Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : alexander lunyov                     2:50/551.3     15 May 2007  17:40:06
 To : All
 Subject : еще раз про pppoe, хелп
 -------------------------------------------------------------------------------- 
 
 
     товарищи, простите за назойливость, но проблема стоит и решать её как-то
 надо, и желательно решить не меняя топологии и не докупая оборудования. еще раз
 вкратце схемка:
 
     имеется две штуки 5350, один catalyst и несколько zyxel'овских IES, за
 которыми ADSL клиенты, соединяющиеся по pppoe через обе 5350 и ходящие в инет.
 
     схема примерно такова:
      |        аплинк          |
      --------------------------
       | |                 | |
       | | 2xE1            | | 2xE1
       | | se0,se1         | | se0,se1
     ------------        ------------
     | 5350 - 1 |        | 5350 - 2 |
     ------------        ------------
      | fe1 x.x.211.2      | fe0  x.x.212.2
      |                    |
      |   ------------     |
      ----| catalyst |------
          ------------
           /  |   |
          |   |   |
 -----------  |  -----------
 | биллинг |  |  | zyxIES2 | x.x.212.0/24
 -----------  |  -----------
         -----------
         | zyxIES1 | x.x.211.0/24
         -----------
 
     клиентам раздаются адреса из двух сетей, x.x.211.0/24 и x.x.212.0/24.
 адреса привязаны за клиентами. сидящим за IES1 - 211 сеть, за IES2 -
 212я. 5350-1 настроен как гейтвей для 211й сети, 5350-2 - для 212й. проблема:
 когда клиенты с zyxIES1 коннектяца через 5350-2, им выдается адрес из своей
 211й сети, но аплинк не роутит их сеть на этом конце, и в результате инет у
 них не работает. передергивая модем pppoe клиенту порой удается подцепиться к
 "своему" роутеру и тогда всё работает.
 
     как настроить на 5350 policy routing так, чтобы ошибочно присоединившиеся
 (по pppoe) на не_свой роутер роутились всё равно через свою "дырку"? полиси
 прописывалось для сначала для всего подряд, потом оставил только для интерфейса
 virtual-template, что также не решило проблему - почему-то под match попадают
 только межсетевые (между 211 и 212) потоки. в общем, заветного policy routed я
 не увидел, хотя очень хотелось.
 
     пробовалось на 5350-2, конфиг такой:
 
 interface Virtual-Template1
  ip unnumbered FastEthernet0/0
  ip policy route-map policy-map
  no peer default ip address
  ppp authentication pap chap callin
 !
 
 access-list 105 permit ip x.x.211.0 0.0.0.255 any log
 
 route-map policy-map permit 10
  match ip address 105
  set ip next-hop x.x.211.2
 !
 
 interface FastEthernet0/0
  ip address x.x.212.2 255.255.255.0
  no ip unreachables
  no ip proxy-arp
  ip route-cache same-interface
  ip route-cache flow
  duplex auto
  speed auto
  pppoe enable
 
  * bye
 
 ---
  * Origin: your sweet isn't ready yet (2:50/551.3)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 еще раз про pppoe, хелп   alexander lunyov   15 May 2007 17:40:06 
 Re: еще раз про pppoe, хелп   Anton Turygin   15 May 2007 19:10:00 
 еще раз про pppoe, хелп   alexander lunyov   16 May 2007 01:02:08 
Архивное /ru.cisco/22494649b83c.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional