Неправильно работает policy based routing.
Оборудование: as5300
Проблема as5300 работает в нетипичной, в общем, для себя конфигурации VoIP шлюза и Dialup - сервера доступа.
Ситуация: маршрут по умолчанию для диалап-пользователей должен быть fastethernet0
Маршрут по умолчанию для VoIP-трафика: Serial0Для всего этого настроен policy routing.
интернет-пользователи работают нормально,
для воип-пользователей: соединение устанавливается нормально, но слышно только голос, который идет с удаленной стороны, мой не слышно.
Если прописать для конкретного шлюза, с которым идет общение, прописать статик маршрут, голос тут же начинает идти (можно прямо в середине voip-сессии это делать).
такое ощущение, что local pbr работает для всего, кроме непосредственно пакетов голосовых данных, исходящих с as5300
as5300#s ver
Cisco Internetwork Operating System Software
IOS (tm) 5300 Software (C5300-IK8S-M), Version 12.3(5b), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Thu 15-Jan-04 22:35 by kellythw
Image text-base: 0x60008AEC, data-base: 0x6174C000
ROM: System Bootstrap, Version 11.2(9)XA, RELEASE SOFTWARE (fc2)
BOOTLDR: 5300 Software (C5300-BOOT-M), Version 12.2(13)T11, RELEASE SOFTWARE (fc3)
as5300 uptime is 5 hours, 52 minutes
System returned to ROM by reload at 16:03:53 VLAST Wed Jul 20 2005
System restarted at 16:04:49 VLAST Wed Jul 20 2005
System image file is "flash:c5300-ik8s-mz.123-5b.bin"
конфиг (изрядно покусанный):
!
version 12.3
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!
hostname as5300
!
boot-start-marker
boot-end-marker
!
logging count
logging buffered 100000 warnings
logging console warnings
enable secret 5 ???
!
resource-pool disable
!
aaa new-model
!
ip subnet-zero
ip cef
!
isdn switch-type primary-net5
isdn alert-end-to-end
!
fax interface-type fax-mail
!
gw-accounting aaa
!
!
interface Loopback1
ip address 172.16.21.1 255.255.255.0
ip nat inside
ip route-cache same-interface
!
interface Loopback2
ip address xxx.xxx.xxx.66 255.255.255.252
h323-gateway voip interface
h323-gateway voip id locator ipaddr zzz.zzz.zzz.zzz 1719
h323-gateway voip bind srcaddr xxx.xxx.xxx.66
!
interface Ethernet0
no ip address
no cdp enable
!
interface Serial0
bandwidth 512
ip address 10.14.128.14 255.255.255.252
ip route-cache flow
ip ospf cost 10000
fair-queue 64 256 0
no cdp enable
!
interface FastEthernet0
ip address yyy.yyy.yyy.1 255.255.255.252
ip nat outside
ip route-cache flow
duplex full
speed 10
no cdp enable
!
interface Group-Async1
ip unnumbered Loopback1
ip nat inside
encapsulation ppp
no ip mroute-cache
no logging event link-status
async mode dedicated
peer default ip address pool main_pool
ppp callback initiate
ppp authentication pap
group-range 1 60
!
router ospf 100
log-adjacency-changes
network 10.14.128.12 0.0.0.3 area 0
network xxx.xxx.xxx.64 0.0.0.3 area 0
!
ip local policy route-map isp
ip local pool main_pool 172.16.21.40 172.16.21.130
ip nat inside source list 2 interface FastEthernet0 overload
ip flow-export source FastEthernet0
ip flow-export destination 217.149.16.54 9996
ip classless
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.2
no ip http server
no ip http secure-server
!
!
ip radius source-interface FastEthernet0
access-list 2 permit 172.16.21.0 0.0.0.255
access-list 2 remark Dialup NAT access-list
access-list 3 permit xxx.xxx.xxx.66
access-list 3 remark c2610 VoIP endpoint
access-list 10 permit yyy.yyy.yyy.0 0.0.0.3
no cdp run
!
route-map isp permit 10
match ip address 10
set interface FastEthernet0
!
route-map isp permit 30
match ip address 3
set interface Serial0
!
dial-peer cor custom
!
gateway
!
end
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 20-Июл-05, 15:36 
