forum.opennet.ru - "Policy routing" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Policy routing"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Policy routing"
Сообщение от Alan_2004 (ok) on 24-Июн-07, 17:36
Вопрос такой - как применить source-based роутинг для пакетов, оригинирующихся на самом маршрутизаторе? Имеется пограничный маршрутизатор Cisco 2811, включенный по Ethernet в 2 првайдеров. Эти интерфейсы я буду называть outside. Клиенты сидят за inside-интерфейсами. route-map-ами на inside-интерфейсах я распеределил, через какого провайдера клиенты отсылают пакеты (ACL на src-адреса и установка next hop). Проблема в том, как сказать циске, на какой интерфейс слать пакеты, которые она генерирует сама, а не маршрутизирует. То есть, когда циска, например, отправляет ICMP-echo-response с адреса, на который ей пришел запрос (провайдер Б), она отсылает этот пакет на интерфейс провайдера А по записи в таблице маршрутов с меньшей метрикой. route-map'ы на inside-интерфейсах здесь не работают, т.к. пакеты через эти интерфейсы не проходят, а добавление ip policy route-map на outside-интерфейс результата не дает - похоже, он работает только на входящие в интерфейс пакеты.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Policy routing, StSphinx, 17:58 , 24-Июн-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Policy routing"

Сообщение от StSphinx (??) on 24-Июн-07, 17:58

> Вопрос такой - как применить source-based роутинг для пакетов, оригинирующихся
>на самом маршрутизаторе?
>
> Имеется пограничный маршрутизатор Cisco 2811, включенный по Ethernet в 2
>првайдеров. Эти интерфейсы я буду называть outside. Клиенты сидят за inside-интерфейсами.
>route-map-ами на inside-интерфейсах я распеределил, через какого провайдера клиенты отсылают пакеты
>(ACL на src-адреса и установка next hop).
>
> Проблема в том, как сказать циске, на какой интерфейс слать пакеты,
>которые она генерирует сама, а не маршрутизирует. То есть, когда циска,
>например, отправляет ICMP-echo-response с адреса, на который ей пришел запрос (провайдер
>Б), она отсылает этот пакет на интерфейс провайдера А по записи
>в таблице маршрутов с меньшей метрикой. route-map'ы на inside-интерфейсах здесь не
>работают, т.к. пакеты через эти интерфейсы не проходят, а добавление ip
>policy route-map на outside-интерфейс результата не дает - похоже, он работает
>только на входящие в интерфейс пакеты.

ip local policy route-map _ROUT_MAP_NAME_

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Policy routing"
Сообщение от StSphinx (??) on 24-Июн-07, 17:58
> Вопрос такой - как применить source-based роутинг для пакетов, оригинирующихся >на самом маршрутизаторе? > > Имеется пограничный маршрутизатор Cisco 2811, включенный по Ethernet в 2 >првайдеров. Эти интерфейсы я буду называть outside. Клиенты сидят за inside-интерфейсами. >route-map-ами на inside-интерфейсах я распеределил, через какого провайдера клиенты отсылают пакеты >(ACL на src-адреса и установка next hop). > > Проблема в том, как сказать циске, на какой интерфейс слать пакеты, >которые она генерирует сама, а не маршрутизирует. То есть, когда циска, >например, отправляет ICMP-echo-response с адреса, на который ей пришел запрос (провайдер >Б), она отсылает этот пакет на интерфейс провайдера А по записи >в таблице маршрутов с меньшей метрикой. route-map'ы на inside-интерфейсах здесь не >работают, т.к. пакеты через эти интерфейсы не проходят, а добавление ip >policy route-map на outside-интерфейс результата не дает - похоже, он работает >только на входящие в интерфейс пакеты. ip local policy route-map _ROUT_MAP_NAME_
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]