Jump to content

Cisco route-map

vacheslav_m
 Share

Recommended Posts

vacheslav_m

vacheslav_m

Posted
Posted

Доброго времени суток всем.Сильно прошу не пинать если где то тема подымалась,во всяком случае не нашел.С cisco начал свое общение недавно поэтому самостоятельно решение пока не удается найти.Суть проблемы в следующем. Есть 172.16.9.0/24. ограничений на доступ в инет ни у кого нет. Но вот появилась необходимость перенаправлять пользователей на другой NAT при обращении их к определенным портам. Я так понимаю нужно использовать route-map+расширенный acces-list, но пока в этом направлении сплошная каша.

Щас все идут сюда

route-map home permit 10

set ip default next-hop 10.10.16.1

 

создал еще 1

route-map redirect permit 10

set ip default next-hop 10.10.14.1

 

А как сделать так чтобы при обращении на порт 5190 пакет перенаправлялся на 10.10.14.1

xpertiza

xpertiza

Posted
Posted (edited)

Попробуйте так

access-list 100 permit tcp 172.16.9.0 0.0.0.255 any eq 5190 
access-list 100 permit udp 172.16.9.0 0.0.0.255 any eq 5190

route-map home permit 5
match ip address 100
set ip default next-hop 10.10.14.1

 

Здесь перенаправялется любой tcp и udp траффик, идущий на dst-port 5190 и c dst-ip, для которого в таблице маршрутизации нет маршрута, отличного от 0.0.0.0/0 (т.к. 

[set ip default next-hop]

А НЕ 

[set ip next-hop]

, который задает направление независимо есть маршруты для dst-ip или нет)

 

Таким образом у вас должен быть один роутмап home, который уже и висит у вас на интерфейсе. Кто не попадает под permit 5, матчится в permit 10

 

route-map home permit 5
match ip address 100
set ip default next-hop 10.10.14.1

route-map home permit 10
set ip default next-hop 10.10.16.1

Edited by xpertiza

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.