ᅠ
Вроде на смг4 работало 3 порта, а один не поднимался. Не? Откуда 2?
Size: a a a
2020 May 22
2020 May 23
АЗ
Итак, я всё победил . полностью.
АЗ
опишу задачу. Имеется сеть . все Л2 свичи собираются на Л3 (мес3324). Разумеется на вланах всё. межвлановая маршрутизация работает сама по себе. все хорошо.
на Л3 прописан статический дефолтный маршрут на 0.0.0.0 который отправляет всё что не знает на вышестояший маршрутизатор (интернет шлюз). который так же подключен отдельным вланом.
соответственно вся сеть ходит в инет чреез этот шлюз.
задача была отдельную подсеть завернуть на второй шлюз, который так же в подсети первого шлюза. Зачем ? затем что осуществляю перенос с одного шлюза на другой и надо чтоб работали оба, пока не оттестируем второй.
инет трафик из подсети 10.10.60.0/23 завернуть на шлюз 10.10.12.3
всех остальных оставить на дефолтном (192.168.1.8)
на Л3 прописан статический дефолтный маршрут на 0.0.0.0 который отправляет всё что не знает на вышестояший маршрутизатор (интернет шлюз). который так же подключен отдельным вланом.
соответственно вся сеть ходит в инет чреез этот шлюз.
задача была отдельную подсеть завернуть на второй шлюз, который так же в подсети первого шлюза. Зачем ? затем что осуществляю перенос с одного шлюза на другой и надо чтоб работали оба, пока не оттестируем второй.
инет трафик из подсети 10.10.60.0/23 завернуть на шлюз 10.10.12.3
всех остальных оставить на дефолтном (192.168.1.8)
АЗ
при этом обеспечить доступ из 10.10.60.0/23 в другие подсети, и наоборот, из других в 10.60
АЗ
реализация
АЗ
ip access-list extended sub60
deny ip any any 10.10.60.0 0.0.1.255 10.0.0.0 0.255.255.255 ace-priority 10
deny ip any any 10.10.60.0 0.0.1.255 192.168.0.0 0.0.255.255 ace-priority 20
deny ip any any 10.10.60.0 0.0.1.255 172.16.0.0 0.0.255.255 ace-priority 30
permit ip any any 10.10.60.0 0.0.1.255 any ace-priority 40
exit
route-map sub60_to_GW02 10 permit
match ip address access-list sub60
set ip next-hop 10.10.12.3
exit
int vlan 60
ip policy route-map sub60_to_GW02
exit
deny ip any any 10.10.60.0 0.0.1.255 10.0.0.0 0.255.255.255 ace-priority 10
deny ip any any 10.10.60.0 0.0.1.255 192.168.0.0 0.0.255.255 ace-priority 20
deny ip any any 10.10.60.0 0.0.1.255 172.16.0.0 0.0.255.255 ace-priority 30
permit ip any any 10.10.60.0 0.0.1.255 any ace-priority 40
exit
route-map sub60_to_GW02 10 permit
match ip address access-list sub60
set ip next-hop 10.10.12.3
exit
int vlan 60
ip policy route-map sub60_to_GW02
exit
АЗ
в двух словах:
АЗ
роутмап заворачивает ВЕСЬ трафик на новый шлюз, игнорируя межвлановую маршрутизацию, что не есть гуд. поэтому в аксесс листе были указаны запрещающие правила для трафика в локальную сеть (10/8,172.16/16, 192.168/16).
соответственно, все что предназначено для внутрянки - роутмапом игнорируется, то бишь изменения не вносятся. а все остальное - меняется следующий хоп. при этом, хоп должен быть доступен в одном шаге от маршрутизатора.
соответственно, все что предназначено для внутрянки - роутмапом игнорируется, то бишь изменения не вносятся. а все остальное - меняется следующий хоп. при этом, хоп должен быть доступен в одном шаге от маршрутизатора.
АЗ
так что спасибо обльшое
АЗ
всем неравнодушным
ᅠ
Все неравнодушные спят походу
ID
Или позже проснулись и еще не полностью соображают))
АЗ
Ну я выразил свою признательность за помощь :)
ID
Рады помочь, тем более, вопрос поднялся уже не в первый раз)
Мне вот было полезно коснуться темы PBR, хоть пока и не используем, но наглядный пример — лучший источник знаний)
Мне вот было полезно коснуться темы PBR, хоть пока и не используем, но наглядный пример — лучший источник знаний)
АЗ
Раньше я просто разруливал это через вышестоящий микротик. Но тут коснулось вот так
2020 May 25
ᅠ
я вот сейчас задумался… а ведь нет ни одного лога под конкретную задачу - следить за изменениями конфигами и кем они были выполнены… не в ecss ни в smg
f.
rancid
f.
cthmtpyj cthmtpyj? z c