Anasayfa » Forum

HPE L3 switch route...
 
Bildirimler

HPE L3 switch route-map  

  RSS
Caner Sabancılar
(@canersabancilar)
Üye

Merhaba arakdaşlar, elimde bulunan Hp 5406zl switch te routing im " ip route 0.0.0.0/0 192.168.1.252" de
yeni bir 4g router aldık ve backbone girdim vlan 125 diye router gateway adresi 10.90.1.254 bizim switch te ise 10.90.1.253 ip bilgileri
benim yapmak istediğim vlan 2 deki herhangi bir pc yi 4g router üzerinden internete çıkarmak.

Komut olarak ip route 192.168.2.23 255.255.255.255 10.90.1.254 yaptığımda çalışmıyor hiç bir yere ping atamıyorum
bende route-map ile çözüm bulabilir miyim ve  komutları nasıl olur diye düşündüm konfiği yaptığımda

onunda aynı kaldığını halen 192.168.1.252 ye route lu olan 0.0.0.0/0 konfiğinden çıktığımı gördüm.

konfig şu biçim de

ip prefix-list canertest: 1 entries
seq 10 permit 192.168.2.23/32 ge 32 le 32

route-map "canervpn" permit seq 10
match ip address prefix-list "canertest"
match source-protocol connected
match ip next-hop 10.90.1.254
set ip next-hop 10.90.1.254
exit

 

nasıl bir yol izlemeli yada ne yapmam kounsunda yardımcı olabilir misiniz?

Alıntı
Gönderildi : 02/02/2017 16:55
 Anonim

Selamlar Caner Bey ;

 

Policy Based Routing uygulaması ile sonuca  ulaşabilirsiniz  örnek config için linki inceleyebilirsiniz.

 

http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c03323396&sp4ts.oid=4179963

CevapAlıntı
Gönderildi : 03/02/2017 04:07
Caner Sabancılar
(@canersabancilar)
Üye

Hocam Öncelikle teşekkürler policy yazdığımda şu uyarıyı veriyor.

action ip next-hop 10.90.1.254
This command is not supported with v1-modules. Please enter the command
'no allow-v1-modules' to enable the v2-module capabilities.

 

şimdi no allow-v1-modules yaptığımda backbone üzerinde sıkıntı çıkarır mı backbone üzerinde v2 tip modüller var. daha önceden karşılaştınızmı ?

Teşekkürler tekrardan

Core Mod 
Slot Module Description Serial Number Status Dump            Version
---- -------------------------------------- -------------- -------- ----- ---
A HP J8702A 24p Gig-T zl Module SG730AT0D8 Up NO               1
B HP J8702A 24p Gig-T zl Module SG730AT0FR Up NO                1 
C HP J8702A 24p Gig-T zl Module SG841AT1HM Up NO                1
D HP J8705A Gig-T/SFP zl Module SG723AU05M Up NO               1
E HP J9546A 8p 10GBase-T v2 zl Module SG3107X3P7 Up YES    2
F HP J9548A 20p GT / 2P SFP+ v2 zl Mod SG3128C00L Up YES    2

CevapAlıntı
Gönderildi : 03/02/2017 13:04
 Anonim

Selamlar ;

Maalesef karşılaşmadım Caner Bey . Ancak referans  sayfasındaki link ve not  aşağıdaki  gibidir korkarım ki kullanamayacaksınız  kullanmış  olduğunuz  firewall nedir firewall tarafında  pbr  çözüm olabilir  belki de ?

 

 

http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c03323396&sp4ts.oid=4179963

 

NOTE: Policy Based Routing (PBR) is available on the 3800 Series switch and the 5400/8200 series switch which ALL have v2 or higher modules. ANY v1 modules will prevent PBR from functioning.

PBR is not available on the 3500, 3500yl, 6200yl, nor 6600 Series switches.

CevapAlıntı
Gönderildi : 04/02/2017 03:28
Caner Sabancılar
(@canersabancilar)
Üye

Firewall Cehckpoint kullanıyoruz fakat ondada yapıyoruz ana ipsec vpn miz onun içinde orda ISP redundancy yaparsak oluyor ama onda da önündeki router da ISP redundancy var ondan dolayı link down olduğunu firewall anlayamıyor. 4G router üzerinden gelen paketleri geri gönderemeyecek farklı çözümler bulmamız gerekecek.

PBR yerine başka bir çözüm olsa route-map gibi fakat onuda denedim olmadı. varsa başka bir çözüm öneriniz ona göre yola alabilirim

CevapAlıntı
Gönderildi : 06/02/2017 15:11
Paylaş: