URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22706
[ Назад ]

Исходное сообщение
"Маршруты в Cisco 3750 на два роутера с разными ISP"

Отправлено iGLaX6 , 03-Июн-11 18:19 
Коллеги,
прошу помочь настроить схему - конкретно роутинг в коммутаторе 3750 как должен выглядеть?
Схема такая -
https://lh4.googleusercontent.com/-3tMzvuy2RFE/Tejsn1xMKqI/A...


Содержание

Сообщения в этом обсуждении
"Маршруты в Cisco 3750 на два роутера с разными ISP"
Отправлено Лелик_ , 04-Июн-11 15:05 
> Коллеги,
> прошу помочь настроить схему - конкретно роутинг в коммутаторе 3750 как должен
> выглядеть?
> Схема такая -
> https://lh4.googleusercontent.com/-3tMzvuy2RFE/Tejsn1xMKqI/A...

вместо 10.0.3.254 используйте 10.0.8.254


"Маршруты в Cisco 3750 на два роутера с разными ISP"
Отправлено Pve1 , 06-Июн-11 10:10 
> Коллеги,
> прошу помочь настроить схему - конкретно роутинг в коммутаторе 3750 как должен
> выглядеть?
> Схема такая -
> https://lh4.googleusercontent.com/-3tMzvuy2RFE/Tejsn1xMKqI/A...

Очевидно вас интересует PBR.
К сожалению команда set ip default next-hop ....     в route-map данная железка не поддерживает. Более того, как только в ACL, описывающем инетересующий трафик вы пишите строку deny ...  - маршрутизация сразу переходит в софт  режим с 99% загрузки CPU и стопором сети.
Соттветсвенно единственный вариант - описать в ACL все булые сетки интернета с помощью выражений permit ...  

Как то так:

sdm profile должен быть = routing

Interface XXX
  ip policy route-map NEXT-HOP

route-map NEXT-HOP permit 10
match ip address XXX
set ip next-hop 10.0.3.1

ip access-list extended XXX
permit ip X.X.X.X X.X.X.X 0.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 8.0.0.0 1.255.255.255
remark 10.0.0.0/8 (10.0.0.1 - 10.255.255.254) private network - class A
permit ip X.X.X.X X.X.X.X 11.0.0.0 0.255.255.255
permit ip X.X.X.X X.X.X.X 12.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 16.0.0.0 15.255.255.255
permit ip X.X.X.X X.X.X.X 32.0.0.0 31.255.255.255
permit ip X.X.X.X X.X.X.X 64.0.0.0 31.255.255.255
permit ip X.X.X.X X.X.X.X 96.0.0.0 15.255.255.255
permit ip X.X.X.X X.X.X.X 112.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 120.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 124.0.0.0 1.255.255.255
permit ip X.X.X.X X.X.X.X 126.0.0.0 0.255.255.255
remark 127.0.0.0/8 (127.0.0.1 - 127.255.255.254) reserved loopback-address
permit ip X.X.X.X X.X.X.X 128.0.0.0 31.255.255.255
permit ip X.X.X.X X.X.X.X 160.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 168.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 172.0.0.0 0.15.255.255
remark 172.16.0.0/12 (172.16.0.1 - 172.31.255.254) private network - class B
permit ip X.X.X.X X.X.X.X 172.32.0.0 0.31.255.255
permit ip X.X.X.X X.X.X.X 172.64.0.0 0.63.255.255
permit ip X.X.X.X X.X.X.X 172.128.0.0 0.127.255.255
permit ip X.X.X.X X.X.X.X 173.0.0.0 0.255.255.255
permit ip X.X.X.X X.X.X.X 174.0.0.0 1.255.255.255
permit ip X.X.X.X X.X.X.X 176.0.0.0 15.255.255.255
permit ip X.X.X.X X.X.X.X 192.0.0.0 0.127.255.255
permit ip X.X.X.X X.X.X.X 192.128.0.0 0.31.255.255
permit ip X.X.X.X X.X.X.X 192.160.0.0 0.7.255.255
remark 192.168.0.0/16 (192.168.0.1 - 192.168.255.254) private network - class C
permit ip X.X.X.X X.X.X.X 192.169.0.0 0.0.255.255
permit ip X.X.X.X X.X.X.X 192.170.0.0 0.1.255.255
permit ip X.X.X.X X.X.X.X 192.172.0.0 0.3.255.255
permit ip X.X.X.X X.X.X.X 192.176.0.0 0.15.255.255
permit ip X.X.X.X X.X.X.X 192.192.0.0 0.63.255.255
permit ip X.X.X.X X.X.X.X 193.0.0.0 0.255.255.255
permit ip X.X.X.X X.X.X.X 194.0.0.0 1.255.255.255
permit ip X.X.X.X X.X.X.X 196.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 200.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 208.0.0.0 15.255.255.255
remark 224.0.0.0/4 (224.0.0.1 - 239.255.255.254) broadcast address - class D
remark 240.0.0.0/5 (240.0.0.1 - 247.255.255.254) reserved address - class E
permit ip X.X.X.X X.X.X.X 248.0.0.0 7.255.255.255
remark 224.0.0.0/4 (224.0.0.1 - 239.255.255.254) broadcast address - class D
remark 240.0.0.0/5 (240.0.0.1 - 247.255.255.254) reserved address - class E
permit ip host 10.7.7.101 248.0.0.0 7.255.255.255

Если данный свитч является ядром - я бы не стал такое накручивать.

А вообще данный функционал лучше вынести на сами рутеры.
Например соединив их друг с другом дополнительным линком, и настроив нормальный PBR без огорода на них.
А между свичем и рутерами динапику поднять.


"Маршруты в Cisco 3750 на два роутера с разными ISP"
Отправлено iGLaX6 , 06-Июн-11 12:27 
>[оверквотинг удален]
>  remark 240.0.0.0/5 (240.0.0.1 - 247.255.255.254) reserved address - class E
>  permit ip X.X.X.X X.X.X.X 248.0.0.0 7.255.255.255
>  remark 224.0.0.0/4 (224.0.0.1 - 239.255.255.254) broadcast address - class D
>  remark 240.0.0.0/5 (240.0.0.1 - 247.255.255.254) reserved address - class E
>  permit ip host 10.7.7.101 248.0.0.0 7.255.255.255
> Если данный свитч является ядром - я бы не стал такое накручивать.
> А вообще данный функционал лучше вынести на сами рутеры.
> Например соединив их друг с другом дополнительным линком, и настроив нормальный PBR
> без огорода на них.
> А между свичем и рутерами динапику поднять.

Спасибо! Но видимо самый щадящий способ сделать просто 10.0.8.254


"Маршруты в Cisco 3750 на два роутера с разными ISP"
Отправлено Pve1 , 06-Июн-11 13:01 
> Спасибо! Но видимо самый щадящий способ сделать просто 10.0.8.254

оч спорно. не назвал бы это нормальным дизайном. Если конечно 10.0.8.254  - не специфичная  DMZ подсеть и т.д.


"Маршруты в Cisco 3750 на два роутера с разными ISP"
Отправлено iGLaX6 , 06-Июн-11 13:02 
>> Спасибо! Но видимо самый щадящий способ сделать просто 10.0.8.254
> оч спорно. не назвал бы это нормальным дизайном. Если конечно 10.0.8.254  
> - не специфичная  DMZ подсеть и т.д.

Это и будет специфичная DMZ-сеть :) там будет сайт.