基础环境:
本地网关是H3C F1030系列
办公局域网是192.168.1.0/24,划分为vlan1
服务器局域网是192.168.100.0/24,划分为vlan100,master的vip是192.168.100.110
在服务器上面部署了k8s集群
pod局域网是172.16.0.0/16
svc局域网是172.17.0.0/16
需要在防火墙执行的操作:
ip route-static 172.17.0.0 16 Vlan-interface100 192.168.100.110 preference 59
如此操作后,即可在本地通过172.17.0.0/16下面的IP来访问任意一个svc
因为:本机上面已经有数个静态路由,所以优先级需要设置为59,比默认的60小,来实现优先走这条链路。