> Коллеги,
> прошу помочь настроить схему - конкретно роутинг в коммутаторе 3750 как должен
> выглядеть?
> Схема такая -
> https://lh4.googleusercontent.com/-3tMzvuy2RFE/Tejsn1xMKqI/A... Очевидно вас интересует PBR.
К сожалению команда set ip default next-hop .... в route-map данная железка не поддерживает. Более того, как только в ACL, описывающем инетересующий трафик вы пишите строку deny ... - маршрутизация сразу переходит в софт режим с 99% загрузки CPU и стопором сети.
Соттветсвенно единственный вариант - описать в ACL все булые сетки интернета с помощью выражений permit ...
Как то так:
sdm profile должен быть = routing
Interface XXX
ip policy route-map NEXT-HOP
route-map NEXT-HOP permit 10
match ip address XXX
set ip next-hop 10.0.3.1
ip access-list extended XXX
permit ip X.X.X.X X.X.X.X 0.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 8.0.0.0 1.255.255.255
remark 10.0.0.0/8 (10.0.0.1 - 10.255.255.254) private network - class A
permit ip X.X.X.X X.X.X.X 11.0.0.0 0.255.255.255
permit ip X.X.X.X X.X.X.X 12.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 16.0.0.0 15.255.255.255
permit ip X.X.X.X X.X.X.X 32.0.0.0 31.255.255.255
permit ip X.X.X.X X.X.X.X 64.0.0.0 31.255.255.255
permit ip X.X.X.X X.X.X.X 96.0.0.0 15.255.255.255
permit ip X.X.X.X X.X.X.X 112.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 120.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 124.0.0.0 1.255.255.255
permit ip X.X.X.X X.X.X.X 126.0.0.0 0.255.255.255
remark 127.0.0.0/8 (127.0.0.1 - 127.255.255.254) reserved loopback-address
permit ip X.X.X.X X.X.X.X 128.0.0.0 31.255.255.255
permit ip X.X.X.X X.X.X.X 160.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 168.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 172.0.0.0 0.15.255.255
remark 172.16.0.0/12 (172.16.0.1 - 172.31.255.254) private network - class B
permit ip X.X.X.X X.X.X.X 172.32.0.0 0.31.255.255
permit ip X.X.X.X X.X.X.X 172.64.0.0 0.63.255.255
permit ip X.X.X.X X.X.X.X 172.128.0.0 0.127.255.255
permit ip X.X.X.X X.X.X.X 173.0.0.0 0.255.255.255
permit ip X.X.X.X X.X.X.X 174.0.0.0 1.255.255.255
permit ip X.X.X.X X.X.X.X 176.0.0.0 15.255.255.255
permit ip X.X.X.X X.X.X.X 192.0.0.0 0.127.255.255
permit ip X.X.X.X X.X.X.X 192.128.0.0 0.31.255.255
permit ip X.X.X.X X.X.X.X 192.160.0.0 0.7.255.255
remark 192.168.0.0/16 (192.168.0.1 - 192.168.255.254) private network - class C
permit ip X.X.X.X X.X.X.X 192.169.0.0 0.0.255.255
permit ip X.X.X.X X.X.X.X 192.170.0.0 0.1.255.255
permit ip X.X.X.X X.X.X.X 192.172.0.0 0.3.255.255
permit ip X.X.X.X X.X.X.X 192.176.0.0 0.15.255.255
permit ip X.X.X.X X.X.X.X 192.192.0.0 0.63.255.255
permit ip X.X.X.X X.X.X.X 193.0.0.0 0.255.255.255
permit ip X.X.X.X X.X.X.X 194.0.0.0 1.255.255.255
permit ip X.X.X.X X.X.X.X 196.0.0.0 3.255.255.255
permit ip X.X.X.X X.X.X.X 200.0.0.0 7.255.255.255
permit ip X.X.X.X X.X.X.X 208.0.0.0 15.255.255.255
remark 224.0.0.0/4 (224.0.0.1 - 239.255.255.254) broadcast address - class D
remark 240.0.0.0/5 (240.0.0.1 - 247.255.255.254) reserved address - class E
permit ip X.X.X.X X.X.X.X 248.0.0.0 7.255.255.255
remark 224.0.0.0/4 (224.0.0.1 - 239.255.255.254) broadcast address - class D
remark 240.0.0.0/5 (240.0.0.1 - 247.255.255.254) reserved address - class E
permit ip host 10.7.7.101 248.0.0.0 7.255.255.255
Если данный свитч является ядром - я бы не стал такое накручивать.
А вообще данный функционал лучше вынести на сами рутеры.
Например соединив их друг с другом дополнительным линком, и настроив нормальный PBR без огорода на них.
А между свичем и рутерами динапику поднять.
Вариант для распечатки
(ok) on 03-Июн-11, 18:19 
