정책 기반 라우팅을위한 Cisco 구성 예

10

얼마 전이 아닌 상황에서 내 자신을 발견했지만 어떻게 해결했는지 기억할 수 없습니다. :)

시나리오

LAN 인터페이스 (fa0 / 0)와 WAN 인터페이스 (fa0 / 1) 및 두 번째 WAN 인터페이스 (fa0 / 2)가있는 Cisco IOS 라우터가 있습니다.

  • fa0 / 0.10과 fa0 / 0.20의 두 가지 LAN 하위 인터페이스가 있습니다.
  • fa0 / 1을 통한 기본 경로가 있습니다. 그러나 특정 서브넷에 대한 고정 경로가 있습니다. fa0 / 2를 통해 1.2.3.4/24라고 말하십시오 (fa0 / 2는이 서브넷에 더 가깝지만 더 비싼 $$$ WAN 링크)

내 모든 fa0 / 0.10 사용자가 1.2.3.4/24에 액세스하고 있으므로 정적 경로는 fa0 / 2 (WAN2)에서 전송합니다. 다른 모든 대상의 경우 fa0 / 0.10 사용자는 WAN1 인터페이스 fa0 / 1에서 수신 한 DHCP 기본 경로를 통해 이동합니다.

문제 정의;

fa0 / 0.20 서브넷의 사용자는 인터넷에 액세스하기 만하면됩니다. fa0 / 0.20 서브넷의 모든 사용자가 실제로 원격 1.2.3.4/24 서브넷에 액세스 할 필요는 없습니다. 그러나 드물지만 정적 경로는 fa0 / 2를 통해 전송합니다. 나는 이것을 원하지 않지만 기본 WAN 인터페이스 인 fa0 / 1을 통해 1.2.3.4/24에 액세스하기를 원합니다. PBR을 통해이를 달성 할 수 있다고 생각하지만 제대로 작동하지 않는 것 같습니다.

이것은 내가 현재 시도하고있는 구성입니다.

interface FastEthernet0/0.10
 description LAN1
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly

interface FastEthernet0/0.20
 description LAN2
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip policy route-map FORCE-LAN2-VIA-WAN1

interface FastEthernet0/1
 description WAN1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly

interface FastEthernet0/2
 description WAN2 - Used for 1.2.3.4/24
 ip address 5.5.5.5 255.255.255.0

! Static route to route to a remote subnet via 2nd WAN link
ip route 1.2.3.4 0.0.0.255 5.5.5.6
! A default route is received on fa0/1 (WAN1) via DHCP from ISP
! for all other traffic
!
! NAT fa0/0.10 users when accessing the Internet via WAN1
ip nat inside source route-map ROUTE-WAN1 interface FastEthernet0/1 overload
!
! NAT fa0/0.20 users out via WAN1
ip nat inside source route-map FORCE-LAN2-VIA-WAN1 interface FastEthernet0/1 overload

route-map ROUTE-WAN1 permit 10
 match interface FastEthernet0/1

route-map FORCE-LAN2-VIA-WAN1 permit 10
 match interface FastEthernet0/0.20
 set default interface FastEthernet0/1

WAN1, fa0 / 1을 통해 모든 트래픽을 강제로 적용하기 위해 정책 기반 라우팅을 fa0 / 0.20 하위 인터페이스에 직접 적용하려고합니다. FIB의 fa0 / 1에서 DHCP가 수신하는 기본 경로보다 더 구체적인 경로가 있기 때문에 PBR을 무시하고 fa0 / 0.20에서 1.2.3.4/24까지의 트래픽은 여전히 ​​WAN2, fa0 / 2. 또는 적어도 "set default interface ..."를 사용할 때 이것이 사실이라고 생각합니다. 예를 들어 "set ip next-hop"을 사용하는 경우 PBR이 우선 순위를 갖지만 WAN1, fa0 / 1은 DHCP에 의해 IP를 수신하므로 변경됩니다.)

부수적으로; 실제로 WAN2를 통한 많은 고정 경로가 있으므로 특정 서브넷에 대해 상황과 WAN2를 통한 fa0 / 0.10 정책 경로를 되돌리고 싶지 않습니다. 내가 설정했던 것보다 더 복잡한 구성은 길지만 짧지 만 그것을 변경할 수는 없습니다. 또한 PBR 이외의 다른 문제를 해결할 수있는 더 좋은 방법이 있다면 저는 모두 귀입니다. 내가 알고있는 최상의 솔루션이기 때문에이 방법으로 싸우고 있습니다.

크게 그려진 토폴로지 다이어그램 추가

위상

cisco  cisco-commands  pbr 
jwbensley
소스
WAN1 또는 WAN2가 다운되면 어떤 라우팅 동작을 원하십니까? 트래픽이 UP 인 나머지 WAN 인터페이스를 통해 흐르기를 원합니까 아니면 WAN1이 실패 할 경우 고가의 WAN2를 통하지 않고 트래픽을 버릴 것입니까?
generalnetworkerror
네트워크 다이어그램을 보여 주시겠습니까? 그림은 천 단어의 가치가있다 :)
OzNetNerd

답변:

9

나는 하나의 목적 (하나는 nat, 다른 것은 pbr)으로 라우트 맵을 사용하는 것이 좋습니다. 혼합 사용은 혼란을 초래할 수 있습니다. NAT의 match interface경우 포스트 라우팅을 적용하여 조건부 nat 항목을 작성하는 데 편리합니다.

PBR에 대한 경로-지도 LAN2에서 오는 트래픽을 일치하는 ACL을 사용하고 다음으로 원하는 인터페이스에 다음 홉을 설정해야 set interface하지 set default나 - set ip next-hop dynamic dhcp당신이 실제 GW 주소를 알 수 없습니다로. 이는 고가의 WAN으로 트래픽을 전송하는 라우팅 로직을 우회 / 재정의합니다.

리키 빔
소스
1
이 설정의 구성 예를 제시해 주시겠습니까?
Bulki
set ip next-hop dynamic dhcp내가 필요한 것인데 어떻게 그리웠습니까? :) 그래도 신속하고 건전한 조언에 감사드립니다!
jwbensley 2016 년
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.