На cisco стоитroute-map 19 permit 10
match ip address 19
set default interface Serial0/0.3access-list 19 permit 3.1.1.16 0.0.0.7
если делаю trace
Center#traceroute
Protocol [ip]:
Target IP address: 194.87.0.50
Source address: 3.1.1.17
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]:Type escape sequence to abort.
Tracing the route to www.ru (194.87.0.50)1 5.8.1.5 12 msec 12 msec 12 msec
2 cisco03.Moscow.gldn.net (194.67.17.1) 12 msec 12 msec 12 msec
3 cisco02.Moscow.gldn.net (194.186.157.221) 12 msec 16 msec 12 msec
4 POS5-3.GW9.STK3.ALTER.NET (146.188.68.157) 36 msec 40 msec 36 msec
5 so-4-0-0.XR1.STK3.ALTER.NET (146.188.7.77) 36 msec 36 msec 40 msec
6 POS0-0-0.GW8.STK3.ALTER.NET (146.188.2.210) 40 msec 40 msec 40 msec
7 Demos-gw.customer.ALTER.NET (146.188.65.230) 64 msec 64 msec 64 msec
8 m9-3-GE4-0-0-vl10.Demos.net (194.87.0.66) 64 msec 64 msec 64 msec
9 www.ru (194.87.0.50) 68 msec 64 msec 64 msec
Center#5.8.1.5 - адрес интерфейса маршрута по умолчанию а не serial0/0.3
ip route 0.0.0.0 0.0.0.0 5.8.1.5
Я счиатал что адрес Source address: 3.1.1.17 попадает под
access-list 19 permit 3.1.1.16 0.0.0.7 а значит трейс должен ийти с serial 0/0.3Я не прав?
а на интерфейс политика с роутмапом посажена?
interface FastEthernet0/0.19
encapsulation isl 19
ip address 3.1.1.17 255.255.255.248
ip access-group 195 in
no ip redirects
no ip directed-broadcast
ip accounting output-packets
ip policy route-map 19В том то и дело что да и если с клиента делать трейс то все работает как и должно а если с cisco то ерунда получается
>В том то и дело что да и если с клиента делать
>трейс то все работает как и должно а если с cisco
>то ерунда получаетсядак так и должно быть!
ведь по роутмапу обрабатываются пакеты входящие в конкретный интерфейс!
а то что вы посылаете с самой циски оно с этого интерфейса входить никак не может
>interface FastEthernet0/0.19
> encapsulation isl 19
> ip address 3.1.1.17 255.255.255.248
> ip access-group 195 in
> no ip redirects
> no ip directed-broadcast
> ip accounting output-packets
> ip policy route-map 19
>
>В том то и дело что да и если с клиента делать
>трейс то все работает как и должно а если с cisco
>то ерунда получается
а если local policy routing включить, т. е. для пакетов с самой циски?
>а если local policy routing включить, т. е. для пакетов с самой
>циски?вопервых зачем вам это если у клиентов все как надо? :)
во вторых пакеты в эту политику идут по акссесслисту, который их определяет по IP источника, этж нужно еще добиться чтобы IP адресс источника для локальных пакетов попадал в этот акссеслист!
>На cisco стоит
>
>route-map 19 permit 10
> match ip address 19
> set default interface Serial0/0.3set interface Serial0/0.3
>
>access-list 19 permit 3.1.1.16 0.0.0.7
>
В чем различие?
>В чем различие?http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/produ...
set default interface
Indicates where to output packets that pass a match clause of a route map for policy routing and have no explicit route to the destination.
set interface
Indicates where to output packets that pass a match clause of a route map for policy routing.
Точный перевод можно?
>Точный перевод можно?
первый вариант - смотрит в таблицу маршрутизации и если там нету явного маршрута к destination то срабатывает pbr. а если есть то срабатывает routing table.второй вариант - просто отрабатывает pbr без учета таблицы маршрутизации
а приментительно к моему варианту как это влияет, ?
так клиент нормально идет как по route-map а вот с самой cisco идет по маршруту по умолчанию а не по route-map
>а приментительно к моему варианту как это влияет, ?
>так клиент нормально идет как по route-map а вот с самой cisco
>идет по маршруту по умолчанию а не по route-map
ip local policy route-map наваяй и будет сама циска нагенеренные ею пакеты роут-мапить
Аа типа у меня работает как и должно работать?
>Аа типа у меня работает как и должно работать?absolutely