cisco 交换机写两条默认路由会有问题吗

kai199418

如附件的拓扑图所示，因为两个防火墙不是一个厂家的，有一台防火墙挺老的，不支持VRRP，但是我又想做备份线路。
我可以在三层交换机上写两条默认路由吗，
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
这样会有问题吗，如果192.168.1.1这台防火墙坏了，默认路由会走192.168.2.1这个防火墙吗。

hanguopeng

是可以的，但是这样就相当于负载均衡了，数据包会同时在两个方向发送。
鉴于你说的有一台设备性能比较差，我建议ip route 0.0.0.0 0.0.0.0 192.168.2.1 preference 80这样写，即把指向老的防火墙的默认路由优先级降低，这样看路由表的时候只有一条，但是1.1出现问题之后，可以从2.1继续发送数据包。
个人之见，如有问题欢迎指正。

reddy

楼上的方法不错，可以试一下。
这样两条默认路由我觉得没什么问题，你可以等没有业务的时候拔插一下网线模拟防火墙宕机，测试一下网络情况，这样更保险些。

薛薛

只要路由器觉得192.168.1.1是可达的（比如connected），它就会继续往这个地址转发。两条默认路由会有一定分留，可能是基于packet，可能基于flow。如果其中一个真的坏了，可能一半流量就丢了。

l_enough

等价负载均衡了。一个包去1一个包去2

anubis_amon

这样是负载均衡了。在备用线路上加一个浮动AD值，改大AD，这样主线DOWN了以后走备线。