※ 引述《shuinedu (成長只有一次)》之銘言： : ※ 引述《iwillbefine (把心留給在乎你的人)》之銘言： : : 請問一下， : : 我今天有二條對外線路，各自有不同的gateway， : : 如果是在"靜態路由"的方式下，要怎麼做，才能讓內部一台機器在另一條 : : 線路有問題時不會走那一條 : : 環境： : : 兩台L3 switch各接一條對外線路 : : 狀況： : : 出去時用equal cost路由的話的話會隨機走一條， : : 但當其中一條線路有問題的話，就會有二分之一的機會會出不去(因為路由永遠存在)， : : 該怎麼讓電腦不走有問題的線路? : : 電腦(來源) : : 專線一 ∕ ﹨ 專線二 : : ∕ ﹨ : : ┌─┐┌─┐ : : L3 sw-1└─┘└─┘ L3 sw-2 : : ﹨ ∕ : 線路 : Loading balance : │ : : ┌──┐ : : └──┘ : 目的地 : 這種機器比較好解決 : 如果是要大牌子的話，像AscenLink這種幾十萬的 : 或是一些小AP也有做到LB功能(雙WAN端口) : 看預算怎麼抓囉 → birdy590:上面的"瓶頸"與效能無關 而是直接影響可不可行 06/04 01:29 → birdy590:圖裡比較大的疑問是 專線1/2是畫在電腦上 電腦可不會選路 06/04 01:32 → birdy590:HSRP/VRRP/GSLB 在這種架構下也無用武之地 06/04 01:32 這個論點個人是持反對意見，原因如下： 1.架構圖本身很可能是錯的，如果專線直接接進電腦，那兩台L3是甚麼作用? 一般合理的架構下，都是把專線接在router(這裡是L3)當閘道 L3再下串其他edge switch，負責轉送內外網流通的封包 當然，你可以專線接在防火牆或是其他NAT device，甚至是負載平衡器 這樣可以就不需那兩台L3，但是原PO已經說有兩台L3 因此很可能是原PO把目的地跟來源地放反的 2.我不知道birdy版友所謂的一般用戶是甚麼，我自己的認知是個人用戶或小型工作室 這樣的網路環境需求會去牽兩條專線再買兩台CISCO L3就有點不太符合成本了 所以我的判斷是這至少是一家中小企業或是分公司 但是這種小型企業的網路架構就不太可能把專線接在一台電腦上了 3.就算退好幾步，他們家的MIS真的把兩條專線直接接到電腦上 但是也不代表HSRP這類的熱備援架構沒用武之地 我們還是可以針對原PO的需求把專線改接到L3，變成這樣的架構： 電腦(來源) │ │ ┌─┐ └─┘switch ∕ ﹨ ∕ ﹨(L2 port) ┌─┐┌─┐ L3 sw-1└─┘└─┘ L3 sw-2 (L3 port) ﹨ ∕(L3 port) 專線一 ﹨ ∕專線二 (假設是internet) │ ┌──┐ └──┘ 目的地 這樣電腦只要設定一個預設閘道就好，備援路徑的切換交給L3去判斷 至於要不要NAT、負載平衡還是防火牆，那些都沒提到，不再這邊討論了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.249.10.16