|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alex Solovyov 2:5020/1575 23 Feb 2006 11:44:13
To : All
Subject : Вопрос про выборочную маршрутизацию..
--------------------------------------------------------------------------------
Пpиветствyю тебя, All!
Уважаемые гуру.. Есть такая задача: выборочно отмаршрутизировать айпишники.
Циска 7507/Vip2-50
Т.е. есть некая подсеть на одном интерфейсе, но предоставлять доступ в инет
нужно выборочным айпишникам из этой подсети. Я сейчас реализую вот так:
-----------------
ip cef distr
interface FastEthernet0/0/0
ip address zzz.zzz.zzz.zzz 255.255.255.252
ip access-group 150 in
ip nat outside
no ip mroute-cache
full-duplex
no cdp enable
!
interface FastEthernet0/1/0
ip address xxx.xxx.xxx.xxx 255.255.255.192 secondary
ip address yyy.yyy.yyy.yyy 255.255.255.192 secondary
ip address 172.0.0.1 255.0.0.0
ip access-group 156 in
ip nat inside
service-policy output Global
ip route-cache policy
no ip mroute-cache
full-duplex
no cdp enable
!
...
ip route 0.0.0.0 0.0.0.0 zzz.zzz.zzz.zz1
...
access-list 156 remark For incoming packets to f1
access-list 156 permit ip host 0.0.0.0 host 255.255.255.255
access-list 156 deny ip any host 255.255.255.255
...
access-list 156 deny tcp any any range 135 139
access-list 156 deny tcp any any eq 445
...
access-list 156 permit ip host xxx.xxx.xxx.xx1 any
access-list 156 permit ip host xxx.xxx.xxx.xx2 any
access-list 156 permit ip host xxx.xxx.xxx.xx3 any
access-list 156 permit ip host xxx.xxx.xxx.xx4 any
... и т.д.
----------
Т.е. я явноуказываю - какому IP предоставлять доступ в инет (т.е.
отмаршрутизировать его). Боюсь, что это самое тупое решение, как говорится "в
лоб" - тормозное, ресурсоемкое и с ростом списка 156 будет больше тормозов
просто из воздуха. К сожалению - опыт пока не позволяет предположить, как можно
решить данную задачу другими способами. Hеобходимо явно указывать произвольные
IP-адреса для маршрутизации. Hавешивание виртуальных подыинтерфейсов - не выход
в моей ситуации. Т.е. есть один интерфейс и нужно например из 254 возможных
айпишников предоставить доступ в инет например 200, но произвольным.
ЗЫ: поковырялся с route-map, но я не разобрался, как можно назначать в одном
роут-мапе несколько условий и различные маршруты при удовлетворении этих
условий, так как на интерфейс можно повесить только один роут-мап.
Sincerely yours - Alex-First [Team Realm 7:359@Realm]
"Stat rosa pristina nomine, nomina nuda terremus"
(c) Umberto Eco "Il nome della rosa"
... "..Я о ней мечтал всю жизнь. Hаконец мои желанья сбылись.." (с) Аpия
--- Коцать тут..
* Origin: Hacker's Stone BBS (095) 344-1488 [00:00-12:00] (2:5020/1575)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
