URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21761
[ Назад ]

Исходное сообщение
"проблемы с route-map"
Отправлено klin , 14-Окт-10 12:22

Добрый день.
cisco 2811 используется для доступа в интернет, так же она с помощью pbr резервирует каналы

interface Vlan538
description LAN
ip address 10.17.19.1 255.255.255.0 secondary
ip address 10.17.13.2 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly
ip policy route-map tracking
route-map tracking permit 10
match ip address 100
set default interface Virtual-Template1 - VPN сервер на ней
!
route-map tracking permit 15
match ip address 102
set ip next-hop 10.10.10.9
!
route-map tracking permit 20
match ip address ISP1
set ip next-hop verify-availability ISP1_GW 10 track 124
set ip next-hop verify-availability ISP2_GW 20 track 123
!
route-map tracking permit 30
match ip address ISP2
set ip next-hop verify-availability ISP2_GW 10 track 123
set ip next-hop verify-availability ISP1_GW 20 track 124
проблема в том, что с сети 10.17.19.0/24 не видно сеть 10.17.13.0/24.
В чем проблема подскажите.

Содержание

проблемы с route-map,karen durinyan, 13:12 , 14-Окт-10
- проблемы с route-map,klin, 16:10 , 14-Окт-10
  - проблемы с route-map,karen durinyan, 16:29 , 14-Окт-10
    - проблемы с route-map,karen durinyan, 16:41 , 14-Окт-10
      - проблемы с route-map,klin, 18:43 , 14-Окт-10
        
        проблемы с route-map,karen durinyan, 20:53 , 14-Окт-10

Сообщения в этом обсуждении

"проблемы с route-map"
Отправлено karen durinyan , 14-Окт-10 13:12

>[оверквотинг удален]
>  match ip address ISP1
>  set ip next-hop verify-availability ISP1_GW 10 track 124
>  set ip next-hop verify-availability ISP2_GW 20 track 123
> !
> route-map tracking permit 30
>  match ip address ISP2
>  set ip next-hop verify-availability ISP2_GW 10 track 123
>  set ip next-hop verify-availability ISP1_GW 20 track 124
> проблема в том, что с сети 10.17.19.0/24 не видно сеть 10.17.13.0/24.
> В чем проблема подскажите.
May be this can fix the problem?
!
route-map tracking permit 2
match ip address 112
set ip next-hop  10.17.13.2
!
route-map tracking permit 4
match ip address 114
set ip next-hop 10.17.19.1
!
access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
!

"проблемы с route-map"
Отправлено klin , 14-Окт-10 16:10

>[оверквотинг удален]
>  match ip address 112
>  set ip next-hop  10.17.13.2
> !
> route-map tracking permit 4
>  match ip address 114
>  set ip next-hop 10.17.19.1
> !
> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
> !
Да все правильно так работает, но есть ли возможность сделать так, что б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??

"проблемы с route-map"
Отправлено karen durinyan , 14-Окт-10 16:29

>[оверквотинг удален]
>> !
>> route-map tracking permit 4
>> match ip address 114
>> set ip next-hop 10.17.19.1
>> !
>> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
>> !
> Да все правильно так работает, но есть ли возможность сделать так, что
> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
i think no.

"проблемы с route-map"
Отправлено karen durinyan , 14-Окт-10 16:41

>[оверквотинг удален]
>>> route-map tracking permit 4
>>> match ip address 114
>>> set ip next-hop 10.17.19.1
>>> !
>>> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
>>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
>>> !
>> Да все правильно так работает, но есть ли возможность сделать так, что
>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
> i think no.
думаю что нет так как у вас уже есть роуте мап 10, 20, итд, и не видно что за ацл у вас там стоит. но по любому или вы должны делать так как уже сказал или в этих ацл запретить трафик между лан, так думаю более трудно.

"проблемы с route-map"
Отправлено klin , 14-Окт-10 18:43

>[оверквотинг удален]
>>>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
>>>> !
>>> Да все правильно так работает, но есть ли возможность сделать так, что
>>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
>> i think no.
> думаю что нет так как у вас уже есть роуте мап 10,
> 20, итд, и не видно что за ацл у вас там
> стоит. но по любому или вы должны делать так как уже
> сказал или в этих ацл запретить трафик между лан, так думаю
> более трудно.
в ацл я запрещал трафик между лан, но результата это не дало.

"проблемы с route-map"
Отправлено karen durinyan , 14-Окт-10 20:53

>[оверквотинг удален]
>>>>> !
>>>> Да все правильно так работает, но есть ли возможность сделать так, что
>>>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
>>> i think no.
>> думаю что нет так как у вас уже есть роуте мап 10,
>> 20, итд, и не видно что за ацл у вас там
>> стоит. но по любому или вы должны делать так как уже
>> сказал или в этих ацл запретить трафик между лан, так думаю
>> более трудно.
> в ацл я запрещал трафик между лан, но результата это не дало.
в кокой ацл? можно увидеть ацл 100, 102, ISP1, ISP2?