forum.opennet.ru

Составление сообщения

Исходное сообщение

"route-map"
Отправлено dmitrytim, 26-Июл-06 20:44

Вопрос в следующем:
Есть два канала в интернет от провайдера и корпоративный. К роутеру непосредственно подключен прокси в прозрачном режиме. На него policy map направляет трафик интернет из локалки. Схема стандартная. Задача в следующем- есть еще один прокси не прямоподключенный но на него есть маршрут через корпоративную сеть. Можно ли в случае падения канала с провайдером 1 послать трафик на другой прозрачный прокси в корпоративке ? object tracking работает но как сформировать правильно route-map? NAT делается с 1м провайдером.
nterface FastEthernet0/0
description ----- LocalNet -----
ip address x.x.x 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map Inet_proxy
duplex auto
speed auto
!
interface FastEthernet0/1/0
description To_proxy
switchport access vlan 2
no ip address
!
interface FastEthernet0/1/1
description To_ISP
switchport access vlan 3
no ip address
!
!
interface Serial0/0/0.1 multipoint
description connected Corporate
ip address y.y.y.1 255.255.255.252
!
interface Vlan2
description Proxy_server
ip address x.x.x1.1 255.255.255.252
ip nat inside
ip virtual-reassembly
!
interface Vlan3
description ISP
ip address z.z.z.z 255.255.255.248
ip access-group Internet in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
!
ip route 0.0.0.0 0.0.0.0 z.z.z.z1
ip route y.0.0.0 255.0.0.0 y.y.y.2
ip route a.a.a.a1 255.255.255.255 y.y.y.2
!
access-list 103 remark Inet_proxy
access-list 103 deny   ip x.x.x.0 0.0.0.255 y.y.0.0 0.0.255.255 log
access-list 103 permit tcp x.x.x.0 0.0.0.255 any eq www
access-list 103 deny   ip any any
access-list 103 remark Inet_proxy
access-list 199 remark For_nat
access-list 199 permit icmp any any
access-list 199 permit ip x.x.0.0 0.0.255.255 any
access-list 199 remark For_nat
!
ip nat pool internet z.z.z.z z.z.z.z prefix-length 29
ip nat inside source list 199 pool internet overload
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
ip sla monitor 1
type echo protocol ipIcmpEcho z.z.z.z1 source-interface Vlan3 //шлюз ISP
timeout 1000
threshold 100
frequency 5
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho a.a.a.a1 source-interface Serial0/0/0.1 //корпоративныйй прокси
timeout 2000
threshold 600
frequency 10
ip sla monitor schedule 2 life forever start-time now
!
route-map Inet_proxy permit 1
match ip address 103
set ip next-hop verify-availability x.x.x1.2 20 track 123
!
???

Исходное сообщение
"route-map" Отправлено dmitrytim, 26-Июл-06 20:44
Вопрос в следующем: Есть два канала в интернет от провайдера и корпоративный. К роутеру непосредственно подключен прокси в прозрачном режиме. На него policy map направляет трафик интернет из локалки. Схема стандартная. Задача в следующем- есть еще один прокси не прямоподключенный но на него есть маршрут через корпоративную сеть. Можно ли в случае падения канала с провайдером 1 послать трафик на другой прозрачный прокси в корпоративке ? object tracking работает но как сформировать правильно route-map? NAT делается с 1м провайдером. nterface FastEthernet0/0 description ----- LocalNet ----- ip address x.x.x 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map Inet_proxy duplex auto speed auto ! interface FastEthernet0/1/0 description To_proxy switchport access vlan 2 no ip address ! interface FastEthernet0/1/1 description To_ISP switchport access vlan 3 no ip address ! ! interface Serial0/0/0.1 multipoint description connected Corporate ip address y.y.y.1 255.255.255.252 ! interface Vlan2 description Proxy_server ip address x.x.x1.1 255.255.255.252 ip nat inside ip virtual-reassembly ! interface Vlan3 description ISP ip address z.z.z.z 255.255.255.248 ip access-group Internet in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ! ip route 0.0.0.0 0.0.0.0 z.z.z.z1 ip route y.0.0.0 255.0.0.0 y.y.y.2 ip route a.a.a.a1 255.255.255.255 y.y.y.2 ! access-list 103 remark Inet_proxy access-list 103 deny ip x.x.x.0 0.0.0.255 y.y.0.0 0.0.255.255 log access-list 103 permit tcp x.x.x.0 0.0.0.255 any eq www access-list 103 deny ip any any access-list 103 remark Inet_proxy access-list 199 remark For_nat access-list 199 permit icmp any any access-list 199 permit ip x.x.0.0 0.0.255.255 any access-list 199 remark For_nat ! ip nat pool internet z.z.z.z z.z.z.z prefix-length 29 ip nat inside source list 199 pool internet overload ! track 123 rtr 1 reachability ! track 124 rtr 2 reachability ! ip sla monitor 1 type echo protocol ipIcmpEcho z.z.z.z1 source-interface Vlan3 //шлюз ISP timeout 1000 threshold 100 frequency 5 ip sla monitor schedule 1 life forever start-time now ip sla monitor 2 type echo protocol ipIcmpEcho a.a.a.a1 source-interface Serial0/0/0.1 //корпоративныйй прокси timeout 2000 threshold 600 frequency 10 ip sla monitor schedule 2 life forever start-time now ! route-map Inet_proxy permit 1 match ip address 103 set ip next-hop verify-availability x.x.x1.2 20 track 123 ! ???

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру