URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23095
[ Назад ]

Исходное сообщение
"настройка route-map на 6500wWSS"

Отправлено varlis , 13-Сен-11 19:46 
Здрвствуйте, уважаемые знатоки. Прошу Вашей помощи- не могу понять в чем дело. Уже два дня мучаюсь.

Есть "треугольник" - Cisco 6500+Cisco ASA5540+ISA2006.

По умолчанию маршрут на cisco 6500, чтобы все ходили через ISA2006
Но если "что не так" то через ASA

Код:
.......ip classless ip route 0.0.0.0 0.0.0.0 10.136.221.50 (ISA2006) track 100
ip route 0.0.0.0 0.0.0.0 10.136.221.18  (ASA5540) 5
ip route 10.136.221.56 255.255.255.248 10.136.221.50
ip route 1.2.26.32 255.255.255.255 10.136.221.18
ip route 1.2.93.103 255.255.255.255 10.136.221.18.......


Код:
C6500_VSS_1#show access-lists
Extended IP access list 101
    10 permit ip host 10.136.34.11 host 1.1.1.107
    20 deny ip any any (1 match)
Extended IP access list 110
    10 deny ip host 10.136.79.11 10.136.0.0 0.0.255.255
    20 permit ip host 10.136.79.11 any (161 matches)
Extended IP access list 120
    10 permit ip any 10.135.1.0 0.0.0.255 (27 matches)
Extended IP access list 130
    10 permit ip host 10.136.23.101 any


Настроены route-map :
Код:
route-map test permit 9
match ip address 130
set ip next-hop 10.136.221.18
!
route-map 2seoul permit 10
match ip address 120
set ip next-hop 10.136.221.18
!          
route-map polymedia permit 10
match ip address 110
set ip next-hop 10.136.221.18

10.136.221.18 -ASA 5540.
roue-map test -попытка создать еще одно правило для 10.136.23.101

Так вот, почему-то не хочет работать. И если делать traceroute c hosta 10.136.23.101 то выдает вот что


Код:
  1    <1 мс    <1 мс    <1 мс  10.136.23.1 (сisco 6500)
  2    <1 мс    <1 мс    <1 мс  ISA2006 [10.136.221.50]
  3    <1 мс    <1 мс    <1 мс  62.141.82.52 (ASA5540)
  4    50 ms    78 ms    58 ms  195.218.166.37
  5     3 ms    50 ms    32 ms  ^C


Почему так происходит не могу понять. Причем на других route-map активность есть.
Код:
C6500_VSS_1#  show route-map
route-map test, permit, sequence 9
  Match clauses:
    ip address (access-lists): 130
  Set clauses:
    ip next-hop 10.136.221.18
  Policy routing matches: 0 packets, 0 bytes
route-map 2seoul, permit, sequence 10
  Match clauses:
    ip address (access-lists): 120
  Set clauses:
    ip next-hop 10.136.221.18
  Policy routing matches: 27 packets, 2862 bytes
route-map polymedia, permit, sequence 10
  Match clauses:
    ip address (access-lists): 110
  Set clauses:
    ip next-hop 10.136.221.18
  Policy routing matches: 402 packets, 61128 bytes


Содержание

Сообщения в этом обсуждении
"настройка route-map на 6500wWSS"
Отправлено varlis , 14-Сен-11 09:08 


>[оверквотинг удален]
>  match ip address 130
>  set ip next-hop 10.136.221.18
> !
> route-map 2seoul permit 10
>  match ip address 120
>  set ip next-hop 10.136.221.18
> !
> route-map polymedia permit 10
>  match ip address 110
>  set ip next-hop 10.136.221.18

На интерфейсе нужно применять конкретный route map?


"настройка route-map на 6500wWSS"
Отправлено Valery12 , 15-Сен-11 15:40 
> Здрвствуйте, уважаемые знатоки. Прошу Вашей помощи- не могу понять в чем дело.
> Уже два дня мучаюсь.
> Есть "треугольник" - Cisco 6500+Cisco ASA5540+ISA2006.
> По умолчанию маршрут на cisco 6500, чтобы все ходили через ISA2006
> Но если "что не так" то через ASA

Может не в тему, но у меня просто похожая ситуация и почему бы не воспользоваться особенностью ISA2006 - при использовании клиента межсетевого экрана трафик пойдет все равно через ISA, неважно какой шлюз указан. Поэтому у меня как раз дефолт настроен на другой фаервол (в вашем случае ASA5540) и пока у клиента есть связь с ISA он работает через него, как только теряется - работает напрямую, согласно таблице маршрутизации.