複数のゲートウェイ(最後の手段としての複数のゲートウェイ)を備えた Cisco ルーターを構成する方法をご存知の方はいらっしゃいますか?
最後の手段のゲートウェイを 2 回 (異なるメトリックで) 追加しようとしましたが、表示されるのは 1 つだけです。
Router(config)# ip route 0.0.0.0 0.0.0.0 2.2.2.2 10
Router(config)# ip route 0.0.0.0 0.0.0.0 3.3.3.3 100
show ip route の出力は次のようになりました。
Router# show ip route
Gateway of last resort is 2.2.2.2 to network 0.0.0.0
2.0.0.0/24 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, FastEthernet0/0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, FastEthernet0/1
32.0.0.0/30 is subnetted, 1 subnets
C 32.2.2.0 is directly connected, Serial0/2/0
S* 0.0.0.0/0 [10/0] via 2.2.2.2
重要なのは、距離メトリックが高い他のルートが表示されないということです。
誰か提案はありますか?
つまり、2.2.2.2 のリンクに障害が発生した場合、この設定は機能しますか? リンク 2.2.2.2 に障害が発生した場合、ルータは他のネットワーク 3.3.3.3 を選択しますか?
答え1
私の記憶が正しければ、異なる指標を最適なルートメインルーティングテーブルに挿入されます。
したがって、3 つの選択肢があります。
最初に選んだ@dkaragasidisが言ったように、メトリック(セッションごとの負荷分散を取得するため)を設定しないでください。そうすると、トラフィックは両方のリンクでほぼ50%流れます。
第二希望可能であれば、何らかの動的ルーティング プロトコル (BGP をお勧めします) を使用してください。
3番目の選択肢コマンドを使用して、ip slaIP の可用性を定期的に確認します。
1つのFastEthernetインターフェース(または接続されているリモートポート)が失敗する(つまり、インターフェースのステータスが になるdown)ルータは自動的に他のデフォルトルート、だがしかし2.2.2.2 ルーターが何らかの理由で動作しない場合 (その場合はip slaコマンドがこれを処理します)。
BGPが選択肢になく、ゲートウェイのバランスを取りたくない場合は、ip slaこれが最善の解決策です。同様の質問に対するこの回答いくつかの例へのリンクです。
答え2
シスコのIP コマンドを使用して最後の手段のゲートウェイを構成する。
複数の ip route 0.0.0.0 0.0.0.0 コマンドを使用してデフォルト ルートを設定すると、トラフィックは複数のルートにわたって負荷分散されます。
答え3
複数のデフォルト ルートがあれば、トラフィックを負荷分散できます (セッション lb)。
パスの 1 つをバックアップとして保持する場合は、メトリックを調整する必要があります。バックアップとして使用するパスに高いメトリックを与え、メインのパスに低いメトリックを与えます。これで問題は解決します。
ところで、次のホップが失われてもメインのデフォルト ルートは存在するため、トラッカーと IP SLA を設定して可用性を確認する必要があります。IP SLA がダウンしている場合は、ルートが削除され、バックアップ ルートがルーティング テーブルに挿入されます。
別の解決策は、ネクストホップの代わりに送信インターフェイスを定義することです。ここでは、IP SLAは必要ありません。
ip route 0.0.0.0 0.0.0.0 fa0/0 10 --> main route
ip route 0.0.0.0 0.0.0.0 fa0/1 100 --> backup route
答え4
ルータ/ファイアウォールがあり、「ルータ オン ア スティック」を実行している場合、または各サブネットがルータから独自のインターフェイスを介してレイヤー 3 も対応したスイッチに接続されている場合は、スイッチ上に最後の手段として複数のゲートウェイを配置できます。
10.0.1.0/24と10.0.2.0/24の2つのLANサブネットを持つルーターを考えてみましょう。
ルーターの LAN インターフェイスは次のように設定されます。
Fa0/0.1 = 10.0.1.1 255.255.255.0
Fa0/0.2 = 10.0.2.1 255.255.255.0
次に、最初のスイッチを設定します。小規模企業では、このスイッチは多くの場合、L3 対応の SB Cisco SG シリーズまたは C1K スイッチであり、「コア」のように扱われます。
ルータ/ファイアウォールの FastEthernet 0/0 をスイッチに接続します (Gi1/0/1 とします)。
そのスイッチでは、インターフェイス Gi1/0/1 を次のように設定できます。
switchport mode trunk
スイッチでは、次の操作を行う必要があります
Switch> enable
Switch# conf t
Switch(config)#
interface vlan 1
ip address 10.0.1.10 255.255.255.0
interface vlan 2
ip address 10.0.2.10 255.255.255.0
ip routing
ip route 0.0.0.0 0.0.0.0 10.0.1.1
ip route 0.0.0.0 0.0.0.0 10.0.2.1
インターフェイスがアクティブで起動している場合、スイッチのアクセス ポート経由でそれぞれの VLAN に接続されたデバイスは、VLAN 間ルーティングのためにスイッチに正常にルーティングされ、外部アクセスまたは別のネットワークやインターネットへの移動のために、設定した IP ルートによってそのトラフィックがファイアウォール/ルーターに送信されるようになります。