|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Mickle Ponomarenko 2:5090/22.99 20 Jun 2002 12:51:12
To : All
Subject : ip local policy PROBLEM
--------------------------------------------------------------------------------
Вот какая проблема: Имею двух провайдеров (N1 и N2) и филиал,
который подключен к провайдеру N2. Основной трафик идет от и на N1.
потребовалось соединить свою сеть и филиал - все просто: строим туннель!
но мне надо чтобы трафик летал через N2 (и быстрее и дешевле) - все еще
проще: делаем ip local policy и вперед!
А во тут то и наступаем на ГРАБЛИ!
local policy работает: если делаешь тэйсроут, пинг, etc все пакеты идут
своими путями к своим провавйдерам. А вот исходяшие локальные
пакеты от туннеля (и только от него!) (tunnel source B.B.B.2) рутятся на
A.A.A.1
Вот тут и возникает вопрос "ЧТО ДЕЛАТЬ?"
Пытаюсь выйти из сложившейся ситуации:
ip route X.X.X.X 255.255.255.255 B.B.B.1 - заработало
Hо такое решение меня не устраивает и вот почему:
у меня два провайдера а в филиале один!
поэтому для надежности работы надо подымать два туннеля
(на обоих моих провайдеров Ser3/0 и Ser3/1) и делать динамику.
Hо при прописывании статического маршрута эта схема летит к черту
и теперь если у меня отвалится провайдер N2 а у филиала нет - тогда придется
РУЧКАМИ убирать маршрут :(
Вот такие проблемы... Hе дайте умереть :_(
interface Tunnel0
ip address 192.168.1.2 255.255.255.252
tunnel source B.B.B.2
tunnel destination X.X.X.X
tunnel mode ipip
!
...................
!
interface Serial3/0
description * PROVIDER N1
ip address A.A.A.2 255.255.255.252
!
interface Serial3/1
description * PROVIDER N2
ip address B.B.B.2 255.255.255.252
!
access-list 20 permit A.A.A.2
access-list 21 permit B.B.B.2
!
ip local policy route-map Route_INET
ip route 0.0.0.0 0.0.0.0 A.A.A.1
!
route-map Route_INET permit 20
match ip address 20
set ip default next-hop A.A.A.1
!
route-map Route_INET permit 30
match ip address 21
set ip default next-hop B.B.B.1
rt-1#sh ver
Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3660-IO3S56I-M), Version 12.1(1)T, RELEASE
SOFTWARE (fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Fri 17-Mar-00 05:17 by ccai
Image text-base: 0x60008900, data-base: 0x611A6000
ROM: System Bootstrap, Version 12.0(6r)T, RELEASE SOFTWARE (fc1)
rt-1 uptime is 6 weeks, 1 day, 18 hours, 39 minutes
System returned to ROM by error - a Software forced crash, PC 0x60381D04 at
15:48:18 KRAST Mon Apr 15 2002
System restarted at 15:48:50 KRAST Mon Apr 15 2002
System image file is "flash:c3660-io3s56i-mz.121-1.T"
cisco c3660 (R527x) processor (revision C0) with 59392K/6144K bytes of
memory.
Processor board ID JAB0437C1L1
R527x CPU at 225Mhz, Implementation 40, Rev 10.0, 2048KB L2 Cache
Bridging software.
X.25 software, Version 3.0.0.
3660 Chassis type: ENTERPRISE
8 Ethernet/IEEE 802.3 interface(s)
2 FastEthernet/IEEE 802.3 interface(s)
16 Low-speed serial(sync/async) network interface(s)
32 terminal line(s)
DRAM configuration is 64 bits wide with parity disabled.
125K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
Mickle.
---
* Origin: За что боролись, на то и напоролись ! (2:5090/22.99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
