Необычный роутинг на кошке.

задача: есть Сеть1 через Пров1. Есть Сеть2 через Пров2
между Сеть1 и Пров1 стоит циска
между Сеть2 и Пров2 стоит та же циска
надо параллельно поднять 2 сети на одной циске с 2 разными каналами
и роутить трафик на Пров1 или Пров2 относительно IP-адреса источника
вопрос “как это сделать?”

Циска:
interface Ethernet0/1.5
encapsulation dot1Q 5
ip address 123.243.81.26 255.255.255.252
ip access-group 105 in
ip access-group 104 out
no ip mroute-cache
!
ip route 0.0.0.0 0.0.0.0 123.243.81.25

В интерфейс добавляем:
ip address 456.112.2.70 255.255.255.252 secondary

В конфигурацию:

route-map satis permit 10
match ip address 101
set ip next-hop 456.112.2.69
!
В access-list 101 такое:
access-list 101 permit ip 456.112.13.0 0.0.0.127 any
access-list 101 permit ip 456.112.2.68 0.0.0.3 any

затем в интерфейс Ethernet0/1.5
ip policy route-map satis
и получаем что надо.

С внутренними интерфейсами надеюсь сами разберетесь.

P.S.: Делалось это в феврале 2008 года. Мог и забыть чего, но это было в блокнотике.
Немного структурировал, добавил коментариев. Получилось что получилось.

Комментарии | опубликовано: Янв 10, 09:50

Удаляем старую инфу из UTM5

UTM5 штука конечно хорошая, но она имеет свойство засираться информацией, которая нафиг никому не нужна.
Информация эта только в SQL болтается и кушает. В двух указанных ниже табличках, инфа имеет свойство плодится с ужасающей скоростью.
Удаляется так:

DELETE FROM discount_transactions_all WHERE discount_date < UNIX_TIMESTAMP('2007-05-01');
DELETE FROM discount_transactions_iptraffic_all WHERE discount_date < UNIX_TIMESTAMP('2007-05-01');

Данные старее указанной даты будут удалены.

Комментарии | опубликовано: Янв 10, 09:30

<--- Предыдущая страница Следующая страница --->