境界ルーター R1 があります。AS 200 から着信するすべての着信トラフィックを宛先 xyzw のインターフェイス f0/0 経由で境界ルーター R2 に転送したいのですが、宛先 xyzw の着信トラフィックが AS (100) 内から着信する場合は、 IP アドレスが ghij の境界ルーター R3 どうすればこれを達成できますか?
2355 次
1 に答える
2
ポリシーベースルーティングがこれをカバーすると思います。PBRが適用される状況の概要については、このシスコの概要を参照してください。
設定するには、一致基準を指定するルートマップが必要です。次に、インターフェイスでそのルートマップのPBRを有効にします。Ciscoから取得(およびハッキング)された例。
access-list 100 extended permit ip w.w.w.w x.x.x.x
access-list 110 extended permit ip y.y.y.y z.z.z.z
interface ethernet 1
ip policy route-map AS100
route-map AS100 permit 10
match ip address 100
set ip next-hop g.h.i.j
route-map AS200 permit 10
match ip address 110
set ip next-hop a.b.c.d
トラフィックに一致するアクセスリストが必要になるため、AS200から直接トラフィックソース(おそらく既知のプレフィックスのセット)のみを表示するか、一般的なインターネットトラフィックを表示するかが関係します。
後者の場合は、R2経由でデフォルトルートを指定し、PBRを使用して内部トラフィックをキャッチし、R3経由でルーティングするのが理にかなっている場合があります。
編集:ジュニパーはソースインターフェイスルーティングをサポートしていますが、CiscoIOS12はサポートしていないと思います。質問にはCiscoのタグが付けられているため、このためだけにすべてのキットを変更する価値はないかもしれませんが、とにかく注目する価値があります。
于 2012-02-13T14:35:04.093 に答える