EDA_SPB Posted April 13, 2012 Posted April 13, 2012 Привет всем. Стою на ручнике, нужна помощь. Есть простая сеть. Нужно настроить на 7606 cisco перенаправление входящего/исходящего трафика сети пользователей на сервер. Настроил PBR, все работает. Но если линк до сервера уходит в даун, трафик блокируется. Настройки: interface Vlan100 ip address 192.168.1.2 255.255.255.252 ip policy route-map Subs end route-map Subs, permit, sequence 10 Match clauses: ip address (access-lists): Subs Set clauses: ip next-hop 192.168.4.2 interface GigabitEthernet1/9 ip address 172.16.0.2 255.255.255.252 ip policy route-map Internet load-interval 30 no cdp enable end route-map Internet, permit, sequence 10 Match clauses: ip address (access-lists): Internet Set clauses: ip next-hop 192.168.4.2 Routing entry for 10.10.10.0/24 Known via "bgp 65532", distance 200, metric 0, type internal Last update from 192.168.1.1 2d23h ago Routing Descriptor Blocks: * 192.168.1.1, from 192.168.1.1, 2d23h ago Route metric is 0, traffic share count is 1 AS Hops 0 Extended IP access list Subs 10 permit ip host 10.10.10.3 any Extended IP access list PInternet 10 permit ip any host 10.10.10.3 Тесты показывают, что странно отрабатывает pbr на внешнем интерфейсе. Похоже, что когда линк уходит в даун продолжает слать пакеты в next-hop. Чтобы это значило? Ios c7600rsp72043-advipservicesk9-mz.122-33.SRC4.bin Вставить ник Quote
bokl Posted April 16, 2012 Posted April 16, 2012 дык все нормально. так и должно быть. настрой такую штукенцию http://www.cisco.com/en/US/tech/tk364/technologies_configuration_example09186a0080211f5c.shtml Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.