URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20159
[ Назад ]

Исходное сообщение
"policy routing, недоступны лок интерфейсы"
Отправлено swelf , 03-Дек-09 16:57

есть cisco 2620, на ней около 20-30 сабинтерфейсов, раньше был 1 провайдер, теперь стало 2, и некоторые сети я при помощи route-map завернул на второго провайдера, как описано тут http://cisco.opennet.ru/base/cisco/policy_routing.txt.html, т.е. те интерфейсы на которых роут мап не висит идут через дефолтный роут, те на которых висят, соответственно на второй,
так вот, теперь из этих сетей не доступны сети с других сабинтерфейсов, потому что циска абсолютно весь трафик выбрасывает на второго провайдера.
как побороть?

Содержание

policy routing, недоступны лок интерфейсы,Stell, 17:27 , 03-Дек-09
policy routing, недоступны лок интерфейсы,klin, 17:49 , 03-Дек-09

Сообщения в этом обсуждении

"policy routing, недоступны лок интерфейсы"
Отправлено Stell , 03-Дек-09 17:27

>есть cisco 2620, на ней около 20-30 сабинтерфейсов, раньше был 1 провайдер,
>теперь стало 2, и некоторые сети я при помощи route-map завернул
>на второго провайдера, как описано тут http://cisco.opennet.ru/base/cisco/policy_routing.txt.html, т.е. те интерфейсы на
>которых роут мап не висит идут через дефолтный роут, те на
>которых висят, соответственно на второй,
>так вот, теперь из этих сетей не доступны сети с других сабинтерфейсов,
>потому что циска абсолютно весь трафик выбрасывает на второго провайдера.
>как побороть?
В route-map'е вы указываете:
match ip address ACCESS-LIST
access-list определяет какой трафик попадает под этот route-map
Соответственно пишите что-то типа:
ip access-list extended PBR
deny ip any 192.168.0.0 0.0.255.255
permit ip 192.168.0.0 0.0.255.255 any
где deny правило определяет какой трафик НЕ надо обрабатывать route-map'ом, он пойдет по таблице маршрутизации.

"policy routing, недоступны лок интерфейсы"
Отправлено klin , 03-Дек-09 17:49

>есть cisco 2620, на ней около 20-30 сабинтерфейсов, раньше был 1 провайдер,
>теперь стало 2, и некоторые сети я при помощи route-map завернул
>на второго провайдера, как описано тут http://cisco.opennet.ru/base/cisco/policy_routing.txt.html, т.е. те интерфейсы на
>которых роут мап не висит идут через дефолтный роут, те на
>которых висят, соответственно на второй,
>так вот, теперь из этих сетей не доступны сети с других сабинтерфейсов,
>потому что циска абсолютно весь трафик выбрасывает на второго провайдера.
>как побороть?
Создайте политику того же роут мапа только с меньшим seq номером и в этой политике опишите по каким критериям отбирать траффик и куда его направлять