Gostaria de saber a melhor forma de excluir uma sub-rede de uma rota sem criar muitas rotas. Por exemplo, em um switch eu posso ter ip route 10.0.0.0 255.0.0.0 10.54.21.1 O que eu gostaria de fazer é ainda poder conectar itens que vão para 10.2.2.0 255.255.255.240 que estão diretamente conectados a este switch. Ainda quero que o restante da sub-rede 10.0.0.0/8 seja roteado para 10.54.21.1.
Responder1
Os roteadores (e switches L3) possuem uma hierarquia interna de quais informações de roteamento estão sendo promovidas para o FIB (Forwarding Information Base, vulgo "tabela de roteamento"). Cisco usa o conceito de “distância administrativa” (quanto menor, melhor)
As fontes de informações de roteamento são:
- rotas conectadas (AD 0)
- rotas estáticas (AD 1, personalizáveis)
- protocolos de roteamento dinâmico (eBGP 20, EIGRP 90, OSPF 110, RIP 120, iBGP 200, para citar alguns valores que a Cisco usa)
- se houver informações sobrepostas disponíveis de múltiplas fontes, então a fonte de AD inferior é preferida e é promovida para o FIB
Como 10.2.2.0/28 está diretamente conectado a esse mecanismo de roteamento, você não pode substituir essa rota "direta" ou "conectada localmente" (com distância administrativa de 0) por qualquer rota estática (que não pode ter AD de anúncio menor que 1).
Isso, no entanto, só é verdade se a interface com esse endereço/sub-rede (uma "interface vlan xxx", presumo?) estiver realmente no estado "ativado".
Enquanto a interface estiver "inativa", sua sub-rede não aparecerá como rota conectada (verifique com show ip route connected) - e o tráfego para essa sub-rede será encaminhado conforme definido pela tabela de roteamento. No seu caso, será ao longo da rota 10.0.0.0/8.