 trace,  A Clockwork Orange, 27-Ноя-03, 09:34 [смотреть все]На cisco стоитroute-map 19 permit 10
match ip address 19
set default interface Serial0/0.3 access-list 19 permit 3.1.1.16 0.0.0.7 если делаю trace
Center#traceroute
Protocol [ip]:
Target IP address: 194.87.0.50
Source address: 3.1.1.17
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort.
Tracing the route to www.ru (194.87.0.50) 1 5.8.1.5 12 msec 12 msec 12 msec
2 cisco03.Moscow.gldn.net (194.67.17.1) 12 msec 12 msec 12 msec
3 cisco02.Moscow.gldn.net (194.186.157.221) 12 msec 16 msec 12 msec
4 POS5-3.GW9.STK3.ALTER.NET (146.188.68.157) 36 msec 40 msec 36 msec
5 so-4-0-0.XR1.STK3.ALTER.NET (146.188.7.77) 36 msec 36 msec 40 msec
6 POS0-0-0.GW8.STK3.ALTER.NET (146.188.2.210) 40 msec 40 msec 40 msec
7 Demos-gw.customer.ALTER.NET (146.188.65.230) 64 msec 64 msec 64 msec
8 m9-3-GE4-0-0-vl10.Demos.net (194.87.0.66) 64 msec 64 msec 64 msec
9 www.ru (194.87.0.50) 68 msec 64 msec 64 msec
Center# 5.8.1.5 - адрес интерфейса маршрута по умолчанию а не serial0/0.3 ip route 0.0.0.0 0.0.0.0 5.8.1.5 Я счиатал что адрес Source address: 3.1.1.17 попадает под
access-list 19 permit 3.1.1.16 0.0.0.7 а значит трейс должен ийти с serial 0/0.3 Я не прав? |
- trace, Vlad, 09:45 , 27-Ноя-03 (1)
а на интерфейс политика с роутмапом посажена?
- trace, A Clockwork Orange, 10:06 , 27-Ноя-03 (2)
interface FastEthernet0/0.19
encapsulation isl 19
ip address 3.1.1.17 255.255.255.248
ip access-group 195 in
no ip redirects
no ip directed-broadcast
ip accounting output-packets
ip policy route-map 19В том то и дело что да и если с клиента делать трейс то все работает как и должно а если с cisco то ерунда получается
- trace, Vlad, 10:21 , 27-Ноя-03 (6)
>В том то и дело что да и если с клиента делать
>трейс то все работает как и должно а если с cisco
>то ерунда получается дак так и должно быть!
ведь по роутмапу обрабатываются пакеты входящие в конкретный интерфейс!
а то что вы посылаете с самой циски оно с этого интерфейса входить никак не может - trace, 8thc, 10:30 , 27-Ноя-03 (7)
>interface FastEthernet0/0.19
> encapsulation isl 19
> ip address 3.1.1.17 255.255.255.248
> ip access-group 195 in
> no ip redirects
> no ip directed-broadcast
> ip accounting output-packets
> ip policy route-map 19
>
>В том то и дело что да и если с клиента делать
>трейс то все работает как и должно а если с cisco
>то ерунда получается
а если local policy routing включить, т. е. для пакетов с самой циски?
- trace, Vlad, 10:39 , 27-Ноя-03 (8)
>а если local policy routing включить, т. е. для пакетов с самой
>циски? вопервых зачем вам это если у клиентов все как надо? :)
во вторых пакеты в эту политику идут по акссесслисту, который их определяет по IP источника, этж нужно еще добиться чтобы IP адресс источника для локальных пакетов попадал в этот акссеслист!
- trace, Wowa, 10:09 , 27-Ноя-03 (3)
>На cisco стоит
>
>route-map 19 permit 10
> match ip address 19
> set default interface Serial0/0.3 set interface Serial0/0.3 >
>access-list 19 permit 3.1.1.16 0.0.0.7
>
- trace, A Clockwork Orange, 10:13 , 27-Ноя-03 (4)
- trace, Wowa, 10:19 , 27-Ноя-03 (5)
>В чем различие? http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/produ... set default interface
Indicates where to output packets that pass a match clause of a route map for policy routing and have no explicit route to the destination. set interface
Indicates where to output packets that pass a match clause of a route map for policy routing.
- trace, A Clockwork Orange, 10:43 , 27-Ноя-03 (9)
- trace, 8thc, 10:45 , 27-Ноя-03 (10)
>Точный перевод можно?
первый вариант - смотрит в таблицу маршрутизации и если там нету явного маршрута к destination то срабатывает pbr. а если есть то срабатывает routing table.
второй вариант - просто отрабатывает pbr без учета таблицы маршрутизации
- trace, A Clockwork Orange, 12:39 , 27-Ноя-03 (11)
а приментительно к моему варианту как это влияет, ?
так клиент нормально идет как по route-map а вот с самой cisco идет по маршруту по умолчанию а не по route-map
- trace, 8thc, 12:44 , 27-Ноя-03 (12)
>а приментительно к моему варианту как это влияет, ?
>так клиент нормально идет как по route-map а вот с самой cisco
>идет по маршруту по умолчанию а не по route-map
ip local policy route-map наваяй и будет сама циска нагенеренные ею пакеты роут-мапить
- trace, A Clockwork Orange, 12:52 , 27-Ноя-03 (13)
Аа типа у меня работает как и должно работать?
- trace, 8thc, 13:00 , 27-Ноя-03 (14)
>Аа типа у меня работает как и должно работать? absolutely
|
Версия для распечатки
