Im Normalfall definiert man bei einem Router eine default Route. Alle Netze die der Router selbst nicht kennt werden über diese Default Route geschickt. Was aber wenn man diese Route beeinflussen möchte?
Ich habe das Probem, dass ich allen ausgehenden Traffic über einen VPN Tunnel schicken möchte. Der VPN Tunnel soll also das Default Gateway werden. Wenn ich aber die Default Route ändere, dann bricht der VPN Tunnel natürlich zusammen - weil der ja davon Abhängig ist - dass er eine Internet Verbindung hat.
Die Lösung dafür sind Route Maps auf einem Cisco Router. Dabei können Informationen eines IP Paketes während des Transits durch den Router oder Switch verändet werden.
Dazu muss man zuerst eine Access List definieren. Die Access List definiert welche Pakete von den änderungen betroffen sein sollten.
In unserem Fall soll also das Routing für das Netz 192.168.1.0 geändert werden.
Als nächstes wird eine Route Map definiert. Wir wollen allen Traffic der vom Netz 192.168.1.0 kommt (Access List 101) nach 10.0.0.1 routen:
Als nächstes muss die Route Map noch auf ein Interface angewendet werden, damit sie auch aktiv wird.
Hier ein Video das den Vorgang erklärt:
https://www.youtube.com/watch?v=uro5QjjaXDQ
Ich habe das Probem, dass ich allen ausgehenden Traffic über einen VPN Tunnel schicken möchte. Der VPN Tunnel soll also das Default Gateway werden. Wenn ich aber die Default Route ändere, dann bricht der VPN Tunnel natürlich zusammen - weil der ja davon Abhängig ist - dass er eine Internet Verbindung hat.
Die Lösung dafür sind Route Maps auf einem Cisco Router. Dabei können Informationen eines IP Paketes während des Transits durch den Router oder Switch verändet werden.
Dazu muss man zuerst eine Access List definieren. Die Access List definiert welche Pakete von den änderungen betroffen sein sollten.
Code:
access-list 101
ip permit 192.168.1.0 255.255.255.0 any
In unserem Fall soll also das Routing für das Netz 192.168.1.0 geändert werden.
Als nächstes wird eine Route Map definiert. Wir wollen allen Traffic der vom Netz 192.168.1.0 kommt (Access List 101) nach 10.0.0.1 routen:
Code:
route-map Guest permit 1
match ip address 101
set ip next-hop 10.0.0.1
Als nächstes muss die Route Map noch auf ein Interface angewendet werden, damit sie auch aktiv wird.
Code:
int gig 0/1
ip policy route-map Guest
Hier ein Video das den Vorgang erklärt:
https://www.youtube.com/watch?v=uro5QjjaXDQ
CISCO Route Maps
Aucun commentaire:
Enregistrer un commentaire