Я хотел бы узнать, как лучше всего исключить подсеть из маршрута, не создавая много маршрутов. Например, на коммутаторе у меня может быть ip route 10.0.0.0 255.0.0.0 10.54.21.1. Я хотел бы по-прежнему иметь возможность подключать элементы, идущие к 10.2.2.0 255.255.255.240, которые напрямую подключены к этому коммутатору. Я по-прежнему хочу, чтобы остальная часть подсети 10.0.0.0/8 направлялась к 10.54.21.1.
решение1
Маршрутизаторы (и коммутаторы L3) имеют внутреннюю иерархию, в которой информация о маршрутизации передается в FIB (Forwarding Information Base, vulgo «таблица маршрутизации»). Cisco использует концепцию «административного расстояния» (чем меньше, тем лучше)
Источниками информации о маршрутизации являются:
- связанные маршруты (AD 0)
- статические маршруты (AD 1, настраиваемые)
- Протоколы динамической маршрутизации (eBGP 20, EIGRP 90, OSPF 110, RIP 120, iBGP 200 — вот лишь некоторые значения, используемые Cisco)
- если из нескольких источников доступна перекрывающаяся информация, то предпочтение отдается источнику с более низким AD, и он переходит в FIB
Поскольку этот 10.2.2.0/28 напрямую подключен к этому механизму маршрутизации, вы фактически не можете перезаписать этот «прямой» или «локально подключенный» маршрут (с административным расстоянием 0) каким-либо статическим маршрутом (у которого не может быть ad AD ниже 1).
Однако это справедливо только в том случае, если интерфейс с этим адресом/подсетью (я полагаю, «интерфейс vlan xxx»?) на самом деле находится в состоянии «включено».
Пока интерфейс "не работает", его подсеть не будет отображаться как подключенный маршрут (проверьте с помощью show ip route connected) - и трафик в эту подсеть будет пересылаться так, как определено в таблице маршрутизации. В вашем случае это будет по маршруту 10.0.0.0/8.