Исходное сообщение
"local PBR" Отправлено druidman, 24-Май-10 10:40
>Вообще формулировка "Применяем PBR к трафику, генерируему самим роутером (ip local police >route-map XXX)" - не совсем верна.  Такое привило применяется ко >всему проходящему через рутер трафику. >Покажите ваш роутмап, и чего добиться хотите объясните. Разве ко всему трафику? ... хм Но почему локальная таблица маршрутизации то не просматривается ??? хочу я следующего , две cisco 2811 на разных концах, у каждой по два ISP...нужно сделать максимально отказоустойчивую конфигурацию - т.е. 4 туннеля (IPSEC) (каждый с каждым). В таблице маршрутизации используются AD для туннелей (4 туннеля каждый со своим приоритетом). Для переключения между провайдерами (default route) используется sla monitor, получется, что если не использовать PBRдля локального трафика (чтоб туннели установились), то установившееся IPSEC туннель будет всегда один, остальные будут пытаться установиться. Я же хочу, чтоб все туннели были постоянно установленные и при падении, скажем, tunnel0 маршрут удалялся из таблицы маршрутизации и моментально происходило переключение на туннель, далее следующий в приоритете за tunnel0: Выдержка из конфига: interface Tunnel0 description fa00-fa00 ip unnumbered FastEthernet0/0 ip mtu 1400 keepalive 5 3 tunnel source FastEthernet0/0 tunnel destination 10.0.0.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile srv-fa00-cl-fa00 ! interface Tunnel1 description fa00-fa01 ip unnumbered FastEthernet0/0 ip mtu 1400 keepalive 5 3 tunnel source FastEthernet0/0 tunnel destination 192.168.8.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile srv-fa00-cl-fa00 ! interface Tunnel2 description fa01-fa00 ip unnumbered FastEthernet0/1 ip mtu 1400 keepalive 5 3 tunnel source FastEthernet0/1 tunnel destination 192.168.8.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile srv-fa00-cl-fa00 ! interface Tunnel3 description fa01-fa01 ip unnumbered FastEthernet0/1 ip mtu 1400 keepalive 5 3 tunnel source FastEthernet0/1 tunnel destination 10.0.0.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile srv-fa00-cl-fa00 ! interface FastEthernet0/0 ip address 10.30.0.2 255.255.0.0 ip access-group ACL-ISP1-IN in ip nat outside ip nat enable ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 172.16.0.60 255.255.255.0 ip access-group ACL-ISP2-IN in ip nat outside ip nat enable ip virtual-reassembly duplex auto speed auto ------------------- ! route-map tunnel permit 10 match ip address tun0-1 set ip next-hop 10.30.0.1 ! route-map tunnel permit 20 match ip address tun1-2 set ip next-hop 172.16.0.25 ! ip access-list extended tun0-1 permit esp host 10.30.0.2 host 10.0.0.2 permit esp host 10.30.0.2 host 192.168.8.2 permit udp host 10.30.0.2 host 10.0.0.2 eq isakmp permit udp host 10.30.0.2 host 192.168.8.2 eq isakmp deny   ip any any ip access-list extended tun2-3 permit esp host 172.16.0.60 host 10.0.0.2 permit esp host 172.16.0.60 host 192.168.8.2 permit udp host 172.16.0.60 host 10.0.0.2 eq isakmp permit udp host 172.16.0.60 host 192.168.8.2 eq isakmp deny   ip any any !           -(10.30.0.2) ------   ISP1_GW(10.30.0.1)-----------   cisco1                                                                          ...cisco2             - (172.16.0.60) ----- ISP2_GW(172.16.0.60)---------   Как только выполняю ip local policy route-map tunnel , теряется связь с циской