Вопрос про выборочную маршрутизацию..

From

Maxim Basunov (2:469/142)

To

Alex Solovyov (2:5054/37.63)

Date

2006-02-25T21:25:46Z

Area

RU.CISCO

Привет Alex!

 Тут недавно, 23 Фев 06 10:44, пролетала мессага Alex Solovyov для All:
AS> Уважаемые гуру.. Есть такая задача: выборочно отмаршрутизировать айпишники.
AS> Циска 7507/Vip2-50
AS> Т.е. есть некая подсеть на одном интерфейсе, но предоставлять доступ в инет
AS> нужно выборочным айпишникам из этой подсети. Я сейчас реализую вот так:
AS> -----------------
AS> ip cef distr

AS> interface FastEthernet0/1/0
AS>  ip access-group 156 in
AS> access-list 156 permit ip host xxx.xxx.xxx.xx1 any
AS> access-list 156 permit ip host xxx.xxx.xxx.xx2 any
AS> access-list 156 permit ip host xxx.xxx.xxx.xx3 any
AS> access-list 156 permit ip host xxx.xxx.xxx.xx4 any
AS> ... и т.д.
AS> ----------
AS> Т.е. я явноуказываю - какому IP предоставлять доступ в инет (т.е.
AS> отмаршрутизировать его). Боюсь, что это самое тупое решение, как говорится
AS> "в лоб" - тормозное, ресурсоемкое и с ростом списка 156 будет больше
AS> тормозов просто из воздуха. К сожалению - опыт пока не позволяет
AS> предположить, как можно решить данную задачу другими способами. Необходимо
AS> явно указывать произвольные IP-адреса для маршрутизации. Навешивание
AS> виртуальных подыинтерфейсов - не выход в моей ситуации. Т.е. есть один
AS> интерфейс и нужно например из 254 возможных айпишников предоставить доступ
AS> в инет например 200, но произвольным.

Не забивай голову... Рут-мап будет более гpомоздко. А несчастные 200 стpок в
АЦЛе это не пpедел... Я тут на 7200 вешал под 2к стpок в ацле, пока не надоело
и ничего - не вешалась... А вообще кошки pаботают с более массивными АЦЛями,
чем нам снилось... Если хочешь, посмотpи в стоpону access-list compiled.

Dixi.
WBR, Maxim.    [Team - Компьютер должен работать, а человек отдыхать]

--- Автомат для заклеивания конвертов GoldED+/W32 скорость 1.1.5-020726
 * Origin: GoldEd 1.00, инструкция отдельно на Qadro Pentium-IV-150 (2:469/142)
SEEN-BY: 46/50 400/814 450/1024 452/25 154 469/130 142 2432/260 4615/21
SEEN-BY: 4635/1024 5000/5000 5001/100 5011/13 5012/30 5015/28 221 5019/31
SEEN-BY: 5020/545 715 760 1641 2238 4441 5021/29 5023/46 5025/3 9595 5027/12
SEEN-BY: 5028/61 5029/60 5030/115 830 901 5036/10 5041/4 5042/12 24 5045/7
SEEN-BY: 5049/19 96 5053/16 5054/1 4 8 9 28 30 35 36 37 50 67 72 75 81
SEEN-BY: 5058/999 5062/10 5063/3 5071/22 99 5077/70 5078/20 5080/111 147 159
SEEN-BY: 5080/1003 5085/13 87 5093/4 33 55 5095/20 5096/18 5097/31 303 6000/1
SEEN-BY: 6001/10 6028/1 6055/2 6083/12

PATH: 469/142 5080/1003 5020/545 5054/1 37