• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Hỏi về cấu hình các máy trạm cho vấn đề default-gateway

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Hỏi về cấu hình các máy trạm cho vấn đề default-gateway

    Tôi có 02 gateway dùng để kết nối ra bên ngoài ( trong đó có 01 router cisco), mỗi gateway chỉ cho phép kết nối tới một số địa chỉ mạng nhất định khác nhau. Khi tôi muốn kết nối (telnet, ftp) tới địa chỉ mạng theo gateway nào thì phải chỉnh lại địa chỉ "Default Gateway" trong máy PC của mình. Có ai biết cách nào chỉ đặt địa chỉ "Default Gateway" một lần duy nhất và cấu hình trên gateway để có thể cho phép kết nối tới các địa chỉ mạng khác nhau theo các hướng gateway khác nhau. Cám ơn.
    Tags: None
  • #2
    chào anh,

    Một giải pháp có thể là như sau:

    1/ Tất cả các client trong mạng sẽ chuyển sang dùng 1 gateway duy nhất là Cisco routers.
    2/ Cấu hình PBR trên gateway Cisco routers. Trên policy của router Cisco, dùng các class (lớp) traffic khác nhau cho các địa chỉ mạng khác nhau. Với các class dùng gateway là router non-cisco.

    Ví dụ:

    Trên Cisco router tạo ra 3 class:

    class 1 dest1
    match ip address 101

    class 2 dest 2
    match ip add 102

    class 3 default

    Trong đó, access-list 101 được dùng để định nghĩa các traffic đi từ một source nào đó đến một số địa chỉ đích. Traffic này sẽ đi qua Cisco routers.

    access-list 102 được dùng để chỉ ra các nhóm traffic dự kiến sẽ đi qua non-cisco router.

    class 3: một class mặc định

    Anh tạo ra một policy có dạng

    route-map aa051999
    class 1
    set action forward
    class 2
    set ip next-hop "IP-address của non-cisco" gateway
    class 3
    set action forward

    Sau đó áp dụng vào interface Ethernet của Cisco router.

    interface e0/0
    service-policy aa051999 in

    'in là áp dụng policy này cho chiều inbound-traffic.

    Cám ơn,
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment

    • #3
      Re: Hỏi về cấu hình router

      Originally posted by aa051999
      Tôi có 02 gateway dùng để kết nối ra bên ngoài ( trong đó có 01 router cisco), mỗi gateway chỉ cho phép kết nối tới một số địa chỉ mạng nhất định khác nhau. Khi tôi muốn kết nối (telnet, ftp) tới địa chỉ mạng theo gateway nào thì phải chỉnh lại địa chỉ "Default Gateway" trong máy PC của mình. Có ai biết cách nào chỉ đặt địa chỉ "Default Gateway" một lần duy nhất và cấu hình trên gateway để có thể cho phép kết nối tới các địa chỉ mạng khác nhau theo các hướng gateway khác nhau. Cám ơn.
      Nếu muốn không cần phải thay đổi cấu hình gateway thì có thể add thêm route cho hosts:
      Ví dụ: LAN có hai gateway 192.168.1.1 (default gateway) & 192.168.1.254

      Set default gateway cho hosts là 192.168.1.1 và

      MSprompt>route -p add <destination> mask <netmask> 192.168.1.254 metric <number>

      Cách làm này có thể áp dụng cho n gateway.
      Flux -> Flask -> SELinux (RHEL 4)
      Beating the 0-day vulrerability threat

      Comment

      • #4
        Cảm ơn dangquangminh & itmansaigon !
        Mình sẽ thử theo các phương pháp trên, có gì sẽ liên lạc lại sau.

        Comment

        Previous template Next
        Working...
        X