عرض سلام و احترام خدمت تمامی دوستان.
بنده سناریو بالا رو اجرا کردم. هدفم از این سناریو این هستش که کسایی که پشت روتر LAN هستن، برای دیدن 8.8.8.8 ، در صورتی که SourceIP شون 100.1.1.0/24 هستش ترافیکشون از دست GigabitEthernet 1/0 روتر Edge خارج بشه و کسایی SourceIP شون 200.1.1.0/24 ترافیکشون از دست GigabitEthernet 2/0 روتر Edge خارج بشه.
حالا مشکل اینجاست که روتر Edge ترافیک SourceIP ها رو Detect میکنه و حتی Counter روت-مپ و ACL هم افزایش پیدا میکنه (به ازای هر ترافیک) ولی خوب همه ی ترافیک ها از یه دست بیرون میرن! در ضمن از نظر ارتباطی هیچ مشکلی وجود نداره.
کانفیگ روتر Edge:
access-list 10 permit 100.1.1.0 0.0.0.255 log
access-list 20 permit 200.1.1.0 0.0.0.255 log
route-map INTERNET permit 10
match ip address 10
set ip next-hop 172.16.1.2
route-map INTERNET permit 20
match ip address 20
set ip next-hop 172.16.2.2
Interface GigabitEthernet 0/0
ip policy route-map INTERNET
یه چیز عجیبی که اتفاق میوفته اینه که زمانی که Access-List هام رو بصورت زیر مینویسم:
access-list 10 permit 100.1.1.1 log
access-list 20 permit 200.1.1.1 log
ترافیک طبق اون چیزی که من میخواستم هدایت میشه.
حالا سوال من اینه که توی LAN شبکه ام ممکنه کلی subnet داشته باشم، اونوقت نمیشه که دونه دونه بشینم تک IP Address توی ACL وارد کنم!!!
در ضمن یه نکته ی دیگه، اینه توی کانفیگ ACL اولی، روتر مرزی ترافیک ACL ها رو Detect میکنه و log میندازه. Route-Map هم همینطور. ترافیک رو detect میکنه و counter میندازه.
دوستان عزیز یه نگاهی به تصویر زیر بندازید:
https://image.slidesharecdn.com/enro...?cb=1396652751
جالبه که ایشون هم با همین کانفیگی که خدمتتون گفتم، توضیح دادن. فکر کنم مشکل از GNS3 باشه ! اینطور نیست؟
موضوعات مشابه: