Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin giúp đỡ cấu hình Publish Website và truy cập Internet trên 2 đường riêng biệt

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Xin giúp đỡ cấu hình Publish Website và truy cập Internet trên 2 đường riêng biệt

    Tôi có một Switch 3560 chia làm 2 VLAN VLAN nội bộ là VLAN 30
    và VLAN 100 kết nối với 02 Router 2801, mỗi Router kết nối với một đường Internet có Ip tĩnh riêng.
    Xin các anh chị chỉ giúp cách cấu hình sao mà từ VLAN nội bộ có thể truy cập Internet ở 1 đường, đường còn lại dùng để Publish 1 Website ra ngoài Internet (Máy chủ đặt tại VLAN 30)

    Xin cảm ơn nhiều !

  • #2
    dùng route-map trên 3560 để đẩy lưu lượng internet qua 1 đường, đẩy máy web server sang đường còn lại. static nat trên router để publish website ra ngoài.

    Comment


    • #3
      Thanks dante04!
      Mình đã dùng route-map rồi nhưng không được, chắc config chưa đúng rồi :
      B1 : Mình chuyển sdm prefer routing rồi reload
      B2 : Cấu hình :
      (Ở đây mình có 2 đường ra Internet là 2 route 2801 với 2 địa chỉ 10.0.100.7 và 10.0.100.8
      Nếu cấu hình ip route 0.0.0.0 0.0.0.0 10.0.100.7 hoặc ip route 0.0.0.0 0.0.0.0 10.0.100.8 thì đểu ra Internet ngon lành)
      Và đây là mình dùng Route-map :
      S3560(config)#no ip roue 0.0.0.0 0.0.0.0 10.0.100.7 (Loại bỏ default gateway)
      S3560(config)#access-list 1 permit 10.21.30.0 0.0.0.255
      S3560(config)#access-list 2 permit 10.21.100.0 0.0.0.255
      S3560(config)#route-map Internet30 permit 10
      S3560(config-route-map)#match ip address 1
      S3560(config-route-map)#set ip default next-hop 10.0.100.8
      S3560(config-route-map)#exit
      S3560(config)#route-map Internet100 permit 10
      S3560(config-route-map)#match ip address 2
      S3560(config-route-map)#set ip default next-hop 10.0.100.7
      S3560(config-route-map)#exit
      S3560(config)#int vlan 30
      S3560(config)#ip policy route-map Internet30
      S3560(config)#int vlan 100
      S3560(config)#ip policy route-map Internet100

      Nhưng khi show run thì không hiển thị ip policy route-map Internet30 và ip policy route-map Internet100 trên 2 VLAN 30 và VLAN100
      Test vẫn thế !

      Xin các anh chị chỉ dẫn thêm giúp !
      Xin cảm ơn rất nhiều !

      Comment


      • #4
        bạn thử show sdm prefer xem đã có "number of IPv4 policy based routing aces: 0.5K" chưa?
        bạn sửa set ip default next-hop thành set ip next-hop
        trong acl bạn nên deny lưu lượng từ 2 vlan sang nhau để lưu lượng của 2 vlan sang nhau không đưa vào route-map
        thực tế khi sử dụng route-map trong 3560 lưu lượng dành cho ipv4 PBR của 3560 không được như router
        :D

        Comment

        Working...
        X