Frozen Fido : RU.CISCO : Re: Явная маршрутизация при нескольких внешних интерфейсах

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Andrew Lutov                         2:5000/26      25 Apr 2006  15:39:24
 To : Edward Phetisoff
 Subject : Re: Явная маршрутизация при нескольких внешних интерфейсах
 --------------------------------------------------------------------------------

 Hello, Edward!
 
  AL>> Я не настолько владею English, чтобы им это объяснить :)
 
 Хочется видеть нормально киску, даже если пропадает связь по
 каналу, куда идет дефолт, БЕЗ вспоминания откуда на нее можно попасть.
  EP> А собственно что требуется? Я, например, так по-русски и не понял.
 
  EP> Если у тебя есть 2 внешних интерфейсов и один внутренний
  EP> (твоя "локалка"), то можно использовать рефлексивные списки доступа +
  EP> PBR
 
  EP> в конфиге должно выглядеть примерно так (от руки):
 
  EP> int s0/0
  EP> desc outside1
  EP> ip add 1.2.3.5 255.255.255.252
  EP> ip access-g s0_in
  EP> int s0/1
  EP> desc outside2
  EP> ip add 2.3.4.5 255.255.255.252
  EP> ip access-g s1_in
 
  EP> ip access-l ext s0_in
  EP> permit ip any any reflect s0
  EP> ip access-l ext s1_in
  EP> permit ip any any reflect s1
 
  EP> ip access-l ext s0_out
  EP> eval s0
  EP> ip access-l ext s1_out
  EP> eval s1
 
  EP> route-map LAN permit 10
  EP> match ip add s0_out
  EP> set int s0 s1
  EP> desc esli ne rabotaet s0 - wse na s1
  EP> route-map LAN permit 20
  EP> match ip add s1_out
  EP> set int s1 s0
  EP> desc esli ne rabotaet s1 - wse na s0
 
 А что значит "если не работает" ? Как оно определяется ?
 С помощью рефлексива ?
 
  EP> int f0/0
  EP> desc LAN
  EP> ip add 10.10.10.254 255.255.255.0
  EP> ip policy route-map LAN
 
  EP> Если интересует трафик, который терминируется на маршрутизаторе, то,
  EP> хоть это и не самое правильное решение, выглядит примерно так:
  EP> int s0/0
  EP> desc outside1
  EP> ip add 1.2.3.5 255.255.255.252
  EP> int s0/1
  EP> desc outside2
  EP> ip add 2.3.4.5 255.255.255.252
 
  EP> ip access-l s0_out permit 1.2.3.5
  EP> ip access-l s0_out permit 2.3.4.5
 
  EP> route-map LAN permit 10
  EP> match ip add s0_out
  EP> set int s0 s1
  EP> desc esli ne rabotaet s0 - wse na s1
  EP> route-map LAN permit 20
  EP> match ip add s1_out
  EP> set int s1 s0
  EP> desc esli ne rabotaet s1 - wse na s0
 
 А здесь как киска определит, что не работает ?
 
  EP> ip local policy route-map LAN
 
  EP> P.S. туннели так не работают :)
 
 Да уж ладно. Hа обычных бы каналах сделать.
 Hа самом деле ситуация несколько хуже:
 канал1 - внешний (DSL)
 канал2 - внешний (оптика) и внутренний (LAN)
 
 В качестве "железа" разнообразный набор 8хх серии (82х, 83х, 87х)
 
 -- 
 А5 увидимся е2 ли 
 --- ifmail v.2.14.os-p7
  * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Явная маршрутизация при нескольких внешних интерфейсах	Andrew Lutov	25 Apr 2006 15:39:24

Архивное /ru.cisco/12109ea790b46.html, оценка 2 из 5, голосов 10