OpenForum RSS: проблемы с route-map https://www.opennet.ru/openforum/vsluhforumID6/21761.html Добрый день.<br><br>cisco 2811 используется для доступа в интернет, так же она с помощью pbr резервирует каналы<br><br><br>interface Vlan538<br> description LAN<br> ip address 10.17.19.1 255.255.255.0 secondary<br> ip address 10.17.13.2 255.255.255.0<br> ip flow ingress<br> ip nat inside<br> ip virtual-reassembly<br> ip policy route-map tracking<br><br>route-map tracking permit 10<br> match ip address 100<br> set default interface Virtual-Template1 - VPN сервер на ней<br>!<br>route-map tracking permit 15<br> match ip address 102<br> set ip next-hop 10.10.10.9 <br>!<br>route-map tracking permit 20<br> match ip address ISP1<br> set ip next-hop verify-availability ISP1_GW 10 track 124<br> set ip next-hop verify-availability ISP2_GW 20 track 123<br>!<br>route-map tracking permit 30<br> match ip address ISP2<br> set ip next-hop verify-availability ISP2_GW 10 track 123<br> set ip next-hop verify-availability ISP1_GW 20 track 124<br><br>проблема в том, что с сети 10.17.19.0/24 не видно сеть 10.17.13.0/24.<br><br>В чем проблема подскажите.<br><br><br> проблемы с route-map (karen durinyan) https://www.opennet.ru/openforum/vsluhforumID6/21761.html#6 Thu, 14 Oct 2010 16:53:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; !<br>&gt;&gt;&gt;&gt; Да все правильно так работает, но есть ли возможность сделать так, что<br>&gt;&gt;&gt;&gt; б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??<br>&gt;&gt;&gt; i think no.<br>&gt;&gt; думаю что нет так как у вас уже есть роуте мап 10,<br>&gt;&gt; 20, итд, и не видно что за ацл у вас там<br>&gt;&gt; стоит. но по любому или вы должны делать так как уже<br>&gt;&gt; сказал или в этих ацл запретить трафик между лан, так думаю<br>&gt;&gt; более трудно.<br>&gt; в ацл я запрещал трафик между лан, но результата это не дало.<br><br>в кокой ацл? можно увидеть ацл 100, 102, ISP1, ISP2?<br><br> проблемы с route-map (klin) https://www.opennet.ru/openforum/vsluhforumID6/21761.html#5 Thu, 14 Oct 2010 14:43:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255<br>&gt;&gt;&gt;&gt; !<br>&gt;&gt;&gt; Да все правильно так работает, но есть ли возможность сделать так, что<br>&gt;&gt;&gt; б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??<br>&gt;&gt; i think no.<br>&gt; думаю что нет так как у вас уже есть роуте мап 10,<br>&gt; 20, итд, и не видно что за ацл у вас там<br>&gt; стоит. но по любому или вы должны делать так как уже<br>&gt; сказал или в этих ацл запретить трафик между лан, так думаю<br>&gt; более трудно.<br><br>в ацл я запрещал трафик между лан, но результата это не дало. <br><br><br> проблемы с route-map (karen durinyan) https://www.opennet.ru/openforum/vsluhforumID6/21761.html#4 Thu, 14 Oct 2010 12:41:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; route-map tracking permit 4<br>&gt;&gt;&gt; match ip address 114<br>&gt;&gt;&gt; set ip next-hop 10.17.19.1<br>&gt;&gt;&gt; !<br>&gt;&gt;&gt; access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255<br>&gt;&gt;&gt; access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255<br>&gt;&gt;&gt; !<br>&gt;&gt; Да все правильно так работает, но есть ли возможность сделать так, что<br>&gt;&gt; б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??<br>&gt; i think no.<br><br>думаю что нет так как у вас уже есть роуте мап 10, 20, итд, и не видно что за ацл у вас там стоит. но по любому или вы должны делать так как уже сказал или в этих ацл запретить трафик между лан, так думаю более трудно.<br> проблемы с route-map (karen durinyan) https://www.opennet.ru/openforum/vsluhforumID6/21761.html#3 Thu, 14 Oct 2010 12:29:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt; !<br>&gt;&gt; route-map tracking permit 4<br>&gt;&gt; match ip address 114<br>&gt;&gt; set ip next-hop 10.17.19.1<br>&gt;&gt; !<br>&gt;&gt; access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255<br>&gt;&gt; access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255<br>&gt;&gt; !<br>&gt; Да все правильно так работает, но есть ли возможность сделать так, что<br>&gt; б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??<br><br>i think no.<br><br> проблемы с route-map (klin) https://www.opennet.ru/openforum/vsluhforumID6/21761.html#2 Thu, 14 Oct 2010 12:10:33 GMT &gt;[оверквотинг удален]<br>&gt; match ip address 112<br>&gt; set ip next-hop 10.17.13.2<br>&gt; !<br>&gt; route-map tracking permit 4<br>&gt; match ip address 114<br>&gt; set ip next-hop 10.17.19.1<br>&gt; !<br>&gt; access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255<br>&gt; access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255<br>&gt; !<br><br>Да все правильно так работает, но есть ли возможность сделать так, что б если нету правила в роут-мапе, все подчинялось глобальной таблице маршрутизации??<br> проблемы с route-map (karen durinyan) https://www.opennet.ru/openforum/vsluhforumID6/21761.html#1 Thu, 14 Oct 2010 09:12:26 GMT &gt;[оверквотинг удален]<br>&gt; match ip address ISP1<br>&gt; set ip next-hop verify-availability ISP1_GW 10 track 124<br>&gt; set ip next-hop verify-availability ISP2_GW 20 track 123<br>&gt; !<br>&gt; route-map tracking permit 30<br>&gt; match ip address ISP2<br>&gt; set ip next-hop verify-availability ISP2_GW 10 track 123<br>&gt; set ip next-hop verify-availability ISP1_GW 20 track 124<br>&gt; проблема в том, что с сети 10.17.19.0/24 не видно сеть 10.17.13.0/24.<br>&gt; В чем проблема подскажите.<br><br>May be this can fix the problem?<br>!<br>route-map tracking permit 2<br> match ip address 112<br> set ip next-hop 10.17.13.2<br>!<br>route-map tracking permit 4<br> match ip address 114<br> set ip next-hop 10.17.19.1<br>!<br>access-list 112 permit ip 10.17.19.0 0.0.0.255 10.17.13.0 0.0.0.255<br>access-list 114 permit ip 10.17.13.0 0.0.0.255 10.17.19.0 0.0.0.255<br>!<br>