The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"route-map два роута "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"route-map два роута "  
Сообщение от mario23 email on 12-Дек-08, 14:09 
соль перец вопроса вот в чем

создал я для одного из интерефейсов роут мап все хорошо, только вот
хочу прописать для этого роутмапа 1 роут не через дефолтный

route-map test permit 200
description ### route for data source ISA
match ip address 1
set ip next-hop gw_kuda_ne_nado


как это сделать можно ?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "route-map два роута "  
Сообщение от NetMan email(??) on 12-Дек-08, 14:45 
------вариан А------
!
route-map test permit 200
match ip address IPLIST_1
set ip next-hop 192.168.0.1
!
route-map test permit 210
match ip address IPLIST_2
set ip next-hop 192.168.0.2
!
!
ip access-list extended IPLIST_1
deny ip any 10.20.30.0 0.0.0.255
permit ip any any
!
ip access-list extended IPLIST_2
permit ip any 10.20.30.0 0.0.0.255
!

Примерно так, хотя можно и попроще

------вариан Б------
!
route-map test permit 200
match ip address IPLIST_1
set ip next-hop 192.168.0.1
!
route-map test permit 210
set ip next-hop 192.168.0.2
!
!
ip access-list extended IPLIST_1
deny ip any 10.20.30.0 0.0.0.255
permit ip any any
!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "route-map два роута "  
Сообщение от mario23 email on 12-Дек-08, 14:58 
>[оверквотинг удален]
>set ip next-hop 192.168.0.1
>!
>route-map test permit 210
>set ip next-hop 192.168.0.2
>!
>!
>ip access-list extended IPLIST_1
>deny ip any 10.20.30.0 0.0.0.255
>permit ip any any
>!

вы хотите сказать что на один роут мап (имя котого test)
вешаем 2 acl и вешаем этот роутмар на интерфейс ? так можно 7

и вы меня помоему не поняли расскажу по другому:
для подсети 10.20.30.0 0.0.0.255 нужно все маршуртизить на 192.168.0.1
а оди ip внешний 222.222.222.222 нужно отправить через gw default (111.111.111.111) на циске.

или все таки я вас не правильно понял :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "route-map два роута "  
Сообщение от NetMan email(??) on 12-Дек-08, 16:16 
>вы хотите сказать что на один роут мап (имя котого test)
>вешаем 2 acl и вешаем этот роутмар на интерфейс ? так можно

можно конечно

>и вы меня помоему не поняли расскажу по другому:
>для подсети 10.20.30.0 0.0.0.255 нужно все маршуртизить на 192.168.0.1
>а оди ip внешний 222.222.222.222 нужно отправить через gw default (111.111.111.111) на
>циске.
>
>или все таки я вас не правильно понял :)
>

уточните: 10.20.30.0 0.0.0.255 это ваша сеть которая должна вуходить по 192.168.0.1, так? А 222.222.222.222 в вашей внутренней сетке, и он должен выходить по 111.111.111.111, так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "route-map два роута "  
Сообщение от mario23 email on 12-Дек-08, 17:04 
>[оверквотинг удален]
>>для подсети 10.20.30.0 0.0.0.255 нужно все маршуртизить на 192.168.0.1
>>а оди ip внешний 222.222.222.222 нужно отправить через gw default (111.111.111.111) на
>>циске.
>>
>>или все таки я вас не правильно понял :)
>>
>
>уточните: 10.20.30.0 0.0.0.255 это ваша сеть которая должна вуходить по 192.168.0.1, так?
>А 222.222.222.222 в вашей внутренней сетке, и он должен выходить по
>111.111.111.111, так?

10.20.30.0 0.0.0.255 это моя сеть прально.
которая должна выходить через 192.168.0.1 (это иса сервер для пользователей )
но есть внешний хост (222.222.222.222) на который пользователи должны ходить с циски (111.111.111.111- шлюз на циске ) а не через ису !

вот так я подразумевал


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "route-map два роута "  
Сообщение от NetMan email(??) on 12-Дек-08, 23:04 
>10.20.30.0 0.0.0.255 это моя сеть прально.
>которая должна выходить через 192.168.0.1 (это иса сервер для пользователей )
>но есть внешний хост (222.222.222.222) на который пользователи должны ходить с циски
>(111.111.111.111- шлюз на циске ) а не через ису !
>
>вот так я подразумевал

хорошо, вот то надо сделать:

!
route-map test permit 200
match ip address ISA_ROUTE_ACL
set ip next-hop 192.168.0.1
!
route-map test permit 210
set ip next-hop 111.111.111.111 (или set ip default next-hop 111.111.111.111)
!
!
ip access-list extended ISA_ROUTE_ACL
deny ip any host 222.222.222.222
permit ip any any
!

БУДЕТ: все пакеты будут перенапрявляться на 192.168.0.1 кроме тех, которые к 222.222.222.222 (правило рут-мапа 200), оставшиеся пакеты (т.е. те которые к 222.222.222.222) будут перенапрябляться на 111.111.111.111 (правило 210)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "route-map два роута "  
Сообщение от mario23 email on 17-Дек-08, 20:13 
>[оверквотинг удален]
>!
>!
>ip access-list extended ISA_ROUTE_ACL
>deny ip any host 222.222.222.222
>permit ip any any
>!
>
>БУДЕТ: все пакеты будут перенапрявляться на 192.168.0.1 кроме тех, которые к 222.222.222.222
>(правило рут-мапа 200), оставшиеся пакеты (т.е. те которые к 222.222.222.222) будут
>перенапрябляться на 111.111.111.111 (правило 210)

ага спс.
вот только, вопрос я хоть и повторяюсь
мне на интерфейс повесить route мап test и он сначала посмотрит условия 200 потом 210 ?  

и вопрос.
ip access-list extended ISA_ROUTE_ACL
deny ip any host 222.222.222.222
permit ip any any

мне нужно пустить подсеть т.е.я вижу вот так
ip access-list extended ISA_ROUTE_ACL
deny ip 192.168.44.32 wildcard host 222.222.222.222 (тут без wildcarda ?)
permit ip 192.168.44.32 0.0.0.31 any

192.168.44.32 это бывшая в нашей дискусии подсеть 10.20.30.0/24 т.е. локальня сеть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "route-map два роута "  
Сообщение от mario23 email on 18-Дек-08, 11:33 
>[оверквотинг удален]
>ip access-list extended ISA_ROUTE_ACL
>deny ip any host 222.222.222.222
>permit ip any any
>
>мне нужно пустить подсеть т.е.я вижу вот так
>ip access-list extended ISA_ROUTE_ACL
>deny ip 192.168.44.32 wildcard host 222.222.222.222 (тут без wildcarda ?)
>permit ip 192.168.44.32 0.0.0.31 any
>
>192.168.44.32 это бывшая в нашей дискусии подсеть 10.20.30.0/24 т.е. локальня сеть

сорри тупанул вчера

спасибо за помощь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру