forum.opennet.ru - "настройка route-map на 6500wWSS" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"настройка route-map на 6500wWSS"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"настройка route-map на 6500wWSS"	+/–
Сообщение от varlis (ok) on 13-Сен-11, 19:46
Здрвствуйте, уважаемые знатоки. Прошу Вашей помощи- не могу понять в чем дело. Уже два дня мучаюсь. Есть "треугольник" - Cisco 6500+Cisco ASA5540+ISA2006. По умолчанию маршрут на cisco 6500, чтобы все ходили через ISA2006 Но если "что не так" то через ASA Код: .......ip classless ip route 0.0.0.0 0.0.0.0 10.136.221.50 (ISA2006) track 100 ip route 0.0.0.0 0.0.0.0 10.136.221.18 (ASA5540) 5 ip route 10.136.221.56 255.255.255.248 10.136.221.50 ip route 1.2.26.32 255.255.255.255 10.136.221.18 ip route 1.2.93.103 255.255.255.255 10.136.221.18....... Код: C6500_VSS_1#show access-lists Extended IP access list 101 10 permit ip host 10.136.34.11 host 1.1.1.107 20 deny ip any any (1 match) Extended IP access list 110 10 deny ip host 10.136.79.11 10.136.0.0 0.0.255.255 20 permit ip host 10.136.79.11 any (161 matches) Extended IP access list 120 10 permit ip any 10.135.1.0 0.0.0.255 (27 matches) Extended IP access list 130 10 permit ip host 10.136.23.101 any Настроены route-map : Код: route-map test permit 9 match ip address 130 set ip next-hop 10.136.221.18 ! route-map 2seoul permit 10 match ip address 120 set ip next-hop 10.136.221.18 ! route-map polymedia permit 10 match ip address 110 set ip next-hop 10.136.221.18 10.136.221.18 -ASA 5540. roue-map test -попытка создать еще одно правило для 10.136.23.101 Так вот, почему-то не хочет работать. И если делать traceroute c hosta 10.136.23.101 то выдает вот что Код: 1 <1 мс <1 мс <1 мс 10.136.23.1 (сisco 6500) 2 <1 мс <1 мс <1 мс ISA2006 [10.136.221.50] 3 <1 мс <1 мс <1 мс 62.141.82.52 (ASA5540) 4 50 ms 78 ms 58 ms 195.218.166.37 5 3 ms 50 ms 32 ms ^C Почему так происходит не могу понять. Причем на других route-map активность есть. Код: C6500_VSS_1# show route-map route-map test, permit, sequence 9 Match clauses: ip address (access-lists): 130 Set clauses: ip next-hop 10.136.221.18 Policy routing matches: 0 packets, 0 bytes route-map 2seoul, permit, sequence 10 Match clauses: ip address (access-lists): 120 Set clauses: ip next-hop 10.136.221.18 Policy routing matches: 27 packets, 2862 bytes route-map polymedia, permit, sequence 10 Match clauses: ip address (access-lists): 110 Set clauses: ip next-hop 10.136.221.18 Policy routing matches: 402 packets, 61128 bytes
Ответить \| Правка \| Cообщить модератору

Оглавление

настройка route-map на 6500wWSS, varlis, 09:08 , 14-Сен-11, (1)
настройка route-map на 6500wWSS, Valery12, 15:40 , 15-Сен-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "настройка route-map на 6500wWSS" +/–

Сообщение от varlis (ok) on 14-Сен-11, 09:08

>[оверквотинг удален]
>  match ip address 130
>  set ip next-hop 10.136.221.18
> !
> route-map 2seoul permit 10
>  match ip address 120
>  set ip next-hop 10.136.221.18
> !
> route-map polymedia permit 10
>  match ip address 110
>  set ip next-hop 10.136.221.18
На интерфейсе нужно применять конкретный route map?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "настройка route-map на 6500wWSS" +/–

Сообщение от Valery12 (??) on 15-Сен-11, 15:40

> Здрвствуйте, уважаемые знатоки. Прошу Вашей помощи- не могу понять в чем дело.
> Уже два дня мучаюсь.
> Есть "треугольник" - Cisco 6500+Cisco ASA5540+ISA2006.
> По умолчанию маршрут на cisco 6500, чтобы все ходили через ISA2006
> Но если "что не так" то через ASA
Может не в тему, но у меня просто похожая ситуация и почему бы не воспользоваться особенностью ISA2006 - при использовании клиента межсетевого экрана трафик пойдет все равно через ISA, неважно какой шлюз указан. Поэтому у меня как раз дефолт настроен на другой фаервол (в вашем случае ASA5540) и пока у клиента есть связь с ISA он работает через него, как только теряется - работает напрямую, согласно таблице маршрутизации.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "настройка route-map на 6500wWSS"	+/–
Сообщение от varlis (ok) on 14-Сен-11, 09:08
>[оверквотинг удален] > match ip address 130 > set ip next-hop 10.136.221.18 > ! > route-map 2seoul permit 10 > match ip address 120 > set ip next-hop 10.136.221.18 > ! > route-map polymedia permit 10 > match ip address 110 > set ip next-hop 10.136.221.18 На интерфейсе нужно применять конкретный route map?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "настройка route-map на 6500wWSS"	+/–
Сообщение от Valery12 (??) on 15-Сен-11, 15:40
> Здрвствуйте, уважаемые знатоки. Прошу Вашей помощи- не могу понять в чем дело. > Уже два дня мучаюсь. > Есть "треугольник" - Cisco 6500+Cisco ASA5540+ISA2006. > По умолчанию маршрут на cisco 6500, чтобы все ходили через ISA2006 > Но если "что не так" то через ASA Может не в тему, но у меня просто похожая ситуация и почему бы не воспользоваться особенностью ISA2006 - при использовании клиента межсетевого экрана трафик пойдет все равно через ISA, неважно какой шлюз указан. Поэтому у меня как раз дефолт настроен на другой фаервол (в вашем случае ASA5540) и пока у клиента есть связь с ISA он работает через него, как только теряется - работает напрямую, согласно таблице маршрутизации.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору