nikitos435
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Подскажите, пожалуйста, по настройке Policy-based Routing Можно ли сделать маршрут для одного ip адреса, а не для сети или VLAN? На 3850 сделал следующее: distrib#sh route-map 10.45.5.33 route-map 10.45.5.33, permit, sequence 10 Match clauses: Set clauses: ip next-hop 10.3.0.130 Policy routing matches: 522 packets, 51134 bytes И прописал строку на VLAN интерфейсе ip policy route-map 10.45.5.33 Для сервера 10.45.5.33 все норм заработало, но при этом отвалилось у остальных серверов из сети 10.45.5.0/24 PS: для настройки карты, я выполнял команду: match ip address 10.45.5.33 PS1: Сделал через ACL. Пинги до гугла есть, а в браузере ничего не открывается distrib#sh route-map 10.45.5.33 route-map 10.45.5.33, permit, sequence 10 Match clauses: ip address (access-lists): hvs-mail Set clauses: ip next-hop 10.3.0.130 Policy routing matches: 3 packets, 318 bytes route-map 10.45.5.33, deny, sequence 20 Match clauses: ip address (access-lists): VM-Network Set clauses: Policy routing matches: 0 packets, 0 bytes distrib#sh access-lists hvs-mail (этим ACL разрешил ip адрес только одного сервера) Extended IP access list hvs-mail 10 permit ip host 10.45.5.33 any (69 matches) 20 permit tcp host 10.45.5.33 any distrib#sh access-lists VM-Network (этим заблокировал все остальные ip адреса в сети для route-map) Extended IP access list VM-Network 10 permit ip 10.45.5.0 0.0.0.255 any | Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 11:26 20-06-2022 | Исправлено: nikitos435, 17:17 20-06-2022 |
|