А то разума лишусь скоро
Как настраивать локальный route-map?

что такое локальный route-map?

обычный настраивать так:

ip access-list standard 10
10 permit ip Y.Y.0.0 0.0.255.255

!
route-map test permit 10
match ip address test
set ip next-hop X.X.X.X

interface VLAN Z
ip policy route-map test

Подробнее опишу чуть позже, а пока - вот что это такое:
http://packetlife.net/blog/2009/nov/30/ ... y-routing/
http://sesorov.narod.ru/policy-routing.html

вы говорите о policy based routing
пример я вам дал, как раз тот самый.

Если я с этого "некст-хопа x.x.x.x" буду пинговать ip-адрес этого "VLAN Z" - эхо ответ будет сгенерирован самим коммутатором, а значит уйдет по дефолт маршруту! Это значит что эхо ответ я так и не получу. Для решения проблемы есть "local policy routing".
Или я что-то не так понимаю?

Давайте по другому объясню с чем проблема.
Подключили линк провайдера, они выдали нам P2P подсеть (1.1.1.1 - их точка, 1.1.1.2 - наша)и еще одну подсеть для использования.



Эхо запрос с самого устройства - уходит с IP 1.1.1.2, и получает ответ:
Линк с провайдером работает.


Отправляем эхо запросы на 8.8.8.8 (гуглу привет!)
Запрос идёт через default gateway, и не доходит туда, потому что там ему не даёт другой роутер, но это не имеет отношения к делу, так должно быть потому что default gateway смотрит вообще в другую сторону, тут всё ясно.


Опять отправляем эхо запросы на 8.8.8.8, но на этот раз указываем с какого IP-адреса это делать, а именно с 1.1.1.2
Но ничего не получаем. Почему???


Ну ладно, прописываем статический маршрут до 8.8.8.8 на P2P точку моего провайдера 1.1.1.1


И если указываем адрес источника, тоже всё проходит гладко.


Traceroute тоже не работает когда указываем source-ip, а когда указываем статический маршрут, как только что показал, то начинается с трейсом вообще кавардак, т.к. все хопы на пути следования я таки не могу прописать статикой.

Мало того, если я _из вне_ начинаю пинговать 1.1.1.1, то всё хорошо, а вот если пингую 1.1.1.2, я не получаю ответ, конечно, он-жо по default gateway отвечает.

вы ошибаетесь...




Да не так понимаете.

Функция такая действительно имеет место быть, на 7200 ее пока нет, но она появится в ближайшем релизе.
И предназначена она для других целей.


Вы можете нарисовать схему, и дать настройки оборудования?

И сказать, что и откуда вы пытаетесь пинговать, т.к. из вашего объяснения на данный момент мало что понятно.

Уточню, про "ip local policy" уже речь не идет.

Вот простая задача, которую я обрисовал выше:

Я хочу пинговать свою точку p2p IP=1.1.1.2, откуда-то из интернета.

7210 получил эхо-запрос от меня, и отвечает на него.

А по логике маршрутизации должен был уйти через gateway 1.1.1.1

Как подобная проблема решается в linux-маршрутизаторе? Ну видимо трекер соединений не позволит такого конфуза и отправит ответ через тот интерфейс и адрес, на который он и пришел (ну конечно при условии что iptables ничего не по модифицирует)

А как эту задачу решить на 7210?

а вот уже в данном вашем описании ситуации речь как раз о нем и идет....



По какой логике маршрутизации????

По логике вы делаете пинг адреса 1.1.1.2 при этом у вас адрес N.N.N.N, он где-то там в интернете.... маршрутизатор чтобы ответить и послать пакет адресу N.N.N.N смотрит свою таблицу маршрутизации и если он не нашел там этого адреса или подсети в явном виде, то отправляет пакет в дефолт (который через другого оператора), что весьма логично... или он все-таки нашел маршрут только он через сеть другого вашего оператора и этот другой оператор рубит у себя все пакеты не своей сети по адресу источника...

решения такой проблемы:
1) прописать маршрут статикой через нужного провайдера (или там препенды в бгп сделать если он есть, по ситуации короче)... если есть необходимость решить проблему в единичных случаях
2) полностью разделить трафик между операторами (vrf или разное железо)
3) договориться с оператором чтобы он внес в свой ACL адрес другого оператора, чтобы разрешить ответы
4) использовать ip local policy чтобы завернуть весь исходящий трафик локального интерфейса на оператора, которым этот адрес был выдан.

Ну видимо средствами BGP это можно сделать, а у меня речь идет о статике.
Решили вопрос Linux-маршрутизатором.