Cisco 3750 交換器上基於來源的路由?

tag-icon tag-icon cisco routing switch
Cisco 3750 交換器上基於來源的路由?

我有一台 Cisco 3750 交換機,可以處理許多 VLAN。其中一些交換器上有一個 IP 接口,它為連接到使用交換器的 IP 位址作為預設網關的 VLAN 的電腦進行路由。

交換器也有一個預設網關;這是必要的,因為其中一個 VLAN 連接到 Internet 路由器,因此每個未導向到任何特定內部子網路的傳出連線都需要到達那裡。

交換器本身還有另一個IP位址,我們用它來管理;此位址附加到 VLAN 之一。進出該位址的流量需要經過另一條路由。

問題:我希望來自交換器的任何傳出 IP 連線都經過與其預設閘道不同的路由。但這僅適用於源自交換器本身的資料包;來自連接到交換器上任何 VLAN 的任何裝置的資料包都應該走預設路由。

基於來源的路由正是我這裡所需要的;即我想要一個僅適用於源自交換器本身的資料包的靜態路由。

這可以在 Cisco 3750 交換器上完成嗎?

如何?

編輯:為什麼我想要這個

這是一個測試環境,其中預設網關是 Linux 防火牆,在任何給定時間可能沮喪;我們的工作站位於防火牆的另一側,中間還有一些其他路由。
交換器在子網上有一個管理 IP,該子網連結到我們的主網絡,其中有一個網關可以允許它與我們對話,而無需通過其預設網關。
當然,如果測試區域未完全正常運作,我們不希望失去與交換器的連接。但同時,交換器的預設網關之所以如此,是因為交換器本身也充當構成此測試區域的(許多)子網路的路由器。因此,我需要透過備用網關路由來自交換器的所有流量,但僅限於此。

編輯:show version

Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Mon 22-May-06 08:51 by yenanh
Image text-base: 0x00003000, data-base: 0x01026AEC

ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)

SW-TEST uptime is 5 weeks, 1 day, 16 hours, 22 minutes
System returned to ROM by power-on
System image file is "flash:c3750-ipbasek9-mz.122-25.SEE1/c3750-ipbasek9-mz.122-25.SEE1.bin"

答案1

如果您想引導或標記源自交換器或路由器的流量(將在 IPBASE 上工作),我猜您已經成功了,但如果沒有。

conf t

access-list 1 any

route-map pbr permit 10

 match ip address 1

 set ip next-hop 3.3.3.3

exit

ip local policy route-map pbr

end

wr

請注意,它ip local policy是在全域配置中指定的,而不是在介面下指定的。您可能想要更詳細的 ACL

這僅適用於源自設備的流量,不適用於通過設備的流量。

答案2

Cisco 3750 支援“基於政策的路由”,這將允許您根據標準 ACL 做出路由決策。這是解釋它的 PDF:
http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/25sg/configuration/guide/pbroute.pdf

出於好奇,為什麼?在我看來,你想要實現的目標也許可以透過另一種方式實現。

取自 PDF:

The following example illustrates how to route traffic from different sources to different
places (next hops). Packets arriving from source 1.1.1.1 are sent to the next hop at 3.3.3.3;
packets arriving from source 2.2.2.2 are sent to the next hop at 3.3.3.5.

access-list 1 permit ip 1.1.1.1 
access-list 2 permit ip 2.2.2.2 

! interface fastethernet 3/1
ip policy route-map Texas
! route-map Texas permit 10
   match ip address 1 set ip next-hop 3.3.3.3
! route-map Texas permit 20
   match ip address 2 set ip next-hop 3.3.3.5

儘管在您的情況下,對於 fastethernet 3/1,您將放置您希望發生來源路由的 vlan 介面。如果您將此程式碼複製並貼上到文字編輯器中,並將 IP 和介面變更為您需要的內容,則可以將其直接貼上到交換器上的設定模式中

答案3

根據 einstiien 的回答,正確的做法是使用 PBR。不幸的是,您使用的是 IP Base 功能集,且該功能集中不提供 PBR 功能,因此您需要購買 PBR。

是否可以簡單地使管理上行鏈路成為管理網路 VLAN 的一部分並提供到管理站的路由?這將允許所有其他 VLAN 透過該路由存取管理站,但這可以透過在線路中進一步提供流量阻塞 ACL 來解決(或者,可能在交換器本身上,我不能說我確切地記得您所說的話)現在可以或不能使用交換器連接埠上的ACL)。

相關內容