Дано:

Catalyst 6509, sup720.
множество маршрутизируемых виланов
дефолтный гейт - 10.100.100.100

10.200.200.200, 10.100.100.100 - directly connected

Необходимо:

для подсети 10.1.1.0/26 сделать дефолтный гейт 10.200.200.200

Пробовал:

route-map alt-def-GW permit 10
match ip address acl_from_net_10-1-1-0
match ip next-hop acl_defGW
set ip next-hop 10.200.200.200

ip access-list standard acl_defGW
permit 10.100.100.100

ip access-list extended acl_from_net_10-1-1-0
permit ip 10.1.1.0 0.0.0.63 any

int vlan 11
ip addr 10.1.1.1 255.255.255.192
ip policy route-map alt-def-GW
end

После указания команды  ip policy route-map alt-def-GW трафик наглухо стопится...
Немогу понять где ошибся...

• сделать отдельный дефолт-роут для подсетки,Vologdin, 12:41 , 11-Мрт-10
  • сделать отдельный дефолт-роут для подсетки,Pve1, 12:51 , 11-Мрт-10
    • сделать отдельный дефолт-роут для подсетки,Gbyte, 13:45 , 11-Мрт-10
      • сделать отдельный дефолт-роут для подсетки,fantom, 14:43 , 11-Мрт-10
        • сделать отдельный дефолт-роут для подсетки,Gbyte, 14:48 , 11-Мрт-10
      • сделать отдельный дефолт-роут для подсетки,Vologdin, 14:59 , 11-Мрт-10
        • сделать отдельный дефолт-роут для подсетки,Gbyte, 15:07 , 11-Мрт-10
          • сделать отдельный дефолт-роут для подсетки,Vologdin, 15:32 , 11-Мрт-10
            • сделать отдельный дефолт-роут для подсетки,fantom, 15:37 , 11-Мрт-10
              • сделать отдельный дефолт-роут для подсетки,Gbyte, 16:02 , 11-Мрт-10
                • сделать отдельный дефолт-роут для подсетки,Gbyte, 17:22 , 11-Мрт-10

может попробовать без match ip next-hop acl_defGW

>может попробовать без match ip next-hop acl_defGW

1.) не понятно зачем: match ip next-hop acl_defGW
2.) Мне кажется логично set ip default next-hop .....   (может по памяти в синтаксисе ошибся). Ваш роут-мап весь трафик должен отправлять по указанному адресу. У руторов по крайней мере так работает. А у свичей могут быть ограничения всякие (например на 3750 работают не все опции rout-map, а те что работают - не все аппаратно). Надо конкретный мануал по вашему супервизору читать.

>>может попробовать без match ip next-hop acl_defGW
>
>1.) не понятно зачем: match ip next-hop acl_defGW
>2.) Мне кажется логично set ip default next-hop .....   (может
>по памяти в синтаксисе ошибся). Ваш роут-мап весь трафик должен отправлять
>по указанному адресу. У руторов по крайней мере так работает. А
>у свичей могут быть ограничения всякие (например на 3750 работают не
>все опции rout-map, а те что работают - не все аппаратно).
>Надо конкретный мануал по вашему супервизору читать.

Дело в том что у 6509 есть еще и линки в другие сети, которые никак не проходят ничерез 10.100.100.100, ни через 10.200.200.200...

Дефолтный рутер для 6509 - это 10.100.100.100
Мне нужно чтобы для всех сетей вилан_11 она подставляла 10.200.200.200, маршрутизация же в сеть 192.168.0.1 (и мн. др) должна быть сохранена.

схема примерно такая:

  vlan_11
        |
    Catalyst_6509 - 10.100.100.100 - ISP
     |         \
192.168.0.1   10.200.200.200 - ISP

set ip default next-hop как раз это делает или нет?

>[оверквотинг удален]
>
>  vlan_11
>        |
>    Catalyst_6509 - 10.100.100.100 - ISP
>     |      
>  \
> 192.168.0.1   10.200.200.200 - ISP
>
>
>set ip default next-hop как раз это делает или нет?

vrf не спасет отца демократии?

>[оверквотинг удален]
>>        |
>>    Catalyst_6509 - 10.100.100.100 - ISP
>>     |      
>>  \
>> 192.168.0.1   10.200.200.200 - ISP
>>
>>
>>set ip default next-hop как раз это делает или нет?
>
>vrf не спасет отца демократии?

С vrf еще не работал.
Как в случае с vrf быть с остальными маршрутами быть которые по ospf приходят?

>set ip default next-hop как раз это делает или нет?

set ip default next-hop - работает по двум вариантам:
-если префикс есть в таблице - отправляется по этому пути
-если нету отправляется по адресу полисера

>>set ip default next-hop как раз это делает или нет?
>
>set ip default next-hop - работает по двум вариантам:
>-если префикс есть в таблице - отправляется по этому пути
>-если нету отправляется по адресу полисера

а если у меня в таблице уже есть маршрут в 0.0.0.0 как в этом случае работает?

>>>set ip default next-hop как раз это делает или нет?
>>
>>set ip default next-hop - работает по двум вариантам:
>>-если префикс есть в таблице - отправляется по этому пути
>>-если нету отправляется по адресу полисера
>
>а если у меня в таблице уже есть маршрут в 0.0.0.0 как
>в этом случае работает?

по второму варианту, я думаю

Всех, для кого один дефаулт - в один vrf,
У кого другой - в другой.
и route leaking (перетекание) нужных маршрутов из одного в другой и обратно.

>Всех, для кого один дефаулт - в один vrf,
>У кого другой - в другой.
>и route leaking (перетекание) нужных маршрутов из одного в другой и обратно.
>

а у меня еще есть например такая подсеть 192.168.100.64/27 которая в инет проходит через 6509 и которой тоже нужно в инет ходить через 10.200.200.200..

как тогда vrf настраивать?

Всем спасибо!

Проблема решена, вот рабочий мап:
route-map defGW, permit, sequence 10
  Match clauses:
    ip address (access-lists): acl_netw
  Set clauses:
    ip default next-hop 10.200.200.200
  Policy routing matches: 39 packets, 5037 bytes