Добрый день,возникла необходимость применить pbr для несколько интерфейсов, таким образом, что если маршрут отсутствует в RT применять карту route-map TEST
решение с установкой route-map на все необходимые интерфейсы, а так же описанием ACL всех локальный маршрутов (deny ip any LOCAL_NET) не совсем корректное.
пробую так - ip route 0.0.0.0 0.0.0.0 Lo0 (всесто lo0 пробывал и svi)
loopback0
ip policy route-map TEST
...трафик НЕ пересылается на Lo0, если указать ip route 0.0.0.0 0.0.0.0 null0 трафик пересылается и попадает в pbr, но далее отбрасывается (null0) - почему так происходит впринцпипе понятно...как сказанно в документации PBR - может применятся ко всем пакетам пришедшим на интерфейс и для которых нет записий в RIB/RT
Если у каво-то есть адекватные предложения - готов выслушать,
За ранее огромное спасибо
>Добрый день,
>
>возникла необходимость применить pbr для несколько интерфейсов, таким образом, что если маршрут
>отсутствует в RT применять карту route-map TEST
>......
>
>Если у каво-то есть адекватные предложения - готов выслушать,
>За ранее огромное спасибоА что содержится в route-map TEST? если всего-лишь назначение нового маршрута, то в route-map есть две команды:
set ip next-hop XXXX
set ip default next-hop XXXXXвторая сделана специально под такую задачу
>[оверквотинг удален]
>>
>>Если у каво-то есть адекватные предложения - готов выслушать,
>>За ранее огромное спасибо
>
> А что содержится в route-map TEST? если всего-лишь назначение нового маршрута,
>то в route-map есть две команды:
>set ip next-hop XXXX
>set ip default next-hop XXXXX
>
>вторая сделана специально под такую задачуэто коммутатор, он не поддерживает ip default next-hop
route-map match: содержит ACL, в котором описываются IP узлов, для которых применять prb
и действие set: ip next-hop <IP>дело в том, что трафик не попадает на интерфейс lo0 и соответственно не работает pbr
хотя в локальной таблице маршрутизации указанно что: ip route DEST_NET lo0
и вывод команды sh ip route DEST_NET это подтверждает