#1
|
|||
|
|||
cisco 6500
Anton Gorlov написал(а) к All в Sep 15 16:53:40 по местному времени:
Привет All! All -а на сколько хорошо на 65 циске работает PBR (на линейке есть dfc карта)? нужно для нескольких подсетей сделать шлюз отлтчный от дефолтного. С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20111201 |
#2
|
|||
|
|||
Re: cisco 6500
Alexandr Kruglikov написал(а) к Alexandr Kruglikov в Sep 15 13:10:38 по местному времени:
Привет, Alexandr! Ответ на сообщение Alexandr Kruglikov (2:5053/54.118) к Anton Gorlov, написанное 08 сен 15 в 13:02: AK> Я бы изобразил вот так: [...skipped...] Даже вот так: access-list 101 permit ip 172.25.18.0 0.0.0.255 any access-list 202 permit ip 172.25.20.0 0.0.0.255 any route-map blabla permit 10 match ip address 101 set ip default next-hop 10.0.20.1 route-map blabla permit 20 match ip address 202 set ip default next-hop 172.25.37.254 А потом на внешних интерфейсах: interface GigabitEthernet0/0.ххх ip policy route-map blabla Во! P.S. Прошу помнить про гуру и помидоры... С уважением - Alexandr --- GoldED+/W32-MINGW 1.1.5-b20150715 |
#3
|
|||
|
|||
cisco 6500
Anton Gorlov написал(а) к Alexandr Kruglikov в Sep 15 15:12:34 по местному времени:
Привет Alexandr! 08 сен 15 года (а было тогда 13:10) Alexandr Kruglikov в своем письме к Alexandr Kruglikov писал: AK>> Я бы изобразил вот так: AK> [...skipped...] AK> Даже вот так: AK> access-list 101 permit ip 172.25.18.0 0.0.0.255 any AK> access-list 202 permit ip 172.25.20.0 0.0.0.255 any Так это и есть pbr емнип AK> route-map blabla permit 10 AK> match ip address 101 AK> set ip default next-hop 10.0.20.1 AK> route-map blabla permit 20 AK> match ip address 202 AK> set ip default next-hop 172.25.37.254 AK> А потом на внешних интерфейсах: AK> interface GigabitEthernet0/0.ххх AK> ip policy route-map blabla AK> Во! AK> P.S. Прошу помнить про гуру и помидоры... AK> С уважением - Alexandr AK> --- GoldED+/W32-MINGW 1.1.5-b20150715 AK> * Origin: Да освятится имя твое и pасшиpение твое, Господи... AK> (2:5053/54.118) С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20111201 |
#4
|
|||
|
|||
Re: cisco 6500
Alexandr Kruglikov написал(а) к Anton Gorlov в Sep 15 16:27:02 по местному времени:
Привет, Anton! Ответ на сообщение Anton Gorlov (2:5059/37) к Alexandr Kruglikov, написанное 08 сен 15 в 15:12: AG> Так это и есть pbr емнип Не спорю... А можно ещё как-то это сделать? С уважением - Alexandr --- GoldED+/W32-MINGW 1.1.5-b20150715 |
#5
|
|||
|
|||
cisco 6500
Anton Gorlov написал(а) к Alexandr Kruglikov в Sep 15 16:51:38 по местному времени:
Привет Alexandr! 08 сен 15 года (а было тогда 16:27) Alexandr Kruglikov в своем письме к Anton Gorlov писал: AK> Ответ на сообщение Anton Gorlov (2:5059/37) к Alexandr Kruglikov, AK> написанное 08 сен 15 в 15:12: AG>> Так это и есть pbr емнип AK> Не спорю... А можно ещё как-то это сделать? Вроде как нет - поэтому и не понял про что Евгений сказал, вернее не правильно понял. Вопрос -а в каком случае pbr уйдёт на проц с линейки? Сосед по парте подскал что если в acl прописать ещё правило с deny то точно уйдёт на проц. С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20111201 |
#6
|
|||
|
|||
Re: cisco 6500
Alexandr Kruglikov написал(а) к Anton Gorlov в Sep 15 17:56:02 по местному времени:
Привет, Anton! Ответ на сообщение Anton Gorlov (2:5059/37) к Alexandr Kruglikov, написанное 08 сен 15 в 16:51: AG> Вопрос -а в каком случае pbr уйдёт на проц с линейки? AG> Сосед по парте подскал что если в acl прописать ещё правило с deny то AG> точно уйдёт на проц. На 3750 это даже в официальном траблшутинге есть, ага... "Нigh CPU Due to Policy Based Routing: Do not match ACLs with deny ACEs. Packets that match a deny ACE are sent to the CPU, which can cause high CPU utilization." (c) На 65й только аллах ведает, что там ей в голову прийдёт. И 65х в хозяйстве нету, потестить не на чем... С уважением - Alexandr --- GoldED+/W32-MINGW 1.1.5-b20150715 |
#7
|
|||
|
|||
cisco 6500
Denis Ognewsky написал(а) к Anton Gorlov в Sep 15 19:51:37 по местному времени:
From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org> Нello, Anton Gorlov. On 07.09.15 18:53 you wrote: AG> All -а на сколько хорошо на 65 циске работает PBR (на линейке AG> есть dfc карта)? нужно для нескольких подсетей сделать шлюз AG> отлтчный от дефолтного. у меня работает. проблем не замечено. были особенности в использовании access-list'ов не все работают с pbr в железе. в мануале было описано. -- Best regards! Posted using Нotdoged on Android --- НotdogEd/2.11 (Android; Google Android; rv:1) Нotdoged/1441094331000 НotdogEd/2.11 |
#8
|
|||
|
|||
cisco 6500
Anton Gorlov написал(а) к Denis Ognewsky в Sep 15 21:58:08 по местному времени:
Привет Denis! 09 сен 15 года (а было тогда 19:51) Denis Ognewsky в своем письме к Anton Gorlov писал: AG>> All -а на сколько хорошо на 65 циске работает PBR (на линейке AG>> есть dfc карта)? нужно для нескольких подсетей сделать шлюз AG>> отлтчный от дефолтного. DO> у меня работает. проблем не замечено. были особенности в использовании DO> access-list'ов не все работают с pbr в железе. в мануале было DO> описано. а что именно не работало не вспомните? С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20111201 |
#9
|
|||
|
|||
cisco 6500
Denis Ognewsky написал(а) к Anton Gorlov в Sep 15 23:23:33 по местному времени:
From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org> Нello, Anton Gorlov. On 09.09.15 23:58 you wrote: AG>>> All -а на сколько хорошо на 65 циске работает PBR (на линейке AG>>> есть dfc карта)? нужно для нескольких подсетей сделать шлюз AG>>> отлтчный от дефолтного. DO>> у меня работает. проблем не замечено. были особенности в DO>> использовании access-list'ов не все работают с pbr в железе. в DO>> мануале было описано. AG> а что именно не работало не вспомните? да оно работало, просто трафик на rp ложился. точно не помню, но помоему в определенных позах deny мешался. я как то это обошел. могу завтра посмотреть как у меня сделано. вспомнил еще один момент. для резервирования включил sla. при этом в route-map можно указать несколько next-hop которые будут переключаться в зависимости от состояния. вот только pbr у меня внутри vrf. на 65-ых нельзя указать vrf в такой конструкции. без него схема работает, но опять же в rp. обошел костыльным способом через event manager. -- Best regards! Posted using Нotdoged on Android --- НotdogEd/2.11 (Android; Google Android; rv:1) Нotdoged/1441094331000 НotdogEd/2.11 |
#10
|
|||
|
|||
cisco 6500
Anton Gorlov написал(а) к Denis Ognewsky в Sep 15 13:05:08 по местному времени:
Привет Denis! 09 сен 15 года (а было тогда 23:23) Denis Ognewsky в своем письме к Anton Gorlov писал: DO>>> использовании access-list'ов не все работают с pbr в железе. в DO>>> мануале было описано. AG>> а что именно не работало не вспомните? DO> да оно работало, просто трафик на rp ложился. точно не помню, но DO> помоему DO> в определенных позах deny мешался. я как то это обошел. могу завтра DO> посмотреть как у меня сделано. Емнип если есть лени то на централый прцо оно и ляжет. если дени не делать то до проца не долетит.. DO> вспомнил еще один момент. DO> для резервирования включил sla. при этом в route-map можно указать DO> несколько next-hop которые будут переключаться в зависимости от DO> состояния. вот только pbr у меня внутри vrf. на 65-ых нельзя указать DO> vrf Эм.. нельзя vrf указатьв роутмапе? DO> в такой конструкции. без него схема работает, но опять же в rp. обошел DO> костыльным способом через event manager. Мне вот как раз надо избежать попания трафика на проц.. С уважением. Anton aka Stalker Linux Registered User #386476 [#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи] --- GoldED+/LNX 1.1.5-b20111201 |