URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15687
[ Назад ]

Исходное сообщение
"route-map с <<<deny>>>"
Отправлено tnecr , 05-Мрт-08 10:41

помогите понять! В рабочем конфиге настроен не обычный раутинг, а policy routing.
А в access-list-ах используется строка не permit, как обычно в теории пишут, а deny. Теперь не могу понять для чего же всетаки deny. Поискал в Internet-е, может плохо искал, но разъяснений на этот счет не нашел.
Объясните пожалуйста!

Содержание

route-map с <<<deny>>>,bmonk, 11:32 , 05-Мрт-08
- route-map с <<<deny>>>,tnecr, 14:14 , 05-Мрт-08
  - route-map с <<<deny>>>,bmonk, 14:26 , 05-Мрт-08
    - route-map с <<<deny>>>,tnecr, 14:47 , 05-Мрт-08
      - route-map с <<<deny>>>,bmonk, 15:05 , 05-Мрт-08
        
        route-map с <<<deny>>>,tnecr, 16:05 , 05-Мрт-08

Сообщения в этом обсуждении

"route-map с <<<deny>>>"
Отправлено bmonk , 05-Мрт-08 11:32

>помогите понять! В рабочем конфиге настроен не обычный раутинг, а policy routing.
>
>А в access-list-ах используется строка не permit, как обычно в теории пишут,
>а deny. Теперь не могу понять для чего же всетаки deny.
>Поискал в Internet-е, может плохо искал, но разъяснений на этот счет
>не нашел.
> Объясните пожалуйста!
>
>
на сколько я понял deny запрещает внутренним компам доступ наружу (обычно к определенному хосту по определенному пору)

"route-map с <<<deny>>>"
Отправлено tnecr , 05-Мрт-08 14:14

>[оверквотинг удален]
>>А в access-list-ах используется строка не permit, как обычно в теории пишут,
>>а deny. Теперь не могу понять для чего же всетаки deny.
>>Поискал в Internet-е, может плохо искал, но разъяснений на этот счет
>>не нашел.
>> Объясните пожалуйста!
>>
>>
>
>на сколько я понял deny запрещает внутренним компам доступ наружу (обычно к
>определенному хосту по определенному пору)
У меня следующая ситуация---
Есть два LAN-a --- два шлюза -- два удаленных хоста из одной сети.
Я хочу LAN 1 обращающихся к host 1 направлять на один шлюз,
а из LAN 2 обращающихся к host 2 направлять на второй шлюз
правильно ли так?
access-list 101 permit Lan 1 host 1
access-list 102 permit Lan 2 host 2
route-map xxxxx 10
match ip address 101
set ip next-hop gateway 1
route-map xxxxxx 20
match ip address 102
set ip next-hop gateway 1

"route-map с <<<deny>>>"
Отправлено bmonk , 05-Мрт-08 14:26

не понял твоего замысла
lan1 - маршр1 - инет- lan3 хост1
lan2 - маршр2 - инет- lan3 хост2
у тебя такая схема?

"route-map с <<<deny>>>"
Отправлено tnecr , 05-Мрт-08 14:47

>не понял твоего замысла
>lan1 - маршр1 - инет- lan3 хост1
>lan2 - маршр2 - инет- lan3 хост2
>у тебя такая схема?
Почти.
lan1 - маршр1 - инет- lan3 хост1
lan2 - маршр1 - инет- lan3 хост2

"route-map с <<<deny>>>"
Отправлено bmonk , 05-Мрт-08 15:05

>>не понял твоего замысла
>>lan1 - маршр1 - инет- lan3 хост1
>>lan2 - маршр2 - инет- lan3 хост2
>>у тебя такая схема?
>
>Почти.
>
>lan1 - маршр1 - инет- lan3 хост1
>lan2 - маршр1 - инет- lan3 хост2
а на лан3 есть маршрутизатор?
по моему разумению тебе надо впн настроить
или как мин на лан3 прописть зеркальный асл

"route-map с <<<deny>>>"
Отправлено tnecr , 05-Мрт-08 16:05

>[оверквотинг удален]
>>>у тебя такая схема?
>>
>>Почти.
>>
>>lan1 - маршр1 - инет- lan3 хост1
>>lan2 - маршр1 - инет- lan3 хост2
>
>а на лан3 есть маршрутизатор?
>по моему разумению тебе надо впн настроить
>или как мин на лан3 прописть зеркальный асл
да, lan3 за рутером, но этот рутер - другая AS