Ich möchte wissen, wie ich ein Subnetz am besten von einer Route ausschließen kann, ohne viele Routen zu erstellen. Auf einem Switch könnte ich beispielsweise die IP-Route 10.0.0.0 255.0.0.0 10.54.21.1 haben. Ich möchte weiterhin Elemente verbinden können, die zu 10.2.2.0 255.255.255.240 gehen und direkt mit diesem Switch verbunden sind. Ich möchte weiterhin, dass der Rest des Subnetzes 10.0.0.0/8 zu 10.54.21.1 geroutet wird.
Antwort1
Router (und L3-Switches) haben eine interne Hierarchie, in der Routing-Informationen an die FIB (Forwarding Information Base, vulgo „Routing-Tabelle“) weitergeleitet werden. Cisco verwendet das Konzept der „administrativen Distanz“ (je niedriger, desto besser).
Quellen für Routing-Informationen sind:
- verbundene Routen (AD 0)
- statische Routen (AD 1, anpassbar)
- dynamische Routing-Protokolle (eBGP 20, EIGRP 90, OSPF 110, RIP 120, iBGP 200, um nur einige von Cisco verwendete Werte zu nennen)
- Wenn es überlappende Informationen aus mehreren Quellen gibt, wird die Quelle mit der niedrigeren AD bevorzugt und in die FIB befördert.
Da 10.2.2.0/28 direkt an diese Routing-Engine angeschlossen ist, können Sie diese „direkte“ oder „lokal angeschlossene“ Route (mit Admin-Distanz von 0) tatsächlich nicht durch eine statische Route (deren AD nicht niedriger als 1 sein darf) überschreiben.
Dies gilt jedoch nur, wenn sich die Schnittstelle mit dieser Adresse/diesem Subnetz (eine „Schnittstelle VLAN xxx“, nehme ich an?) tatsächlich im Status „aktiv“ befindet.
Solange die Schnittstelle „down“ ist, wird ihr Subnetz nicht als verbundene Route angezeigt (prüfen Sie dies mit show ip route connected) – und der Datenverkehr zu diesem Subnetz wird wie in der Routing-Tabelle definiert weitergeleitet. In Ihrem Fall erfolgt dies über die Route 10.0.0.0/8.