|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Edward Phetisoff 2:5020/400 25 Apr 2006 10:23:47
To : Andrew Lutov
Subject : Re: Явная маршрутизация при нескольких внешних интерфейсах
--------------------------------------------------------------------------------
Приветствую!
Andrew Lutov пишет:
AL> Hello, Sergey!
SS>> Интересный вывод, какая разница один и тот же адрес или разные?
Здесь
SS>> задача одна, правильно описать match clause. Local PBR + logical
SS>> loopback и все будет работать, но только для простых протоколов :)
SS>> *(см.дня три назад)
AL> Уточни, плс, тему. Что-то ничего похожего не видно.
SS>> Вообще вариантов масса, только нужно исходные данные корректные,
SS>> правильно сформулированый вопрос - уже половина ответа. Кстати,
один из
SS>> вариантов обратиться в TAC, там вам сразу про все limitations
SS>> расскажут, если толковый инженер попадется, хоть время сэкономите.
AL> Я не настолько владею English, чтобы им это объяснить :)
А собственно что требуется? Я, например, так по-русски и не понял.
Если у тебя есть 2 внешних интерфейсов и один внутренний
(твоя "локалка"), то можно использовать рефлексивные списки доступа +
PBR
в конфиге должно выглядеть примерно так (от руки):
int s0/0
desc outside1
ip add 1.2.3.5 255.255.255.252
ip access-g s0_in
int s0/1
desc outside2
ip add 2.3.4.5 255.255.255.252
ip access-g s1_in
ip access-l ext s0_in
permit ip any any reflect s0
ip access-l ext s1_in
permit ip any any reflect s1
ip access-l ext s0_out
eval s0
ip access-l ext s1_out
eval s1
route-map LAN permit 10
match ip add s0_out
set int s0 s1
desc esli ne rabotaet s0 - wse na s1
route-map LAN permit 20
match ip add s1_out
set int s1 s0
desc esli ne rabotaet s1 - wse na s0
int f0/0
desc LAN
ip add 10.10.10.254 255.255.255.0
ip policy route-map LAN
Если интересует трафик, который терминируется на маршрутизаторе, то,
хоть это и не самое правильное решение, выглядит примерно так:
int s0/0
desc outside1
ip add 1.2.3.5 255.255.255.252
int s0/1
desc outside2
ip add 2.3.4.5 255.255.255.252
ip access-l s0_out permit 1.2.3.5
ip access-l s0_out permit 2.3.4.5
route-map LAN permit 10
match ip add s0_out
set int s0 s1
desc esli ne rabotaet s0 - wse na s1
route-map LAN permit 20
match ip add s1_out
set int s1 s0
desc esli ne rabotaet s1 - wse na s0
ip local policy route-map LAN
P.S. туннели так не работают :)
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
