Mi trovo in una situazione in cui non ero molto tempo fa, ma non ricordo come l'ho risolto :)
Lo scenario
Ho un router Cisco IOS con un'interfaccia LAN (fa0 / 0) e un'interfaccia WAN (fa0 / 1) e seconda interfaccia WAN (fa0 / 2).
- Esistono due interfacce secondarie LAN fa0 / 0.10 e fa0 / 0.20, diciamo.
- C'è un percorso predefinito tramite fa0 / 1. Tuttavia, esiste un percorso statico verso una sottorete specifica, diciamo 1.2.3.4/24 via fa0 / 2 (fa0 / 2 è più vicino a questa sottorete, ma un collegamento WAN $$$ più costoso)
Tutti i miei utenti fa0 / 0.10 accedono a 1.2.3.4/24 e quindi il percorso statico li invia da fa0 / 2 (WAN2). Per tutte le altre destinazioni gli utenti fa0 / 0.10 passano attraverso il percorso predefinito DHCP che ricevo sull'interfaccia WAN1 fa0 / 1.
La definizione del problema;
Gli utenti nella sottorete fa0 / 0.20 accedono a Internet. Nessun utente nella mia sottorete fa0 / 0.20 ha davvero bisogno di accedere alla sottorete 1.2.3.4/24 remota. Raramente però, nel qual caso il percorso statico li invia tramite fa0 / 2. Non voglio questo però, voglio che accedano alla 1.2.3.4/24 tramite fa0 / 1, l'interfaccia WAN predefinita. Credo di poterlo fare tramite PBR, ma non riesco a farlo funzionare?
Questa è la configurazione che sto provando al momento;
interface FastEthernet0/0.10
description LAN1
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
interface FastEthernet0/0.20
description LAN2
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map FORCE-LAN2-VIA-WAN1
interface FastEthernet0/1
description WAN1
ip address dhcp
ip nat outside
ip virtual-reassembly
interface FastEthernet0/2
description WAN2 - Used for 1.2.3.4/24
ip address 5.5.5.5 255.255.255.0
! Static route to route to a remote subnet via 2nd WAN link
ip route 1.2.3.4 0.0.0.255 5.5.5.6
! A default route is received on fa0/1 (WAN1) via DHCP from ISP
! for all other traffic
!
! NAT fa0/0.10 users when accessing the Internet via WAN1
ip nat inside source route-map ROUTE-WAN1 interface FastEthernet0/1 overload
!
! NAT fa0/0.20 users out via WAN1
ip nat inside source route-map FORCE-LAN2-VIA-WAN1 interface FastEthernet0/1 overload
route-map ROUTE-WAN1 permit 10
match interface FastEthernet0/1
route-map FORCE-LAN2-VIA-WAN1 permit 10
match interface FastEthernet0/0.20
set default interface FastEthernet0/1
Sto cercando di applicare il routing basato su criteri direttamente all'interfaccia secondaria fa0 / 0.20 per forzare tutto il traffico tramite WAN1, fa0 / 1. La mia comprensione è che, poiché esiste un percorso più specifico rispetto al percorso predefinito ricevuto da DHCP su fa0 / 1 nella FIB, ignora la PBR e il traffico da fa0 / 0,20 a 1,2,3,4/24 utilizza ancora WAN2, fa0 / 2. O almeno, credo che questo sia il caso quando si utilizza "imposta interfaccia predefinita ...". Se dovessi usare "set ip next-hop" per esempio, questo costringerebbe la PBR a avere la precedenza, ma WAN1, fa0 / 1, riceve un IP dal DHCP e sta quindi cambiando :)
Come nota a margine; In realtà ci sono molti percorsi statici tramite WAN2, quindi non voglio invertire la situazione e il percorso della politica fa0 / 0.10 tramite WAN2 per sottoreti specifiche. La configurazione è più complessa di quanto io abbia lasciato intendere, a lungo e in breve è, non è fattibile cambiarlo. Inoltre, se esiste un modo migliore per affrontare questo problema oltre alla PBR, sono tutto a posto. Sto combattendo con questo metodo perché è la soluzione migliore di cui sono a conoscenza.
Aggiornamento Aggiunto un diagramma della topologia disegnato in modo spettacolare
