detx Posted April 20, 2010 Posted April 20, 2010 Есть Cisco 2811 tunserv#show ver Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.4(3g), RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 06-Nov-06 02:36 by alnguyen ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) tunserv uptime is 8 minutes System returned to ROM by reload at 17:56:15 UTC Tue Apr 20 2010 System image file is "flash:c2800nm-ipbase-mz.124-3g.bin" Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory. Processor board ID FCZ110670PP 2 FastEthernet interfaces DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) Configuration register is 0x2102 tunserv# Хочется сделать следующее, чтобы клиенты одной подсети пользовались одним ISP( шлюзом по умолчанию), а клиенты другой подсети другим ISP(x.x.x.x). накатал следующее, но почему то не работает помогите если кто сталкивался interface FastEthernet0/0.222 description ---Vlan для 2 ISP--- encapsulation dot1Q 222 ip address (x.x.x.x+1) 255.255.255.252 ip flow ingress no snmp trap link-status no cdp enable ! interface FastEthernet0/1.1700 description ---VLAN клиентов---- encapsulation dot1Q 1700 ip address z.z.z.(z+1) 255.255.255.248 ip policy route-map test no snmp trap link-status no cdp enable access-list 1 permit z.z.z.z 0.0.0.7 route-map test permit 10 match ip address 1 set interface FastEthernet0/1.202 set default interface FastEthernet0/1.202 set ip default next-hop x.x.x.x ip route 0.0.0.0 0.0.0.0 шлюз по умолчанию Но почему то не работает это я делаю с циски tunserv#traceroute 8.8.8.8 source FastEthernet0/1.1700 Type escape sequence to abort. Tracing the route to google-public-dns-a.google.com (8.8.8.8) 1 шлюз по умолчанию 4 msec 4 msec 0 msec пробую делать у клиентов тоже самое Не подскажите, если кто сталкивался в чем может быть дело Вставить ник Quote
nashvill Posted April 20, 2010 Posted April 20, 2010 (edited) Что-то мне подсказывает, что PBR отрабатывается исключительно на пришедший на интерфейс трафик, таким образом даже указывая source вы не заставите пакет пройти через правила PBR. зачем это: set interface FastEthernet0/1.202 set default interface FastEthernet0/1.202 а про это не уверен, что вообще работает. set ip default next-hop x.x.x.x поставьте set ip next-hop x.x.x.x без default Edited April 20, 2010 by nashvill Вставить ник Quote
Stak Posted April 20, 2010 Posted April 20, 2010 set ip default next-hop - шлёт трафик на означенный некстхоп, если кроме дефолтного маршрута другого маршрута в сеть назначения нет. set ip next-hop - шлёт в любом случае. По поводу set interface - действительно, нафига? П.С. А вообще ПБР без нужды - это зло. Траблшутить его потом замучаешься... Вставить ник Quote
detx Posted April 21, 2010 Author Posted April 21, 2010 set ip next-hop вроде зарабтало. Трэйсы побежали как надо. Вставить ник Quote
nashvill Posted April 21, 2010 Posted April 21, 2010 set ip default next-hop - шлёт трафик на означенный некстхоп, если кроме дефолтного маршрута другого маршрута в сеть назначения нет. set ip next-hop - шлёт в любом случае. По поводу set interface - действительно, нафига? П.С. А вообще ПБР без нужды - это зло. Траблшутить его потом замучаешься... set ip default next-hop в большинстве железок есть, но не работает. Вставить ник Quote
detx Posted April 21, 2010 Author Posted April 21, 2010 А какие-нить проблемы могут возникнуть с policy based routing, например какая-то часть пакетов не будет ходить по тому как надо?? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.