Date: Wed, 29 May 2002 04:55:27 +0000 (UTC)
From: Eduard Phetisov <wert@mb.ru>
Newsgroups: fido7.ru.cisco
Subject: [Cisco] Использование policy routing и tunnel
> Вот какая проблема: Имею двух провайдеров (N1 и N2) и филиал,
> который подключен к провайдеру N2. Основной трафик идет от и на N1.
> потребовалось соединить свою сеть и филиал - все просто: строим туннель!
> но мне надо чтобы трафик летал через N2 (и быстрее и дешевле) - все еще
> проще: делаем ip local policy и вперед!
> А во тут то и наступаем на ГРАБЛИ!
> local policy работает: если делаешь тэйсроут, пинг, etc все пакеты идут
> своими путями к своим провавйдерам. А вот исходяшие локальные
> пакеты от туннеля (и только от него!) (tunnel source B.B.B.2) рутятся на
> A.A.A.1
Я решил эту проблему следующим образом:
tunnel destination c.c.c.c
!
ip route c.c.c.c 255.255.255.255 N2
Имея хотябы по 2 адреса в филиале таким образом можно построить вполне
надежную сеть (+динамика)
Другой способ решения:
access-l 1 p a.a.a.a
route-map tunnel_policing
match ip add 1
set ip next-hop N1
route-map tunnel_policing 20
set ip next-hop N2
ip route 0.0.0.0 0.0.0.0 lo1
int lo 1
ip policy route-map tunnel_policing
1036 Прочтений • [[Cisco] Использование policy routing и tunnel (cisco tunnel policy route)] [08.05.2012] [Комментариев: 0]