作者 主題: 高手們在cisco路由器&交換機上是否可以利用destination port or source ip來區分出去路徑?  (閱讀 3329 次)

0 會員 與 1 訪客 正在閱讀本文。

aaronosos

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
問各位高手們個問題!!
假設在linux上有三張網卡~二張都是接外部adsl另一張接內部
在linux上我可以利用RPDB也就是路由政策來指定
假設source為10.1.1.1我讓他從2張外部的第一章走
其他的source我就讓他們從二張外部的第二章出去!!
確保10.1.1.1網路的品質
這是可以在linux上面達成的

相同的,cisco路由器或是switch上面是否也可以利用這種功能做判斷?
這是第一個問題!!
也就是cisco路由器或switch是否也可以利用source ip來判斷所走的路線而不是利用destination ip來判斷?
eg:
10.1.1.0/24往destination 0.0.0.0在sw上我讓他封包固定從此機器上面某個port相接的linux機器出去internet
或是在router上我讓此網段封包固定從某個介面出去
10.2.1.0/24往destination0.0.0.0在sw上我讓他封包固定從此機器上面另一個port相接的linux機器出去internet
或是在router上我讓此網段封包固定從另一個介面出去
10.3.1.0/24則就是固定走sw上面設定的ip default-gateway X.X.X.X出去


第二個問題是落在switch上面!!!
假設10.1.1.254是公司的default gateway~他接到firewall另外做nat架構出去
另外此switch的default gateway是指向firewall的介面IP
另外switch上其中一個port 2接上linux機器~
此linux機器是接adsl撥號出去~也就是說此linux可以直接上網不透過firewall

LAN內部為10.1.1.0/24
如果我想讓10.1.1.0/24,只要不是destionation 21的就是往下個節點,也就是sw上預設的ip deault-gateway的IP(firewall介面)走
只要是destination port是21的我就讓他從此機器所接的port 2,也就是linux那台機器出去的話我應該需要怎麼設定??

如果這是可行的請高手們提共點意見或文件文章讓小弟我好好學習一下

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
Networking & Communication Security SE

anderson1127

  • 訪客
在Cisco上頭叫做Policy Route , 就是類似於這種做法!!
詳細資料可以上Cisco網站找找,keyword 去搜尋 Policy Route 就有一堆可以看!!