RE: [cisco-ttl] ip routing ile ilgili bir soru? from Ali KAPTAN on 2008-07-09 (Cisco Teknik Tartisma Listesi Arsivi)

From: Ali KAPTAN <ali.kaptan_at_....>
Date: Wed, 9 Jul 2008 15:55:17 +0300

Policy-map kullanman gerekiyor.

interface FastEthernet0

ip address 195.46.138.33 255.255.255.240 secondary

ip address 192.168.0.130 255.255.255.0 bu firewall'un dmz ip adresi

ip route-cache flow

load-interval 30

speed auto

half-duplex

interface Serial0

no ip address

encapsulation frame-relay

load-interval 30

no fair-queue

frame-relay traffic-shaping

frame-relay lmi-type ansi

interface Serial0.1 point-to-point

description San-Fa Cankaya

ip address 192.168.254.5 255.255.255.252

ip policy route-map siteinternet

frame-relay class voip

frame-relay interface-dlci 18

ip classless

ip route 0.0.0.0 0.0.0.0 Serial0.5

ip route 172.168.0.0 255.255.255.0 Serial0.1

ip route 172.168.4.0 255.255.255.0 Serial0.1

ip route 172.168.5.0 255.255.255.0 Serial0.2

ip route 172.168.6.0 255.255.255.0 Serial0.3

ip route 192.168.0.0 255.255.255.0 FastEthernet0

ip route 192.168.1.0 255.255.255.0 195.46.138.34

ip route 192.168.4.0 255.255.255.0 Serial0.1

ip route 192.168.5.0 255.255.255.0 Serial0.2

ip route 192.168.6.0 255.255.255.0 Serial0.3

ip route 195.46.138.27 255.255.255.255 Serial0.5

no ip http server

ip access-list extended siteall

permit ip 192.168.4.0 0.0.0.255 any

permit ip 192.168.5.0 0.0.0.255 any

permit ip 192.168.6.0 0.0.0.255 any

permit ip 192.168.0.0 0.0.0.255 any

-----Original Message-----
From: cisco-ttl_at_yahoogroups.com [mailto:cisco-ttl_at_yahoogroups.com] On Behalf Of Murat Sürücü
Sent: Tuesday, July 08, 2008 9:31 PM
To: cisco-ttl_at_yahoogroups.com
Subject: [cisco-ttl] ip routing ile ilgili bir soru?

Dýþ birimlerimiz merkez router üzerindeki statik routelarla internete

çýkmaktalar. Merkezde de bir tane firewall cihazýmýz var. Acaba dýþ

birimleri de merkezdeki firewall üzerinden geçirme imkanýmýz var mý?

ATM üzerinde Diðer ilçeler ve

Ýnternet Çýkýþý

Merkez Router

Firewall

Ýç Að

Diðer uçlar dediðim bölgedeki bir personelimiz merkez routera route edilmiþ

vaziyette, ayrýca merkez route gelen tüm paketler de Ýnternet çýkýþýna

yönlendirilmekte. Ýç aðdan gelen trafik normalde FW üzerinden geçerek

internete çýkmakta. Ama ATM ucundaki diðer binalarýmýzdaki kullanýcýlarýmýz

Merkez Routera gelmesine raðmen FW'a uðramadan internete çýktýklarý için

gerekli güvenlik saðlanamamaktadýr.

Örneðin;

interface ATM1/0

no ip address

no ip mroute-cache

no atm ilmi-keepalive

interface ATM1/0.1 point-to-point

description connected to INTERNET

ip address 55.55.55.10 255.255.255.252

ip access-group 151 in

ip access-group 152 out

no ip mroute-cache

pvc INTERNET 0/55

protocol ip 55.55.55.9 broadcast

encapsulation aal5snap

interface ATM1/0.2 point-to-point

description connected to ILCE1

ip address 188.88.88.9 255.255.255.252

ip access-group 151 in

ip access-group 152 out

no ip mroute-cache

pvc ILCE1 0/88

protocol ip 188.88.88.10 broadcast

encapsulation aal5snap

interface FastEthernet2/1

ip address 88.88.87.1 255.255.255.0

duplex auto

speed auto

no cdp enable

ip route 0.0.0.0 0.0.0.0 55.55.55.9

ip route 188.88.89.0 255.255.255.0 188.88.88.10

gibi bir konfigürasyonda firewall'un ip si 88.88.87.2 olsun. Ýlçedeki bir

kullanýcý da 188.88.89.3 nolu ip ye sahip olsun. 188.88.89.3 nolu IP nasýl

FW üzerinden çýkabilir internete.

Tabi FW üzerinden geçirirken FW router arasýna ve FW iç að arasýna

yönlendirme yapabilen bir switch koyduðumu düþünüyorum.

Arayüze özgü statik route mümkün müdür?

*bsd cihazlarda mümkün diye biliyorum ama cisco üzerinde de varsa paketin

geldiði interface'e göre route özelliði, o zaman cisco da yapacaðým.

ATM üzerinde Diðer ilçeler ve

Ýnternet Çýkýþý

Merkez Router

+-------\ (ilçeden gelen paketler L3 sw üzerinden baþka porta

| | yönlendirilecek)

Firewall |

| |

+-------/ (baþka bir sw ile de ilçeden gelen paketler

| FW'un giriþ bacaðýna yönlendirilecek)

Ýç Að

Böyle bir yapý mümkün müdür?

Teþekkürler.

--

Cisco Teknik Tartisma Listesi (Cisco-ttl)

 

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 

kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 

bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
tutulamazlar.Yahoo! Groups Links

 

    http://groups.yahoo.com/group/cisco-ttl/

 

    Individual Email | Traditional

 

    http://groups.yahoo.com/group/cisco-ttl/join

    (Yahoo! ID required)

 

    mailto:cisco-ttl-digest_at_yahoogroups.com 

    mailto:cisco-ttl-fullfeatured_at_yahoogroups.com

 

    cisco-ttl-unsubscribe_at_yahoogroups.com

 

    http://docs.yahoo.com/info/terms/

 



[Non-text portions of this message have been removed]


------------------------------------

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/cisco-ttl/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:cisco-ttl-digest_at_yahoogroups.com 
    mailto:cisco-ttl-fullfeatured_at_yahoogroups.com

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe_at_yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Received on Wed Jul 09 2008 - 23:31:16 CEST

This archive was generated by hypermail 2.2.0 : Wed Jul 09 2008 - 23:31:16 CEST