The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
PBR on cat, !*! postman, 12-Май-09, 10:36  [смотреть все]
Добрый день,

возникла необходимость применить pbr для несколько интерфейсов, таким образом, что если маршрут отсутствует в RT применять карту route-map TEST

решение с установкой route-map на все необходимые интерфейсы, а так же описанием ACL всех локальный маршрутов (deny ip any LOCAL_NET) не совсем корректное.

пробую так - ip route 0.0.0.0 0.0.0.0 Lo0 (всесто lo0 пробывал и svi)

loopback0
ip policy route-map TEST
...

трафик НЕ пересылается на Lo0, если указать ip route 0.0.0.0 0.0.0.0 null0 трафик пересылается и попадает в pbr, но далее отбрасывается (null0) - почему так происходит впринцпипе понятно...как сказанно в документации PBR - может применятся ко всем пакетам пришедшим на интерфейс и для которых нет записий в RIB/RT

Если у каво-то есть адекватные предложения - готов выслушать,
За ранее огромное спасибо

Ответить | Сообщить модератору
  • PBR on cat, !*! nbv, 14:22 , 12-Май-09 (1)
    >Добрый день,
    >
    >возникла необходимость применить pbr для несколько интерфейсов, таким образом, что если маршрут
    >отсутствует в RT применять карту route-map TEST
    >

    ......
    >
    >Если у каво-то есть адекватные предложения - готов выслушать,
    >За ранее огромное спасибо

    А что содержится в route-map TEST? если всего-лишь назначение нового маршрута, то в route-map есть две команды:
    set ip next-hop XXXX
    set ip default next-hop XXXXX

    вторая сделана специально под такую задачу


    Ответить | Сообщить модератору
    • PBR on cat, !*! postman, 15:14 , 12-Май-09 (2)
      >[оверквотинг удален]
      >>
      >>Если у каво-то есть адекватные предложения - готов выслушать,
      >>За ранее огромное спасибо
      >
      > А что содержится в route-map TEST? если всего-лишь назначение нового маршрута,
      >то в route-map есть две команды:
      >set ip next-hop XXXX
      >set ip default next-hop XXXXX
      >
      >вторая сделана специально под такую задачу

      это коммутатор, он не поддерживает ip default next-hop

      route-map match: содержит ACL, в котором описываются IP узлов, для которых применять prb
      и действие set: ip next-hop <IP>

      дело в том, что трафик не попадает на интерфейс lo0 и соответственно не работает pbr
      хотя в локальной таблице маршрутизации указанно что: ip route DEST_NET lo0
      и вывод команды sh ip route DEST_NET это подтверждает

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру