VLAN Policy Based Routing Cisco Catalyst

Aus Howtos und Anleitungen

Wechseln zu: Navigation, Suche

Auf dem Catalyst Switch ist es so nicht möglich ein hier angelegtes Vlan auf eine spezielle Route die nicht der Default Route einspricht umzubiegen. Hierfür wird sogenanntes Policy Based Routing verwendet. Das heist für die Konfiguration:

IP Routen 

ip classless
ip route 0.0.0.0 0.0.0.0 192.168.250.254

Ich will nun ein spezielles VLAN (192.168.221.0/24) über eine zweite Firewall ins Internet routen. Wenn ich nun mittels: 

ip route 192.168.221.0 255.255.255.0 192.168.230.254

versuche das Problem zu lösen passiert einfach nichts.

Ein Pakettrace zeigte das der Netzverkehr aus diesem VLAN an die Default Route gesendet wurde. Nach einiger Suche bin ich auf das sogenannte Policy Based Routing gestossen. Das heist wir legen eine Accesslist für unser neues Vlan mit folgenden Werten an. 


access-list 1 permit 192.168.221.0 0.0.0.255
route-map NewFW permit 10
match ip address 1
set ip next-hop 192.168.230.254

In der Firewall muss noch die Route für das neue Vlan eingetragen werden. Das wars.

Von „http://wiki.chaosfield.org/index.php/VLAN_Policy_Based_Routing_Cisco_Catalyst