Help route-map !!! Non vanno

Rizio · mar 10 mag , 2011 5:15 pm

Per piacere riuscite a spiegarmi perchè queste acl non matchano nelle route-map ?!?

ip access-list extended VOCE
 permit ip 10.31.0.0 0.0.255.255 10.16.0.0 0.0.255.255
 permit ip 172.30.250.0 0.0.0.255 10.16.0.0 0.0.255.255
!
ip access-list extended DATI
 permit ip 172.31.0.0 0.0.255.255 172.16.0.0 0.0.255.255
!
ip access-list extended ERP
 permit ip 10.30.3.0 0.0.0.255 172.16.0.0 0.0.255.255

considerato che sul 4510 (Supervisor 6E) su cui stò cercando di impostare le route-map ho queste interfacce:

Codice: Seleziona tutto

interface Vlan2
 description RETE
 ip address 172.31.6.1 255.255.0.0
!
interface Vlan11
 description ERP
 ip address 10.30.3.1 255.255.255.0
!
interface Vlan100
 description VOIP
 ip address 10.31.6.1 255.255.0.0

e dall'altra parte, sparse lungo la rete, ho le altre interfacce relative alle destination net dell'acl, giuro !!!

quando faccio uno "sh route-map" ottengo laconicamente questo:

Codice: Seleziona tutto

SW_4510R-E#sh route-map 
route-map CRS, permit, sequence 10
  Match clauses:
    ip address (access-lists): VOCE
  Set clauses:
    ip next-hop 10.0.5.6
  Policy routing matches: 0 packets, 0 bytes
route-map CRS, permit, sequence 20
  Match clauses:
    ip address (access-lists): DATI
  Set clauses:
    ip next-hop 192.168.255.70
  Policy routing matches: 0 packets, 0 bytes
route-map CRS, permit, sequence 30
  Match clauses:
    ip address (access-lists): ERP
  Set clauses:
    ip next-hop 192.168.255.61
  Policy routing matches: 0 packets, 0 bytes

Ci sto impazzendo per capire,
grazie in anticipo
Rizio

paolomat75 · mar 10 mag , 2011 9:48 pm

Ciao,
domanda banale, ma non vedo in quello che hai postato, le hai applicate alle interfacce?

Rizio · mer 11 mag , 2011 8:23 am

paolomat75 ha scritto:Ciao,
domanda banale, ma non vedo in quello che hai postato, le hai applicate alle interfacce?

Ma porca zozzona spuzzola impestata !!!!!
Ma non ci voglio credere !!!!!!!!!!!!!!!

Rido per la disperazione !!!
Ore e ore a preparare il file delle modifiche da apportare poi mi dimentico di applicarlo alle interfacce !!!! Ohh.... Mio.... Dio..... !!!
A mia discolpa c'è da dire che gli apparati interessati alla faccenda sarebbero 8 (4 1801, 2 2811, 1 3750 e 1 4500) e nel tentativo di pianificare tutto al meglio possibile senza avere interruzioni di rete ho mancato nell'applicazione delel route-map sulle interfacce.

Grazie mille paolomat75 ! Davvero grazie e scusa per la ca$$ata.

Ne approfitto per fare una domanda (un pò più intelligente stavolta).
Nelle route-map del 4500 e del 3750 non c'è modo di usare il tracking object per verificare una rotta, come si farebbe normalmente nei 28xx o nei 18xx ?

Grazie
Rizio

paolomat75 · mer 11 mag , 2011 9:13 am

Ci mancherebbe. Succede

Per quanto riguarda 4500 e 3750 non ti so dire perché non li ho mai usati....
Studio Cisco come hobby e non ho lab molto forniti

.
Spero che ti risponda qualcuno più informato.

Ciao
Paolo

Rizio · mer 18 mag , 2011 3:34 pm

Riuppo il post perchè non funziona uguale

Ho applicato le route-map alle vlan interessate e nonostante tutto non ho alcun tipo di routing.

allego uno sh route-map:

Codice: Seleziona tutto

SW_4510R-E#sh route-map
route-map CRS, permit, sequence 10
  Match clauses:
    ip address (access-lists): VOCE
  Set clauses:
    ip next-hop 10.0.5.6
  Policy routing matches: 0 packets, 0 bytes
route-map CRS, permit, sequence 20
  Match clauses:
    ip address (access-lists): ERP
  Set clauses:
    ip next-hop 192.168.255.61
  Policy routing matches: 15705 packets, 6483031 bytes
route-map CRS, permit, sequence 30
  Match clauses:
    ip address (access-lists): DATI
  Set clauses:
    ip next-hop 192.168.255.70
  Policy routing matches: 253208 packets, 82412239 bytes

e le access list sono queste:

Codice: Seleziona tutto

ip access-list extended DATI
 permit ip 172.31.0.0 0.0.255.255 172.16.0.0 0.0.255.255
ip access-list extended ERP
 permit ip 10.30.3.0 0.0.0.255 172.16.0.0 0.0.255.255
ip access-list extended VOCE
 permit ip 10.31.0.0 0.0.255.255 10.16.0.0 0.0.255.255
 permit ip 172.30.250.0 0.0.0.255 10.16.0.0 0.0.255.255

applicate alle vlan così:

Codice: Seleziona tutto

interface Vlan2
 ip address 172.31.6.1 255.255.0.0
 ip policy route-map CRS
!
interface Vlan11
 description ERP
 ip address 10.30.3.1 255.255.255.0
 ip policy route-map CRS
!
interface Vlan100
 description VOIP
 ip address 10.31.6.1 255.255.0.0
 ip policy route-map CRS
!
interface Vlan250
 description CCM
 ip address 172.30.250.254 255.255.255.0
 ip policy route-map CRS

E' che sembra che le acl non matchino:

Codice: Seleziona tutto

Extended IP access list DATI
    10 permit ip 172.31.0.0 0.0.255.255 172.16.0.0 0.0.255.255 (268904 matches)
Extended IP access list ERP
    10 permit ip 10.30.3.0 0.0.0.255 172.16.0.0 0.0.255.255 (9 matches)
Extended IP access list VOCE
    10 permit ip 10.31.0.0 0.0.255.255 10.16.0.0 0.0.255.255
    20 permit ip 172.30.250.0 0.0.0.255 10.16.0.0 0.0.255.255

ma non capisco dove stia sbagliando.

Rizio

Rizio · gio 19 mag , 2011 2:48 pm

Mi hanno risposto in un ng.
L'indirizzo IP del next-hop deve essere un indirizzo che lo switch vede come direttamente connesso (perciò un indirizzo della sua stessa lan)

Questo mi obbliga, nel mio caso per lo meno, a ridondare le route-map su 5 device invece che su 2 ma amen.... se così non vanno c'è poco da fare....

Rizio

paolomat75 · gio 19 mag , 2011 2:59 pm

Buono a sapersi. Purtroppo non ho mai lavorato con switch.
Grazie della informazione

Help route-map !!! Non vanno

Login • Iscriviti