Здравствуйте!
Помогите разобраться с проблемой, пожалуйста.
Есть 2811 (GW1), к интерфесу Fa0/0 подключен провайдер, к Fa0/1 2811 (GW2) подключенный в городскую сеть. Маршруты из города получаем на GW2 по BGP (маршруты непостоянные, что-то появляется, что-то исчезает) и отправляем RIP'ом на GW1.
На клиентском интерфейсе стоит ip policy route-map ISP, ip nat inside.
На Fa0/0 и Fa0/1 по ip nat outside.
В route-map ISP:
route-map ISP permit 10
match ip address acl_local
match interface FastEthernet0/0
set ip next-hop ISP_GW <- тут IP конечно же.

Похоже, что условие match interface FastEthernet0/0 вообще не отрабатывается, поскольку пакеты не предназначенные этому интерфейсу всё равно "прутся" туда.
По-идее, если есть явно указанный маршрут (полученный RIP'ом), то пакеты должны уходить в Fa0/1
Или я неправильно понимаю?
Строить дополнительную проверку в ISP (типа route-map ISP permit 5 и задавать условие проверки на местные сети) не хотелось бы, поскольку, повторюсь, маршруты непостоянные.
Заранее благодарю за помощь!

• PBR и RIP не работают,fantom, 10:35 , 25-Дек-13
  • PBR и RIP не работают,Алексей, 11:02 , 25-Дек-13
    • PBR и RIP не работают,h, 15:25 , 25-Дек-13
      • PBR и RIP не работают,Алексей, 17:00 , 25-Дек-13
        • PBR и RIP не работают,h, 06:47 , 26-Дек-13
          • PBR и RIP не работают,Алексей, 06:09 , 28-Дек-13
            • PBR и RIP не работают,h, 11:50 , 30-Дек-13

>[оверквотинг удален]
>  set ip next-hop ISP_GW <- тут IP конечно же.
> Похоже, что условие match interface FastEthernet0/0 вообще не отрабатывается, поскольку
> пакеты не предназначенные этому интерфейсу всё равно "прутся" туда.
> По-идее, если есть явно указанный маршрут (полученный RIP'ом), то пакеты должны уходить
> в Fa0/1
> Или я неправильно понимаю?
> Строить дополнительную проверку в ISP (типа route-map ISP permit 5 и задавать
> условие проверки на местные сети) не хотелось бы, поскольку, повторюсь, маршруты
> непостоянные.
> Заранее благодарю за помощь!

Опишите нормально задачу, скорее всего оную вообже БЕЗ PBR решить можно.

Ну, вообще всё несколько сложнее.
Есть два провайдера, построено резервирование (работают sla, track).
Есть два типа клиентских подключений, одни всегда ходят в ISP1 и резервируются в ISP2, вторые наоборот.
Так что без PBR, увы, никак.
И первые и вторые должны ходить в городскую сеть через интерфейс специально для этого имеющийся.

> Ну, вообще всё несколько сложнее.

У клиентов маршрут по умолчанию один и тот же ?

>> Ну, вообще всё несколько сложнее.
> У клиентов маршрут по умолчанию один и тот же ?

Маршруты по-умолчанию описаны так,
ip route 0.0.0.0 0.0.0.0 ISP1_GW track 12
ip route 0.0.0.0 0.0.0.0 ISP2_GW track 22

>>> Ну, вообще всё несколько сложнее.
>> У клиентов маршрут по умолчанию один и тот же ?
> Маршруты по-умолчанию описаны так,
> ip route 0.0.0.0 0.0.0.0 ISP1_GW track 12
> ip route 0.0.0.0 0.0.0.0 ISP2_GW track 22

у _клиентов_ ...

>>>> Ну, вообще всё несколько сложнее.
>>> У клиентов маршрут по умолчанию один и тот же ?
>> Маршруты по-умолчанию описаны так,
>> ip route 0.0.0.0 0.0.0.0 ISP1_GW track 12
>> ip route 0.0.0.0 0.0.0.0 ISP2_GW track 22
> у _клиентов_ ...

Никак не могу понять, что Вы имеете в виду?
Клиенты "висят" на отдельной 3662, у клиентов адреса из двух реальных сетей и небольшой кучи локальных. С неё они статиком приходят на 2811.

>>>>> Ну, вообще всё несколько сложнее.
>>>> У клиентов маршрут по умолчанию один и тот же ?
>>> Маршруты по-умолчанию описаны так,
>>> ip route 0.0.0.0 0.0.0.0 ISP1_GW track 12
>>> ip route 0.0.0.0 0.0.0.0 ISP2_GW track 22
>> у _клиентов_ ...
> Никак не могу понять, что Вы имеете в виду?
> Клиенты "висят" на отдельной 3662, у клиентов адреса из двух реальных сетей
> и небольшой кучи локальных. С неё они статиком приходят на 2811.

посмотри в сторону
www.cisco.com/en/US/tech/tk364/technologies_configuration_example09186a0080211f5c.shtml