-
روت در access server
سلام
من یه روتر as5300 دارم که روش هم پورت سریالم up هست و هم یک لینک E1 دارم روش و اما مشکلم اینه کهip route این access server روی serial0 هست اما من نیاز دارم که ip route یوزرهای E1 روی کش باشد چطور می تونم این کارو انجام بدم البته تو سایت سیسکو خوندم که باید واسه اون روت یه policy جدا تعریف کنم ولی نفهمیدم. :D
ممنون از راهنماییتون
-
خيلی ساده اگه از group asynce استفاده کردی PBR بايد اونجا اعمال بشه
اگه Cache شما WCCP ساپورت کنه به اين کار نيازی نداری اما اگه ساپورت نميکنه بايد PBR يا Policy Based Routing روی روتر تنظيم کنی
[LEFT]
access-list 69 permit 172.16.1.0 0.0.0.255
!
interface group-async1
ip policy route-map tocache
!
route-map tocache permit 10
match ip address 69
set ip next-hop 10.1.1.1
!
[/LEFT]
خط اول ACL که در واقع لیست IP های کاربران برای فرستادن آنها به سمت cache
خط دوم interface group-async يا هر جايي که ورودی PBR است
حط آخر 10.1.1.1 آدرس gateway موردنظر که بايد کاربر به آن ارجاع داده شه مثلا cache server.
-
-
با عرض شرمندگی یه سوال واسم باقی می مونه اونم اینه که در دستور زیر من به جای یک رنج ip می خوام بگم که از این تا این رو فقط ببر به cache
access-list 69 permit 172.16.1.0 0.0.0.255
بطور مثال :
192.168.1.16 تا 192.168.1.47 البته من ip هام این نیست و valid هستن من اینطور این دستور رو زدم :
access-list 69 permit x.x.x.x x.x.x.x
اما وقتی wr mem می کنم و دستور رو نگاه می کنم روتر این رو نوشته :
access-list 69 permit 0.0.0.16 x.x.x.x
ip دوم رو درست نشون می ده ولی ip اول رو تبدیل می کنه به 0.0.0.16 :(
-
نه اين Range نيست Access-List است بايد IP و Inverse Mask رو بنويسی
مثلا برای شبکه 192.168.1.0/24
ميشه:
0.0.0.255
اگه 16 تا IP پشت سرهم داری IP اول سابت را بنويس با 0.0.0.15
اگه wildcard mask رو میخواهی یاد بگیری بايد Access-list رو مطالعه کنی