Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

cần giúp đỡ về policy routing

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    cần giúp đỡ về policy routing

    mình có mô hình mạng như sau. giờ mình muốn không cho phép tất cả các luồng dữ liệu từ mạng 192.168.2.0/24 ra cổng serial 0/0/0 của Router FireWall mà chỉ cho phép đi theo đường f1/1 của Router FireWall thì làm nhưng thế nào ạ?
    Tags: None
  • #2
    Ý tưởng:
    Route-map match các traffic có souce 192.168.2.0 rồi set nó qua interface f1/1

    Comment

    • #3
      Originally posted by Kid_Net View Post
      Ý tưởng:
      Route-map match các traffic có souce 192.168.2.0 rồi set nó qua interface f1/1
      bạn có thể làm rõ ra đc ko chứ mình ít kiến thức lắm

      Comment

      • #4
        Chào phungan99

        Bạn cấu hình ý tưởng của bạn Kid_Net như sau:

        acc-list 1 permit 192.168.2.0 0.0.0.255
        !
        route-map abc permit 10
        match ip address 1
        set interface f1/1
        !
        int f0/1
        ip policy route-map abc
        Trịnh Anh Luân
        - Email : trinhanhluan@vnpro.org
        - Search my site
        - Search VNPRO.ORG

        Trung Tâm Tin Học VnPro
        Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        Network channel: http://www.dancisco.com
        • Chuyên đào tạo quản trị mạng và hạ tầng Internet
        • Phát hành sách chuyên môn
        • Tư vấn và tuyển dụng nhân sự IT
        • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Blog: http://www.vnpro.org/blog
        Wifi forum: http://www.wifipro.org

        Comment

        • #5
          Originally posted by luancb View Post
          Chào phungan99

          Bạn cấu hình ý tưởng của bạn Kid_Net như sau:

          acc-list 1 permit 192.168.2.0 0.0.0.255
          !
          route-map abc permit 10
          match ip address 1
          set interface f1/1
          !
          int f0/1
          ip policy route-map abc
          cảm ơn anh nhiều! nhưng sao packet tracer ko nhận đc lệnh route-map anh nhi?

          Comment

          • #6
            Originally posted by phungan99 View Post
            cảm ơn anh nhiều! nhưng sao packet tracer ko nhận đc lệnh route-map anh nhi?
            Có thể Packet Tracer không hỗ trợ. Tốt nhất bạn dùng GNS3.

            Comment

            • #7
              Originally posted by Kid_Net View Post
              Có thể Packet Tracer không hỗ trợ. Tốt nhất bạn dùng GNS3.
              vậy thì tiêu mình rồi! lap mình làm trên packet mà, cả hệ thống mạng Internet sao làm trên GNS3 đc? còn giải pháp nào ko anh?

              Comment

              • #8
                Originally posted by phungan99 View Post
                vậy thì tiêu mình rồi! lap mình làm trên packet mà, cả hệ thống mạng Internet sao làm trên GNS3 đc? còn giải pháp nào ko anh?
                Chung quy lại cũng chỉ giả lập thôi mà. Làm được hết.

                Comment

                • #9
                  Originally posted by Kid_Net View Post
                  Chung quy lại cũng chỉ giả lập thôi mà. Làm được hết.
                  cảm ơn anh nhưng bản chất của bài lab này ko chuyển qua GNS3 đc đâu, ko giấu gì anh, đây là đồ án tốt nghiệp của em, sử dụng công nghệ của cisco.

                  Comment

                  Previous template Next
                  Working...
                  X