Вопрос про выборочную маршрутизацию..
- From
- Alex Solovyov (2:5020/1575)
- To
- All
- Date
- 2006-02-23T10:44:12Z
- Area
- RU.CISCO
QCD np: w/o music (closed)
Пpиветствyю тебя, All!
Уважаемые гуру.. Есть такая задача: выборочно отмаршрутизировать айпишники.
Циска 7507/Vip2-50
Т.е. есть некая подсеть на одном интерфейсе, но предоставлять доступ в инет нужно выборочным айпишникам из этой подсети. Я сейчас реализую вот так:
-----------------
ip cef distr
interface FastEthernet0/0/0
ip address zzz.zzz.zzz.zzz 255.255.255.252
ip access-group 150 in
ip nat outside
no ip mroute-cache
full-duplex
no cdp enable
!
interface FastEthernet0/1/0
ip address xxx.xxx.xxx.xxx 255.255.255.192 secondary
ip address yyy.yyy.yyy.yyy 255.255.255.192 secondary
ip address 172.0.0.1 255.0.0.0
ip access-group 156 in
ip nat inside
service-policy output Global
ip route-cache policy
no ip mroute-cache
full-duplex
no cdp enable
!
...
ip route 0.0.0.0 0.0.0.0 zzz.zzz.zzz.zz1
...
access-list 156 remark For incoming packets to f1
access-list 156 permit ip host 0.0.0.0 host 255.255.255.255
access-list 156 deny ip any host 255.255.255.255
...
access-list 156 deny tcp any any range 135 139
access-list 156 deny tcp any any eq 445
...
access-list 156 permit ip host xxx.xxx.xxx.xx1 any
access-list 156 permit ip host xxx.xxx.xxx.xx2 any
access-list 156 permit ip host xxx.xxx.xxx.xx3 any
access-list 156 permit ip host xxx.xxx.xxx.xx4 any
... и т.д.
----------
Т.е. я явноуказываю - какому IP предоставлять доступ в инет (т.е. отмаршрутизировать его). Боюсь, что это самое тупое решение, как говорится "в лоб" - тормозное, ресурсоемкое и с ростом списка 156 будет больше тормозов просто из воздуха. К сожалению - опыт пока не позволяет предположить, как можно решить данную задачу другими способами. Необходимо явно указывать произвольные IP-адреса для маршрутизации. Навешивание виртуальных подыинтерфейсов - не выход в моей ситуации. Т.е. есть один интерфейс и нужно например из 254 возможных айпишников предоставить доступ в инет например 200, но произвольным.
ЗЫ: поковырялся с route-map, но я не разобрался, как можно назначать в одном роут-мапе несколько условий и различные маршруты при удовлетворении этих условий, так как на интерфейс можно повесить только один роут-мап.
Sincerely yours - Alex-First [Team Realm 7:359@Realm]
"Stat rosa pristina nomine, nomina nuda terremus"
(c) Umberto Eco "Il nome della rosa"
... "..Я о ней мечтал всю жизнь. Наконец мои желанья сбылись.." (с) Аpия
--- Коцать тут..
* Origin: Hacker's Stone BBS (095) 344-1488 [00:00-12:00] (2:5020/1575)
SEEN-BY: 46/50 140/1 400/814 450/1024 5000/5000 5011/13 5015/28 221 5019/31
SEEN-BY: 5020/166 380 429 545 561 630 715 828 834 921 1031 1306 1575 1668 1822
SEEN-BY: 5020/1826 1845 1941 1960 2044 2114 2188 2208 4343 4441 5052 8086
SEEN-BY: 5020/12000 5021/29 5022/5 5025/3 5027/12 5030/115 5037/28 5043/0 19
SEEN-BY: 5045/7 5052/4 5053/16 5054/1 4 8 9 28 30 35 36 37 67 72 75 81 5056/16
SEEN-BY: 5060/900 5062/10 5063/3 5077/70 5080/1003 5085/13 5095/20 5096/18
SEEN-BY: 6000/1 6001/10 6056/1
�PATH: 5020/1575 12000 715 545 5054/1 37