Bây giờ trên một Router có 2 đường. Mình muốn các server bên trong đi ra quốc tế thì sẽ đi một đường và đi trong nước sẽ đi 1 đường. Làm thế nào để Router có thể phân biệt đc đâu là gói tin đi quốc tế, đâu là đi trong nước. /:)
Announcement
Collapse
No announcement yet.
Policy Base Routing Cần các Pro giúp đỡ
Collapse
X
-
mình nghĩ là tạo Access List cho traffic trong nước
tất cả dải IP Việt Nam bạn có thể xem ở đây, chọn Output là CIDR: http://www.ipaddresslocation.org/ip_...get_ranges.php
Policy map với ACL trên thì ra interface 1, không map sẽ đi theo interface 2.
-
Hi bạn tạo một access-list permit đường đi quốc tế (giả sử access-list 1) còn 1 access-list còn lại permit đường đi trong nước (giả sử access-list 2) sau đó bạn tạo route-map. Mình ko nhớ rõ bạn thử test nhé
route-map abc permit 10
match ip address 1
set ip next-hop 192.168.1.1 //giả sử như next hop trỏ ra đường quốc tế là như này
route-map abc permit 20
match ip address 2
set ip next-hop 192.168.1.2 // đường đi trong nước trỏ ra ip nàyLê Hồng Nam
NIIT-iPMAC
[ Add: 6rd Floor, 142 Doi Can, Hanoi, Vietnam ]
[ CCNA-CCNP-CCIE-MITP-CEH-LINUX Training Program ]
[ NIIT-Java-.NET-PHP&MySQL Training Program]
Website: www.ipmac.vn
NET YOUR WORK!
Comment
-
Originally posted by sadsorry View PostHi bạn tạo một access-list permit đường đi quốc tế (giả sử access-list 1) còn 1 access-list còn lại permit đường đi trong nước (giả sử access-list 2) sau đó bạn tạo route-map. Mình ko nhớ rõ bạn thử test nhé
Với route-map bạn có thể làm nhiều trò nữa nhưng sử dụng PBR thì nó hơi tốn resource của CPU
Mình nghĩ tạo 1 Access List cho ip VN thôi, phần bù của nó sẽ là ip quốc tế rồi.
như vậy route-map default là cho ra quốc tế, nếu match ip trong nước thì cho ra đường VN.
Comment
-
Trong trường hợp một gói tin muốn đi tới IP ở VN nhưng lại có đường đi tốt hơn từ đường quốc tế thì nó sẽ khác. PBR khi match thì nó sẽ thực hiện lệnh set còn nếu ko match thì nó sẽ trở lại định tuyến bình thường lúc đó nó chạy lên quốc tếLê Hồng Nam
NIIT-iPMAC
[ Add: 6rd Floor, 142 Doi Can, Hanoi, Vietnam ]
[ CCNA-CCNP-CCIE-MITP-CEH-LINUX Training Program ]
[ NIIT-Java-.NET-PHP&MySQL Training Program]
Website: www.ipmac.vn
NET YOUR WORK!
Comment
-
Originally posted by quanghuydt17 View PostBây giờ trên một Router có 2 đường. Mình muốn các server bên trong đi ra quốc tế thì sẽ đi một đường và đi trong nước sẽ đi 1 đường. Làm thế nào để Router có thể phân biệt đc đâu là gói tin đi quốc tế, đâu là đi trong nước. /:)
Comment
Comment