forum.opennet.ru - "Помогите разобраться" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите разобраться"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите разобраться"		+/–
Сообщение от Андреич on 13-Июл-09, 09:09
Привет всем. Вопрос скорее теоретический. Но я, честно говоря, запутался. Итак, есть Циска с 3мя входящими в нее провайдерами. Каждый из провайдеров дает подсеть белых адресов. Есть Default Gateway, в котором указан один из этих аплинков. Правильно ли я понимаю, что пакеты, посланные на адреса оставшихся 2х провайдеров придут через их интерфейсы, а вот уйдут в любом случае через default gateway? Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе. Подозреваю, что поможет policy routing, но тогда не понятно, на какой интерфейс и какие route-map'ы вешать. Заранее благодарен за помощь.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите разобраться, GolDi, 09:23 , 13-Июл-09, (1)

Помогите разобраться, Андреич, 09:50 , 13-Июл-09, (2)

Помогите разобраться, Андреич, 02:39 , 14-Июл-09, (3)

Помогите разобраться, GolDi, 09:21 , 14-Июл-09, (4)

Помогите разобраться, Андреич, 09:34 , 14-Июл-09, (5)

Помогите разобраться, GolDi, 09:41 , 14-Июл-09, (6)

Помогите разобраться, Андреич, 10:18 , 14-Июл-09, (7)

Помогите разобраться, master_pa, 10:27 , 14-Июл-09, (8)

Помогите разобраться, Андреич, 10:40 , 14-Июл-09, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите разобраться" +/–

Сообщение от GolDi (??) on 13-Июл-09, 09:23

>Привет всем.
>Вопрос скорее теоретический. Но я, честно говоря, запутался.
>
>Итак, есть Циска с 3мя входящими в нее провайдерами. Каждый из провайдеров
>дает подсеть белых адресов. Есть Default Gateway, в котором указан один
>из этих аплинков.
>Правильно ли я понимаю, что пакеты, посланные на адреса оставшихся 2х провайдеров
>придут через их интерфейсы, а вот уйдут в любом случае через
>default gateway?
Да
>Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы
>исходящий трафик при выборе next-hop основывался на входящем интерфейсе.
>Подозреваю, что поможет policy routing, но тогда не понятно, на какой интерфейс
>и какие route-map'ы вешать.
>
>Заранее благодарен за помощь.
>
поднимайте BGP с о всеми 3-мя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите разобраться" +/–

Сообщение от Андреич on 13-Июл-09, 09:50

> поднимайте BGP с о всеми 3-мя
А по проще варианта нет? Ато это как с танка по мухам по моему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите разобраться" +/–

Сообщение от Андреич on 14-Июл-09, 02:39

Нашел решение.
Если кому интересно, копайте в сторону ip local policy route-map

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите разобраться" +/–

Сообщение от GolDi (??) on 14-Июл-09, 09:21

>Нашел решение.
>Если кому интересно, копайте в сторону ip local policy route-map
интересно, может расскажете как это работает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите разобраться" +/–

Сообщение от Андреич on 14-Июл-09, 09:34

>>Нашел решение.
>>Если кому интересно, копайте в сторону ip local policy route-map
>
> интересно, может расскажете как это работает?
На сколько я понял, под роут-мап, указанный в ip local policy route-map попадает генерируемый самим маршрутизатором трафик.
Поэтому создаем простенькую политику:
access-list 100 permit ip host xxx.xxx.xxx.2 any
access-list 101 permit ip host yyy.yyy.yyy.2 any
route-map Out-Via-In permit 10
match ip address 100
set ip next-hop xxx.xxx.xxx.1
!
route-map Out-Via-In permit 20
match ip address 101
set ip next-hop yyy.yyy.yyy.1
!
Где xxx.xxx.xxx.2 и yyy.yyy.yyy.2 соответственно адреса маршрутизатора, а xxx.xxx.xxx.1 и yyy.yyy.yyy.1 адреса шлюзов.
Ну и вешаем политику:
ip local policy route-map Out-Via-In

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите разобраться" +/–

Сообщение от GolDi (??) on 14-Июл-09, 09:41

>[оверквотинг удален]
>route-map Out-Via-In permit 20
> match ip address 101
> set ip next-hop yyy.yyy.yyy.1
>!
>
>Где xxx.xxx.xxx.2 и yyy.yyy.yyy.2 соответственно адреса маршрутизатора, а xxx.xxx.xxx.1 и yyy.yyy.yyy.1 адреса
>шлюзов.
>
>Ну и вешаем политику:
> ip local policy route-map Out-Via-In
понятно, только как это относится к тому что вы спрашивали в первом посте?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите разобраться" +/–

Сообщение от Андреич on 14-Июл-09, 10:18

> Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе.
Просто забыл уточнить, что трафик исходящий от самого маршрутизатора.
Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется что-либо.
Так что, придираетесь, уважаемый.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите разобраться" +/–

Сообщение от master_pa (ok) on 14-Июл-09, 10:27

>> Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе.
>
>Просто забыл уточнить, что трафик исходящий от самого маршрутизатора.
>Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется
>что-либо.
>Так что, придираетесь, уважаемый.
А у Вас провайдер, на которого default gw, выпускает через себя адреса принадлежащие другим провайдерам?
Классно, а я от РТ такого так и не смог добиться.Даже разговаривать на эту тему не хотели.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите разобраться" +/–

Сообщение от Андреич on 14-Июл-09, 10:40

>[оверквотинг удален]
>>
>>Просто забыл уточнить, что трафик исходящий от самого маршрутизатора.
>>Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется
>>что-либо.
>>Так что, придираетесь, уважаемый.
>
>А у Вас провайдер, на которого default gw, выпускает через себя адреса
>принадлежащие другим провайдерам?
>Классно, а я от РТ такого так и не смог добиться.Даже разговаривать
>на эту тему не хотели.
Похоже что так, потому как все выданные внешние адреса отвечали. Но стоило убрать default gw, отвечать соответственно переставали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разобраться"		+/–
Сообщение от GolDi (??) on 13-Июл-09, 09:23
>Привет всем. >Вопрос скорее теоретический. Но я, честно говоря, запутался. > >Итак, есть Циска с 3мя входящими в нее провайдерами. Каждый из провайдеров >дает подсеть белых адресов. Есть Default Gateway, в котором указан один >из этих аплинков. >Правильно ли я понимаю, что пакеты, посланные на адреса оставшихся 2х провайдеров >придут через их интерфейсы, а вот уйдут в любом случае через >default gateway? Да >Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы >исходящий трафик при выборе next-hop основывался на входящем интерфейсе. >Подозреваю, что поможет policy routing, но тогда не понятно, на какой интерфейс >и какие route-map'ы вешать. > >Заранее благодарен за помощь. > поднимайте BGP с о всеми 3-мя
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Помогите разобраться"		+/–
	Сообщение от Андреич on 13-Июл-09, 09:50
	> поднимайте BGP с о всеми 3-мя А по проще варианта нет? Ато это как с танка по мухам по моему.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Помогите разобраться"		+/–
Сообщение от Андреич on 14-Июл-09, 02:39
Нашел решение. Если кому интересно, копайте в сторону ip local policy route-map
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Помогите разобраться"		+/–
	Сообщение от GolDi (??) on 14-Июл-09, 09:21
	>Нашел решение. >Если кому интересно, копайте в сторону ip local policy route-map интересно, может расскажете как это работает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Помогите разобраться"		+/–
	Сообщение от Андреич on 14-Июл-09, 09:34
	>>Нашел решение. >>Если кому интересно, копайте в сторону ip local policy route-map > > интересно, может расскажете как это работает? На сколько я понял, под роут-мап, указанный в ip local policy route-map попадает генерируемый самим маршрутизатором трафик. Поэтому создаем простенькую политику: access-list 100 permit ip host xxx.xxx.xxx.2 any access-list 101 permit ip host yyy.yyy.yyy.2 any route-map Out-Via-In permit 10 match ip address 100 set ip next-hop xxx.xxx.xxx.1 ! route-map Out-Via-In permit 20 match ip address 101 set ip next-hop yyy.yyy.yyy.1 ! Где xxx.xxx.xxx.2 и yyy.yyy.yyy.2 соответственно адреса маршрутизатора, а xxx.xxx.xxx.1 и yyy.yyy.yyy.1 адреса шлюзов. Ну и вешаем политику: ip local policy route-map Out-Via-In
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Помогите разобраться"		+/–
	Сообщение от GolDi (??) on 14-Июл-09, 09:41
	>[оверквотинг удален] >route-map Out-Via-In permit 20 > match ip address 101 > set ip next-hop yyy.yyy.yyy.1 >! > >Где xxx.xxx.xxx.2 и yyy.yyy.yyy.2 соответственно адреса маршрутизатора, а xxx.xxx.xxx.1 и yyy.yyy.yyy.1 адреса >шлюзов. > >Ну и вешаем политику: > ip local policy route-map Out-Via-In понятно, только как это относится к тому что вы спрашивали в первом посте?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Помогите разобраться"		+/–
	Сообщение от Андреич on 14-Июл-09, 10:18
	> Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе. Просто забыл уточнить, что трафик исходящий от самого маршрутизатора. Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется что-либо. Так что, придираетесь, уважаемый.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Помогите разобраться"		+/–
	Сообщение от master_pa (ok) on 14-Июл-09, 10:27
	>> Если да, то какими механизмами в IOS можно эти интерфейсы обособить? Чтобы исходящий трафик при выборе next-hop основывался на входящем интерфейсе. > >Просто забыл уточнить, что трафик исходящий от самого маршрутизатора. >Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется >что-либо. >Так что, придираетесь, уважаемый. А у Вас провайдер, на которого default gw, выпускает через себя адреса принадлежащие другим провайдерам? Классно, а я от РТ такого так и не смог добиться.Даже разговаривать на эту тему не хотели.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Помогите разобраться"		+/–
	Сообщение от Андреич on 14-Июл-09, 10:40
	>[оверквотинг удален] >> >>Просто забыл уточнить, что трафик исходящий от самого маршрутизатора. >>Хотя, с другой стороны, я и не говорил, что кроме маршрутизатора имеется >>что-либо. >>Так что, придираетесь, уважаемый. > >А у Вас провайдер, на которого default gw, выпускает через себя адреса >принадлежащие другим провайдерам? >Классно, а я от РТ такого так и не смог добиться.Даже разговаривать >на эту тему не хотели. Похоже что так, потому как все выданные внешние адреса отвечали. Но стоило убрать default gw, отвечать соответственно переставали.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору