The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"route-map и match interface"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"route-map и match interface"  
Сообщение от vremennoya (??) on 02-Июн-08, 15:12 
Есть два WAN, в которые приходят два ISP. Настроено и работает резервирование через SLA и route-map.
Проблема.
Когда основной канал работает и весь трафик идет через него, то второй WAN снаружи не пингуется и пробросы портов с IP-WAN1 не работают.
Насколько я понимаю, когда основной канал работает и на второй WAN приходят пакеты, то отвечает он на них через шлюз по умолчанию. А надо что бы отвечал на тот интерфейс с которого пришел пакет. Разве это делается не через route-map и match interface.

route-map ISP0 permit 10
match ip address 110
match interface FastEthernet0

----------------------------------------------------------

ip sla 1
icmp-echo 213.180.204.8 source-interface FastEthernet0
timeout 1000
threshold 40
frequency 3
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 81.19.70.3 source-interface FastEthernet1
timeout 1000
threshold 40
frequency 3
ip sla schedule 2 life forever start-time now
!
interface FastEthernet0
description $ES_WAN$$FW_OUTSIDE$
ip address IP-WAN0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map ISP1
duplex auto
speed auto
!
interface FastEthernet1
ip address IP-WAN1
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map ISP1
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$$FW_INSIDE$
ip address 10.0.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Async1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation slip
!
ip route 0.0.0.0 0.0.0.0 GW-ISP0 track 100
ip route 0.0.0.0 0.0.0.0 GW-ISP1 2 track 200
!
ip route 81.19.70.3 255.255.255.255 212.48.36.113
ip route 213.180.204.8 255.255.255.255 79.120.52.21
ip route 192.168.1.0 255.255.255.0 10.0.0.2
!
ip nat inside source route-map ISP0 interface FastEthernet0 overload
ip nat inside source route-map ISP1 interface FastEthernet1 overload
!
ip nat inside source static tcp 192.168.1.5 21 IP-WAN0 21 extendable
ip nat inside source static tcp 192.168.1.1 21 IP-WAN1 21 extendable
!
logging trap debugging
access-list 110 permit ip 10.0.0.0 0.0.0.255 any
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
no cdp run
!
!
!
route-map ISP0 permit 10
match ip address 110
match interface FastEthernet0
!
route-map ISP1 permit 10
match ip address 110
match interface FastEthernet1
!
!
event manager applet IF_SWITCHED_CLEAR_NAT
event track 100 state any
action 10 cli command "enable"
action 20 cli command "clear ip nat trans forced"
!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "route-map и match interface"  
Сообщение от vremennoya (??) on 03-Июн-08, 11:55 
UP
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "route-map и match interface"  
Сообщение от dxer on 04-Июн-08, 20:53 
>UP

Именно UP BGP нужно, на крайний случай услугу BGP пиринг у провайдера попросить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру