Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
sunny2212
0 / 0 / 0
Регистрация: 20.10.2016
Сообщений: 5
1

Настройка маршрутизации

15.04.2018, 18:15. Просмотров 464. Ответов 7
Метки нет (Все метки)

Добрый день. Прошу помощи, поскольку имеющихся знаний не хватает для решения проблемы. Имеется сеть с физической и логическими структурами, приведенными на рисунках. Компьютеры из сети 10.38.86.0/24 подключены к управляемым коммутаторам. Управляемым коммутаторам выделен диапазон адресов 10.46.27.1/25. Задача состоит в том, чтобы была возможность пропинговать эти коммутаторы из сети 10.38.86.0. Сейчас это невозможно из-за настроек ACL на 3560, поскольку трафик из 10.38.86.0/24 с адресами назначения 10.46.27.1/25 режется, если это правило отменить, то трафик направляется на vpn-шлюз 10.38.87.250. Как изменить настройки, чтобы решить задачу? Прилагаю файл настроек 3560.
0
Миниатюры
Настройка маршрутизации  
Вложения
Тип файла: txt 3560.txt (12.3 Кб, 5 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.04.2018, 18:15
Ответы с готовыми решениями:

Настройка маршрутизации
Добрый день! Не могу разобраться почему не работает. Вот задание: Рис.5.1 – Схема сети...

Настройка маршрутизации
Понимаю, что эта тема уже была http://www.cyberforum.ru/cisco/thread2083626.html но свою ошибку...

Настройка маршрутизации
Доброго времени суток! Стоит задача настроить маршрутизацию для трех сетей. Для сетей 10.1.1.0/24 и...

Настройка маршрутизации
Всем привет.Интересует вопрос: Собрал сеть. Пакеты идут где 2 роутера. А вот как настроить...

Настройка статической маршрутизации
Прописала 12 статических маршрутов, но почему то они не отображаются в таблице маршрутизации. И...

7
mike 1
Helper
626 / 207 / 13
Регистрация: 16.03.2013
Сообщений: 688
15.04.2018, 23:17 2
Попробуйте в расширенном ACL листе CRYPTO изменить строку на:

Код
permit ip 10.38.86.0 0.0.1.255 10.46.27.0 0.0.0.127
0
sunny2212
0 / 0 / 0
Регистрация: 20.10.2016
Сообщений: 5
15.04.2018, 23:46  [ТС] 3
Цитата Сообщение от mike 1 Посмотреть сообщение
Попробуйте в расширенном ACL листе CRYPTO изменить строку на:
Код
permit ip 10.38.86.0 0.0.1.255 10.46.27.0 0.0.0.127
Тогда пакет направляется на 10.38.87.250 согласно правилу
route-map CRYPTO permit 10
match ip address CRYPTO
set ip next-hop 10.38.87.250


На 3560 интерфейсу vlan 400 присвоено 10.46.27.1/25. Можно ли сделать так чтобы пакеты из сети 10.38.86.0/24 с адресами назначения 10.46.27.1/25 передавались через этот интерфейс?
0
insect_87
Эксперт по компьютерным сетям
5494 / 4289 / 934
Регистрация: 25.12.2012
Сообщений: 18,224
16.04.2018, 08:45 4
как и где эти сети между собой маршрутизируются?
где и на чем поднят шлюз для подсети 10.38.86.0/24?
0
16.04.2018, 08:45
sunny2212
0 / 0 / 0
Регистрация: 20.10.2016
Сообщений: 5
16.04.2018, 16:49  [ТС] 5
Цитата Сообщение от insect_87 Посмотреть сообщение
как и где эти сети между собой маршрутизируются?
где и на чем поднят шлюз для подсети 10.38.86.0/24?
Сети не маршрутизируются - на 3560 есть vlan 400 с ip-адресом 10.46.27.1/25.
Шлюз для подсети 10.38.86.0/24 поднят на asa 5505. На asa5505 при вводе команды show route all в выводе есть строки:
Код
O IA 10.46.27.0 255.255.255.0 [110/21] via 10.38.87.253, 294:09:36, OUTSIDE          
O    10.46.27.0 255.255.255.128 [110/11] via 10.38.87.253, 294:09:36, OUTSIDE
Соответственно 10.46.27.1 пингуется из сети 10.38.86.0/24 пингуется, но другие адреса, например, 10.46.27.10 не пингуются
0
insect_87
Эксперт по компьютерным сетям
5494 / 4289 / 934
Регистрация: 25.12.2012
Сообщений: 18,224
17.04.2018, 13:09 6
покажите
Код
show ip route
на cisco 3560

попробуйте сделать еще один route map, который проверит
Код
permit ip 10.38.86.0 0.0.1.255 10.46.27.0 0.0.0.127
и при положительной проверке ничего не сделает (т.е. не изменит ip next-hop), а отправит трафик согласно правилам стандартной маршрутизации, а не PBR
этот route-map должен просмотреться раньше вашего route-map, пусть у него будет порядковый номер 5
http://xgu.ru/wiki/Cisco_route-map
0
sunny2212
0 / 0 / 0
Регистрация: 20.10.2016
Сообщений: 5
17.04.2018, 14:41  [ТС] 7
Цитата Сообщение от insect_87 Посмотреть сообщение
покажите
Код
show ip route
на cisco 3560
Там следующие строки
Код
O IA     10.46.27.0/24 [110/11] via 10.46.206.65, 1w6d, Vlan401

C        10.46.27.0/25 is directly connected, Vlan400

L        10.46.27.1/32 is directly connected, Vlan400
0
insect_87
Эксперт по компьютерным сетям
5494 / 4289 / 934
Регистрация: 25.12.2012
Сообщений: 18,224
17.04.2018, 14:53 8
Цитата Сообщение от sunny2212 Посмотреть сообщение
Там следующие строки
а маршрут до сети 10.38.86.0?

и

Цитата Сообщение от insect_87 Посмотреть сообщение
попробуйте сделать еще один route map, который проверит

permit ip 10.38.86.0 0.0.1.255 10.46.27.0 0.0.0.127
и при положительной проверке ничего не сделает (т.е. не изменит ip next-hop), а отправит трафик согласно правилам стандартной маршрутизации, а не PBR
этот route-map должен просмотреться раньше вашего route-map, пусть у него будет порядковый номер 5
http://xgu.ru/wiki/Cisco_route-map

попробуйте
0
17.04.2018, 14:53
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.04.2018, 14:53

Настройка статической маршрутизации
Здравствуйте. Проблема: ПК 1А должен пингануть с сервером. Адрес сервера 192.168.23.109/28....

Настройка статической маршрутизации
Получил задание настроить статическую маршрутизацию на роутерах. На скрине приведена топология,...

Настройка статической маршрутизации
Помогите разобраться с заданиями: 1) Построить сеть следующего вида, используя только один...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.