Re: Вопрос про выборочную маршрутизацию..
- From
- Andre Sidko (2:4641/77)
- To
- Alex Solovyov (2:5054/37.63)
- Date
- 2006-02-25T11:27:02Z
- Area
- RU.CISCO
Hello Alex.
*** 23 Feb 06, Alex Solovyov wrote to All:
*** snipping off
Я так думаю, что tacacs+ в этой ситуации поможет.
*** snipping off
AS> ...
AS> access-list 156 permit ip host xxx.xxx.xxx.xx1 any
AS> access-list 156 permit ip host xxx.xxx.xxx.xx2 any
AS> access-list 156 permit ip host xxx.xxx.xxx.xx3 any
AS> access-list 156 permit ip host xxx.xxx.xxx.xx4 any
AS> ... и т.д.
AS> ----------
AS> Т.е. я явноуказываю - какому IP предоставлять доступ в инет (т.е.
AS> отмаршрутизировать его). Боюсь, что это самое тупое решение, как
AS> говорится "в лоб" - тормозное, ресурсоемкое и с ростом списка 156
AS> будет больше тормозов просто из воздуха.
*** snipping off
p.s. Может быть попробовать перписать access-list 156 с учетом маски для
смежных хостов, а не через host. В таком случае смежные хосты у тебя будут
попадать под одну маску. Правил станет меньше.
Registered Linux User #347376
UIN 21089807
truly your, Andre.
--- GoldED+/LNX 1.1.5-31012
* Origin: Andre M. Sidko (2:4641/77)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 1024 451/30 461/43 640 465/11
SEEN-BY: 469/999 4616/3 4625/8 4626/6 4627/10 4641/77 99 178 444 5000/76 5000
SEEN-BY: 5001/5001 5006/1 5007/1 5010/70 5011/13 5015/28 221 5019/31 5020/175
SEEN-BY: 5020/400 545 639 715 758 830 937 982 1042 1057 1169 1523 1604 1630
SEEN-BY: 5020/1909 1922 2020 2238 4441 5021/3 29 5022/128 5025/3 750 5026/14
SEEN-BY: 5026/45 49 5027/12 5030/49 115 436 473 500 966 1063 1900 5034/13
SEEN-BY: 5036/1 5040/47 5042/13 5045/7 5049/1 36 5051/15 5053/16 5054/1 4 8 9
SEEN-BY: 5054/28 30 35 36 37 67 72 75 81 5057/1 5060/88 5061/15 5062/1 10
SEEN-BY: 5063/3 5066/18 5070/1222 5071/166 5075/5 5077/70 5080/80 1003 5081/2
SEEN-BY: 5082/6 5083/21 5085/13 5090/108 5093/57 5095/20 5096/18 6000/1 12
SEEN-BY: 6001/3 10 6009/1
�PATH: 4641/77 444 5020/400 4441 545 5054/1 37