форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"дефолтный маршрут для интерфейса"
Сообщение от bash (??) on 17-Дек-04, 06:25  (MSK)
вобщем циска 1760V держит несколько локальных подсетей... на ней поднят также сервер pppoe... (интерфейс Virtual-Template 1) деволтный маршрут прописан на подсетку (очень большую ведомственную)... надо чтоб при коннекте по pppoe лезть в интернет через шлюз (линукс) "такой-то" (находится в одной подсети с циской)... а так получается, что циска отправляет меня в ведомственную сеть... возможен ли вариант с wccp ? в инете нужен не тока web, но и news, ssh и т.д.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "дефолтный маршрут для интерфейса"
Сообщение от fantom (??) on 17-Дек-04, 08:13  (MSK)
>вобщем циска 1760V держит несколько локальных подсетей... >на ней поднят также сервер pppoe... (интерфейс Virtual-Template 1) >деволтный маршрут прописан на подсетку (очень большую ведомственную)... >надо чтоб при коннекте по pppoe лезть в интернет через шлюз (линукс) >"такой-то" (находится в одной подсети с циской)... а так получается, что >циска отправляет меня в ведомственную сеть... >возможен ли вариант с wccp ? в инете нужен не тока web, >но и news, ssh и т.д. А что мешает дефолтом прописать инет, а ведомственную сеть - отдельным маршрутом?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "дефолтный маршрут для интерфейса"
	Сообщение от bash (??) on 17-Дек-04, 08:55  (MSK)
	в том то и дело: какой маршрут прописывать в ведомку если там хостов тысячи и подсетей сотни
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "дефолтный маршрут для интерфейса"
	Сообщение от Сайко on 17-Дек-04, 09:05  (MSK)
	Ну и что что сотни - они наверное все private? Тогда: ip route 10.0.0.0 255.0.0.0 X.X.X.X ip route 172.16.0.0 255.240.0.0 X.X.X.X ip route 192.168.0.0 255.255.0.0 X.X.X.X Если есть там еще public - то и их туда же А дефолт надо на интернет!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "дефолтный маршрут для интерфейса"
	Сообщение от bash (??) on 17-Дек-04, 09:52  (MSK)
	а при помощи route-map никак не проканает ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "дефолтный маршрут для интерфейса"
	Сообщение от Сайко on 17-Дек-04, 10:00  (MSK)
	Moжно и route-map...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "дефолтный маршрут для интерфейса"
	Сообщение от fantom (??) on 17-Дек-04, 09:55  (MSK)
	>в том то и дело: какой маршрут прописывать в ведомку если там >хостов тысячи и подсетей сотни Если ведомственная сеть на "серых" адресах, то достаточно 3-х маршрутов 10.0.0.0 255.0.0.0 172.16.0.0 255.255.128.0 192.168.0.0 255.255.0.0 вот и все :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "дефолтный маршрут для интерфейса"
	Сообщение от bash (??) on 17-Дек-04, 10:02  (MSK)
	да там хрен разберёш... не тока эти есть... дело в том, что там и там и в инете могут находится одинаковые адреса... т.е. смысл в том что, если я не приконектился по pppoe - то лезу в нашу сетку, если приконектился - то мне моя сетка не нужна и нужно лезти тока в инет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "дефолтный маршрут для интерфейса"
	Сообщение от Сайко on 17-Дек-04, 10:12  (MSK)
	Тогда может стоить навести порядок?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "дефолтный маршрут для интерфейса"
	Сообщение от fantom (??) on 17-Дек-04, 10:15  (MSK)
	>да там хрен разберёш... не тока эти есть... дело в том, что >там и там и в инете могут находится одинаковые адреса... т.е. >смысл в том что, если я не приконектился по pppoe - >то лезу в нашу сетку, если приконектился - то мне моя >сетка не нужна и нужно лезти тока в инет А типа дофолт менять только при коннекте неполучается? в скрипте ip-up сначала убиваешь дефолт в ведомку и поднимаешь в инет, а в ip-down - наоборот, убиваешь инетовский и поднимаешь ведомку...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "дефолтный маршрут для интерфейса"
	Сообщение от fantom (??) on 17-Дек-04, 10:18  (MSK)
	>да там хрен разберёш... не тока эти есть... дело в том, что >там и там и в инете могут находится одинаковые адреса... т.е. Эээ это как  "одинаковые адреса" ?? т.е. ты видишь от себя 2 (или более) рщыеф ы щдинаковыми адресами? ну и бардак там у вас :) >смысл в том что, если я не приконектился по pppoe - >то лезу в нашу сетку, если приконектился - то мне моя >сетка не нужна и нужно лезти тока в инет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "дефолтный маршрут для интерфейса"
	Сообщение от Сайко on 17-Дек-04, 10:27  (MSK)
	Во-во!!! А он еще и усугубить хочет - роутмапы вешать, а потом не дай бог уволится и все секреты с собой унесет ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "дефолтный маршрут для интерфейса"
	Сообщение от bash (??) on 17-Дек-04, 10:43  (MSK)
	ну прикол в скрипте менять дефолтный маршрут... а остальные юзеры которые не приконектяться к pppoe ??? им то сетка нужна будет, а не инет :) порядок не навести - это точно увольняться не собираюсь... и вообще не пойму циска стоит таких денег, а такую фишку держать не умеет ? в теории - это вроде просто, на линухе бы запросто сделал... а с циской я новичок
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "дефолтный маршрут для интерфейса"
	Сообщение от Сайко on 17-Дек-04, 10:46  (MSK)
	Давайте тогда конфиги в студию. Посмотрим как там с route-map сделать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "дефолтный маршрут для интерфейса"
	Сообщение от bash (??) on 17-Дек-04, 10:56  (MSK)
	конф тут не причём... более того - вобще загрузитесь :) объясню на словах: циска с одним ethernet. роутит пять подсеток локальных через каталист с виланами. поднят сервер pppoe с внешней аутентификацией на радиусе. прописан один дефолтный маршрут в ведомственную сеть. всё. нужно чтобы при подключенном pppoe она не направляла в ведомственную сеть, а в инет например через шлюз 12.12.12.1 всё
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "дефолтный маршрут для интерфейса"
	Сообщение от Сайко on 17-Дек-04, 11:09  (MSK)
	Смешно все это... Если у Вас все так просто что даже конфиг не нужно показывать, то примерно так interface XXX ip policy route-map PPPOE ! access-list 1 permit 172.16.255.0 0.0.0.255 ! route-map PPPOE permit 10 match ip address 1 set ip next-hop 12.12.12.1 ! route-map PPPOE permit 20 set ip next-hop 13.13.13.1 или set interface YYY
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "дефолтный маршрут для интерфейса"
	Сообщение от bash (??) on 17-Дек-04, 18:05  (MSK)
	мужики, ну и последний вопрос, вернее два: 1) полисинг весить надо на ethernet или Virtual-Template1(который pppoe) ? 2) маршруты прописываются в этом случае только в роуте-мапах ? всмысле просто в режиме конфига маршруты уже не прописываются ? чёрт, обманул вас... третий вопрос: 3) сильно ли этот полисинг нагружает циску ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "дефолтный маршрут для интерфейса"
	Сообщение от bash (??) on 20-Дек-04, 02:45  (MSK)
	сэньк... усё сделал как сказал Сайко.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.