 Ничего не понимаю. Routing,  Xela, 24-Май-06, 20:25 [смотреть все]Что-то я совсем запутался подскажите. Задаяа стандартная, примеров коих здесь навалом. Есть два канала, надо полсетки выпустить через один, полсетки через другой.interface GigabitEthernet0/0
description LAN to Internet connection
ip address 10.123.0.1 255.255.0.0
ip access-group outgoing-cli-traff in
ip access-group incoming-srv-traff out
ip nat inside
ip policy route-map net-to-tochka
!
interface Serial0/1/0
description Link to ISP
ip address 194.xxx.xxx.201 255.255.255.252
ip access-group from-internet in
ip access-group to-internet out
ip nat outside
!
interface FastEthernet1/1
description Link to ISP2
ip address 81.xxx.xxx.94 255.255.255.252
ip access-group from-internet in
ip access-group to-internet out
ip nat outside
!
ip nat pool ol207 195.xx.xx7.1 195.xx.xx7.254 prefix-length 24
ip nat inside source list net-to-routing pool ol207
ip nat inside source list net-to-tochka interface FastEthernet1/1 overload
!
ip access-list standard net-to-routing
permit 10.123.123.0 0.0.0.255
ip access-list standard net-to-tochka
permit 10.123.123.102
deny 10.123.123.0 0.0.0.255
permit 10.123.0.0 0.0.255.255
!
route-map net-to-tochka permit 10
match ip address net-to-tochka
set ip default next-hop 81.195.176.93
!
Казалось бы --- должно работать. Ан нет. Из 10.123.123.0/24 уходят пакетики куда надо(через Se0/1/0), из остальных подсетей не уходят(а надо через Fa1/1) Что я делаю не так? Где лоханулся? |
- Ничего не понимаю. Routing, Влад, 10:29 , 25-Май-06 (1)
непонятно с чего у тебя на сериал вообще чтото идет?
подозреваю что на него дефаулт роут прописан?
в роутемапе нужно просто
set ip next-hop
без дефаулт
и в аксеслисте net-to-routing вначале нужно вставить
deny host 10.123.123.102
- Ничего не понимаю. Routing, Xela, 11:10 , 25-Май-06 (2)
>непонятно с чего у тебя на сериал вообще чтото идет?
>подозреваю что на него дефаулт роут прописан?
>в роутемапе нужно просто
>set ip next-hop
>без дефаулт
>и в аксеслисте net-to-routing вначале нужно вставить
>deny host 10.123.123.102 Именно что, на сериал попадает что нужно. То есть трафик с 10.123.123.0/24 спокойно уходит туда, куда надо(se0/1/0), а вот трафик из других подсетей должен по задумке идти на Fa1/1, но не идет. Никуда.
- Ничего не понимаю. Routing, vovat, 11:36 , 25-Май-06 (3)
>Именно что, на сериал попадает что нужно. То есть трафик с 10.123.123.0/24
>спокойно уходит туда, куда надо(se0/1/0), а вот трафик из других подсетей
>должен по задумке идти на Fa1/1, но не идет. Никуда.
Решал такую же задачу, но плохо помню как ;)
Натится оно тут правильно, но после ната оно у вас всеравно в serial, по дефолтному роуту (он же в сериал ?). Те я так думаю что нужен еще один route-map на
Serial0/1/0, аля что идет с 81.195.176.93 пускать в fa1/1.
- Ничего не понимаю. Routing, vovat, 12:24 , 25-Май-06 (4)
>Serial0/1/0, аля что идет с 81.195.176.93 пускать в fa1/1.
конечно не с 81.195.176.93, а с аддреса fa1/1
- Ничего не понимаю. Routing, Xela, 22:40 , 25-Май-06 (5)
>непонятно с чего у тебя на сериал вообще чтото идет?
>подозреваю что на него дефаулт роут прописан?
>в роутемапе нужно просто
>set ip next-hop
>без дефаулт
>и в аксеслисте net-to-routing вначале нужно вставить
>deny host 10.123.123.102
Да, Действительно, с default я погорячился.
|
Версия для распечатки
