[smile_2008]

Небольшое вступление...

данный суп оказался "бронебойным" (спасибо darkagent), ip unnumbered poll работает замечательно, хочется двигаться дальше. До этого супа была такая схема: две штуки dlink dgs-3610-26d, на каждом собирается по белой сети A/22 и B/22 (при помощи super vlan) и с обоих длинков передается на cse-2020 и далее к провайдеру. То-есть на каждую сеть /22 получается по каналу 1 Gbit/sec. При этом естественно на каждом д-линке свой default-gateway до провайдера. Ну в общем так было сделано, работало и все хорошо, только вот супервлан этот еще та штука, загрузка процессора прыгает временами и сложно с этим что-то сделать. ну и не совсем эффективно расходуются адреса (так как изначально это одна сеть /21) и конечно, не хотелось бы ее делить на две по /22, вдруг в одной сети адреса кончатся, а в другой еще много их будет.

 

Перевели вторую сеть B/22 на cisco, и все хорошо работает, загрузка процессора 10-15 % при трафике 700 мбит и около 400-500 пользователей.

 

Что хочется сделать - перевести на cisco и перыую сеть A/22 и объединить их в /21 (на loopback 1 повесить адрес /21, который будет для всех пользователей шлюзом). Делать это 5 минут, но проблема с двумя каналами

 

надо реализовать вот какие вещи:

1. чтобы трафик A/21 шел на первый шлюз провайдера, а трафик B/21 - на второй

2. Есть статические маршруты (до внутренних ресурсов, 6 маршрутов), естественно, надо, чтобы они тоже работали

 

почитал про PBR, начитался страстей про то, что при set ip default next-xop процессор уходит в 100, расстроился)(.

прошу помощи, желательно с некоторыми набросками конфига)

 

P.S. ситуацию с двумя каналами/гейтвеями изменить нет возможности и из-за провайдера, и из-за cisco sce2020 (нет 10G).

[dmvy]

почитал про PBR, начитался страстей про то, что при set ip default next-xop процессор уходит в 100, расстроился)(.

прошу помощи, желательно с некоторыми набросками конфига)

ip access-list extended SYN
permit tcp any any syn
permit icmp any any
permit tcp any any eq www
permit udp any any

route-map syn-to-router permit 10
match ip address SYN
set ip next-hop 172.16.16.173
!

interface Vlan25
description vlan15                                                       
ip address xx.xx.163.1 255.255.255.128
no ip proxy-arp
ip policy route-map syn-to-router

Просто старайтесь избегать deny при pbr

[smile_2008]

так при этом статические маршруты не отработают, весь трафик уйдет на 172.16.16.173?

set ip без default же..

[u234]

access-list 100 permit ip any host 8.8.8.8

access-list 101 permit ip any to any

route-map REDIRICT permit 10
description LOCAL
match ip address 100
!
route-map REDIRICT permit 20
description REDIRECT-TO-GW
match ip address 101
set ip next-hop 192.168.0.1

 

100 матчим что нужно оставить без изменения маршрута

101 матчим что нужно завернуть на другой шлюз

[smile_2008]

спасибо, буду пробовать

[smile_2008]

еще есть вопрос.... route-map можно повесить только на interface-vlan, или на физический интерфейс тоже можно? а то так было бы удобнее

[smile_2008]

access-list 100 permit ip any host 8.8.8.8

 

access-list 101 permit ip any to any

 

route-map REDIRICT permit 10

 description LOCAL

 match ip address 100

!

route-map REDIRICT permit 20

 description REDIRECT-TO-GW

 match ip address 101

 set ip next-hop 192.168.0.1

 

 

100 матчим что нужно оставить без изменения маршрута

101 матчим что нужно завернуть на другой шлюз

 

 

Сделал, все работает в лучшем виде, спасибо

 

в арп таблице 60-70% инкомплит, но это нормально наверное