服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Cisco 3750交换机上的基于源的路由?
Intereting Posts
具有分裂知识和双重控制的PGPencryption密钥 OpenSSL握手失败 可以丢失反向logging结果在DNS查找超时? Gui查看Apache头文件 使用Exchange 2010 IP Throttling(或任何其他技术)防止电子邮件爆炸 如何知道AIX中的磁盘上有哪些文件系统? cmd:创builddhcp超级镜像 networking驱动器完全信任与Visual Studio 2010/2014 域用户无法login到远程桌面服务器 Bacula守护进程无法停止或重新启动 多个域的Postfix空客户端configuration Nginx的客户端请求最大时间 Apache到Ngnix重写目录混淆 在CentOS 5.4上查找帐户发送的邮件 使用路由在一起的VLAN?

Cisco 3750交换机上的基于源的路由?

我有这个处理很多VLAN的Cisco 3750交换机。 它们中的一些具有IP接口,并且将那些连接到使用交换机的IP地址的那些计算机作为其默认网关的路由

交换机也有一个默认网关。 这是需要的,因为其中一个VLAN连接到Internet路由器,因此每个不针对任何特定内部子网的传出连接都需要到达那里。

交换机本身也有另一个IP地址,我们用它来pipe理; 这个地址连接到其中一个VLAN。 来自/到这个地址的stream量需要经过另一条路线。

问题是:我想要任何来自交换机的传出IP连接通过与默认网关不同的路由。 但这只适用于来自交换机本身的数据包; 那些来自连接到交换机上任何VLAN的任何设备的数据包都应该通过默认路由。

基于源的路由是我需要在这里; 即我想要一个静态路由,只适用于来自交换机本身的数据包。

这可以在Cisco 3750交换机上完成吗?

怎么样?

编辑:为什么我要这个

这是一个testing环境,默认网关是一个Linux防火墙,它在任何时候都可能closures; 我们的工作站位于防火墙的另一端,中间还有一些其他的路由。
交换机在与我们的主networking连接的子网上有一个pipe理IP,网关可以允许它与我们通话,而不通过它的默认网关。
当然,如果testing区域没有完全工作,我们不希望失去与交换机的连接。 但是,同时,交换机的默认网关必须是那个,因为交换机本身也作为形成这个testing区域的(许多)子网的路由器。 所以我需要通过备用网关路由来自交换机的所有stream量,但只有它。

编辑: show version 

 Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 22-May-06 08:51 by yenanh Image text-base: 0x00003000, data-base: 0x01026AEC ROM: Bootstrap program is C3750 boot loader BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4) SW-TEST uptime is 5 weeks, 1 day, 16 hours, 22 minutes System returned to ROM by power-on System image file is "flash:c3750-ipbasek9-mz.122-25.SEE1/c3750-ipbasek9-mz.122-25.SEE1.bin"

如果你想直接或标记来自交换机或路由器(将工作在IPBASE)的stream量,我猜你已经成功,但如果没有。 

 conf t access-list 1 any route-map pbr permit 10 match ip address 1 set ip next-hop 3.3.3.3 exit ip local policy route-map pbr end wr

请注意, ip local policy在全局configuration中指定,而不是在接口下指定。 你可能想要更详细的ACL

这只适用于源自设备的stream量,不适用于通过stream量的stream量。

Cisco 3750支持“基于策略的路由”,这将允许您根据标准ACL做出路由决策。 这是PDF解释它:
http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/25sg/configuration/guide/pbroute.pdf

出于好奇,为什么? 在我看来,你想达到的目标可能是另一种方式。

从PDF: 

 The following example illustrates how to route traffic from different sources to different places (next hops). Packets arriving from source 1.1.1.1 are sent to the next hop at 3.3.3.3; packets arriving from source 2.2.2.2 are sent to the next hop at 3.3.3.5. access-list 1 permit ip 1.1.1.1 access-list 2 permit ip 2.2.2.2 ! interface fastethernet 3/1 ip policy route-map Texas ! route-map Texas permit 10 match ip address 1 set ip next-hop 3.3.3.3 ! route-map Texas permit 20 match ip address 2 set ip next-hop 3.3.3.5

虽然在你的情况,而不是为fastethernet 3/1你会把你想要的源路由发生的VLAN接口。 如果您将此代码复制并粘贴到文本编辑器中,并将IP和接口更改为您所需的内容,则可将其直接粘贴到交换机上的configuration模式

根据einstiien的回答,正确的做法是使用PBR。 不幸的是,您正在使用IP Basefunction集,并且PBRfunction在该function集中不可用,所以您需要购买PBR。

是否有可能简单地使pipe理上行链路部分pipe理networkingVLAN并提供路由到pipe理站? 这将允许所有其他VLAN通过该路由访问pipe理站,但是可以通过提供stream量阻塞ACL(可能在交换机本身,我不能说我确切地记得你可以并且不能在交换机端口上使用ACL)。