vacheslav_m Опубликовано 5 февраля, 2015 · Жалоба Доброго времени суток всем.Сильно прошу не пинать если где то тема подымалась,во всяком случае не нашел.С cisco начал свое общение недавно поэтому самостоятельно решение пока не удается найти.Суть проблемы в следующем. Есть 172.16.9.0/24. ограничений на доступ в инет ни у кого нет. Но вот появилась необходимость перенаправлять пользователей на другой NAT при обращении их к определенным портам. Я так понимаю нужно использовать route-map+расширенный acces-list, но пока в этом направлении сплошная каша. Щас все идут сюда route-map home permit 10 set ip default next-hop 10.10.16.1 создал еще 1 route-map redirect permit 10 set ip default next-hop 10.10.14.1 А как сделать так чтобы при обращении на порт 5190 пакет перенаправлялся на 10.10.14.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xpertiza Опубликовано 5 февраля, 2015 (изменено) · Жалоба Попробуйте так access-list 100 permit tcp 172.16.9.0 0.0.0.255 any eq 5190 access-list 100 permit udp 172.16.9.0 0.0.0.255 any eq 5190 route-map home permit 5 match ip address 100 set ip default next-hop 10.10.14.1 Здесь перенаправялется любой tcp и udp траффик, идущий на dst-port 5190 и c dst-ip, для которого в таблице маршрутизации нет маршрута, отличного от 0.0.0.0/0 (т.к. [set ip default next-hop] А НЕ [set ip next-hop] , который задает направление независимо есть маршруты для dst-ip или нет) Таким образом у вас должен быть один роутмап home, который уже и висит у вас на интерфейсе. Кто не попадает под permit 5, матчится в permit 10 route-map home permit 5 match ip address 100 set ip default next-hop 10.10.14.1 route-map home permit 10 set ip default next-hop 10.10.16.1 Изменено 5 февраля, 2015 пользователем xpertiza Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vacheslav_m Опубликовано 6 февраля, 2015 · Жалоба спасибо сейчас буду пробовать.А при этом на интерфейс надо вешать policy route-map? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xpertiza Опубликовано 6 февраля, 2015 · Жалоба Да, нужно повесить этот роутмап на тот интерйфейс, на который приходит траффик из сети 172.16.9.0/24 ip policy route-map home Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vacheslav_m Опубликовано 6 февраля, 2015 · Жалоба спасибо огромное.все получилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...