Как настроить Policy-based Routing на cisco
Модель устройства и версию прошивки (операционной системы) будьте добры уточнить.
Как настроить Policy-based Routing на cisco что бы клиент имеющий ip из сети 172.17.0.0/16 при обращении на любой сайт попадал на страничку заглушку?
Не уверен, что PBR здесь поможет. Как один из вариантов - закрыть трафик наружу при помощи ACL и отдавать на все DNS(A)-запросы какой-либо внутренний IPv4-адрес. Первое применяется на граничных маршрутизаторах, второе - на DNS-сервере.
Если есть хост, отдающий заглушку, то можно перенаправить запросы на него при помощи Destination NAT (если оборудование это поддерживает).
UPD:Не поможете примером? Облазил всё что можно. На днсах можно как то через view. Но так же примеров нет.
Вот ссылки на примеры использование view:
1,
2. Вот ссылки на примеры реализации разрешения всех имен хостов в заданный IPv4-адрес:
1,
2.
Настройки будут выглядеть
примерно так (проверить пока нет возможности):
Файл named.conf, добавить:
view internal {
match-clients { 172.17.0.0/16; };
zone "." IN {
type master;
file "db.fakeroot";
};
};
Содержимое файла db.fakeroot:
$ORIGIN .
$TTL 1D
@ IN SOA @ none. ( 0 1D 1H 1W 3H );
IN NS @
* IN A a.b.c.d
где a.b.c.d - IPv4-адрес хоста с заглушкой. Может понадобиться добавить view для обработки запросов от других клиентов.
