https://opennet.ru/openforum/vsluhforumID6/15319.html Доброе время суток, господа!<br>У меня есть 3 сети от одного провайдера и одна сеть от другого. Необходимо настроить роутинг так, что бы клиенты с адресами из сетей xxx.xxx.253.0, xxx.xxx.250.128, xxx.xxx.225.0 шли через своего провайдера, а клиенты из сети yyy.yyy.205.0 - через своего.<br>Нвстроил все, как советовали на этом форуме, но ничего не получается. Вот мой конфиг:<br><br>!<br>interface FastEthernet0/0.1000<br> encapsulation dot1Q 1000<br> ip address xxx.xxx.232.18 255.255.255.252<br> ip flow ingress<br> ip flow egress<br> ip nat outside<br> ip virtual-reassembly<br> ip policy route-map MAP<br> no snmp trap link-status<br> no cdp enable<br>!<br>interface FastEthernet0/0.1100<br> encapsulation dot1Q 1100<br> ip address yyy.yyy.238.29 255.255.255.252<br> ip policy route-map MAP<br> shutdown<br> no snmp trap link-status<br> no cdp enable<br>!<br>interface Serial0/0<br> no ip address<br> no ip mroute-cache<br> shutdown<br> clock rate 2000000<br> no fair-queue<br> no cdp enable<br>!<br>no ip http server<br>no ip http secure-server<br>ip flow-export version 5<br>ip flow-expo https://opennet.ru/openforum/vsluhforumID6/15319.html#10 Fri, 25 Jan 2008 07:15:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Еще мне аксеслист не нравится: <br>&gt;&gt;access-list 100 deny ip 169.254.0.0 0.0.255.255 any <br>&gt;&gt;access-list 100 permit ip any any <br>&gt;&gt;access-list 100 deny ip 216.0.0.0 7.255.255.255 any <br>&gt;&gt;Последнюю строку может стоит поднять выше <br>&gt;&gt;access-list 100 permit ip any any? <br>&gt;<br>&gt;Это не из-за аксес-листа, точно. Проверить-то можно и на одном, но, может <br>&gt;быть есть у кого конкретный работающий конфиг? А то всю голову <br>&gt;сломал уже. <br><br>Повесил роут-мапы на клиентские сабинтерфейсы, все заработало отлично. Но есть маленькое "НО": при обращении к локальным серверам (к почте, и т.д.) пакеты теперь идут сначала к провайдеру (согласно роут-мапам), а потом провайдером возвращаются мне и у меня уже роутятся куда нужно. Что надо подкрутить, что бы локальные адреса роутились сразу внутри моей циски и не выходили за ее пределы? <br><br> https://opennet.ru/openforum/vsluhforumID6/15319.html#9 Wed, 23 Jan 2008 04:34:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;О, сколько нам открытий чудных!... <br>&gt;&gt;Т.Е. надо вешать роут-мап на каждый сабинтерфейс? <br>&gt;<br>&gt; Проверить можно и на одном. <br>&gt;Еще мне аксеслист не нравится: <br>&gt;access-list 100 deny ip 169.254.0.0 0.0.255.255 any <br>&gt;access-list 100 permit ip any any <br>&gt;access-list 100 deny ip 216.0.0.0 7.255.255.255 any <br>&gt;Последнюю строку может стоит поднять выше <br>&gt;access-list 100 permit ip any any? <br><br>Это не из-за аксес-листа, точно. Проверить-то можно и на одном, но, может быть есть у кого конкретный работающий конфиг? А то всю голову сломал уже.<br> https://opennet.ru/openforum/vsluhforumID6/15319.html#8 Tue, 22 Jan 2008 21:52:44 GMT &gt;&gt;&gt;&gt;И если роутмап повесить на юзерский интерфейс? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;не пробовал. но в примерах об этом ничего не сказано <br>&gt;&gt;<br>&gt;&gt;А куда пропал дух исследования и интерес к открытиям? :) <br>&gt;<br>&gt;О, сколько нам открытий чудных!... <br>&gt;Т.Е. надо вешать роут-мап на каждый сабинтерфейс? <br><br> Проверить можно и на одном.<br>Еще мне аксеслист не нравится: <br>access-list 100 deny ip 169.254.0.0 0.0.255.255 any<br>access-list 100 permit ip any any<br>access-list 100 deny ip 216.0.0.0 7.255.255.255 any<br>Последнюю строку может стоит поднять выше <br>access-list 100 permit ip any any?<br> https://opennet.ru/openforum/vsluhforumID6/15319.html#7 Tue, 22 Jan 2008 21:25:13 GMT &gt;&gt;&gt;И если роутмап повесить на юзерский интерфейс? <br>&gt;&gt;<br>&gt;&gt;не пробовал. но в примерах об этом ничего не сказано <br>&gt;<br>&gt;А куда пропал дух исследования и интерес к открытиям? :) <br><br>О, сколько нам открытий чудных!...<br>Т.Е. надо вешать роут-мап на каждый сабинтерфейс?<br> https://opennet.ru/openforum/vsluhforumID6/15319.html#6 Tue, 22 Jan 2008 21:22:40 GMT &gt;&gt;И если роутмап повесить на юзерский интерфейс? <br>&gt;<br>&gt;не пробовал. но в примерах об этом ничего не сказано <br><br>А куда пропал дух исследования и интерес к открытиям? :)<br> https://opennet.ru/openforum/vsluhforumID6/15319.html#5 Tue, 22 Jan 2008 21:11:20 GMT &gt;&gt;И если роутмап повесить на юзерский интерфейс? <br>&gt;<br>&gt;не пробовал. но в примерах об этом ничего не сказано <br><br>это из серии: есть книжки про красивую жизнь, а есть сама жизнь...<br> https://opennet.ru/openforum/vsluhforumID6/15319.html#4 Tue, 22 Jan 2008 21:03:12 GMT &gt;И если роутмап повесить на юзерский интерфейс? <br><br>не пробовал. но в примерах об этом ничего не сказано<br> https://opennet.ru/openforum/vsluhforumID6/15319.html#3 Tue, 22 Jan 2008 20:48:30 GMT И если роутмап повесить на юзерский интерфейс?<br><br><br> https://opennet.ru/openforum/vsluhforumID6/15319.html#2 Tue, 22 Jan 2008 20:33:06 GMT &gt;[оверквотинг удален]<br>&gt;&gt; shutdown <br>&gt;&gt; no snmp trap link-status <br>&gt;&gt; no cdp enable <br>&gt;&gt;! <br>&gt;<br>&gt; Конфиг откровненно неполный? <br>&gt;interface FastEthernet0/0.1000 <br>&gt;interface FastEthernet0/0.1100 <br>&gt;Это смотрит в сторону провайдеров, а где интерфейс в который приходят юзера? <br>&gt;<br><br>юзера приходят на такие интерфейсы:<br><br>interface FastEthernet0/0.117<br>ip address xxx.xxx.253.9 255.255.255.252<br><br>interface FastEthernet0/0.118<br>ip address yyy.yyy.205.9 255.255.255.252<br><br>и таких интерфейсов много.<br><br><br>