• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Policy Base Routing Cần các Pro giúp đỡ

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Policy Base Routing Cần các Pro giúp đỡ

    Bây giờ trên một Router có 2 đường. Mình muốn các server bên trong đi ra quốc tế thì sẽ đi một đường và đi trong nước sẽ đi 1 đường. Làm thế nào để Router có thể phân biệt đc đâu là gói tin đi quốc tế, đâu là đi trong nước. /:)

  • #2
    mình nghĩ là tạo Access List cho traffic trong nước
    tất cả dải IP Việt Nam bạn có thể xem ở đây, chọn Output là CIDR: http://www.ipaddresslocation.org/ip_...get_ranges.php

    Policy map với ACL trên thì ra interface 1, không map sẽ đi theo interface 2.

    Comment


    • #3
      Hi bạn tạo một access-list permit đường đi quốc tế (giả sử access-list 1) còn 1 access-list còn lại permit đường đi trong nước (giả sử access-list 2) sau đó bạn tạo route-map. Mình ko nhớ rõ bạn thử test nhé
      route-map abc permit 10
      match ip address 1
      set ip next-hop 192.168.1.1 //giả sử như next hop trỏ ra đường quốc tế là như này
      route-map abc permit 20
      match ip address 2
      set ip next-hop 192.168.1.2 // đường đi trong nước trỏ ra ip này
      Với route-map bạn có thể làm nhiều trò nữa nhưng sử dụng PBR thì nó hơi tốn resource của CPU
      Lê Hồng Nam
      NIIT-iPMAC
      [ Add: 6rd Floor, 142 Doi Can, Hanoi, Vietnam ]
      [ CCNA-CCNP-CCIE-MITP-CEH-LINUX Training Program ]
      [ NIIT-Java-.NET-PHP&MySQL Training Program]
      Website: www.ipmac.vn

      NET YOUR WORK!

      Comment


      • #4
        Originally posted by sadsorry View Post
        Hi bạn tạo một access-list permit đường đi quốc tế (giả sử access-list 1) còn 1 access-list còn lại permit đường đi trong nước (giả sử access-list 2) sau đó bạn tạo route-map. Mình ko nhớ rõ bạn thử test nhé

        Với route-map bạn có thể làm nhiều trò nữa nhưng sử dụng PBR thì nó hơi tốn resource của CPU
        Tạo Access list permit ip đi quốc tế thì ACL sẽ dài lắm, tốn CPU.
        Mình nghĩ tạo 1 Access List cho ip VN thôi, phần bù của nó sẽ là ip quốc tế rồi.
        như vậy route-map default là cho ra quốc tế, nếu match ip trong nước thì cho ra đường VN.

        Comment


        • #5
          Trong trường hợp một gói tin muốn đi tới IP ở VN nhưng lại có đường đi tốt hơn từ đường quốc tế thì nó sẽ khác. PBR khi match thì nó sẽ thực hiện lệnh set còn nếu ko match thì nó sẽ trở lại định tuyến bình thường lúc đó nó chạy lên quốc tế
          Lê Hồng Nam
          NIIT-iPMAC
          [ Add: 6rd Floor, 142 Doi Can, Hanoi, Vietnam ]
          [ CCNA-CCNP-CCIE-MITP-CEH-LINUX Training Program ]
          [ NIIT-Java-.NET-PHP&MySQL Training Program]
          Website: www.ipmac.vn

          NET YOUR WORK!

          Comment


          • #6
            Originally posted by quanghuydt17 View Post
            Bây giờ trên một Router có 2 đường. Mình muốn các server bên trong đi ra quốc tế thì sẽ đi một đường và đi trong nước sẽ đi 1 đường. Làm thế nào để Router có thể phân biệt đc đâu là gói tin đi quốc tế, đâu là đi trong nước. /:)
            Bạn có thể cho biết mục đích của bạn khi đặt ra yêu cầu này không ? Dù bạn có route chính xác theo dải IP của VN thì điều này chỉ có ý nghĩa đối với hệ thống của bạn trong việc quản lí nắm bắt được luồng dữ liệu sẽ đi hướng nào . Khi gói tin đã tới ISP thì từ đây con Router bạn hết nhiệm vụ . Mình không điều khiển được hướng đi của dữ liệu trên Internet . Việc routing theo đường nào , tốt hay xấu hoàn toàn là phụ thuộc ISP .

            Comment

            Working...
            X