У меня есть Cisco 2901 с двумя подключениями к Интернету WAN, одно из которых имеет статический публичный IP-адрес, а другое — соединение по протоколу FTH Dial.
Я уже настроил оба варианта, но мне нужно следующее:
В настоящее время: Internet_connection_1 (статический IP) как маршрут по умолчанию
ip маршрут 0.0.0.0 0.0.0.0 public_ip
Что мне нужно: использовать ftth-подключение к интернету (подключенное в Gi0/0) ТОЛЬКО для доступа к некоторым службам, например: clud_server_ip
Как перенаправить трафик, чтобы любой, кто хочет получить доступ к Cloud_server_ip, использовал ftth-соединение, а не adsl?
Примечание: я уже настроил dialer0 и получил публичный IP-адрес от своего интернет-провайдера, а также связал dialer с Gi0/0.
решение1
Добавьте более конкретный маршрут к IP облачного сервиса через интерфейс ftth.
Итак - ip route ip.of.cloud.svc 255.255.255.255 dialer0следует отправлять трафик через интерфейс dial0.
решение2
Это рабочая конфигурация, надеюсь, она поможет кому-то еще.
Вот перенаправление с использованием протоколов:
расширенный список доступа ip pbr_acl
разрешить tcp 192.168.0.0 0.0.255.255 любой eq pop3
разрешить tcp 192.168.0.0 0.0.255.255 любой eq smtp
разрешить tcp 192.168.0.0 0.0.255.255 любой eq 465
разрешить tcp 192.168.0.0 0.0.255.255 любой eq 993
разрешить tcp 192.168.0.0 0.0.255.255 любой eq 995
разрешить tcp 192.168.0.0 0.0.255.255 любой eq 587
разрешить tcp 192.168.0.0 0.0.255.255 любой eq 143
маршрут-карта pbr_navigation_dial разрешение 10
сопоставить ip-адрес pbr_acl
установить интерфейс Dialer0
А вот конфигурация с использованием ips:
ip nat внутри списка источников acl_dial интерфейс Dialer0 перегрузка
расширенный список доступа ip acl_dial
разрешить ip 192.168.0.0 0.0.255.255 хост xxx1
разрешить ip 192.168.0.0 0.0.255.255 хост xxx2
ip маршрут xxx1 255.255.255.255 Dialer0
ip маршрут xxx2 255.255.255.255 Dialer0