عدم کارکرد صحیح در Route-Map
عرض سلام و احترام خدمت تمامی دوستان.
[IMG]http://up.shamsipour-ac.ir/uploads/images/1396/c0_Screen.png[/IMG]
بنده سناریو بالا رو اجرا کردم. هدفم از این سناریو این هستش که کسایی که پشت روتر LAN هستن، برای دیدن 8.8.8.8 ، در صورتی که SourceIP شون 100.1.1.0/24 هستش ترافیکشون از دست GigabitEthernet 1/0 روتر Edge خارج بشه و کسایی SourceIP شون 200.1.1.0/24 ترافیکشون از دست GigabitEthernet 2/0 روتر Edge خارج بشه.
حالا مشکل اینجاست که روتر Edge ترافیک SourceIP ها رو Detect میکنه و حتی Counter روت-مپ و ACL هم افزایش پیدا میکنه (به ازای هر ترافیک) ولی خوب همه ی ترافیک ها از یه دست بیرون میرن! در ضمن از نظر ارتباطی هیچ مشکلی وجود نداره.
کانفیگ روتر Edge:[LEFT]
access-list 10 permit 100.1.1.0 0.0.0.255 log
access-list 20 permit 200.1.1.0 0.0.0.255 log
route-map INTERNET permit 10
match ip address 10
set ip next-hop 172.16.1.2
route-map INTERNET permit 20
match ip address 20
set ip next-hop 172.16.2.2
Interface GigabitEthernet 0/0
ip policy route-map INTERNET [/LEFT]
یه چیز عجیبی که اتفاق میوفته اینه که زمانی که Access-List هام رو بصورت زیر مینویسم:
[LEFT]access-list 10 permit 100.1.1.1 log
access-list 20 permit 200.1.1.1 log
[/LEFT]
ترافیک طبق اون چیزی که من میخواستم هدایت میشه.
حالا سوال من اینه که توی LAN شبکه ام ممکنه کلی subnet داشته باشم، اونوقت نمیشه که دونه دونه بشینم تک IP Address توی ACL وارد کنم!!!
در ضمن یه نکته ی دیگه، اینه توی کانفیگ ACL اولی، روتر مرزی ترافیک ACL ها رو Detect میکنه و log میندازه. Route-Map هم همینطور. ترافیک رو detect میکنه و counter میندازه.
دوستان عزیز یه نگاهی به تصویر زیر بندازید:
[url]https://image.slidesharecdn.com/enroutev6ch05-140404230420-phpapp02/95/cccnp-route-v6ch05-69-638.jpg?cb=1396652751[/url]
جالبه که ایشون هم با همین کانفیگی که خدمتتون گفتم، توضیح دادن. فکر کنم مشکل از GNS3 باشه ! اینطور نیست؟