配置静态路由

手动创建静态路由以提高网络性能。您可以监视静态路由以避免服务中断。此外,您可以为 ECMP 路由分配权重,并且可以创建空路由以防止路由循环。

监视的静态路由。如果手动创建的(静态)路由出现故障,则不会自动激活备份路由。您必须手动删除非活动的主静态路由。但是,如果将静态路由配置为受监视的路由,Citrix ADC 设备可以自动激活备份路由。

静态路由监视也可以基于子网的可访问性。子网通常连接到单个接口,但可以通过其他接口进行逻辑访问。绑定到 VLAN 的子网只有在 VLAN 启动时才能访问。VLAN 是 Citrix ADC 传输和接收数据包的逻辑接口。如果下一个跃点位于无法访问的子网上,则静态路由将标记为“向下”。

注意: 在高可用性 (HA) 设置中,辅助节点上受监视状态路由 (MSRs) 的默认值为 UP。该值设置为避免故障转移时出现状态转换间隙,这可能会导致在这些路由上丢弃数据包。

考虑以下简单拓扑,其中 Citrix ADC 正在跨多台服务器平衡到站点的流量。

MSr

路由器 R1 在客户端和 Citrix ADC 设备之间移动流量。该设备可以通过路由器 R2 或 R3 到达服务器 S1 和 S2。它有两条静态路由,通过这些路由到达服务器的子网,一条用 R2 作为 Gateway,另一条用 R3 作为网关。这两条路由都启用了监视功能。具有网关 R2 的静态路由的管理距离低于网关 R3 的静态路由的管理距离。因此,R2 优先于 R3,将流量转发到服务器。此外,Citrix ADC 上的默认路由指向 R1,以便所有 Internet 流量正常退出。

如果 R2 在使用 R2 作为网关的静态路由上启用监视时失败,Gateway Citrix ADC 将其标记为“关闭”。Citrix ADC 现在使用 R3 作为 Gateway 的静态路由,并通过 R3 将流量转发到服务器。

Citrix ADC 支持监视 IPv4 和 IPv6 静态路由。您可以通过创建新的 ARP 或 PING 监视器或使用现有的 ARP 或 PING 监视器,将 Citrix ADC 配置为监视 IPv4 静态路由。您可以通过为 IPv6 (ND6) 或 PING 监视器创建新的邻居发现,或使用现有的 ND6 或 PING 监视器,将 Citrix ADC 配置为监视 IPv6 静态路由。

加权静态路由。当 Citrix ADC 设备做出涉及相等距离和成本的路由(即相等成本多路径 (ECMP) 路由的路由决策时,它会使用基于源和目标 IP 地址的哈希机制来平衡它们之间的负载。但是,对于 ECMP 路线,您可以配置权重值。然后 Citrix ADC 使用权重和哈希值来平衡负载。

空路线。如果路由决策中选择的路由处于非活动状态,Citrix ADC 设备将选择备份路由。如果所有备份路由都无法访问,设备可能会将数据包重新路由到发件人,这可能会导致路由循环导致网络拥堵。为了防止这种情况,您可以创建一个空路由,将空接口添加为 Gateway。空路由从不是首选路由,因为它的管理距离高于其他静态路由。但是,如果其他静态路由变得无法访问,则会选择此选项。在这种情况下,设备会丢弃数据包并阻止路由循环。

配置 IPv4 静态路由

您可以通过设置几个参数添加简单静态路由或空路由,也可以设置其他参数来配置受监视或受监视和加权的静态路由。您可以更改静态路由的参数。例如,您可能希望为未加权的路径分配权重,或者您可能希望禁用对受监视路径的监视。

CLI 过程

要使用 CLI 创建静态路由,请执行以下操作:

在命令提示窗口中,键入:

  • add route <network> <netmask> <gateway>[-cost <positive_integer>] [-advertise ( DISABLED | ENABLED )]
  • show route [<network> <netmask> [<gateway>]] [<routeType>] [-detail]

示例:


> add route 10.102.29.0 255.255.255.0 10.102.29.2 -cost 2 -advertise ENABLED
 Done

要使用 CLI 创建受监视的静态路由,请执行以下操作:

在命令提示符下,键入以下命令以创建受监视的静态路由并验证配置:

  • add route <network> <netmask> <gateway> [-distance <positive_integer>] [-weight <positive_integer>][-msr ( ENABLED | DISABLED ) [-monitor <string>]]
  • show route [<network> <netmask> [<gateway>]] [<routeType>] [-detail]

示例:


> add route 10.102.29.0 255.255.255.0 10.102.29.3 -distance 5 -weight 6 -msr ENBLED -monitor PING
 Done

要使用 CLI 创建空路由,请执行以下操作:

在命令提示符处键入:

  • add route <network> <netmask> null
  • show route <network> <netmask>

示例:


> add route 10.102.29.0 255.255.255.0 null
 Done

要使用 CLI 删除静态路由,请执行以下操作:

在命令提示窗口中,键入:

rm route <network> <netmask> <gateway>

示例:


> rm route 10.102.29.0 255.255.255.0 10.102.29.3
 Done

GUI 程序

要使用 GUI 配置静态路由,请执行以下操作:

导航到“系统”>“网络”>“路由”,然后在“基本”选项卡上添加新的静态路由,或编辑现有静态路由。

要使用 GUI 删除路由,请执行以下操作:

导航到“系统”>“网络”>“路由”,然后在“基本”选项卡上删除静态路由。

配置 IPv6 静态路由

您最多可以配置六个默认 IPv6 静态路由。IPv6 路由将根据目标设备的 MAC 地址是否可以访问而选择。这可以通过使用 IPv6 邻居发现功能来确定。路由是负载平衡的,只使用基于源/目的地的哈希机制。因此,不支持循环等路径选择机制。默认路由中的下一跃点地址不一定属于 NSIP 子网。

CLI 过程

要使用 CLI 创建 IPv6 路由,请执行以下操作:

在命令提示符下,键入以下命令以创建 IPv6 路由并验证配置:

  • add route6 <network> <gateway> [-vlan <positive_integer>]
  • show route6 [<network> [<gateway>]

示例:


> add route6 ::/0 FE80::67 -vlan 5
 Done

要使用 CLI 创建受监视的 IPv6 静态路由,请执行以下操作:

在命令提示符下,键入以下命令以创建受监视的 IPv6 静态路由并验证配置:

  • add route6 <network> <gateway> [-msr ( ENABLED | DISABLED ) [-monitor <string>]
  • show route6 [<network> [<gateway>]

示例:


> add route6 ::/0 2004::1 -msr ENABLED -monitor PING
 Done

要使用 CLI 删除 IPv6 路由,请执行以下操作:

在命令提示窗口中,键入:

rm route6 <network> <gateway>

示例:


> rm route6 ::/0 FE80::67
 Done

GUI 程序

要使用 GUI 配置 IPv6 路由,请执行以下操作:

导航到“系统”>“网络”>“路由”,然后在“IPv6”选项卡上添加新的 IPv6 路由,或编辑现有 IPv6 路由。

要使用 GUI 删除 IPv6 路由,请执行以下操作:

导航到“系统”>“网络”>“路由”,然后在“IPv6”选项卡上删除 IPv6 路由。