Как выполнить фильтрацию и переадресацию трафика на маршрутизаторе Cisco?

У меня есть пограничный маршрутизатор R1. Я хочу перенаправить весь входящий трафик из AS 200 через интерфейс f0/0 для пункта назначения x.y.z.w на пограничный маршрутизатор R2 с IP-адресом a.b.c.d. Однако, если входящий трафик для пункта назначения xyzw поступает из AS (100), я хочу перенаправить его на пограничный маршрутизатор R3 с IP-адресом g.h.i.j. Как мне это сделать?


cisco routing
person Bruce    schedule 19.08.2011    source источник
comment
Я думаю, что маршрутизатор не может иметь правило фильтрации трафика на основе интерфейса, вы, вероятно, делаете что-то не так, каков ваш вариант использования?   -  person Serith    schedule 19.08.2011
comment
@Serith: я хочу отправить весь трафик, поступающий из AS p, через интерфейс f0/0 для пункта назначения xyzw на маршрутизатор с IP-адресом a.b.c.d   -  person Bruce    schedule 19.08.2011
comment
@Serith: я хочу, чтобы пакеты от моего соседа AS уходили за пределы определенного пограничного маршрутизатора. Как мне это сделать?   -  person Bruce    schedule 19.08.2011
comment
Иметь статический маршрут в той или иной форме для направления трафика на маршрутизатор и иметь статический маршрут на маршрутизаторе (config)#ip route x.y.z.w ‹маска подсети› a.b.c.d   -  person Serith    schedule 20.08.2011
comment
@Serith: если запрос на xyzw исходит из AS, я хочу, чтобы он вышел с другого пограничного маршрутизатора (g.h.i.j). Как я это сделаю?   -  person Bruce    schedule 20.08.2011
comment
Если под AS вы имеете в виду систему доступа, то настройте шлюз по умолчанию (который является формой статического маршрута, как я упоминал в предыдущем комментарии) в AS, который будет указывать на адрес вашего пограничного маршрутизатора, а затем создайте статический маршрут на вашем пограничном маршрутизаторе, который будет перенаправлять исходящий трафик. внутри AS во внешнюю сеть, я предполагаю, что вы хотели бы иметь маршрут по умолчанию (config) # ip route 0.0.0.0 0.0.0.0 [вставьте здесь: IP-адрес маршрутизатора следующего перехода]   -  person Serith    schedule 20.08.2011
comment
@Serith: под AS я имел в виду автономную систему.   -  person Bruce    schedule 20.08.2011
comment
Главное остается, вам нужно будет настроить таблицы маршрутизации AS или какого-либо другого маршрутизатора на пути между AS и граничным маршрутизатором, чтобы отправлять пакеты с пунктом назначения x.y.z.w на граничный маршрутизатор g.h.i.j (вы можете маршрутизировать по месту назначения, а не по источнику). Существует два способа настройки таблицы маршрутизации с использованием статических маршрутов или с использованием протокола маршрутизации, такого как OSP, EIGRP и т. д. Но здесь я делаю много предположений о вашей реальной сети, я действительно не уверен, насколько это полезно.   -  person Serith    schedule 20.08.2011
comment
@Serith: я отредактировал вопрос.   -  person Bruce    schedule 20.08.2011
comment
@Serith: я думаю, карта маршрута поможет мне делать то, что я хочу.   -  person Bruce    schedule 20.08.2011
comment
Я нашел свой ответ на [serverfault][1]. [1]: serverfault.com /вопросы/105605/   -  person Bruce    schedule 20.08.2011

Ответы (1)


arrow_upward
2
arrow_downward

Я думаю, что маршрутизация на основе политик покроет это. См. в этом обзоре Cisco условия, в которых применим PBR.

Для настройки вам понадобится карта маршрутов, чтобы указать критерии соответствия, а затем включить PBR для этой карты маршрутов на интерфейсе. Пример взят (и взломан) из Циско.

access-list 100 extended permit ip w.w.w.w x.x.x.x
access-list 110 extended permit ip y.y.y.y z.z.z.z

interface ethernet 1
   ip policy route-map AS100

route-map AS100 permit 10
   match ip address 100
   set ip next-hop g.h.i.j

route-map AS200 permit 10
   match ip address 110
   set ip next-hop a.b.c.d

Вам потребуются списки доступа для соответствия трафику, поэтому имеет значение, ожидаете ли вы увидеть только источник трафика непосредственно из AS200 (предположительно, известный набор префиксов) или же вы увидите общий интернет-трафик.

Если это последнее, может иметь смысл указать маршрут по умолчанию через R2 и использовать PBR для перехвата вашего внутреннего трафика, маршрутизируя его через R3.

РЕДАКТИРОВАТЬ: Juniper поддерживает маршрутизацию исходного интерфейса, я не верю, что Cisco IOS12 поддерживает. Вопрос был помечен Cisco, поэтому, вероятно, не стоит менять весь свой комплект только для этого, но все же стоит отметить.

person bzb    schedule 13.02.2012