ポリシーベースルーティングのシスコ設定例

10

私はそれほど前ではなかった状況で自分を見つけましたが、それをどのように解決したか思い出せません:)

シナリオ

LANインターフェイス(fa0 / 0)とWANインターフェイス(fa0 / 1)、および2番目のWANインターフェイス(fa0 / 2)を備えたCisco IOSルータがあります。

  • 2つのLANサブインターフェースfa0 / 0.10とfa0 / 0.20があります。
  • fa0 / 1経由のデフォルトルートがあります。ただし、特定のサブネットへの静的ルートがあります。たとえば、fa0 / 2を介して1.2.3.4/24とします(fa0 / 2はこのサブネットに近いですが、より高価な$$$ WANリンクです)。

すべてのfa0 / 0.10ユーザーが1.2.3.4/24にアクセスしているため、静的ルートはユーザーをfa0 / 2(WAN2)から送信します。他のすべての宛先では、fa0 / 0.10ユーザーは、WAN1インターフェイスfa0 / 1で受信するDHCPデフォルトルートを経由します。

問題の定義。

fa0 / 0.20サブネットのユーザーは、インターネットにアクセスするだけです。fa0 / 0.20サブネット内のユーザーが、リモート1.2.3.4/24サブネットにアクセスする必要があるわけではありません。ただし、ほとんどの場合、静的ルートはfa0 / 2経由で送信します。ただし、これは必要ありません。デフォルトのWANインターフェイスであるfa0 / 1を介して1.2.3.4/24にアクセスしてもらいます。PBRを使用してこれを達成できると思いますが、機能しないようです。

これは私が現在試みている設定です。

interface FastEthernet0/0.10
 description LAN1
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly

interface FastEthernet0/0.20
 description LAN2
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip policy route-map FORCE-LAN2-VIA-WAN1

interface FastEthernet0/1
 description WAN1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly

interface FastEthernet0/2
 description WAN2 - Used for 1.2.3.4/24
 ip address 5.5.5.5 255.255.255.0

! Static route to route to a remote subnet via 2nd WAN link
ip route 1.2.3.4 0.0.0.255 5.5.5.6
! A default route is received on fa0/1 (WAN1) via DHCP from ISP
! for all other traffic
!
! NAT fa0/0.10 users when accessing the Internet via WAN1
ip nat inside source route-map ROUTE-WAN1 interface FastEthernet0/1 overload
!
! NAT fa0/0.20 users out via WAN1
ip nat inside source route-map FORCE-LAN2-VIA-WAN1 interface FastEthernet0/1 overload

route-map ROUTE-WAN1 permit 10
 match interface FastEthernet0/1

route-map FORCE-LAN2-VIA-WAN1 permit 10
 match interface FastEthernet0/0.20
 set default interface FastEthernet0/1

ポリシーベースのルーティングをfa0 / 0.20サブインターフェイスに直接適用して、WAN1、fa0 / 1経由のすべてのトラフィックを強制しようとしています。私の理解では、FIBのfa0 / 1でDHCPが受信するデフォルトルートよりも特定のルートがあるため、PBRをオーバーライドし、fa0 / 0.20から1.2.3.4/24へのトラフィックは引き続きWAN2、fa0 /を使用しています。 2。または、少なくとも、「デフォルトのインターフェイスを設定...」を使用する場合は、これが当てはまると思います。たとえば「set ip next-hop」を使用すると、PBRが優先されますが、WAN1、fa0 / 1はDHCPによってIPを受信するため、次のように変更されます。

補足として; 実際にはWAN2を介した静的ルートが多数あるため、特定のサブネットに対してWAN2を介した状況とポリシールートfa0 / 0.10を逆転させたくありません。そこにある設定は、私が許可したものよりも複雑ですが、長くて短くても、それを変更することはできません。さらに、PBR以外にこの問題に取り組むためのより良い方法がある場合、私はすべての耳にします。この方法は、私が認識している最良の解決策なので、私はこの方法で戦っています。

更新見事に描かれたトポロジー図を追加

トポロジー

cisco  cisco-commands  pbr 
jwbensley
ソース
WAN1またはWAN2のいずれかがダウンした場合、どのルーティング動作が必要ですか?その後、トラフィックはUPである残りのWANインターフェイスを経由して流れますか、またはWAN1に障害が発生した場合にコストのかかるWAN2を経由する代わりにトラフィックをドロップしますか?
generalnetworkerror 2013年
ネットワーク図を見せていただけませんか?写真は千の言葉に値します:)
OzNetNerd 2013年

回答:

9

ルートマップは1つの目的にのみ使用することをお勧めします(1つはnat、もう1つはpbr)。混合使用は混乱を招く可能性があります。NATの場合、はmatch interfaceポストルーティングを適用します-条件付きnatエントリを作成するのに便利です。

PBRのためのルートマップがLAN2からのトラフィックに一致するようにACLを使用して、所望のインタフェースへのネクストホップを設定すべきset interfaceではないset defaultか- set ip next-hop dynamic dhcpあなたは、実際のGWアドレスを知らないだろうと。これは、高価なWANにトラフィックを送信するルーティングロジックをバイパス/オーバーライドします。

リッキービーム
ソース
1
このセットアップの構成例を教えていただけますか?
Bulki 2013年
set ip next-hop dynamic dhcp必要なものだったのですが、どうしてそれを逃したのですか?:)それでも、非常に迅速で健全なアドバイスをありがとう!
jwbensley 2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.