Ik ben bezig met policy based routing. Wij hebben hier twee internet verbindingen (Verizon en KPN). Alle servers moeten over KPN en eentje (10.1.40.5) moet over Verizon.
Ik wil dus aan de hand van het source adres de pakketjes routeren naar de Verizon firewall (10.1.60.4) en niet naar de default gateway (KPN verbinding - 10.1.1.1)
Om te testen heb ik het even in het klein nagebouwd op een Ciscp 3560PoE8. Het volgende staat in de config.
Wat volgens mij hier gebeurt is dat als host 10.1.40.5 ergens heen probeert te gaan wordt de next hop 10.60.1.4. Kortom, hij gooit alle data naar 10.60.1.4 (Wat toevallig de Verizon firewall is!)
Vervolgens probeer ik op VLAN1 (waar de server in staat) het volgende commando:
Alleen pakt de switch jammergenoeg het commando IP Policy niet. Hij kent het hele policy commando niet,
Wat doe ik fout?
Ik wil dus aan de hand van het source adres de pakketjes routeren naar de Verizon firewall (10.1.60.4) en niet naar de default gateway (KPN verbinding - 10.1.1.1)
Om te testen heb ik het even in het klein nagebouwd op een Ciscp 3560PoE8. Het volgende staat in de config.
code:
1
2
3
4
5
6
7
8
9
10
11
12
| ip routing interface Vlan1 ip address 10.1.1.2 255.255.0.0 ! interface Vlan60 ip address 10.60.1.1 255.255.0.0 ! ip default-gateway 10.1.1.1 access-list 101 permit ip host 10.1.40.5 any route-map verizon permit 10 match ip address 101 set ip next-hop 10.60.1.4 |
Wat volgens mij hier gebeurt is dat als host 10.1.40.5 ergens heen probeert te gaan wordt de next hop 10.60.1.4. Kortom, hij gooit alle data naar 10.60.1.4 (Wat toevallig de Verizon firewall is!)
Vervolgens probeer ik op VLAN1 (waar de server in staat) het volgende commando:
code:
1
| ip policy route-map verizon |
Alleen pakt de switch jammergenoeg het commando IP Policy niet. Hij kent het hele policy commando niet,
Wat doe ik fout?