第一种在内网中产生环路:
这种核心交换机上肯定写一条默认路由 0.0.0.0 0 10.0.0.1
出口路由要写一条192.168.0.0 16 10.0.0.2
如果出口路由访问一条不存在的内网网段,又或者访问的那台终端停机了,那就会产生三层环路,数据包在10.0.0.1和10.0.0.2之间转256下,等TTL到0才停止。
解决方案就是在核心交换机上打一条内网汇总的黑洞路由,再就是出口路由写回包路由一定要以汇总形式写,不能写个很大的汇总路由。
以上图为例:ip router-static 192.168.0.0 23 NULL 0
出口设备上应用:
easy-ip 这种nat不用做黑洞路由配置,其它nat都得做,如地址池nat和nat server都要。
ip router-static 12.1.1.1 32 NULL 0