|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Sergey Sysoev 2:5005/42.46 21 Apr 2006 14:38:15
To : Slawa Olhovchenkov
Subject : Local PBR и GRE
--------------------------------------------------------------------------------
Раз уж офф, то и переименовал тему.
SS>>>> OFF: такой же сюрприз как что циске не умеет local policy
SS>>>> routing для gre и esp,
SO> я не понимаю, что ты хочешь сказать
Мне кажется это однозначно определяется, что такое PBR уверен что знаешь,
http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a4409
.shtml
Для Local PBR все то же самое, для пакетов которые оригинируются самим рутером
Enabling Local PBR
Packets that are generated by the router are not normally policy-routed. To
enable local PBR for such packets, indicate which route map the router should
use by using the following command in global configuration mode:
Command Purpose
Router(config)# ip local policy route-map map-tag
Identifies the route map to use for local PBR.
All packets originating on the router will then be subject to local PBR.
Так вот, для GRE пакетов об этом можно забыть, и исправление даже не в планах.
SO> ну разъясни ты подробнее, что пытаешься сделать.
Да все просто, есть циска (1) и подключение к двум провайдерам (A и B), от
каждого провайдера есть по одному IP адресу. Удаленный клиент (2, пров C) хочет
сделать два GRE туннеля до этого маршрутизатора через каждого из провайдеров
(С-A, C-B), резервирование, и, скажем поднять ospf.
С --gre-- А
--gre-- B
Это сделать проще простого, скажем с помощью ipfw во Фре, но не в CiscoIOS. Тут
вариантов масса, но только это все hacks. Перед тем как решишь предложить свой
оригинальный - проверь его на практике, я на 99% уверен что я такой вариант
пробовал :)
- LocalPBR - не работает для GRE
- workaround с лупбэками - работает, HО не забудь выключить CEF
- физический loopback, возможен (обычный pbr) но занимается порт, и все криво,
мне не нравится вариант
Для такой простой задачи есть рабочий (но далеко не самый простой) вариант - это
VRF-lite, но и тут не все так просто, если маршрутизатор кроме этой задачи
делает что-то ещё, скажем имеет одну или две full-view, то тут ещё появляются
свои задачи и памяти ещё добавить не забудь.
ПэЭс: Кейс длился не меньше года в буквальном смысле, от индусов, бразильцев и
прочих ребят толку ноль, тоже в буквальном смысле, уже убедился в этом
неоднократно, даже с более простыми задачами. Антон Смирнов один из немногих
реально грамотных и адекватных ребят из TACовской компании.
Sergey
--- GEcho/32 1.20/Pro
* Origin: . e-mail ssa(at)avtf.org . icq 282-434 . (2:5005/42.46)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
