Задача:
- Имеет две подсети 10.10.10.0/24 и 10.10.20.0/24
- Нужно каждую подсеть сроутить на свой внешний интерфейс: 10.10.10.0/24 на 10.0.10.1 и 10.10.20.0/24 на 10.0.20.1
Примечание: default route на коммутаторе не прописан.
Код:
Конфиг:
create access_profile profile_id 1 ip source_ip_mask 255.255.255.0
config access_profile profile_id 1 add access_id 1 ip source_ip 10.10.10.0 port 24 permit counter enable rx_rate no_limit
config access_profile profile_id 1 add access_id 2 ip source_ip 10.10.20.0 port 24 permit counter enable rx_rate no_limit
create ipif i10 10.0.10.2/30 v20 state enable
create ipif i20 10.0.20.2/30 v21 state enable
create ipif i1001 10.10.10.1/24 v1001 state enable
create ipif i1002 10.10.20.1/24 v1002 state enable
create policy_route name to_border_10
config policy_route name to_border_10 acl profile_id 1 access_id 1 nexthop 10.0.10.1 state enable
create policy_route name to_border_20
config policy_route name to_border_20 acl profile_id 1 access_id 2 nexthop 10.0.20.1 state enable
Собственно все, на вышестоящем роутере обратные маршруты к 10.10.10.0/24 и 10.10.20.0/24 прописаны.
Клиенты соответственно 10.10.10.2 и 10.10.20.2, подключены через коммутатор L2 в 24й порт DGS3627.
C DGS3627 и маршрутизатора пингуются, все ок.
Теперь если от клиента сделать трейс до любого IP за пределгами DGS3627
то получаем ответ: 10.10.20.1 Сообщил что заданный узел недоступен.
Вроде бы как-бы логично, но мы же для этого создали pbr где четко указали, все пакеты отправлять на нужный шлюз.
Как заставить правильно работать схему?
Вход
Регистрация
FAQ
Поиск
