MES2324 PBR
Добавлено: 10 сен 2020 13:51
Здравствуйте.
Подскажите, как правильно настроить source routing.
На vlan интерфесе два ip адреса:
interface gigabitethernet1/0/4
switchport access vlan 10
exit
!
interface vlan 10
ip address 10.0.0.1 255.255.128.0
ip address 192.168.0.1 255.255.255.0
exit
Необходимо, чтобы весь трафик из этих подсетей уходил на ip 172.16.1.1, но исключить, при этом, пакеты идущие на адреса самого интерфейса vlan 10(10.0.0.1 и 192.168.0.1). Пробовал разные варианты и пока пришел к такому:
ip access-list extended LOCAL
permit ip any any any 10.0.0.0 0.0.0.1 ace-priority 20
exit
!
ip access-list extended LOCAL2
permit ip any any any 192.168.0.0 0.0.0.1 ace-priority 20
exit
!
ip access-list extended CLIENTS1
permit ip any any 10.0.0.0 0.0.127.255 any ace-priority 20
permit ip any any 192.168.0.0 0.0.0.255 any ace-priority 21
exit
!
!
!
route-map CLIENTS 10 permit
match ip address access-list LOCAL
set ip next-hop 10.0.0.1
exit
route-map CLIENTS 11 permit
match ip address access-list LOCAL2
set ip next-hop 192.168.0.1
exit
route-map CLIENTS 12 permit
match ip address access-list CLIENTS1
set ip next-hop 172.16.1.1
exit
Если выполнить ICMP запрос с хоста из подсети 10.0.0.0/27 на адрес 10.0.0.1, то свич отвечает с адреса 10.0.0.1, но если выплнить ICMP запрос из подсети 192.168.0.1/24 на адрес 192.168.0.1, то свич тоже отвечает с 10.0.0.1, а надо с 192.168.0.1.
Подскажите, как правильно настроить source routing.
На vlan интерфесе два ip адреса:
interface gigabitethernet1/0/4
switchport access vlan 10
exit
!
interface vlan 10
ip address 10.0.0.1 255.255.128.0
ip address 192.168.0.1 255.255.255.0
exit
Необходимо, чтобы весь трафик из этих подсетей уходил на ip 172.16.1.1, но исключить, при этом, пакеты идущие на адреса самого интерфейса vlan 10(10.0.0.1 и 192.168.0.1). Пробовал разные варианты и пока пришел к такому:
ip access-list extended LOCAL
permit ip any any any 10.0.0.0 0.0.0.1 ace-priority 20
exit
!
ip access-list extended LOCAL2
permit ip any any any 192.168.0.0 0.0.0.1 ace-priority 20
exit
!
ip access-list extended CLIENTS1
permit ip any any 10.0.0.0 0.0.127.255 any ace-priority 20
permit ip any any 192.168.0.0 0.0.0.255 any ace-priority 21
exit
!
!
!
route-map CLIENTS 10 permit
match ip address access-list LOCAL
set ip next-hop 10.0.0.1
exit
route-map CLIENTS 11 permit
match ip address access-list LOCAL2
set ip next-hop 192.168.0.1
exit
route-map CLIENTS 12 permit
match ip address access-list CLIENTS1
set ip next-hop 172.16.1.1
exit
Если выполнить ICMP запрос с хоста из подсети 10.0.0.0/27 на адрес 10.0.0.1, то свич отвечает с адреса 10.0.0.1, но если выплнить ICMP запрос из подсети 192.168.0.1/24 на адрес 192.168.0.1, то свич тоже отвечает с 10.0.0.1, а надо с 192.168.0.1.