আমি নিজেকে এমন পরিস্থিতিতে ফেলেছি যেখানে আমি খুব বেশি আগে ছিলাম না, তবে আমি কীভাবে এটি সমাধান করেছি তা মনে করতে পারি না :)
পরিস্থিতি
ল্যান ইন্টারফেস (FA0 / 0) এবং একটি WAN ইন্টারফেস (FA0 / 1), এবং ২ য় WAN ইন্টারফেস (FA0 / 2) সহ আমার কাছে সিসকো আইওএস রাউটার রয়েছে।
- দুটি ল্যান সাব-ইন্টারফেস রয়েছে এফ 0 / 0.10 এবং এফএ / 0.20 বলতে দিন।
- FA0 / 1 এর মাধ্যমে একটি ডিফল্ট রুট রয়েছে। তবে একটি নির্দিষ্ট সাবনেটের স্থিতিশীল রুট রয়েছে, এফএ / ২ / ২ এর মাধ্যমে 1.2.3.4/24 বলতে দিন (এফএন / 2 এই সাবনেটের কাছাকাছি, তবে আরও ব্যয়বহুল $$$ ডাব্লুএইচ লিঙ্ক)
আমার সমস্ত FA0 / 0.10 ব্যবহারকারীগণ 1.2.3.4/24 এ অ্যাক্সেস করছে এবং সুতরাং স্থির রুট এগুলি FA0 / 2 এর বাইরে পাঠায় (ডাব্লুএএন 2)। অন্যান্য সমস্ত গন্তব্যের জন্য FA0 / 0.10 ব্যবহারকারীরা ডাব্লুএনএইচসিপি ডিফল্ট রুট দিয়ে যান আমি ডাব্লুএএন 1 ইন্টারফেস এফএইচ / 1 তে পেয়েছি।
সমস্যার সংজ্ঞা;
FA0 / 0.20 সাবনেটের ব্যবহারকারীরা কেবল ইন্টারনেট অ্যাক্সেস করতে পারেন। আমার FA0 / 0.20 সাবনেটের কোনও ব্যবহারকারীর কাছেই রিমোট 1.2.3.4/24 সাবনেটটি অ্যাক্সেস করার প্রয়োজন নেই। কদাচিৎ তারা তা করে তবে কোনও ক্ষেত্রে স্থিতিশীল রুটগুলি তাদেরকে FA0 / 2 এর মাধ্যমে প্রেরণ করে। যদিও আমি এটি চাই না, আমি চাই তাদের ডিফল্ট WAN ইন্টারফেসের মাধ্যমে ০.২.৩.৪/২০০৪ অ্যাক্সেস করা উচিত। আমি বিশ্বাস করি যে আমি পিবিআরের মাধ্যমে এটি অর্জন করতে পারি তবে আমি এটি কাজ করতে পারব বলে মনে হয় না?
এই কনফিগারেশনটি আমি বর্তমানে চেষ্টা করছি;
interface FastEthernet0/0.10
description LAN1
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
interface FastEthernet0/0.20
description LAN2
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map FORCE-LAN2-VIA-WAN1
interface FastEthernet0/1
description WAN1
ip address dhcp
ip nat outside
ip virtual-reassembly
interface FastEthernet0/2
description WAN2 - Used for 1.2.3.4/24
ip address 5.5.5.5 255.255.255.0
! Static route to route to a remote subnet via 2nd WAN link
ip route 1.2.3.4 0.0.0.255 5.5.5.6
! A default route is received on fa0/1 (WAN1) via DHCP from ISP
! for all other traffic
!
! NAT fa0/0.10 users when accessing the Internet via WAN1
ip nat inside source route-map ROUTE-WAN1 interface FastEthernet0/1 overload
!
! NAT fa0/0.20 users out via WAN1
ip nat inside source route-map FORCE-LAN2-VIA-WAN1 interface FastEthernet0/1 overload
route-map ROUTE-WAN1 permit 10
match interface FastEthernet0/1
route-map FORCE-LAN2-VIA-WAN1 permit 10
match interface FastEthernet0/0.20
set default interface FastEthernet0/1
WAN1, FA0 / 1 এর মাধ্যমে সমস্ত ট্র্যাফিককে বাধ্য করার জন্য আমি নীতি ভিত্তিক রাউটিংটি সরাসরি এফ 0 / 0.20 উপ ইন্টারফেসে প্রয়োগ করার চেষ্টা করছি। আমার বোধগম্যতা হ'ল, যেহেতু ডিএইচসিপি দ্বারা এফআইবি-তে FA0 / 1-তে প্রাপ্ত ডিফল্ট রুটের চেয়ে নির্দিষ্ট সুনির্দিষ্ট রুট রয়েছে, এটি পিবিআরকে ওভাররাইড করে এবং এফএইচ / 0.20 থেকে 1.2.3.4/24 পর্যন্ত ট্র্যাফিক এখনও ডাব্লুএন 2, এফএ / / ব্যবহার করে 2। বা কমপক্ষে, আমি "ডিফল্ট ইন্টারফেস সেট করুন ..." ব্যবহার করার সময় এটির ক্ষেত্রে বিশ্বাস করি। যদি আমি উদাহরণস্বরূপ "সেট আইপি নেক্সট-হপ" ব্যবহার করি তবে এটি পিবিআরকে অগ্রাধিকার নিতে বাধ্য করবে, কিন্তু ডাব্লুএএন 1, এফএ 0/1, ডিএইচসিপি দ্বারা একটি আইপি পেয়েছে এবং এইভাবে পরিবর্তন হচ্ছে :)
পার্শ্ব নোট হিসাবে; ডাব্লুএএনএন এর মাধ্যমে আসলে অনেকগুলি স্থিতিশীল রুট রয়েছে, তাই আমি নির্দিষ্ট সাবনেটগুলির জন্য পরিস্থিতি এবং নীতি রুটটি ফ্যান / ০.০১ ডাব্লুএনএএন-এর মাধ্যমে বিপরীত করতে চাই না। কনফিগারেশনটি আমি যতটা চাপিয়ে দিয়েছি তার চেয়ে আরও জটিল, এটির দীর্ঘ এবং সংক্ষিপ্ত যদিও এটি পরিবর্তন করা কার্যকর নয়। অতিরিক্তভাবে, পিবিআর ব্যতীত যদি এই সমস্যা মোকাবেলার আরও ভাল উপায় থাকে তবে আমি সকলেই কান। আমি এই পদ্ধতির সাথে লড়াই করছি কারণ এটি আমার পক্ষে সচেতন সেরা সমাধান।
আপডেটে দর্শনীয়ভাবে টানা টপোলজি চিত্রটি যুক্ত হয়েছে
