forum.opennet.ru - "сделать отдельный дефолт-роут для подсетки" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"сделать отдельный дефолт-роут для подсетки"

Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"сделать отдельный дефолт-роут для подсетки"		+/–
Сообщение от Gbyte (ok) on 11-Мрт-10, 11:01
Дано: Catalyst 6509, sup720. множество маршрутизируемых виланов дефолтный гейт - 10.100.100.100 10.200.200.200, 10.100.100.100 - directly connected Необходимо: для подсети 10.1.1.0/26 сделать дефолтный гейт 10.200.200.200 Пробовал: route-map alt-def-GW permit 10 match ip address acl_from_net_10-1-1-0 match ip next-hop acl_defGW set ip next-hop 10.200.200.200 ip access-list standard acl_defGW permit 10.100.100.100 ip access-list extended acl_from_net_10-1-1-0 permit ip 10.1.1.0 0.0.0.63 any int vlan 11 ip addr 10.1.1.1 255.255.255.192 ip policy route-map alt-def-GW end После указания команды ip policy route-map alt-def-GW трафик наглухо стопится... Немогу понять где ошибся...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

сделать отдельный дефолт-роут для подсетки, Vologdin, 12:41 , 11-Мрт-10, (1)

сделать отдельный дефолт-роут для подсетки, Pve1, 12:51 , 11-Мрт-10, (2)

сделать отдельный дефолт-роут для подсетки, Gbyte, 13:45 , 11-Мрт-10, (3)

сделать отдельный дефолт-роут для подсетки, fantom, 14:43 , 11-Мрт-10, (4)

сделать отдельный дефолт-роут для подсетки, Gbyte, 14:48 , 11-Мрт-10, (5)

сделать отдельный дефолт-роут для подсетки, Vologdin, 14:59 , 11-Мрт-10, (6)

сделать отдельный дефолт-роут для подсетки, Gbyte, 15:07 , 11-Мрт-10, (7)

сделать отдельный дефолт-роут для подсетки, Vologdin, 15:32 , 11-Мрт-10, (8)

сделать отдельный дефолт-роут для подсетки, fantom, 15:37 , 11-Мрт-10, (9)

сделать отдельный дефолт-роут для подсетки, Gbyte, 16:02 , 11-Мрт-10, (10)

сделать отдельный дефолт-роут для подсетки, Gbyte, 17:22 , 11-Мрт-10, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Vologdin (ok) on 11-Мрт-10, 12:41

может попробовать без match ip next-hop acl_defGW

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Pve1 (ok) on 11-Мрт-10, 12:51

>может попробовать без match ip next-hop acl_defGW
1.) не понятно зачем: match ip next-hop acl_defGW
2.) Мне кажется логично set ip default next-hop .....   (может по памяти в синтаксисе ошибся). Ваш роут-мап весь трафик должен отправлять по указанному адресу. У руторов по крайней мере так работает. А у свичей могут быть ограничения всякие (например на 3750 работают не все опции rout-map, а те что работают - не все аппаратно). Надо конкретный мануал по вашему супервизору читать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Gbyte (ok) on 11-Мрт-10, 13:45

>>может попробовать без match ip next-hop acl_defGW
>
>1.) не понятно зачем: match ip next-hop acl_defGW
>2.) Мне кажется логично set ip default next-hop .....   (может
>по памяти в синтаксисе ошибся). Ваш роут-мап весь трафик должен отправлять
>по указанному адресу. У руторов по крайней мере так работает. А
>у свичей могут быть ограничения всякие (например на 3750 работают не
>все опции rout-map, а те что работают - не все аппаратно).
>Надо конкретный мануал по вашему супервизору читать.
Дело в том что у 6509 есть еще и линки в другие сети, которые никак не проходят ничерез 10.100.100.100, ни через 10.200.200.200...
Дефолтный рутер для 6509 - это 10.100.100.100
Мне нужно чтобы для всех сетей вилан_11 она подставляла 10.200.200.200, маршрутизация же в сеть 192.168.0.1 (и мн. др) должна быть сохранена.
схема примерно такая:
  vlan_11
        |
    Catalyst_6509 - 10.100.100.100 - ISP
     |         \
192.168.0.1   10.200.200.200 - ISP

set ip default next-hop как раз это делает или нет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от fantom (??) on 11-Мрт-10, 14:43

>[оверквотинг удален]
>
>  vlan_11
>        |
>    Catalyst_6509 - 10.100.100.100 - ISP
>     |
>  \
> 192.168.0.1   10.200.200.200 - ISP
>
>
>set ip default next-hop как раз это делает или нет?
vrf не спасет отца демократии?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Gbyte (ok) on 11-Мрт-10, 14:48

>[оверквотинг удален]
>>        |
>>    Catalyst_6509 - 10.100.100.100 - ISP
>>     |
>>  \
>> 192.168.0.1   10.200.200.200 - ISP
>>
>>
>>set ip default next-hop как раз это делает или нет?
>
>vrf не спасет отца демократии?
С vrf еще не работал.
Как в случае с vrf быть с остальными маршрутами быть которые по ospf приходят?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Vologdin (ok) on 11-Мрт-10, 14:59

>set ip default next-hop как раз это делает или нет?
set ip default next-hop - работает по двум вариантам:
-если префикс есть в таблице - отправляется по этому пути
-если нету отправляется по адресу полисера

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Gbyte (ok) on 11-Мрт-10, 15:07

>>set ip default next-hop как раз это делает или нет?
>
>set ip default next-hop - работает по двум вариантам:
>-если префикс есть в таблице - отправляется по этому пути
>-если нету отправляется по адресу полисера
а если у меня в таблице уже есть маршрут в 0.0.0.0 как в этом случае работает?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Vologdin (ok) on 11-Мрт-10, 15:32

>>>set ip default next-hop как раз это делает или нет?
>>
>>set ip default next-hop - работает по двум вариантам:
>>-если префикс есть в таблице - отправляется по этому пути
>>-если нету отправляется по адресу полисера
>
>а если у меня в таблице уже есть маршрут в 0.0.0.0 как
>в этом случае работает?
по второму варианту, я думаю

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от fantom (??) on 11-Мрт-10, 15:37

Всех, для кого один дефаулт - в один vrf,
У кого другой - в другой.
и route leaking (перетекание) нужных маршрутов из одного в другой и обратно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Gbyte (ok) on 11-Мрт-10, 16:02

>Всех, для кого один дефаулт - в один vrf,
>У кого другой - в другой.
>и route leaking (перетекание) нужных маршрутов из одного в другой и обратно.
>
а у меня еще есть например такая подсеть 192.168.100.64/27 которая в инет проходит через 6509 и которой тоже нужно в инет ходить через 10.200.200.200..
как тогда vrf настраивать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "сделать отдельный дефолт-роут для подсетки" +/–

Сообщение от Gbyte (ok) on 11-Мрт-10, 17:22

Всем спасибо!
Проблема решена, вот рабочий мап:
route-map defGW, permit, sequence 10
  Match clauses:
    ip address (access-lists): acl_netw
  Set clauses:
    ip default next-hop 10.200.200.200
  Policy routing matches: 39 packets, 5037 bytes

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "сделать отдельный дефолт-роут для подсетки"		+/–
Сообщение от Vologdin (ok) on 11-Мрт-10, 12:41
может попробовать без match ip next-hop acl_defGW
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Pve1 (ok) on 11-Мрт-10, 12:51
	>может попробовать без match ip next-hop acl_defGW 1.) не понятно зачем: match ip next-hop acl_defGW 2.) Мне кажется логично set ip default next-hop ..... (может по памяти в синтаксисе ошибся). Ваш роут-мап весь трафик должен отправлять по указанному адресу. У руторов по крайней мере так работает. А у свичей могут быть ограничения всякие (например на 3750 работают не все опции rout-map, а те что работают - не все аппаратно). Надо конкретный мануал по вашему супервизору читать.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 13:45
	>>может попробовать без match ip next-hop acl_defGW > >1.) не понятно зачем: match ip next-hop acl_defGW >2.) Мне кажется логично set ip default next-hop ..... (может >по памяти в синтаксисе ошибся). Ваш роут-мап весь трафик должен отправлять >по указанному адресу. У руторов по крайней мере так работает. А >у свичей могут быть ограничения всякие (например на 3750 работают не >все опции rout-map, а те что работают - не все аппаратно). >Надо конкретный мануал по вашему супервизору читать. Дело в том что у 6509 есть еще и линки в другие сети, которые никак не проходят ничерез 10.100.100.100, ни через 10.200.200.200... Дефолтный рутер для 6509 - это 10.100.100.100 Мне нужно чтобы для всех сетей вилан_11 она подставляла 10.200.200.200, маршрутизация же в сеть 192.168.0.1 (и мн. др) должна быть сохранена. схема примерно такая: vlan_11 \| Catalyst_6509 - 10.100.100.100 - ISP \| \ 192.168.0.1 10.200.200.200 - ISP set ip default next-hop как раз это делает или нет?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от fantom (??) on 11-Мрт-10, 14:43
	>[оверквотинг удален] > > vlan_11 > \| > Catalyst_6509 - 10.100.100.100 - ISP > \| > \ > 192.168.0.1 10.200.200.200 - ISP > > >set ip default next-hop как раз это делает или нет? vrf не спасет отца демократии?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 14:48
	>[оверквотинг удален] >> \| >> Catalyst_6509 - 10.100.100.100 - ISP >> \| >> \ >> 192.168.0.1 10.200.200.200 - ISP >> >> >>set ip default next-hop как раз это делает или нет? > >vrf не спасет отца демократии? С vrf еще не работал. Как в случае с vrf быть с остальными маршрутами быть которые по ospf приходят?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Vologdin (ok) on 11-Мрт-10, 14:59
	>set ip default next-hop как раз это делает или нет? set ip default next-hop - работает по двум вариантам: -если префикс есть в таблице - отправляется по этому пути -если нету отправляется по адресу полисера
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 15:07
	>>set ip default next-hop как раз это делает или нет? > >set ip default next-hop - работает по двум вариантам: >-если префикс есть в таблице - отправляется по этому пути >-если нету отправляется по адресу полисера а если у меня в таблице уже есть маршрут в 0.0.0.0 как в этом случае работает?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Vologdin (ok) on 11-Мрт-10, 15:32
	>>>set ip default next-hop как раз это делает или нет? >> >>set ip default next-hop - работает по двум вариантам: >>-если префикс есть в таблице - отправляется по этому пути >>-если нету отправляется по адресу полисера > >а если у меня в таблице уже есть маршрут в 0.0.0.0 как >в этом случае работает? по второму варианту, я думаю
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от fantom (??) on 11-Мрт-10, 15:37
	Всех, для кого один дефаулт - в один vrf, У кого другой - в другой. и route leaking (перетекание) нужных маршрутов из одного в другой и обратно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 16:02
	>Всех, для кого один дефаулт - в один vrf, >У кого другой - в другой. >и route leaking (перетекание) нужных маршрутов из одного в другой и обратно. > а у меня еще есть например такая подсеть 192.168.100.64/27 которая в инет проходит через 6509 и которой тоже нужно в инет ходить через 10.200.200.200.. как тогда vrf настраивать?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "сделать отдельный дефолт-роут для подсетки"		+/–
	Сообщение от Gbyte (ok) on 11-Мрт-10, 17:22
	Всем спасибо! Проблема решена, вот рабочий мап: route-map defGW, permit, sequence 10 Match clauses: ip address (access-lists): acl_netw Set clauses: ip default next-hop 10.200.200.200 Policy routing matches: 39 packets, 5037 bytes
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору