适用场景:
- 防火墙旁挂的形式部署;
- 交换机之间有建立动态路由协议并各自拥有业务网关;
组网概述:
- 核心交换机旁挂了边界防火墙,其中互联线路分为上行下行链路,采用三层地址;上行为全局area 0,下行为实例ZBYY area 21;
- 核心交换机下联两对分机房设备,互联线路采用二层+三层(PVID),其中二层走二层流量,三层作为分机房设备与核心机房设备建立OSPF邻居,并跑OSPF流量;
- 核心交换机有大部分业务地址的网关,分机房有少量;
问题:核心交换机既然ospf下发了ospf默认路由,为什么还要宣告明细路由呢?
答案:两个分机房上的业务网关三层流量互访时,在没有明细路由的情况下,都是先走默认路由到核心交换机上。如果出现核心交换机与边界防火墙下行口全部断开的时候,不仅仅北南向流量全部断开,东西向流量也会断开。而核心上宣告明细路由可保证故障出现时东西向流量访问正常。