基于源路由的思科3750交换机？

Question

我有这个思科3750交换机，它处理许多VLAN。它在其中一些设备上有一个IP接口，并为那些连接到使用交换机IP地址作为默认网关的VLAN的计算机进行路由。

交换机也有一个默认网关；这是需要的，因为其中一个VLAN连接到Internet路由器，因此每个未定向到任何特定内部子网的传出连接都需要连接到那里。

交换机本身也有另一个IP地址，我们用于管理；这个地址附加到一个VLAN。从这个地址到这个地址的流量需要通过另一条路线。

问题是:我希望来自交换机的任何传出IP连接都通过与其默认网关不同的路由。但这只应适用于来自交换机本身的数据包；来自连接到交换机上任何VLAN的任何设备的数据包应通过默认路由。

基于源的路由是我在这里需要的；也就是说，我想要一个静态路由，它只适用于来自交换机本身的数据包。

这能在思科3750交换机上完成吗？

多么?

编辑:为什么我想要这个

这是一个测试环境，默认网关是Linux防火墙，在任何特定时间都可能关闭；我们的工作站位于防火墙的另一边，中间还有其他路由。

该交换机在子网上有一个管理IP，该子网连接到我们的主网络，在该网络中，网关可以允许它与我们交谈，而无需经过其默认网关。

当然，如果测试区域不能完全正常工作，我们不希望失去到交换机的连接。但是，同时，交换机的默认网关必须是该网关，因为交换机本身也充当构成此测试区域的(许多)子网的路由器。因此，我需要通过一个备用网关路由所有来自交换机的流量，但只有它。

编辑：show version

Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Mon 22-May-06 08:51 by yenanh
Image text-base: 0x00003000, data-base: 0x01026AEC

ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)

SW-TEST uptime is 5 weeks, 1 day, 16 hours, 22 minutes
System returned to ROM by power-on
System image file is "flash:c3750-ipbasek9-mz.122-25.SEE1/c3750-ipbasek9-mz.122-25.SEE1.bin"

Answer 1

如果您想引导或标记来自交换机或路由器的流量(将在IPBASE上工作)，我猜您已经成功了，但如果没有成功的话。

conf t

access-list 1 any

route-map pbr permit 10

 match ip address 1

 set ip next-hop 3.3.3.3

exit

ip local policy route-map pbr

end

wr

注意，ip local policy是在全局配置中指定的，而不是在接口下指定的。你可能想要一个更详细的ACL

这只适用于来自设备的通信，而不是通过设备的流量。

Answer 2

思科3750支持“基于策略的路由”，这将允许您作出基于标准ACL的路由决策。这是PDF的解释：

http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.2/25sg/configuration/guide/pbroute.pdf

出于好奇，为什么？在我看来，你想要达到的目标可能是另一种方式。

PDF格式：

The following example illustrates how to route traffic from different sources to different
places (next hops). Packets arriving from source 1.1.1.1 are sent to the next hop at 3.3.3.3;
packets arriving from source 2.2.2.2 are sent to the next hop at 3.3.3.5.

access-list 1 permit ip 1.1.1.1 
access-list 2 permit ip 2.2.2.2 

! interface fastethernet 3/1
ip policy route-map Texas
! route-map Texas permit 10
   match ip address 1 set ip next-hop 3.3.3.3
! route-map Texas permit 20
   match ip address 2 set ip next-hop 3.3.3.5  

虽然在您的情况下，对于fastethernet 3/1，您将放置vlan接口，您希望发生源路由。如果您将此代码复制并粘贴到文本编辑器中，并将IPs和接口更改为所需，则可以将其粘贴到开关的配置模式中。

Answer 3

根据教育工作者的回答，正确的做法是使用PBR。不幸的是，您使用的是IP功能集，而PBR功能在该功能集中不可用，因此您需要购买PBR。

是否可以简单地将管理上行链路作为managemenet VLAN的一部分，并提供到管理站的路由？这将允许所有其他VLAN通过该路由访问管理站，但这可以通过提供进一步的流量阻塞all来解决(或者，可能是在交换机本身上，我无法确切地回忆您现在在交换机端口上可以和不能对all做什么)。