Jump to content
Калькуляторы

Dell Force 10 s4810 и Policy-based Routing (PBR)

Добрый день, пытаюсь при помощи PBR раскидать абонентов по разным натам, в общем то оно даже работает, но маршрут получается кривой.

 

Есть абонентские сети 10.10.0.0/24 и 10.20.0.0/24 приходят он по разным vlan`ам 10 и 20, есть два ната 172.16.0.1/24 и 172.16.0.2/24 и сам dell имеет ip 172.16.0.254/24

были созданы ip redirect-list`ы и повешаны на vlan откуда приходят абоненты.

 

ip redirect-list 10

seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any

 

ip redirect-list 20

seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any

 

все работает все огонь, абоны из сети 10.10.0.0/24 ходят в интернет через 172.16.0.1 из сети 10.20.0.0/24 ходят в интернет через 172.16.0.2, при попытке абонента 10.10.0.2 сходить к 10.20.0.10, он идет сразу в нат 172.16.0.1, затем нат отправляет его обратно в делл 172.16.0.254, где он уже согласно маршруту проваливается до 10.20.0.10.

 

придумался костыль, а что если в ip redirect-list`ах пропиать dst и в качестве Forwarding router's address указать ip dell`а 172.16.0.254

 

ip redirect-list 10

seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8

seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any

 

ip redirect-list 20

seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8

seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any

 

Оно даже как-то работает, но при просмотре ip redirect-list`ов смущает Next-hop un-reachable

 

IP redirect-list 10:
 Defined as:
  seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
  seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any, Next-hop reachable (via Vl 172)

  seq 100000 permit ip any any
 Applied interfaces:
  Vl 10

 

IP redirect-list 20:
 Defined as:
  seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
  seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any, Next-hop reachable (via Vl 172)

  seq 100000 permit ip any any
 Applied interfaces:
  Vl 20

 

Прошу знающих людей подсказать, возможно более правильное решение.

 

Share this post


Link to post
Share on other sites

В чем проблема то? В том, что у вас идет пакет во вторую сеть через нат? Там трафика межабонентского три копейки, не стоит усложнения схемы.

А вообще обычно делается PBR с set ip default next-hop, тогда на будут отправлены только пакеты, на которые не нашлось альтернативного пути. Вашу проблему оно тоже решит, однако я не знаю каков функционал source routing-а на вашем dell-е, нужно осматривать документацию.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now