رد کردن کل ترافیک از کش

Printable View

2010-11-25, 10:09 AM
davood_mir

رد کردن کل ترافیک از کش

سلام
من با دستورات زیر می تونم ترافیک کاربران دایال را از کش رد کنم اما اگه بخوام همه کاربران ترافیکشون از کش رد بشه باید چکار کنم.مثلا کاربران lan با فرض اینکه می خوام gateway همچنان روتر باشه و این ترافیک از تو روتر مسیردهی بشه
من دستور ip policy route-map را در fasteth زدم نشد.اصلا اینترنت قطع شد

[LEFT][LTR]

route-map FW_Redirect permit 10
match ip address FW_Redirect
set ip next-hop x.x.x.x

ip access-list extended FW_Redirect
permit ip any any

interface Group-Async1
ip policy route-map FW_Redirect

[/LTR][/LEFT]
2010-11-25, 12:02 PM
darklove

شما باید تو Access List بگید که جز IP Cache هر IP درخواست داشت بفرست رو کش.
شما در این حالت درخواست های خود کش رو هم میفرستید رو کش.
2010-11-25, 12:35 PM
davood_mir

یعنی

ip access-list extended FW_Redirect
deny ip host x.x.x.x any
permit ip any any
2010-11-25, 12:44 PM
darklove

بله.
2010-11-25, 12:50 PM
davood_mir

ی سوال و اون اینکه چه فرقی می کنه ما این route map را رو اینترفیس سریال تعریف کنیم یا رو اینترفیس fast eth
اصلا این in , out تو روتر را ما اخرش درست نفهمیدیم
2010-11-25, 12:59 PM
darklove

بهتر که رو اینترفیس Fast باشه.
in یا out چیست ؟
من جایی ندیدم.
2010-11-25, 01:18 PM
davood_mir

منظوزم همون in,out مربوط به acl هاست.
مثلا ی وقت acl یا wccp را روی سریال می ذاریم و میگیم out
ی وقت رو fast می ذاریم و می گیم in
2010-11-25, 02:20 PM
darklove

منم هرزگاهی این قوانین قاطی میکنم.
این فرامین مربوط به ورودی و خروجی داده ها می باشد.
2010-11-27, 09:08 AM
al1p0ur

[QUOTE=davood_mir;286603]
اصلا این in , out تو روتر را ما اخرش درست نفهمیدیم[/QUOTE]

خیلی ها یه اشتباه فکر میکنن وقتی درخواست وارد اینترفیس میشه یعنی IN و وقتی از اینترفیس خارج میشه یعنی OUT . !

فرض کنید شما روتری دارید که دو اینترفیس داره .اینترفیس 1 به لوکال 1 و اینترفیس 2 به لوکال 2 وصل هست و خب بالتبع آی پی هر اینترفیس تو رنج شبکه ی لوکالی است که بهش وصله .

اگه درخواست از اون لوکالی که اینترفیس بهش وصله ، به اینترفیس برسه ، این درخواست وارد IN اینترفیس شده .
یعنی اگه درخواست از لوکال 1 وارد اینترفیس 1 بشه ، وارد IN اینترفیس 1 شده .

اما اگه درخواست از اینترفیس 2 وارد روتر بشه و به اینترفیس 1 برسه ، وارد out اینترفیس 1 شده .
(مثل زمانیکه شما از لوکال 2 قصد دارید به کامپیوتری در لوکال 1 برید)

امیدوارم واضح گفته باشم .
2010-11-27, 07:28 PM
davood_mir

خوب ببینید من درست فهمیدم.
سریال من به مودم وصل هست و به اینترنت
fast هم به lan وصل است و group async هم که به دایال ها
خوب اینترنت وارد .inسریال میشه و بعد وارد out اینترفیس fast میشه و به lan میرسه.
اینترنت وارد inسریال میشه و بعد وارد out اینترفیس group async میشه و به کاربران دایال میرسه.
خالا اگه من از lan یک send داشته باشم وارد in اینترفیس fast میشم و از out سریال به اینترنت میرسه.
:wacko::wacko::wacko::blink: