Jump to content

Dell Force 10 s4810 и Policy-based Routing (PBR)

PhantomGT
 Share

Recommended Posts

PhantomGT

PhantomGT

Posted
Posted

Добрый день, пытаюсь при помощи PBR раскидать абонентов по разным натам, в общем то оно даже работает, но маршрут получается кривой.

 

Есть абонентские сети 10.10.0.0/24 и 10.20.0.0/24 приходят он по разным vlan`ам 10 и 20, есть два ната 172.16.0.1/24 и 172.16.0.2/24 и сам dell имеет ip 172.16.0.254/24

были созданы ip redirect-list`ы и повешаны на vlan откуда приходят абоненты.

 

ip redirect-list 10

seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any

 

ip redirect-list 20

seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any

 

все работает все огонь, абоны из сети 10.10.0.0/24 ходят в интернет через 172.16.0.1 из сети 10.20.0.0/24 ходят в интернет через 172.16.0.2, при попытке абонента 10.10.0.2 сходить к 10.20.0.10, он идет сразу в нат 172.16.0.1, затем нат отправляет его обратно в делл 172.16.0.254, где он уже согласно маршруту проваливается до 10.20.0.10.

 

придумался костыль, а что если в ip redirect-list`ах пропиать dst и в качестве Forwarding router's address указать ip dell`а 172.16.0.254

 

ip redirect-list 10

seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8

seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any

 

ip redirect-list 20

seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8

seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any

 

Оно даже как-то работает, но при просмотре ip redirect-list`ов смущает Next-hop un-reachable

 

IP redirect-list 10:
 Defined as:
  seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
  seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any, Next-hop reachable (via Vl 172)

  seq 100000 permit ip any any
 Applied interfaces:
  Vl 10

 

IP redirect-list 20:
 Defined as:
  seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
  seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any, Next-hop reachable (via Vl 172)

  seq 100000 permit ip any any
 Applied interfaces:
  Vl 20

 

Прошу знающих людей подсказать, возможно более правильное решение.

 

vurd

vurd

Posted
Posted

В чем проблема то? В том, что у вас идет пакет во вторую сеть через нат? Там трафика межабонентского три копейки, не стоит усложнения схемы.

А вообще обычно делается PBR с set ip default next-hop, тогда на будут отправлены только пакеты, на которые не нашлось альтернативного пути. Вашу проблему оно тоже решит, однако я не знаю каков функционал source routing-а на вашем dell-е, нужно осматривать документацию.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.