-
رد کردن کل ترافیک از کش
سلام
من با دستورات زیر می تونم ترافیک کاربران دایال را از کش رد کنم اما اگه بخوام همه کاربران ترافیکشون از کش رد بشه باید چکار کنم.مثلا کاربران lan با فرض اینکه می خوام gateway همچنان روتر باشه و این ترافیک از تو روتر مسیردهی بشه
من دستور ip policy route-map را در fasteth زدم نشد.اصلا اینترنت قطع شد
[LEFT][LTR]
route-map FW_Redirect permit 10
match ip address FW_Redirect
set ip next-hop x.x.x.x
ip access-list extended FW_Redirect
permit ip any any
interface Group-Async1
ip policy route-map FW_Redirect
[/LTR][/LEFT]
-
شما باید تو Access List بگید که جز IP Cache هر IP درخواست داشت بفرست رو کش.
شما در این حالت درخواست های خود کش رو هم میفرستید رو کش.
-
یعنی
ip access-list extended FW_Redirect
deny ip host x.x.x.x any
permit ip any any
-
-
ی سوال و اون اینکه چه فرقی می کنه ما این route map را رو اینترفیس سریال تعریف کنیم یا رو اینترفیس fast eth
اصلا این in , out تو روتر را ما اخرش درست نفهمیدیم
-
بهتر که رو اینترفیس Fast باشه.
in یا out چیست ؟
من جایی ندیدم.
-
منظوزم همون in,out مربوط به acl هاست.
مثلا ی وقت acl یا wccp را روی سریال می ذاریم و میگیم out
ی وقت رو fast می ذاریم و می گیم in
-
منم هرزگاهی این قوانین قاطی میکنم.
این فرامین مربوط به ورودی و خروجی داده ها می باشد.
-
[QUOTE=davood_mir;286603]
اصلا این in , out تو روتر را ما اخرش درست نفهمیدیم[/QUOTE]
خیلی ها یه اشتباه فکر میکنن وقتی درخواست وارد اینترفیس میشه یعنی IN و وقتی از اینترفیس خارج میشه یعنی OUT . !
فرض کنید شما روتری دارید که دو اینترفیس داره .اینترفیس 1 به لوکال 1 و اینترفیس 2 به لوکال 2 وصل هست و خب بالتبع آی پی هر اینترفیس تو رنج شبکه ی لوکالی است که بهش وصله .
اگه درخواست از اون لوکالی که اینترفیس بهش وصله ، به اینترفیس برسه ، این درخواست وارد IN اینترفیس شده .
یعنی اگه درخواست از لوکال 1 وارد اینترفیس 1 بشه ، وارد IN اینترفیس 1 شده .
اما اگه درخواست از اینترفیس 2 وارد روتر بشه و به اینترفیس 1 برسه ، وارد out اینترفیس 1 شده .
(مثل زمانیکه شما از لوکال 2 قصد دارید به کامپیوتری در لوکال 1 برید)
امیدوارم واضح گفته باشم .
-
خوب ببینید من درست فهمیدم.
سریال من به مودم وصل هست و به اینترنت
fast هم به lan وصل است و group async هم که به دایال ها
خوب اینترنت وارد .inسریال میشه و بعد وارد out اینترفیس fast میشه و به lan میرسه.
اینترنت وارد inسریال میشه و بعد وارد out اینترفیس group async میشه و به کاربران دایال میرسه.
خالا اگه من از lan یک send داشته باشم وارد in اینترفیس fast میشم و از out سریال به اینترنت میرسه.
:wacko::wacko::wacko::blink: