route-map giong nhu acc-list, no ket hop voi acc-list , cho phep goi tin nao dc phep di hay ko di, no filter route trong qua tinh redistribute, va tinh nang rat hay do la: mac du ko co route do trong bang dinh tuyen, nhung ta co the chi dinh source nao se forward di den do.

Bạn cần phân biệt khái niệm routing và policy base routing.
Static route là định tuyến còn route-map là policy base routing. Kết hợp ACL để điều khiển traffic.
Khi apply thì policy sẽ được thực hiện trước.
:75:

Sau đây mình xin minh hoạ bài LAB về Policy base routing, mô hình như sau :

ISP1
!
!
!
s0/0
Router R1 f0/0-------Switch ( range 1 - 254 host)
s0/1
!
!
!
ISP2

Kết hơp Route-map và acc-list , cho phép IP lẻ đi đường ISP1 và IP chẳn đường ISP2.

Cấu hình trên R1:

acc-list 1 permit 192.168.1.1 0.0.0.254
acc-list 2 permit 192.168.1.0 0.0.0.254

route-map ISP1-2
match ip address 1
set int s0/0

route-map ISP1-2
match ip address 2
set int s0/1

f0/0
ip policy route-map ISP1-2

cam on moi nguoi nhieu lam./. thanks./.

Hi anh Luân,

Trong trường hợp ISP2 chết thì ip chẳn sẽ như thế nào,nó có chuyển qua ISP1 được ko anh,

Thanks,

Hoàn toàn được bạn, bạn kết hợp acc-list, policy routing, nat kết hợp route-map !!!

Hi anh Luân,

ip lẻ đi ips1,
ip chẳn đi isp2,
nếu isp2 chết,ip chẳn tự động chuyển qua isp1,
Lúc này Nat như thế nào anh,

Thanks,

Case:

Mạng 192.168.1.0/24 sẽ đi ra net bằng đường thông qua ISP1
Mạng 192.168.2.0/24 sẽ đi ra net bằng đường thông qua ISP2
R1 không biết mạng public (100.0.0.1), và ở ngoài ISP cũng không biết mạng 192.168.1.0 và 2.0 ở trong.

Yêu cầu :

ISP 1 đứt thì đi đường ISP2 và ngược lại, nếu ISP 1 "up" lên thì đi lại bình thường đường cũ đã cấu hình !!!

R1(config)# ip route 0.0.0.0 0.0.0.0 f0/0

R2 :
R2#sh run
Building configuration...

Current configuration : 2126 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
!
interface FastEthernet0/0
ip address 192.168.12.2 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex half
!
interface Serial2/0
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/1
ip address 192.168.4.2 255.255.255.0
ip nat outside
ip virtual-reassembly
serial restart-delay 0
!
interface Serial2/2
ip address 192.168.5.2 255.255.255.0
ip nat outside
ip virtual-reassembly
serial restart-delay 0
!
interface Serial2/3
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/4
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/5
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/6
no ip address
shutdown
serial restart-delay 0
!
interface Serial2/7
no ip address
shutdown
serial restart-delay 0
!
interface FastEthernet3/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet3/1
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial2/1
ip route 0.0.0.0 0.0.0.0 Serial2/2
ip route 192.168.0.0 255.255.0.0 FastEthernet0/0
!
no ip http server
no ip http secure-server
!
ip nat inside source route-map ISP1 interface Serial2/1 overload
ip nat inside source route-map ISP2 interface Serial2/2 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.0.0 0.0.255.255
!
route-map ISP12 permit 10
match ip address 1
set ip next-hop 192.168.4.3
!
route-map ISP12 permit 20
match ip address 2
set ip next-hop 192.168.5.3
!
route-map ISP2 permit 10
match ip address 3
match interface Serial2/2
!
route-map ISP1 permit 10
match ip address 3
match interface Serial2/1
!
!
control-plane
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
end

Để chứng minh mạng 192.168.1.0/24 đi qua ISP1, ta vào ISP1 và ISP2, ISP1,2#debug ip icmp. Khi mạng 1 ping thì ISP1 sẽ reply và mạng 2 ping thì ISP2 sẽ reply !!!

Trên R2, R2# debug ip policy.
Lúc này giả sử ta shutdown cổng S1/2 trên R2, R2 sẽ debug ra thấy chữ " normal forwarding ", tức là policy đã không còn áp dụng trên cổng nữa ( do cổng down), lúc này R2 sẽ sử dụng bảng định tuyến , chuyển qua đi đường ISP2 ( do ta cấu hình 2 câu lệnh default gateway). Quá trình chuyển qua ISP2, do đó sẽ mất gói tại thời điểm này !!!

route-map ISP1 va route-map ISP2 deu match ip address 3 thi luon luon qua cong Serial2/1 cua R2,

route-map ISP12 ko thay anh su dung,

co van de ve cau lenh route-map ko ,

Thanks,

Bạn dựng lab lên làm thử rồi sẽ thấy rõ !!! chúc thành công !!!

Có thể gây xung đột không anh? Làm sao nó định tuyến khi có 2 line, v/đề:2 line chạy bình thường nhưng các máy trạm chỉ dùng proxy cho ra internet theo 1 đường?

Nếu máy trạm dùng proxy thì chỉ ra 1 đường duy nhất.
Vấn đề ở trên bạn Luân đang dùng NAT.
NAT và proxy 2 cái khác nhau, tuy có chung mục đích là ra net.
Proxy hỗ trợ ít ứng dụng, vd: HTTP, HTTPs, FTP, FTPs.
NAT xem packet nên hầu hết cái nào cũng hỗ trợ được.

Thanks anh nhiều