CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Route-map che non vanno

https://www.ciscoforums.it/viewtopic.php?f=10&t=26580

Pagina 1 di 1

Route-map che non vanno

Inviato: mar 29 mar , 2011 4:34 pm
da Rizio
Vorrei impostare delle route-map sui miei router ma non ci riesco.... e non capisco dove sbaglio !!!
Mi aiutate ?

Codice: Seleziona tutto

interface Vlan2
 description INSIDE
 ip address 172.16.6.251 255.255.0.0
 ip policy route-map TEST
!         
router eigrp 10
 network 172.16.0.0
 network 192.168.255.0 0.0.0.3
 network 192.168.255.252 0.0.0.3
 no auto-summary
!
access-list 100 remark DATI
access-list 100 permit ip 172.16.0.0 0.0.255.255 172.31.0.0 0.0.255.255 log-input
access-list 101 remark VOCE
access-list 101 permit ip 10.16.0.0 0.0.255.255 10.31.0.0 0.0.255.255 log-input
access-list 102 remark ERP
access-list 102 permit ip 172.16.0.0 0.0.255.255 10.30.3.0 0.0.0.255 log-input
!
route-map TEST permit 10
 match ip address 100
 set ip next-hop 192.168.255.253
!
route-map TEST permit 20
 match ip address 101
 set ip next-hop 192.168.255.1
!
route-map TEST permit 30
 match ip address 102
 set ip next-hop 10.0.5.2
I next-hop sono gli ip di 2 tunnel e di una ethernet (che mi simula una frame-relay). Questo non è il default gw della rete, ma sul defautl gw ho messo altre route-map che dovrebbero far passare il traffico da qui, ossia questa route-map:

Codice: Seleziona tutto

interface FastEthernet0/0
 description INSIDE LAN
 ip address 172.16.6.1 255.255.0.0
 ip policy route-map TEST
!
access-list 100 remark DATI
access-list 100 permit ip 172.16.0.0 0.0.255.255 172.31.0.0 0.0.255.255 log-input
access-list 101 remark VOCE
access-list 101 permit ip 10.16.0.0 0.0.255.255 10.31.0.0 0.0.255.255 log-input
access-list 102 remark ERP
access-list 102 permit ip 172.16.0.0 0.0.255.255 10.30.3.0 0.0.0.255 log-input
!
route-map TEST permit 10
 match ip address 100
 set ip next-hop 172.16.6.251
!
route-map TEST permit 20
 match ip address 101
 set ip next-hop 172.16.6.251
!
route-map TEST permit 30
 match ip address 102
 set ip next-hop 10.0.5.1
Se faccio un traceroute da una macchina nella sotto rete 172.16.0.0 mi continua a passare per il 10.0.5.2 anche se l'access-l dice che dovrebbe passare dal 192.168.255.253.
Perchè non funziona ?!? Dove stò sbagliando ?

Grazie
Rizio

Re: Route-map che non vanno

Inviato: mer 30 mar , 2011 9:55 am
da Rizio
Per i posteri:
non sò il perchè ma se le access list sono di tipo "named" la route-map funziona.
Magari quando avrò finito i test mi prenderò la briga di leggere le differenze.

Rizio

Re: Route-map che non vanno

Inviato: gio 31 mar , 2011 11:45 pm
da Gianremo.Smisek
mhh... se funziona con le named, dovrebbe andare anche con le normali... :shock:

Re: Route-map che non vanno

Inviato: ven 01 apr , 2011 7:42 am
da Rizio
intel ha scritto:mhh... se funziona con le named, dovrebbe andare anche con le normali... :shock:
Sinceramente credevo anch'io però di fatto il routing con le acl "normali" (ovviamente estese) non funziona.
Magari sono le versioni di ios che montano i miei apparati di test che non vanno bene però anche a me è risultato strano e se mi confermi anche tu che dovrebbe andare la cosa è ancora più strana.

Rizio
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it