LB路由

默认不带路由，需自行配置

有的，仔细看下，应该有标注 省略路由的配置了

在旁挂部署中，LB（负载均衡）设备确实不会自带默认路由。典型配置示例里之所以没提，是因为将路由部分归于“保证网络可达”的前提步骤，有时会做省略处理。

下面我为你梳理一下这个场景下的路由逻辑。

 旁挂模式下的路由逻辑

• 核心思路：LB设备本身不生成或自动获取路由。为了让它能正确处理流量，关键在于强制特定流量（即访问你虚服务IP的流量）流经LB。通常通过以下两种方式实现：

  • 在核心交换机上配置策略路由 (PBR)：在核心交换机上配置策略路由，精确匹配访问虚服务IP的流量，并强制其下一跳指向LB设备。这是最精确和推荐的引流方式。

  • 在核心交换机上配置普通静态路由：在核心交换机上，为虚服务IP配置一条明细静态路由，指向LB设备。这种方法比较简单，但只能做到粗粒度的引流。

• 如何理解“旁路”：你观察到的典型配置里LB“没有路由配置”，是因为它想表达的侧重点是“旁路”——即LB只处理经过它的流量，不影响原有网络拓扑，而不是说LB自身不需要路由。

 关键路由配置检查清单

在部署时，请务必检查以下路由可达性：

1. LB设备 → 后端服务器：在LB上必须有一条指向后端服务器网段的路由，用于健康检查和流量转发。这条路由的下一跳通常是核心交换机的接口IP。

2. LB设备 → 客户端/网关：如果后端服务器需要将流量返回给客户端，LB上通常需要一条默认路由，指向出口网关（如核心交换机或防火墙）。但如果后端服务器的网关直接指向核心交换机，则此路由可能非必需。

3. 核心交换机 → LB设备：必须有一条指向LB虚服务IP的精确路由或策略路由，以“捕获”并引导流量。

4. 后端服务器 → LB设备：服务器不需要将LB作为默认网关，但必须确保服务器的回程路由能正确将流量送回到LB或经由核心交换机转发。如果LB工作在“全代理”模式，则服务器只需要将网关指向核心交换机即可。

一、为什么旁挂 LB 不用配业务网段路由？

1. LB 只关心 “VS 虚服务 IP” 和 “RealServer 真实服务器 IP”
   • 客户端访问：VS（虚 IP）
   • LB 转发：RealServer（真实服务器）
   • 这两段 IP 一般都在 LB 直接直连的网段 上（同一 VLAN / 同一网段）
2. 流量来回都走网关，不是走 LB 路由
   • 客户端 → 网关 → LB
   • LB → 服务器
   • 服务器 → 网关 → 客户端
     整个流程里，LB 只做转发，不做路由转发，不需要知道全网路由。
3. LB 只需要能通 RS 真实服务器即可

   只要 RS 和 LB 二层互通，或者 LB 有一条默认路由指向网关，就足够了。

   不需要逐条写业务网段、客户端网段的明细路由。

二、那 LB 到底需不需要路由？

1）标准旁挂（典配里那种）

• LB 和 RealServer 同网段
• 或者 LB 有一条默认路由 0.0.0.0/0 指向核心交换机 / 防火墙
  这种情况下：
  完全不需要配置任何业务网段路由，配置里自然看不到。

2）跨网段、跨三层部署

• RealServer 和 LB 不在同一个网段
• 中间跨三层设备
  这时才需要在 LB 上配置：
• 指向 RealServer 网段的明细路由
• 或仍然用默认路由

三、你看到 “没路由” 的真实原因

1. 典配默认演示的是 最简单、最通用的旁挂模式
2. LB 与 RS 同网段，二层可达
3. LB 只配 vs /server-pool/ 健康检查，不配路由也能跑
4. 很多厂商 LB 出厂也没有默认路由，只是环境允许它不需要

四、一句话总结

• LB 没有 “自带默认路由” 这一说，出厂一般是空路由表。
• 旁挂标准场景下，不需要配置业务网段路由，所以典配里不出现。
• 真正必须配路由的场景只有：LB 和真实服务器 跨三层、不同网段。