[detx]

Есть Cisco 2811

tunserv#show ver
Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.4(3g), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Mon 06-Nov-06 02:36 by alnguyen

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

tunserv uptime is 8 minutes
System returned to ROM by reload at 17:56:15 UTC Tue Apr 20 2010
System image file is "flash:c2800nm-ipbase-mz.124-3g.bin"

Cisco 2811 (revision 53.51) with 251904K/10240K bytes of memory.
Processor board ID FCZ110670PP
2 FastEthernet interfaces
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

tunserv#

Хочется сделать следующее, чтобы клиенты одной подсети пользовались одним ISP( шлюзом по умолчанию), а клиенты другой подсети другим ISP(x.x.x.x).

накатал следующее, но почему то не работает помогите если кто сталкивался

interface FastEthernet0/0.222
description ---Vlan для 2 ISP---
encapsulation dot1Q 222
ip address (x.x.x.x+1) 255.255.255.252
ip flow ingress
no snmp trap link-status
no cdp enable
!


interface FastEthernet0/1.1700
description ---VLAN клиентов----
encapsulation dot1Q 1700
ip address z.z.z.(z+1) 255.255.255.248
ip policy route-map test
no snmp trap link-status
no cdp enable


access-list 1 permit z.z.z.z 0.0.0.7
route-map test permit 10
match ip address 1
set interface FastEthernet0/1.202
set default interface FastEthernet0/1.202
set ip default next-hop x.x.x.x


ip route 0.0.0.0 0.0.0.0 шлюз по умолчанию

Но почему то не работает

это я делаю с циски

tunserv#traceroute 8.8.8.8 source FastEthernet0/1.1700

Type escape sequence to abort.
Tracing the route to google-public-dns-a.google.com (8.8.8.8)

  1 шлюз по умолчанию 4 msec 4 msec 0 msec

пробую делать у клиентов тоже самое

Не подскажите, если кто сталкивался в чем может быть дело

[nashvill]

Что-то мне подсказывает, что PBR отрабатывается исключительно на пришедший на интерфейс трафик, таким образом даже указывая source вы не заставите пакет пройти через правила PBR.

 

зачем это:

 

set interface FastEthernet0/1.202

set default interface FastEthernet0/1.202

 

а про это не уверен, что вообще работает.

set ip default next-hop x.x.x.x

 

поставьте set ip next-hop x.x.x.x

без default

 

 

Edited April 20, 2010 by nashvill

[Stak]

set ip default next-hop - шлёт трафик на означенный некстхоп, если кроме дефолтного маршрута другого маршрута в сеть назначения нет.

set ip next-hop - шлёт в любом случае.

 

По поводу set interface - действительно, нафига?

 

П.С. А вообще ПБР без нужды - это зло. Траблшутить его потом замучаешься...

[detx]

set ip next-hop вроде зарабтало. Трэйсы побежали как надо.

[nashvill]

set ip default next-hop - шлёт трафик на означенный некстхоп, если кроме дефолтного маршрута другого маршрута в сеть назначения нет.

set ip next-hop - шлёт в любом случае.

 

По поводу set interface - действительно, нафига?

 

П.С. А вообще ПБР без нужды - это зло. Траблшутить его потом замучаешься...

set ip default next-hop в большинстве железок есть, но не работает.

 

[detx]

А какие-нить проблемы могут возникнуть с policy based routing, например какая-то часть пакетов не будет ходить по тому как надо??