Tôi tìm thấy bản thân mình trong một tình huống mà tôi đã ở cách đây không lâu, nhưng tôi không thể nhớ tôi đã giải quyết nó như thế nào :)
Kịch bản
Tôi có bộ định tuyến Cisco IOS với giao diện LAN (fa0 / 0) và giao diện WAN (fa0 / 1) và giao diện WAN thứ 2 (fa0 / 2).
- Có hai giao diện phụ LAN fa0 / 0.10 và fa0 / 0.20.
- Có một tuyến mặc định thông qua fa0 / 1. Tuy nhiên, có một tuyến tĩnh đến một mạng con cụ thể, giả sử 1.2.3.4/24 qua fa0 / 2 (fa0 / 2 gần với mạng con này hơn, nhưng liên kết $$$ $$$ đắt hơn)
Tất cả người dùng fa0 / 0.10 của tôi đang truy cập 1.2.3.4/24 và do đó, tuyến tĩnh sẽ gửi chúng ra khỏi fa0 / 2 (WAN2). Đối với tất cả các điểm đến khác, người dùng fa0 / 0.10 đi qua tuyến mặc định DHCP tôi nhận được trên giao diện WAN1 fa0 / 1.
Định nghĩa vấn đề;
Người dùng trong mạng con fa0 / 0.20 chỉ cần truy cập Internet. Không có người dùng nào trong mạng con fa0 / 0.20 của tôi thực sự có nhu cầu truy cập mạng con 1.2.3.4/24 từ xa. Hiếm khi họ làm, trong trường hợp đó, tuyến tĩnh gửi chúng qua fa0 / 2. Mặc dù vậy, tôi không muốn điều này, tôi muốn họ truy cập 1.2.3.4/24 thông qua fa0 / 1, giao diện WAN mặc định. Tôi tin rằng tôi có thể đạt được điều này thông qua PBR, nhưng dường như tôi không thể làm cho nó hoạt động?
Đây là cấu hình tôi đang thử hiện tại;
interface FastEthernet0/0.10
description LAN1
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
interface FastEthernet0/0.20
description LAN2
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map FORCE-LAN2-VIA-WAN1
interface FastEthernet0/1
description WAN1
ip address dhcp
ip nat outside
ip virtual-reassembly
interface FastEthernet0/2
description WAN2 - Used for 1.2.3.4/24
ip address 5.5.5.5 255.255.255.0
! Static route to route to a remote subnet via 2nd WAN link
ip route 1.2.3.4 0.0.0.255 5.5.5.6
! A default route is received on fa0/1 (WAN1) via DHCP from ISP
! for all other traffic
!
! NAT fa0/0.10 users when accessing the Internet via WAN1
ip nat inside source route-map ROUTE-WAN1 interface FastEthernet0/1 overload
!
! NAT fa0/0.20 users out via WAN1
ip nat inside source route-map FORCE-LAN2-VIA-WAN1 interface FastEthernet0/1 overload
route-map ROUTE-WAN1 permit 10
match interface FastEthernet0/1
route-map FORCE-LAN2-VIA-WAN1 permit 10
match interface FastEthernet0/0.20
set default interface FastEthernet0/1
Tôi đang cố gắng áp dụng định tuyến dựa trên chính sách trực tiếp vào giao diện phụ fa0 / 0.20 để buộc tất cả lưu lượng truy cập thông qua WAN1, fa0 / 1. Theo tôi hiểu, bởi vì có một tuyến cụ thể hơn so với tuyến mặc định mà DHCP nhận được trên fa0 / 1 trong FIB, nó ghi đè PBR và lưu lượng truy cập từ fa0 / 0.20 đến 1.2.3.4/24 vẫn đang sử dụng WAN2, fa0 / 2. Hoặc ít nhất, tôi tin rằng đây là trường hợp khi sử dụng "thiết lập giao diện mặc định ...". Ví dụ, nếu tôi sử dụng "set ip next-hop", điều này sẽ buộc PBR được ưu tiên, nhưng WAN1, fa0 / 1, nhận IP bằng DHCP và do đó thay đổi :)
Như một lưu ý phụ; Thực tế, có nhiều tuyến tĩnh thông qua WAN2, vì vậy tôi không muốn đảo ngược tình huống và tuyến chính sách fa0 / 0.10 qua WAN2 cho các mạng con cụ thể. Cấu hình ở đó phức tạp hơn tôi đã cho phép, mặc dù dài và ngắn, mặc dù vậy, không thể thay đổi điều đó. Ngoài ra, nếu có một cách tốt hơn để giải quyết vấn đề này ngoài PBR, tôi đều là tai. Tôi đang chiến đấu với phương pháp này bởi vì đó là giải pháp tốt nhất mà tôi nhận thức được.
Cập nhật Đã thêm một sơ đồ cấu trúc được vẽ ngoạn mục
