форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"acl на route-map."
Сообщение от trial (??) on 20-Июн-05, 12:04  (MSK)
Добрый день! Встала проблема некорректной работы policy routing. Схема сети: циска 1760, со стороны lan весь трафик идет на fasteth0/0. из циски в сторону wan на интерфейс serial1/0:0 Есть также интерфейс tunnel100 как входящий спутниковый канал. Задача пустить весь трафик по www ftp, от клиентов сотороны сети lan на интерфейс tunnel100 (спутник полудуплекс) === конфиг === interface Tunnel100 description Geo ip address 81.222.112.174 255.255.255.252 ip nat outside ip route-cache flow ip tcp adjust-mss 1436 tunnel source 217.150.39.244 tunnel destination 81.222.112.1 ! interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.252 ip nat inside ip route-cache flow speed auto full-duplex ! interface Serial1/0:0 ip unnumbered Loopback1 encapsulation ppp ip route-cache flow ! ip nat inside source list 99 interface Tunnel100 overload ip classless ip route 0.0.0.0 0.0.0.0 Serial1/0:0 ip route 81.222.112.1 255.255.255.255 Serial1/0:0 no ip http server ! access-list 99 permit 62.33.197.0 0.0.0.255 access-list 100 permit icmp 62.33.197.0 0.0.0.200 any access-list 100 permit tcp 62.33.197.0 0.0.0.200 any eq www access-list 100 permit tcp 62.33.197.0 0.0.0.200 any eq ftp ! route-map gts permit 10 match ip address 100 set interface Tunnel100 ! route-map gts permit 20 set interface Serial1/0:0 В данной конфигурации route-map посылает весь трафик из всей сети класа C 62.33.197.0 без учета пртоколов описаных acl 100. Входящий трафик по портам 80 и 21, со стооны serial1/0:0 дропается. Где я накосорезил, подскажите пожалуйста.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "acl на route-map."
Сообщение от sh_ (??) on 21-Июн-05, 09:51  (MSK)
1. Какая-то странная у вас wildcard 0.0.0.200 2. К какому интерфейсу вы применяете route-map'ы?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "acl на route-map."
	Сообщение от trial (??) on 21-Июн-05, 10:01  (MSK)
	>1. Какая-то странная у вас wildcard 0.0.0.200 >2. К какому интерфейсу вы применяете route-map'ы? Спасибо за ответ, уже разобрался. Проблема была во превых в acl во вторых в структуре route-map. interface Tunnel100 ip address 81.222.112.174 255.255.255.252 ip nat outside ip tcp adjust-mss 1436 tunnel source 217.150.39.244 tunnel destination 81.222.112.1 ! interface FastEthernet0/0 ip address 10.0.0.1 255.255.255.252 ip nat inside ip policy route-map gts ! interface Serial1/0:0 ip unnumbered Loopback1 encapsulation ppp ip route-cache flow ! interface Serial1/0:1 ip unnumbered Loopback3 encapsulation ppp ip route-cache flow ! ip nat inside source list 99 interface Tunnel100 overload ip classless ip route 0.0.0.0 0.0.0.0 Serial1/0:0 ip route 80.237.12.0 255.255.254.0 Serial1/0:1 ip route 81.222.112.1 255.255.255.255 Serial1/0:0 no ip http server ! access-list 98 permit 62.33.197.202 0.0.0.1 access-list 99 permit 62.33.197.0 0.0.0.255 access-list 99 permit 62.33.202.0 0.0.0.255 access-list 100 permit tcp 62.33.197.0 0.0.0.255 any eq www access-list 100 permit tcp 62.33.197.0 0.0.0.255 any eq ftp access-list 100 permit tcp 62.33.197.0 0.0.0.255 any eq ftp-data ! route-map gts permit 10 match ip address 98 set interface Serial1/0:0 ! route-map gts permit 20 match ip address 100 set interface Tunnel100 Удачи.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.