форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (BGP, ASN)
Изначальное сообщение		[ Отслеживать ]

"route-map - обрыв связи"	+/–
Сообщение от Nikolas (??) on 07-Мрт-13, 00:49
Подскажите кто знает, есть ли у route-map какие-то нюансы при прописывании в конфиг cisco Проблема. При использовании команды например route-map RMAP_nat_test permit 10 match ip address 113 Отрубается BGP на минуту у всех. Самих route-map такого же типа используется достаточно ip nat inside source route-map RMAP_nat_test interface Loopback1 overload access-list 113 permit ip 192.168.0.0 0.0.0.255 any access-list 113 deny   ip any any Не знаю как более подробно рассказать, спрашивайте. Точнее вопрос у меня такой, как прописать route-map RMAP_nat_test permit 10 match ip address 113 чтобы интернет не отрубался
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "route-map - обрыв связи"	+/–
Сообщение от Mr. Mistoffelees on 07-Мрт-13, 17:55
Привет, Судя по описанию, это правило почему-то срабатывает на ваш собственный IP адрес, с которого BGP идет. > access-list 113 permit ip 192.168.0.0 0.0.0.255 any Перед этим правилом добавьте deny для того IP адреса с которого BGP идет. Еще, вы уверены, что NAT хотите вешать на loopback? > access-list 113 deny   ip any any Это вам не прописывать не надо, это у кошки дефолт. WWell,
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "route-map - обрыв связи"	+/–
	Сообщение от nikolas2545 (ok) on 11-Мрт-13, 12:37
	> Привет, > Судя по описанию, это правило почему-то срабатывает на ваш собственный IP адрес, > с которого BGP идет. >> access-list 113 permit ip 192.168.0.0 0.0.0.255 any > Перед этим правилом добавьте deny для того IP адреса с которого BGP > идет. > Еще, вы уверены, что NAT хотите вешать на loopback? >> access-list 113 deny   ip any any > Это вам не прописывать не надо, это у кошки дефолт. > WWell, могли бы привести пример как правильно написать? это типа access-list 113 deny ip 1.1.1.1 0.255.255.255 any где neighbor 1.1.1.1 remote-as 11111 у меня 2 канала основной и резервный...BGP, как тогда быть? после срабатывания роут мап, это правило убивать? все работает и без него же...просто на минутку ложится BGP
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема