Здравствуйте.
Подскажите, как правильно настроить source routing.
На vlan интерфесе два ip адреса:
interface gigabitethernet1/0/4
switchport access vlan 10
exit
!
interface vlan 10
ip address 10.0.0.1 255.255.128.0
ip address 192.168.0.1 255.255.255.0
exit
Необходимо, чтобы весь трафик из этих подсетей уходил на ip 172.16.1.1, но исключить, при этом, пакеты идущие на адреса самого интерфейса vlan 10(10.0.0.1 и 192.168.0.1). Пробовал разные варианты и пока пришел к такому:
ip access-list extended LOCAL
permit ip any any any 10.0.0.0 0.0.0.1 ace-priority 20
exit
!
ip access-list extended LOCAL2
permit ip any any any 192.168.0.0 0.0.0.1 ace-priority 20
exit
!
ip access-list extended CLIENTS1
permit ip any any 10.0.0.0 0.0.127.255 any ace-priority 20
permit ip any any 192.168.0.0 0.0.0.255 any ace-priority 21
exit
!
!
!
route-map CLIENTS 10 permit
match ip address access-list LOCAL
set ip next-hop 10.0.0.1
exit
route-map CLIENTS 11 permit
match ip address access-list LOCAL2
set ip next-hop 192.168.0.1
exit
route-map CLIENTS 12 permit
match ip address access-list CLIENTS1
set ip next-hop 172.16.1.1
exit
Если выполнить ICMP запрос с хоста из подсети 10.0.0.0/27 на адрес 10.0.0.1, то свич отвечает с адреса 10.0.0.1, но если выплнить ICMP запрос из подсети 192.168.0.1/24 на адрес 192.168.0.1, то свич тоже отвечает с 10.0.0.1, а надо с 192.168.0.1.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
MES2324 PBR
Re: MES2324 PBR
Должен же быть способ исключить адреса локальных интерфейсов и route-map. В cisco можно создать route-map с deny и пакеты подпадающие под match ip address access-list будут попадать в обычную таблицу маршрутизации. В MES надо обязательно указывать set ip next-hop и это работает как-то иначе.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей