cisco 6500

Anton Gorlov написал(а) к All в Sep 15 16:53:40 по местному времени:

Привет All!

All -а на сколько хорошо на 65 циске работает PBR (на линейке есть dfc карта)?
нужно для нескольких подсетей сделать шлюз отлтчный от дефолтного.





С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Alexandr Kruglikov написал(а) к Alexandr Kruglikov в Sep 15 13:10:38 по местному времени:

Привет, Alexandr!

Ответ на сообщение Alexandr Kruglikov (2:5053/54.118) к Anton Gorlov, написанное 08 сен 15 в 13:02:

AK> Я бы изобразил вот так:

[...skipped...]

Даже вот так:

access-list 101 permit ip 172.25.18.0 0.0.0.255 any
access-list 202 permit ip 172.25.20.0 0.0.0.255 any

route-map blabla permit 10
match ip address 101
set ip default next-hop 10.0.20.1
route-map blabla permit 20
match ip address 202
set ip default next-hop 172.25.37.254

А потом на внешних интерфейсах:

interface GigabitEthernet0/0.ххх
ip policy route-map blabla

Во!

P.S. Прошу помнить про гуру и помидоры...

С уважением - Alexandr
--- GoldED+/W32-MINGW 1.1.5-b20150715

Anton Gorlov написал(а) к Alexandr Kruglikov в Sep 15 15:12:34 по местному времени:

Привет Alexandr!

08 сен 15 года (а было тогда 13:10)
Alexandr Kruglikov в своем письме к Alexandr Kruglikov писал:

AK>> Я бы изобразил вот так:
AK> [...skipped...]
AK> Даже вот так:
AK> access-list 101 permit ip 172.25.18.0 0.0.0.255 any
AK> access-list 202 permit ip 172.25.20.0 0.0.0.255 any

Так это и есть pbr емнип

AK> route-map blabla permit 10
AK> match ip address 101
AK> set ip default next-hop 10.0.20.1
AK> route-map blabla permit 20
AK> match ip address 202
AK> set ip default next-hop 172.25.37.254

AK> А потом на внешних интерфейсах:

AK> interface GigabitEthernet0/0.ххх
AK> ip policy route-map blabla

AK> Во!

AK> P.S. Прошу помнить про гуру и помидоры...

AK> С уважением - Alexandr
AK> --- GoldED+/W32-MINGW 1.1.5-b20150715
AK> * Origin: Да освятится имя твое и pасшиpение твое, Господи...
AK> (2:5053/54.118)

С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Alexandr Kruglikov написал(а) к Anton Gorlov в Sep 15 16:27:02 по местному времени:

Привет, Anton!

Ответ на сообщение Anton Gorlov (2:5059/37) к Alexandr Kruglikov, написанное 08 сен 15 в 15:12:

AG> Так это и есть pbr емнип

Не спорю... А можно ещё как-то это сделать?

С уважением - Alexandr
--- GoldED+/W32-MINGW 1.1.5-b20150715

Anton Gorlov написал(а) к Alexandr Kruglikov в Sep 15 16:51:38 по местному времени:

Привет Alexandr!

08 сен 15 года (а было тогда 16:27)
Alexandr Kruglikov в своем письме к Anton Gorlov писал:

AK> Ответ на сообщение Anton Gorlov (2:5059/37) к Alexandr Kruglikov,
AK> написанное 08 сен 15 в 15:12:
AG>> Так это и есть pbr емнип
AK> Не спорю... А можно ещё как-то это сделать?

Вроде как нет - поэтому и не понял про что Евгений сказал, вернее не правильно понял.
Вопрос -а в каком случае pbr уйдёт на проц с линейки?
Сосед по парте подскал что если в acl прописать ещё правило с deny то точно уйдёт на проц.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Alexandr Kruglikov написал(а) к Anton Gorlov в Sep 15 17:56:02 по местному времени:

Привет, Anton!

Ответ на сообщение Anton Gorlov (2:5059/37) к Alexandr Kruglikov, написанное 08 сен 15 в 16:51:

AG> Вопрос -а в каком случае pbr уйдёт на проц с линейки?
AG> Сосед по парте подскал что если в acl прописать ещё правило с deny то
AG> точно уйдёт на проц.

На 3750 это даже в официальном траблшутинге есть, ага...

"Нigh CPU Due to Policy Based Routing: Do not match ACLs with deny ACEs. Packets that match a deny ACE are sent to the CPU, which can cause high CPU utilization." (c)

На 65й только аллах ведает, что там ей в голову прийдёт. И 65х в хозяйстве нету, потестить не на чем...

С уважением - Alexandr
--- GoldED+/W32-MINGW 1.1.5-b20150715

Denis Ognewsky написал(а) к Anton Gorlov в Sep 15 19:51:37 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 07.09.15 18:53 you wrote:

AG> All -а на сколько хорошо на 65 циске работает PBR (на линейке
AG> есть dfc карта)? нужно для нескольких подсетей сделать шлюз
AG> отлтчный от дефолтного.

у меня работает. проблем не замечено. были особенности в использовании
access-list'ов не все работают с pbr в железе. в мануале было описано.


--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.11 (Android; Google Android; rv:1) Нotdoged/1441094331000 НotdogEd/2.11

Anton Gorlov написал(а) к Denis Ognewsky в Sep 15 21:58:08 по местному времени:

Привет Denis!

09 сен 15 года (а было тогда 19:51)
Denis Ognewsky в своем письме к Anton Gorlov писал:

AG>> All -а на сколько хорошо на 65 циске работает PBR (на линейке
AG>> есть dfc карта)? нужно для нескольких подсетей сделать шлюз
AG>> отлтчный от дефолтного.
DO> у меня работает. проблем не замечено. были особенности в использовании
DO> access-list'ов не все работают с pbr в железе. в мануале было
DO> описано.


а что именно не работало не вспомните?



С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201

Denis Ognewsky написал(а) к Anton Gorlov в Sep 15 23:23:33 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Anton Gorlov.
On 09.09.15 23:58 you wrote:

AG>>> All -а на сколько хорошо на 65 циске работает PBR (на линейке
AG>>> есть dfc карта)? нужно для нескольких подсетей сделать шлюз
AG>>> отлтчный от дефолтного.
DO>> у меня работает. проблем не замечено. были особенности в
DO>> использовании access-list'ов не все работают с pbr в железе. в
DO>> мануале было описано.
AG> а что именно не работало не вспомните?

да оно работало, просто трафик на rp ложился. точно не помню, но помоему

в определенных позах deny мешался. я как то это обошел. могу завтра
посмотреть как у меня сделано.

вспомнил еще один момент.
для резервирования включил sla. при этом в route-map можно указать
несколько next-hop которые будут переключаться в зависимости от
состояния. вот только pbr у меня внутри vrf. на 65-ых нельзя указать vrf

в такой конструкции. без него схема работает, но опять же в rp. обошел
костыльным способом через event manager.


--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.11 (Android; Google Android; rv:1) Нotdoged/1441094331000 НotdogEd/2.11

Anton Gorlov написал(а) к Denis Ognewsky в Sep 15 13:05:08 по местному времени:

Привет Denis!

09 сен 15 года (а было тогда 23:23)
Denis Ognewsky в своем письме к Anton Gorlov писал:

DO>>> использовании access-list'ов не все работают с pbr в железе. в
DO>>> мануале было описано.
AG>> а что именно не работало не вспомните?
DO> да оно работало, просто трафик на rp ложился. точно не помню, но
DO> помоему
DO> в определенных позах deny мешался. я как то это обошел. могу завтра
DO> посмотреть как у меня сделано.

Емнип если есть лени то на централый прцо оно и ляжет. если дени не делать то до проца не долетит..

DO> вспомнил еще один момент.
DO> для резервирования включил sla. при этом в route-map можно указать
DO> несколько next-hop которые будут переключаться в зависимости от
DO> состояния. вот только pbr у меня внутри vrf. на 65-ых нельзя указать
DO> vrf

Эм.. нельзя vrf указатьв роутмапе?

DO> в такой конструкции. без него схема работает, но опять же в rp. обошел
DO> костыльным способом через event manager.

Мне вот как раз надо избежать попания трафика на проц..


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20111201