forum.opennet.ru - "проблемы с route-map" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблемы с route-map"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблемы с route-map"	+/–
Сообщение от klin (??) on 14-Окт-10, 12:22
Добрый день. cisco 2811 используется для доступа в интернет, так же она с помощью pbr резервирует каналы interface Vlan538 description LAN ip address 10.17.19.1 255.255.255.0 secondary ip address 10.17.13.2 255.255.255.0 ip flow ingress ip nat inside ip virtual-reassembly ip policy route-map tracking route-map tracking permit 10 match ip address 100 set default interface Virtual-Template1 - VPN сервер на ней ! route-map tracking permit 15 match ip address 102 set ip next-hop 10.10.10.9 ! route-map tracking permit 20 match ip address ISP1 set ip next-hop verify-availability ISP1_GW 10 track 124 set ip next-hop verify-availability ISP2_GW 20 track 123 ! route-map tracking permit 30 match ip address ISP2 set ip next-hop verify-availability ISP2_GW 10 track 123 set ip next-hop verify-availability ISP1_GW 20 track 124 проблема в том, что с сети 10.17.19.0/24 не видно сеть 10.17.13.0/24. В чем проблема подскажите.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

проблемы с route-map, karen durinyan, 13:12 , 14-Окт-10, (1)

проблемы с route-map, klin, 16:10 , 14-Окт-10, (2)

проблемы с route-map, karen durinyan, 16:29 , 14-Окт-10, (3)

проблемы с route-map, karen durinyan, 16:41 , 14-Окт-10, (4)

проблемы с route-map, klin, 18:43 , 14-Окт-10, (5)

проблемы с route-map, karen durinyan, 20:53 , 14-Окт-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблемы с route-map" +/–

Сообщение от karen durinyan (ok) on 14-Окт-10, 13:12

>[оверквотинг удален]
>  match ip address ISP1
>  set ip next-hop verify-availability ISP1_GW 10 track 124
>  set ip next-hop verify-availability ISP2_GW 20 track 123
> !
> route-map tracking permit 30
>  match ip address ISP2
>  set ip next-hop verify-availability ISP2_GW 10 track 123
>  set ip next-hop verify-availability ISP1_GW 20 track 124
> проблема в том, что с сети 10.17.19.0/24 не видно сеть 10.17.13.0/24.
> В чем проблема подскажите.
May be this can fix the problem?
!
route-map tracking permit 2
match ip address 112
set ip next-hop  10.17.13.2
!
route-map tracking permit 4
match ip address 114
set ip next-hop 10.17.19.1
!
access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "проблемы с route-map" +/–

Сообщение от klin (??) on 14-Окт-10, 16:10

>[оверквотинг удален]
>  match ip address 112
>  set ip next-hop  10.17.13.2
> !
> route-map tracking permit 4
>  match ip address 114
>  set ip next-hop 10.17.19.1
> !
> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
> !
Да все правильно так работает, но есть ли возможность сделать так, что б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "проблемы с route-map" +/–

Сообщение от karen durinyan (ok) on 14-Окт-10, 16:29

>[оверквотинг удален]
>> !
>> route-map tracking permit 4
>>  match ip address 114
>>  set ip next-hop 10.17.19.1
>> !
>> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
>> !
> Да все правильно так работает, но есть ли возможность сделать так, что
> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
i think no.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "проблемы с route-map" +/–

Сообщение от karen durinyan (ok) on 14-Окт-10, 16:41

>[оверквотинг удален]
>>> route-map tracking permit 4
>>>  match ip address 114
>>>  set ip next-hop 10.17.19.1
>>> !
>>> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255
>>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
>>> !
>> Да все правильно так работает, но есть ли возможность сделать так, что
>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
> i think no.
думаю что нет так как у вас уже есть роуте мап 10, 20, итд, и не видно что за ацл у вас там стоит. но по любому или вы должны делать так как уже сказал или в этих ацл запретить трафик между лан, так думаю более трудно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "проблемы с route-map" +/–

Сообщение от klin (??) on 14-Окт-10, 18:43

>[оверквотинг удален]
>>>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255
>>>> !
>>> Да все правильно так работает, но есть ли возможность сделать так, что
>>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
>> i think no.
> думаю что нет так как у вас уже есть роуте мап 10,
> 20, итд, и не видно что за ацл у вас там
> стоит. но по любому или вы должны делать так как уже
> сказал или в этих ацл запретить трафик между лан, так думаю
> более трудно.
в ацл я запрещал трафик между лан, но результата это не дало.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "проблемы с route-map" +/–

Сообщение от karen durinyan (ok) on 14-Окт-10, 20:53

>[оверквотинг удален]
>>>>> !
>>>> Да все правильно так работает, но есть ли возможность сделать так, что
>>>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
>>> i think no.
>> думаю что нет так как у вас уже есть роуте мап 10,
>> 20, итд, и не видно что за ацл у вас там
>> стоит. но по любому или вы должны делать так как уже
>> сказал или в этих ацл запретить трафик между лан, так думаю
>> более трудно.
> в ацл я запрещал трафик между лан, но результата это не дало.
в кокой ацл? можно увидеть ацл 100, 102, ISP1, ISP2?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблемы с route-map"	+/–
Сообщение от karen durinyan (ok) on 14-Окт-10, 13:12
>[оверквотинг удален] > match ip address ISP1 > set ip next-hop verify-availability ISP1_GW 10 track 124 > set ip next-hop verify-availability ISP2_GW 20 track 123 > ! > route-map tracking permit 30 > match ip address ISP2 > set ip next-hop verify-availability ISP2_GW 10 track 123 > set ip next-hop verify-availability ISP1_GW 20 track 124 > проблема в том, что с сети 10.17.19.0/24 не видно сеть 10.17.13.0/24. > В чем проблема подскажите. May be this can fix the problem? ! route-map tracking permit 2 match ip address 112 set ip next-hop 10.17.13.2 ! route-map tracking permit 4 match ip address 114 set ip next-hop 10.17.19.1 ! access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255 access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255 !
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "проблемы с route-map"	+/–
	Сообщение от klin (??) on 14-Окт-10, 16:10
	>[оверквотинг удален] > match ip address 112 > set ip next-hop 10.17.13.2 > ! > route-map tracking permit 4 > match ip address 114 > set ip next-hop 10.17.19.1 > ! > access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255 > access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255 > ! Да все правильно так работает, но есть ли возможность сделать так, что б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "проблемы с route-map"	+/–
	Сообщение от karen durinyan (ok) on 14-Окт-10, 16:29
	>[оверквотинг удален] >> ! >> route-map tracking permit 4 >> match ip address 114 >> set ip next-hop 10.17.19.1 >> ! >> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255 >> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255 >> ! > Да все правильно так работает, но есть ли возможность сделать так, что > б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации?? i think no.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "проблемы с route-map"	+/–
	Сообщение от karen durinyan (ok) on 14-Окт-10, 16:41
	>[оверквотинг удален] >>> route-map tracking permit 4 >>> match ip address 114 >>> set ip next-hop 10.17.19.1 >>> ! >>> access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255 >>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255 >>> ! >> Да все правильно так работает, но есть ли возможность сделать так, что >> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации?? > i think no. думаю что нет так как у вас уже есть роуте мап 10, 20, итд, и не видно что за ацл у вас там стоит. но по любому или вы должны делать так как уже сказал или в этих ацл запретить трафик между лан, так думаю более трудно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "проблемы с route-map"	+/–
	Сообщение от klin (??) on 14-Окт-10, 18:43
	>[оверквотинг удален] >>>> access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255 >>>> ! >>> Да все правильно так работает, но есть ли возможность сделать так, что >>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации?? >> i think no. > думаю что нет так как у вас уже есть роуте мап 10, > 20, итд, и не видно что за ацл у вас там > стоит. но по любому или вы должны делать так как уже > сказал или в этих ацл запретить трафик между лан, так думаю > более трудно. в ацл я запрещал трафик между лан, но результата это не дало.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "проблемы с route-map"	+/–
	Сообщение от karen durinyan (ok) on 14-Окт-10, 20:53
	>[оверквотинг удален] >>>>> ! >>>> Да все правильно так работает, но есть ли возможность сделать так, что >>>> б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации?? >>> i think no. >> думаю что нет так как у вас уже есть роуте мап 10, >> 20, итд, и не видно что за ацл у вас там >> стоит. но по любому или вы должны делать так как уже >> сказал или в этих ацл запретить трафик между лан, так думаю >> более трудно. > в ацл я запрещал трафик между лан, но результата это не дало. в кокой ацл? можно увидеть ацл 100, 102, ISP1, ISP2?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору