मैं अपने आप को एक ऐसी स्थिति में पाता हूं जो मैं बहुत पहले नहीं था, लेकिन मुझे याद नहीं है कि मैंने इसे कैसे हल किया :)
परिदृश्य
मेरे पास LAN इंटरफ़ेस (fa0 / 0) और WAN इंटरफ़ेस (fa0 / 1), और 2nd WAN इंटरफ़ेस (fa0 / 2) के साथ एक सिस्को IOS राउटर है।
- दो LAN उप-इंटरफेस fa0 / 0.10 हैं और fa0 / 0.20 को कहते हैं।
- वहाँ एक डिफ़ॉल्ट मार्ग है fa0 / 1 के माध्यम से। हालाँकि, एक विशिष्ट सबनेट के लिए एक स्थिर मार्ग है, जो 1.2.3.4/24 को fa0 / 2 के माध्यम से बताता है (fa0 / 2 इस सबनेट के करीब है, लेकिन एक अधिक महंगा $$$ WAN लिंक)
मेरे सभी fa0 / 0.10 उपयोगकर्ता 1.2.3.4/24 पर पहुंच रहे हैं और इसलिए स्थैतिक मार्ग उन्हें fa0 / 2 (WAN2) से बाहर भेजता है। अन्य सभी गंतव्यों के लिए fa0 / 0.10 उपयोगकर्ता डीएचसीपी डिफ़ॉल्ट मार्ग से होकर जाते हैं जो मुझे WAN1 इंटरफ़ेस fa0 / 1 पर मिलता है।
समस्या परिभाषा;
Fa0 / 0.20 सबनेट में उपयोगकर्ता केवल इंटरनेट का उपयोग करते हैं। मेरे fa0 / 0.20 सबनेट में किसी भी उपयोगकर्ता को वास्तव में रिमोट 1.2.3.4/24 सबनेट तक पहुंचने की आवश्यकता नहीं है। शायद ही कभी वे करते हैं, जिस स्थिति में स्थैतिक मार्ग उन्हें fa0 / 2 के माध्यम से भेजता है। मैं यह नहीं चाहता, हालांकि, मैं चाहता हूं कि वे 1.2.3.4/24 को fa0 / 1 के माध्यम से, डिफ़ॉल्ट WAN इंटरफ़ेस तक पहुंच सकें। मुझे विश्वास है कि मैं पीबीआर के माध्यम से इसे प्राप्त कर सकता हूं, लेकिन मुझे यह काम करने के लिए नहीं मिल सकता है?
यह वह विन्यास है जो मैं वर्तमान में कोशिश कर रहा हूं;
interface FastEthernet0/0.10
description LAN1
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
interface FastEthernet0/0.20
description LAN2
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map FORCE-LAN2-VIA-WAN1
interface FastEthernet0/1
description WAN1
ip address dhcp
ip nat outside
ip virtual-reassembly
interface FastEthernet0/2
description WAN2 - Used for 1.2.3.4/24
ip address 5.5.5.5 255.255.255.0
! Static route to route to a remote subnet via 2nd WAN link
ip route 1.2.3.4 0.0.0.255 5.5.5.6
! A default route is received on fa0/1 (WAN1) via DHCP from ISP
! for all other traffic
!
! NAT fa0/0.10 users when accessing the Internet via WAN1
ip nat inside source route-map ROUTE-WAN1 interface FastEthernet0/1 overload
!
! NAT fa0/0.20 users out via WAN1
ip nat inside source route-map FORCE-LAN2-VIA-WAN1 interface FastEthernet0/1 overload
route-map ROUTE-WAN1 permit 10
match interface FastEthernet0/1
route-map FORCE-LAN2-VIA-WAN1 permit 10
match interface FastEthernet0/0.20
set default interface FastEthernet0/1
मैं WAN1, fa0 / 1 के माध्यम से सभी यातायात को बाध्य करने के लिए fa0 / 0.20 उप इंटरफ़ेस पर सीधे नीति आधारित रूटिंग लागू करने का प्रयास कर रहा हूं। मेरी समझ यह है, क्योंकि FIB में F0 / 1 पर DHCP द्वारा प्राप्त डिफ़ॉल्ट मार्ग की तुलना में अधिक विशिष्ट मार्ग है, यह PBR को ओवरराइड करता है और fa0 / 0.20 से 1.2.3.4/24 तक ट्रैफ़िक अभी भी WAN2, fa0 / का उपयोग कर रहा है 2। या कम से कम, मेरा मानना है कि "सेट डिफ़ॉल्ट इंटरफ़ेस ..." का उपयोग करते समय यह मामला है। अगर मैं उदाहरण के लिए "सेट आईपी अगली-हॉप" का उपयोग करने के लिए था, तो यह पीबीआर को पूर्वता लेने के लिए मजबूर करेगा, लेकिन WAN1, fa0 / 1, डीएचसीपी द्वारा एक आईपी प्राप्त करता है और इस प्रकार बदल रहा है :)
अलग नोट के रूप में; WAN2 के माध्यम से वास्तव में कई स्थिर मार्ग हैं, इसलिए मैं विशिष्ट सबनेट के लिए WAN2 के माध्यम से स्थिति और नीति मार्ग fa0 / 0.10 को उल्टा नहीं करना चाहता। मेरे द्वारा दिए जाने की तुलना में कॉन्फिग अधिक जटिल है, हालांकि, इसका लंबा और छोटा होना हालांकि, इसे बदलना व्यवहार्य नहीं है। इसके अतिरिक्त, अगर पीबीआर के अलावा इस समस्या से निपटने के लिए एक बेहतर तरीका है, तो मैं सभी कान हूं। मैं इस पद्धति से लड़ रहा हूं क्योंकि यह सबसे अच्छा समाधान है जिससे मैं अवगत हूं।
अद्यतन एक शानदार ढंग से तैयार टोपोलॉजी आरेख जोड़ा गया