Problem z source routing Temat rozwiązany

[pabo]

cześć

Mam pewien problem z source routingiem na C3750.
Chcę aby ruch z jednego zakresu (172.13.213.0/24, jest to na switchu vlan13) szedł przez określonego gatewaya, który jest podpięty do interfejsu fa1/0/24

Robię tak:
Tworzę accesslistę:

Kod: Zaznacz cały

ip access-list extended GUESTS
  permit ip 172.13.213.0 0.0.0.255 any

Następnie route-map:

Kod: Zaznacz cały

route-map GUESTS
match ip address GUESTS
set ip next-hop 10.0.40.5

Potem na int vlan13 podpinam polisę:

Kod: Zaznacz cały

ip policy route-map GUESTS

Ale ruch nadal idzie przez domyślny gateway a nie przez ten podany przeze mnie.

Gdzie popełniam błąd? Czy problemem jest adresacja którą chcę przepuścić? (To IP z zakresu publicznego)

[pabo]

Niestety, nie mam opcji recursive:

Kod: Zaznacz cały

(config-route-map)#set ip next-hop ?
  A.B.C.D              IP address of next hop
  dynamic              application dynamically sets next hop
  in-vrf               VRF for VPNv4 nexthop
  peer-address         Use peer address (for BGP only)
  verify-availability  Verify if nexthop is reachable

Mam wersję softu C3750-IPSERVICESK9-M

Adres jest osiągalny, jak dam destination routing to działa bez problemów.

[pabo]

Kod: Zaznacz cały

#sh route-map
route-map GUESTS, permit, sequence 10
  Match clauses:
    ip address (access-lists): GUESTS
  Set clauses:
    ip next-hop 10.0.40.5
  Policy routing matches: 0 packets, 0 bytes

czyli nic nie matchuje

interface Vlan13
ip address 172.13.213.1 255.255.255.0
ip access-group Guest_ACL in
ip helper-address 192.168.40.100
ip helper-address 192.168.40.19
ip rip advertise 5

Kod: Zaznacz cały

ip access-list extended GUEST
 permit ip 172.13.213.0 0.0.0.255 host 10.0.40.5
ip access-list extended Guest_ACL
 permit udp any any eq domain
 permit udp any any eq bootps
 permit icmp any any echo-reply
 deny   ip any 192.168.0.0 0.0.255.255
 permit tcp any any eq www
 permit tcp any any eq 443
 permit tcp any any eq smtp
 permit tcp any any eq pop3
 permit tcp any any eq 993

jakich dokładnie rzeczy z konfigu potrzebujesz?

[pabo]

Ale przecież nie masz przypiętej tej route-mapy do vlanu.

Dziwne, wydaję polecenie, nie dostaję żadnego błędu, ale route-map się nie przypina

EDIT:

po

Kod: Zaznacz cały

terminal minitor

i ponowniej próbie przypięcia mapy mam takie info:

Kod: Zaznacz cały

Jul 21 10:04:20.166: %PLATFORM_PBR-4-SDM_MISMATCH: PBR requires sdm template routing

czyli wiem gdzie dalej szukać

[lbromirs]

Ale przecież nie masz przypiętej tej route-mapy do vlanu.

Dziwne, wydaję polecenie, nie dostaję żadnego błędu, ale route-map się nie przypina

Sprawdz jaki masz template SDM, z tego co pamietam, template musial byc extended zeby dzialal PBR.

[pabo]

Sprawdz jaki masz template SDM, z tego co pamietam, template musial byc extended zeby dzialal PBR.

Kod: Zaznacz cały

sh sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs.

  number of unicast mac addresses:                  6K
  number of IPv4 IGMP groups + multicast routes:    1K
  number of IPv4 unicast routes:                    8K
    number of directly-connected IPv4 hosts:        6K
    number of indirect IPv4 routes:                 2K
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.5K
  number of IPv4/MAC security aces:                 1K

czyli wszystko jasne, tu jest opisane co i jak:
http://www.cisco.com/c/en/us/support/do ... 44921.html

nie chcę robić zmian na działającej sieci, wiec zmienię sdm wieczorem i zobaczę

[pabo]

Podsumowując:
nie zauważyłem że nie podpina mi się route-mapa do interfejsu - zwrócił uwagę na to @seba766

Potem już było łatwo - tak jak pisał @lbromirs - musiałem przestawić wartość parametru sdm

Teraz wszystko działa ok.
Dzięki!