Route-map che non vanno

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Vorrei impostare delle route-map sui miei router ma non ci riesco.... e non capisco dove sbaglio !!!
Mi aiutate ?

Codice: Seleziona tutto

interface Vlan2
 description INSIDE
 ip address 172.16.6.251 255.255.0.0
 ip policy route-map TEST
!         
router eigrp 10
 network 172.16.0.0
 network 192.168.255.0 0.0.0.3
 network 192.168.255.252 0.0.0.3
 no auto-summary
!
access-list 100 remark DATI
access-list 100 permit ip 172.16.0.0 0.0.255.255 172.31.0.0 0.0.255.255 log-input
access-list 101 remark VOCE
access-list 101 permit ip 10.16.0.0 0.0.255.255 10.31.0.0 0.0.255.255 log-input
access-list 102 remark ERP
access-list 102 permit ip 172.16.0.0 0.0.255.255 10.30.3.0 0.0.0.255 log-input
!
route-map TEST permit 10
 match ip address 100
 set ip next-hop 192.168.255.253
!
route-map TEST permit 20
 match ip address 101
 set ip next-hop 192.168.255.1
!
route-map TEST permit 30
 match ip address 102
 set ip next-hop 10.0.5.2
I next-hop sono gli ip di 2 tunnel e di una ethernet (che mi simula una frame-relay). Questo non è il default gw della rete, ma sul defautl gw ho messo altre route-map che dovrebbero far passare il traffico da qui, ossia questa route-map:

Codice: Seleziona tutto

interface FastEthernet0/0
 description INSIDE LAN
 ip address 172.16.6.1 255.255.0.0
 ip policy route-map TEST
!
access-list 100 remark DATI
access-list 100 permit ip 172.16.0.0 0.0.255.255 172.31.0.0 0.0.255.255 log-input
access-list 101 remark VOCE
access-list 101 permit ip 10.16.0.0 0.0.255.255 10.31.0.0 0.0.255.255 log-input
access-list 102 remark ERP
access-list 102 permit ip 172.16.0.0 0.0.255.255 10.30.3.0 0.0.0.255 log-input
!
route-map TEST permit 10
 match ip address 100
 set ip next-hop 172.16.6.251
!
route-map TEST permit 20
 match ip address 101
 set ip next-hop 172.16.6.251
!
route-map TEST permit 30
 match ip address 102
 set ip next-hop 10.0.5.1
Se faccio un traceroute da una macchina nella sotto rete 172.16.0.0 mi continua a passare per il 10.0.5.2 anche se l'access-l dice che dovrebbe passare dal 192.168.255.253.
Perchè non funziona ?!? Dove stò sbagliando ?

Grazie
Rizio
Si vis pacem para bellum
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Per i posteri:
non sò il perchè ma se le access list sono di tipo "named" la route-map funziona.
Magari quando avrò finito i test mi prenderò la briga di leggere le differenze.

Rizio
Si vis pacem para bellum
Top
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

mhh... se funziona con le named, dovrebbe andare anche con le normali... :shock:
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

intel ha scritto:mhh... se funziona con le named, dovrebbe andare anche con le normali... :shock:
Sinceramente credevo anch'io però di fatto il routing con le acl "normali" (ovviamente estese) non funziona.
Magari sono le versioni di ios che montano i miei apparati di test che non vanno bene però anche a me è risultato strano e se mi confermi anche tu che dovrebbe andare la cosa è ancora più strana.

Rizio
Si vis pacem para bellum
Top
Rispondi

Torna a “Configurazioni”