При создании маршрута на роутере можно прописать исходящий интерфейс вместо некст-хопа. Делается это для уменьшения кол-ва проходов по таблице маршрутизации при поиске маршрута. Используется на peer2peer интерфейсах, когда адрес соседа всегда известен. Неудачный вариант - направить дефолт роут на интерфейс. На интерфейсах с широковещательной средой передачи такой прием приводет к нежелательному эффекту - на ethernet интерфейсе начинают плодиться arp записи для всех удаленных хостов.
Выглядит статический маршрут на интерфейс так:
ip route 10.10.10.0 255.255.255.0 gigabit 0/15
Есть практика использовать на peer2peer интерфейсах по IPv4 маску /31. RFC 3021 определяет особые правила при работе с такой маской. В частности там обязывают роутер считать оба доступных адреса из такой сети адресами хостов. Таким образом в этой сети нет броадкаста.
Вопрос: для чего используется следующая конструкция?
int XYZ ip address 192.168.1.0 255.255.255.254 ! ip route 192.168.1.1 255.255.255.255 XYZ
Комментарии
Заворачивает весь трафик для
Заворачивает весь трафик для 192.168.1.1 на PPP-терминатор?
Поскольку интерфейс локальный
Поскольку интерфейс локальный, трафик исходящий с него никуда не завернешь.
Фишка такая - редистрибьютить статик-роут в используемый внешний протокол и далее в Инет. Получим, что наш ip из интернета не видно, а клиенсткий ip видно. Без всяких ACL.