Добрый день. Пытаюсь настроить PBR на 3610 согласно мануалу нужно делать так:

access-list 1 permit 10.0.0.1
access-list 2 permit 20.0.0.1
route-map lab1 permit 10
match ip address 1
set ip next-hop 196.168.4.6
exit
route-map lab1 permit 20
match ip address 2
set ip next-hop 196.168.5.6
exit
interface FastEthernet 0/0
ip policy route-map lab1
exit


Мне нужно роутить пакеты с подсети 10.11.0.1/16 и 10.12.0.1/16

access-list 1 permit 10.11.0.1 255.255.0.0
access-list 2 permit 10.12.0.1 255.255.0.0
route-map test permit 10
match ip address 1
set ip next-hop 10.13.0.250
exit
route-map test permit 20
match ip address 2
set ip next-hop 10.13.0.251
exit
int giga 0/20

Собственно все - команды ip policy у меня нет. В чем может быть причина?

core2#sh access-l
ip access-list standard 1
10 permit 0.0.0.1 255.255.0.0

ip access-list standard 2
10 permit 0.0.0.1 255.255.0.0


core2#sh route-m
route-map test, permit, sequence 10
Match clauses:
ip address 1
Set clauses:
ip next-hop 10.13.0.250
route-map test, permit, sequence 20
Match clauses:
ip address 2
Set clauses:
ip next-hop 10.13.0.251

Прошивка: version v10.3(5), Release(70398)(Mon Nov 30 20:26:30 CST 2009 -ngcf49)

Навешивать надо не на физический порт, а на ip-интерфейс я так полагаю.

_________________
LiveComm

2 svsh1990, спасибо за подсказку.

Что получилось в итоге:

route-map test permit 10
match ip address 1
set ip next-hop 10.13.0.250
exit
int vlan 1030
ip policy route-map test

С добавлением access-list не работает ничего. Без access-list весь влан маршрутизируется по нужному маршуруту. Зачем тогда нужны в этом построении access-list? Маршрутизация выполняется аппаратно? И почему с ними не получается разрезать влан на отдельно маршрутизируемые подсети?
Кстати нет ли подобной функции с резервированием сервера - т.е если сервер умер - траффик идет по другому маршруту.
ip policy redundance с несколькими next hop - не оно?

2 dmn1112

Можно увидеть схему и пояснения к схеме (какую задачу требуется решить)?

Maxim Klyus

Вот чего хочется добиться:


То есть средствами PBR в зависимости от IP устанавливать необходимый next hop.

В идеале - хотелось бы в случае зависания железа или пропажи линка менять next hop:


Получилось реализовать правило только на весь vlan - средствами route-map:



Можно ли сделать резервирование для случая с одним вланом? Какими средствами?



Адекватная ли будет нагрузка на свич с такими правилами (100 вланов, 10000 IP)?

Надо помнить, что policy based routing это не основная функция рутера, а вспомогательная и если ее использовать "бездумно", то она крайне негативно сказывается на производительности оборудования, особенно при достаточно хорошем потоке трафика, если есть возможность упростить схему используя стандартные средства, то лучше это сделать, а не создавать подобных "наворотов".

Резервирование и балансировка в вашем случае, обычно делается на стороне шлюзов 250 и 251 с помощью протокола VRRP или его аналогов.