Cisco / Foundry / IP routing / Policy Base Routing

Привет Рома, может попробуешь нарисовать, топологию, которую ты реализовал сейчас и где проблеммы, зрительно более понятно, а потом уже удариться в писанину?

Еще подумал, может проблема раньше, может мне надо ADSL клиенту засылать route какой-то или nexthop ?

Romka_Kharkov добавил 09.09.2010 в 22:34

Шас забацаю, 10 имнут

Схема выглядит вот так вот!

Хочу следующее:

Что бы когда клиент 1 делает трассу ему показало IP #1 с внешних интерфейсов 7204 & bi-4000, а когда клиент 2 делает трассу ему в той же схеме показывает IP #2 с внешних интерфейсов тех же устройств, интересует в обратном направлении так же. Фактически клиент #2 например будет пользоваться IP адресом который по заявленной выше схеме пришел с Peer #5... от этого же пира я раздробил сеточку и его ИП адреса поднял между 7204 и bi4000 , а в обычной схеме их связывала только 1 сеть /30 пока не появилась такая вот необходимость.

Измени ресунок и укажи подсеть каторая щас у 7204 & bi-4000 и у client 1

На BigIron 4000 есть сети двух видов, первые , это мои которые мне ARIN выдал (я их анонсирую сам со своей AS), вторые это те, которые мне пир 5 прислал по статике. Ип адреса я палить не буду рассказываю еще раз схематично:

BigIron4000:

x.x.x.1/30 (Vlan5)

y.y.y.1/30 (Vlan5)

Cisco 7204:

x.x.x.2/30 (Vlan5)

y.y.y.2/30 (Vlan5)

Два VE на одной физике получается в одном влане. А на DSL прокинуты сети которые вообще z.z.z.z/21 & /22 они к Менежмент сетям никакого отношения не имеют они прокинуты так же статично большими блоками без шлюзов и гетвеев. (Кстати для сетей которые я буду пользовать от 5го апстрима я на bi-4000 Установил роут в y.y.y.2 , а у тех которые мои и через BGP я вешаю роут в x.x.x.2, но какого-то фига и для тех и для тех показывается только 1 ИП.

У клиента на компе вообще все шикарно ему выдан ИП например z.z.z.200 и шлюз у него z.z.z.200 и маска у него /32 (255.255.255.255) это ADSL соединение. В нормальном случае первым хопом клиент видит x.x.x.2 а следом x.x.x.1 вот хочется разделить по признаку IP клиентов, что бы тем чьи сети я анонсирую с БЖМ (мои) показывало 1 ип, а тем кто на сетях от 5го пира показывало y.y.y.2. Ессесно я при этом не хочу покупать еще один маршрутизатор :))))

хм =), ответ в плоскости policy routing.

можно в зависимости от source ip ставить разный next hop

Ну так вот, создаем для начала access-list в который я вношу только 1 ИП адрес, 1 клиента для тестов, сдедом я создаю route map в котором я матчу этот ИП и выставляю ему next-hop, следом я применяю это правило в зависимости от направления трафика допустим на интерфейсе 7204 который смотрит в сторону bi-4000. Верно? И выбираю как бы там по сути не default route а нужный мне IP (из /30 сети между 7204 & 4000).

Так?

Romka_Kharkov добавил 09.09.2010 в 23:26

Это срона 7204 аплинк на 4000:

И ничего, как показывало от клиента x.x.x.1 так и показывает :)

Romka_Kharkov добавил 09.09.2010 в 23:30

Может быть проблема в том, что :

Это на 7204, может быть приоритет какой-то дает direct connect ? Ну я уже не знаю, что думать прямо ;)

йо=хо-хо =) а пападает ли в аксесслист Ip его (того первого =))

и потом непонятно зачем extended acl, а не обычный ?

Попадать то попадает я 1 IP выбрал для тестов и сижу задом на DSL модеме через бекапный канал .:)

Т.е я и есть клиент в данном случае, я конечно получаю тот же ИП что и указываю в ACL, радиус еще не подводил :)

Насчет ACL посмотрю, сегодня уже спать охота, утро вечера мудренее ;) Завтра отпишусь с результатом. ;)

Romka_Kharkov добавил 10.09.2010 в 21:19

Я в решении своей проблемы уже начал пытаться через red_reply в RADIUS выдавать шлюз другой и роуты засылать, фигня, все равно ничего не выходит....

^ UP, решение пока не нашел, еще советуют смотреть в сторону MLPS и VRF.....