我想我可以将第二个“0/0”路由添加到具有更高度量的另一个 ip,并简单地删除降低的度量路由。这是可取的,还是有更好的方法?
# currently
route outside 0.0.0.0 0.0.0.0 100.50.0.13 1
# plan
route outside 0.0.0.0 0.0.0.0 100.50.0.14 2
no route outside 0.0.0.0 0.0.0.0 100.50.0.13 1
地址位于同一子网上。一对路由器与传输提供商说 bgp。
您的计划看起来很不错……减少停机时间的唯一建议是添加新 HSRP 地址的 ping ……
! currently: route outside 0.0.0.0 0.0.0.0 100.50.0.13 1
! ping ensures there is no possibility to need an ARP for the new NH
ping 100.50.0.14
conf t
route outside 0.0.0.0 0.0.0.0 100.50.0.14 2
no route outside 0.0.0.0 0.0.0.0 100.50.0.13 1
!!! Optional
! This leaves the new default at a distance of 1...
route outside 0.0.0.0 0.0.0.0 100.50.0.14 1
no route outside 0.0.0.0 0.0.0.0 100.50.0.14 2
end
wr mem
显然,如果 HSRP 网关刚刚打开,您将从 HSRP 获得一个免费的 ARP 并且不需要 ping...反正不会很长。