Как настроить Policy-based Routing на cisco, что бы была переадресация на заглушку?

Question

[Иван]

Как настроить Policy-based Routing на cisco что бы клиент имеющий ip из сети 172.17.0.0/16
при обращении на любой сайт попадал на страничку заглушку?
P.S.
Примеры из интернета не помогли.

Answer 1

[throughtheether]

Как настроить Policy-based Routing на cisco

Модель устройства и версию прошивки (операционной системы) будьте добры уточнить.

Как настроить Policy-based Routing на cisco что бы клиент имеющий ip из сети 172.17.0.0/16 при обращении на любой сайт попадал на страничку заглушку?

Не уверен, что PBR здесь поможет. Как один из вариантов - закрыть трафик наружу при помощи ACL и отдавать на все DNS(A)-запросы какой-либо внутренний IPv4-адрес. Первое применяется на граничных маршрутизаторах, второе - на DNS-сервере.
Если есть хост, отдающий заглушку, то можно перенаправить запросы на него при помощи Destination NAT (если оборудование это поддерживает).

UPD:

Не поможете примером? Облазил всё что можно. На днсах можно как то через view. Но так же примеров нет.

Вот ссылки на примеры использование view: 1, 2. Вот ссылки на примеры реализации разрешения всех имен хостов в заданный IPv4-адрес: 1, 2.

Настройки будут выглядеть примерно так (проверить пока нет возможности):
Файл named.conf, добавить:

view internal {
   match-clients { 172.17.0.0/16; };
   zone "." IN {
    type master;
    file "db.fakeroot";
   };
};

Содержимое файла db.fakeroot:

$ORIGIN .
$TTL 1D
@    IN     SOA  @ none. ( 0 1D 1H 1W 3H );
     IN     NS   @
*    IN     A    a.b.c.d

где a.b.c.d - IPv4-адрес хоста с заглушкой. Может понадобиться добавить view для обработки запросов от других клиентов.

Answer 2

[Иван]

Cisco 7602 как концетратор
Сервер со страничкой заглушкой centos6.6

Я смотрел в сторону dns. У меня bind так же на centos 6.6
Не поможете примером? Облазил всё что можно. На днсах можно как то через view. Но так же примеров нет.