URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19251
[ Назад ]

Исходное сообщение
"Помогите разобраться"
Отправлено Андреич , 13-Июл-09 09:09

Привет всем.
Вопрос скорее теоретический. Но я, честно говоря, запутался.
Итак, есть Циска с 3мя входящими в нее провайдерами. Каждый из провайдеров дает подсеть белых адресов. Есть Default Gateway, в котором указан один из этих аплинков.
Правильно ли я понимаю, что пакеты, посланные на адреса оставшихся 2х провайдеров придут через их интерфейсы, а вот уйдут в любом случае через default gateway?
Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе.
Подозреваю, что поможет policy routing, но тогда не понятно, на какой интерфейс и какие route-map'ы вешать.
Заранее благодарен за помощь.

Содержание

Помогите разобраться,GolDi, 09:23 , 13-Июл-09
- Помогите разобраться,Андреич, 09:50 , 13-Июл-09
Помогите разобраться,Андреич, 02:39 , 14-Июл-09
- Помогите разобраться,GolDi, 09:21 , 14-Июл-09
  - Помогите разобраться,Андреич, 09:34 , 14-Июл-09
    - Помогите разобраться,GolDi, 09:41 , 14-Июл-09
      - Помогите разобраться,Андреич, 10:18 , 14-Июл-09
        
        Помогите разобраться,master_pa, 10:27 , 14-Июл-09
        
        Помогите разобраться,Андреич, 10:40 , 14-Июл-09

Сообщения в этом обсуждении

"Помогите разобраться"
Отправлено GolDi , 13-Июл-09 09:23

>Привет всем.
>Вопрос скорее теоретический. Но я, честно говоря, запутался.
>
>Итак, есть Циска с 3мя входящими в нее провайдерами. Каждый из провайдеров
>дает подсеть белых адресов. Есть Default Gateway, в котором указан один
>из этих аплинков.
>Правильно ли я понимаю, что пакеты, посланные на адреса оставшихся 2х провайдеров
>придут через их интерфейсы, а вот уйдут в любом случае через
>default gateway?
Да
>Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы
>исходящий трафик при выборе next-hop основывался на входящем интерфейсе.
>Подозреваю, что поможет policy routing, но тогда не понятно, на какой интерфейс
>и какие route-map'ы вешать.
>
>Заранее благодарен за помощь.
>
поднимайте BGP с о всеми 3-мя

"Помогите разобраться"
Отправлено Андреич , 13-Июл-09 09:50

> поднимайте BGP с о всеми 3-мя
А по проще варианта нет? Ато это как с танка по мухам по моему.

"Помогите разобраться"
Отправлено Андреич , 14-Июл-09 02:39

Нашел решение.
Если кому интересно, копайте в сторону ip local policy route-map

"Помогите разобраться"
Отправлено GolDi , 14-Июл-09 09:21

>Нашел решение.
>Если кому интересно, копайте в сторону ip local policy route-map
интересно, может расскажете как это работает?

"Помогите разобраться"
Отправлено Андреич , 14-Июл-09 09:34

>>Нашел решение.
>>Если кому интересно, копайте в сторону ip local policy route-map
>
> интересно, может расскажете как это работает?
На сколько я понял, под роут-мап, указанный в ip local policy route-map попадает генерируемый самим маршрутизатором трафик.
Поэтому создаем простенькую политику:
access-list 100 permit ip host xxx.xxx.xxx.2 any
access-list 101 permit ip host yyy.yyy.yyy.2 any
route-map Out-Via-In permit 10
match ip address 100
set ip next-hop xxx.xxx.xxx.1
!
route-map Out-Via-In permit 20
match ip address 101
set ip next-hop yyy.yyy.yyy.1
!
Где xxx.xxx.xxx.2 и yyy.yyy.yyy.2 соответственно адреса маршрутизатора, а xxx.xxx.xxx.1 и yyy.yyy.yyy.1 адреса шлюзов.
Ну и вешаем политику:
ip local policy route-map Out-Via-In

"Помогите разобраться"
Отправлено GolDi , 14-Июл-09 09:41

>[оверквотинг удален]
>route-map Out-Via-In permit 20
> match ip address 101
> set ip next-hop yyy.yyy.yyy.1
>!
>
>Где xxx.xxx.xxx.2 и yyy.yyy.yyy.2 соответственно адреса маршрутизатора, а xxx.xxx.xxx.1 и yyy.yyy.yyy.1 адреса
>шлюзов.
>
>Ну и вешаем политику:
> ip local policy route-map Out-Via-In
понятно, только как это относится к тому что вы спрашивали в первом посте?

"Помогите разобраться"
Отправлено Андреич , 14-Июл-09 10:18

> Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе.
Просто забыл уточнить, что трафик исходящий от самого маршрутизатора.
Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется что-либо.
Так что, придираетесь, уважаемый.

"Помогите разобраться"
Отправлено master_pa , 14-Июл-09 10:27

>> Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе.
>
>Просто забыл уточнить, что трафик исходящий от самого маршрутизатора.
>Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется
>что-либо.
>Так что, придираетесь, уважаемый.
А у Вас провайдер, на которого default gw, выпускает через себя адреса принадлежащие другим провайдерам?
Классно, а я от РТ такого так и не смог добиться.Даже разговаривать на эту тему не хотели.

"Помогите разобраться"
Отправлено Андреич , 14-Июл-09 10:40

>[оверквотинг удален]
>>
>>Просто забыл уточнить, что трафик исходящий от самого маршрутизатора.
>>Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется
>>что-либо.
>>Так что, придираетесь, уважаемый.
>
>А у Вас провайдер, на которого default gw, выпускает через себя адреса
>принадлежащие другим провайдерам?
>Классно, а я от РТ такого так и не смог добиться.Даже разговаривать
>на эту тему не хотели.
Похоже что так, потому как все выданные внешние адреса отвечали. Но стоило убрать default gw, отвечать соответственно переставали.