CCNP 高手入

ISP1------f0/0(R1)
               
                            R1 -----------WEB SERVER
                                
ISP2------f0/1(R1)

(R1)ip route 0.0.0.0 0.0.0.0  f0/0
(R1)ip route 0.0.0.0 0.0.0.0  f0/1

how to tell R1 if traffic coming from isp1, then reply with f0/0,vice versa?
because sometimes traffic coming from isp1, r1 reply with isp2 line....

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

acl fixed IP + route map
hhpower 發表於 2017-4-2 16:10



    姐係點?

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

回覆  lung510


    acl permit 某個ip range.  -> routemap 套左個acl 指去想要的nexthop
詳細command  ...
hhpower 發表於 2017-4-2 20:26

acl permit ip range 係指 dest. ip?

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

You need to own a public ip subnet to do so, by announing you own subnet to both isp using bgp.

TOP

ACL 搭route-map只可以將某D source ip 由 wan 1 出. 另一d由wan 2出. 但唔可以將incoming traffic stick to outgoing.
BGP 將自己prefix 砍開一半, 唔係唔得, 但inhouse未必有自己AS
要做最簡單就係nat, 自己諗點玩.
仲有上次個post話site2site唔係tunnel. site2site 要用crypto map. transform-set 一係set tunnel mode一係transport mode, default 係行咩mode自己搵. 佢冇tunnel interface ip唔代表唔係行tunnel. 自己打show crypto ipsec sa 睇下行緊咩Mode

TOP

本帖最後由 lung510 於 2017-4-3 10:22 編輯
ACL 搭route-map只可以將某D source ip 由 wan 1 出. 另一d由wan 2出. 但唔可以將incoming traffic stick t ...
choi0505 發表於 2017-4-2 23:20



圖係咁,
如222.222.222.2 ping server 222.222.222.3,因L3 switch 0 有2條default route ,1 條走上面,1條走右面,有時會走上面出
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

本帖最後由 Comeon 於 2017-4-3 12:00 編輯

看圖
server1, server 2 係你個 ISP public IP
隻 firewall 就係你隻 router
做一個twice NAT 就可以確保邊到入黎就邊到出番去
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

相關文章