配置静态路由
静态路由是手动创建的,可以提高网络的性能。通过监控静态路由,可以避免业务中断。此外,您还可以为ECMP路由分配权重,并可以创建空路由以防止路由环路。
监控静态路由。手工创建的(静态)路由发生故障时,不会自动激活备份路由。必须手动删除未激活的静态主路由。但是,如果将静态路由配置为受监视的路由,则Citrix ADC设备可以自动激活备份路由。
静态路由监控还可以基于子网的可访问性。子网通常连接到单个接口,但逻辑上可以通过其他接口访问子网。VLAN绑定的子网只有处于up状态时才能访问。vlan是Citrix ADC收发报文的逻辑接口。如果下一跳位于不可达的子网,则静态路由被标记为DOWN。
注意:在高可用性(HA)设置中,从节点上监视状态路由(msr)的默认值为UP。设置该值是为了避免在故障转移时出现状态转换间隙,这可能导致这些路由上的数据包丢失。
考虑以下简单拓扑,其中Citrix ADC跨多个服务器对站点的流量进行负载平衡。
路由器R1在客户端和Citrix ADC设备之间传输流量。设备可以通过路由器R2或R3到达服务器S1和S2。它有两条静态路由可以到达服务器的子网,一条以R2作为网关,另一条以R3作为网关。这两个路由都启用了监视。网关为R2的静态路由管理距离小于网关为R3的静态路由管理距离。因此,将流量转发到服务器时,首选R2而不是R3。此外,Citrix ADC上的默认路由指向R1,以便所有Internet流量正确退出。
如果在以R2为网关的静态路由上使能监控时R2失败,则Citrix ADC将其标记为DOWN。Citrix ADC现在使用以R3为网关的静态路由,并通过R3将流量转发到服务器。
Citrix ADC支持IPv4和IPv6静态路由监控。您可以通过创建新的ARP或PING监视器或使用现有的ARP或PING监视器来配置Citrix ADC以监视IPv4静态路由。您可以通过为IPv6 (ND6)或PING监视器创建新的邻居发现或使用现有的ND6或PING监视器来配置Citrix ADC以监视IPv6静态路由。
加权静态路由。当Citrix ADC设备做出涉及具有相等距离和成本的路由决策时,即相等成本多路径(ECMP)路由,它通过使用基于源和目的IP地址的散列机制来平衡它们之间的负载。对于ECMP路由,可以配置权重值。然后,Citrix ADC使用权重和散列值来平衡负载。
空的路线。如果在路由决策中选择的路由处于非活动状态,则Citrix ADC设备选择备用路由。如果所有备份路由都无法访问,设备可能会将数据包重新路由到发送方,这可能导致路由循环,从而导致网络拥塞。为了防止这种情况,可以创建空路由,将空接口添加为网关。null路由永远不会是首选路由,因为它比其他静态路由具有更高的管理距离。但如果其他静态路由无法访问,则选择它。在这种情况下,设备会丢弃数据包并防止路由循环。
配置IPv4静态路由
您可以通过配置少量参数来添加简单静态路由或空路由,也可以通过配置附加参数来配置监控静态路由或监控加权静态路由。可以修改静态路由的参数。例如,您可能希望为未加权的路由分配权重,或者您可能希望禁用对受监控路由的监控。
CLI程序
使用CLI创建静态路由。
在命令提示符下,输入:
- 添加路由
[-cost ] [-advertise (DISABLED | ENABLED)] - show route [
[ ]] [ ] [-detail]
例子:
>添加路由10.102.29.0 255.255.255.0 10.102.29.2 -cost 2 -advertise ENABLED完成使用CLI创建被监控的静态路由。
在命令提示符下,输入以下命令创建一个受监视的静态路由并验证配置:
- 添加路由
[-distance ][-weight ][-msr (ENABLED | DISABLED) [-monitor ]] - show route [
[ ]] [ ] [-detail]
例子:
>添加路由10.102.29.0 255.255.255.0 10.102.29.3 -distance 5 -weight 6 -msr启用-monitor PING Done 使用CLI创建空路由。
在命令提示符中输入:
- 添加路由
null - 显示路由
例子:
>添加路由10.102.29.0 255.255.255.0 null完成使用CLI删除静态路由。
在命令提示符下,输入:
Rm路由
例子:
> rm route 10.102.29.0 255.255.255.0 10.102.29.3 Done GUI程序
使用GUI配置静态路由。
选择“系统>网络>路由”,在“基本”页签中添加新的静态路由,或编辑已存在的静态路由。
使用GUI删除路由。
选择“系统>网络>路由”,在“基本”页签中删除静态路由。
配置IPv6静态路由
系统最多可以配置6条缺省IPv6静态路由。根据目的设备的MAC地址是否可达选择IPv6路由。这可以通过使用IPv6邻居发现特性来确定。路由是负载均衡的,只使用基于源/目的地的哈希机制。因此不支持轮循等路由选择机制。缺省路由中的下一跳地址不必属于NSIP子网。
CLI程序
使用CLI创建IPv6路由。
在命令提示符下,输入以下命令创建IPv6路由并验证配置:
- 添加route6
[-vlan ] - Show route6 [
[ ]
例子:
> add route6::/0 FE80::67 -vlan 5 Done 使用CLI命令创建监控的IPv6静态路由。
在命令提示符下,输入以下命令创建受监控的IPv6静态路由并验证配置:
- add route6
[-msr (ENABLED | DISABLED) [-monitor ] - Show route6 [
[ ]
例子:
> add route6::/0 2004::1 -msr ENABLED -monitor PING Done 使用CLI命令删除IPv6路由。
在命令提示符下,输入:
Rm route6
例子:
> rm route6::/0 FE80::67 Done GUI程序
使用GUI界面配置IPv6路由。
选择“系统>网络>路由”,在“IPV6”页签中添加新的IPV6路由或编辑已有的IPV6路由。
使用GUI删除IPv6路由。
选择“系统>网络>路由”,在“IPV6”页签中删除IPV6路由。