The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

[Cisco] NAT на одном интерфейсе (cisco nat interface example)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: cisco, nat, interface, example,  (найти похожие документы)
Date: Wed, 27 Dec 2000 10:11:09 +0000 (UTC) Newsgroups: fido7.ru.cisco From: Vladimir Tregub <vt@ccs.ru> Subject: [Cisco] NAT на одном интерфейсе Привет всем. Nodir Nazarov <nodir@datatone.com> wrote in message news:3A3E25C8.5BAF440A@datatone.com... > > Собсвенно сабж . > > Тоесть возможно ли транслировать реальные адреса в корпоративные имея всего > > один интерфейс в роутере . > stsenariy: > > R1---trunk-----Sw-----public > \-------private > > router: 2620, tol'ko odin interface (Fast Ethernet), IOS: lyuboy PLUS. > switch: lyuboy switch podderjivayuschiy 802.1q (libo cisco s ISL) > > Na routere sozdayutsya subinterfaces s "encapsulation ISL" ili "dot1q". > na switche sozdayotsya 2 VLANs, VLAN1 - dlya public, VLAN2 - iz RFC1918,to > est' private. Konfiguriruetsya NAT i/ili DHCP na routere. У меня реально работает следущее: Один сериал на провайдера, один фастезер с VLAN'ами (ISL+Catalyst1912). VLAN 1 - мой публичный VLAN 105 - частный с натом для клиента. ip dhcp pool Client network 192.168.37.0 255.255.255.0 domain-name Client.domain.name dns-server ZZZ.ZZZ.ZZZ.100 default-router 192.168.37.1 netbios-node-type b-node ! interface FastEthernet0/0 no ip address ip route-cache flow no ip mroute-cache duplex auto speed auto no cdp enable ! ! Мой интерфейс для хостинга и collocation, т.е. публичный ! interface FastEthernet0/0.1 encapsulation isl 1 ip address zzz.zzz.zzz.1 255.255.255.128 ip access-group 102 in ip access-group 103 out no ip redirects ip accounting output-packets ip nat outside no cdp enable ! ! Клиентский интерфейс с приватными адресами ! interface FastEthernet0/0.105 description Client bandwidth 10000 encapsulation isl 105 ip address 192.168.37.1 255.255.255.0 no ip redirects ip accounting output-packets ip nat inside no cdp enable ! ! interface Serial1/0 description To ISP bandwidth 2048 ip address LLL.LLL.LLL.LLL 255.255.255.252 no ip proxy-arp ip accounting output-packets ip nat outside no ip mroute-cache no fair-queue no cdp enable ! ! ip nat pool Client ZZZ.ZZZ.ZZZ.37 ZZZ.ZZZ.ZZZ.37 netmask 255.255.255.0 ip nat inside source list 37 pool Client overload ip classless access-list 37 permit 192.168.37.0 0.0.0.255 При IP-accounting'e обязательно нужно учесть что для такого клиента исходящие пакеты из его сети имеют адрес реальный из подставленного натом (ZZZ.ZZZ.ZZZ.37). А входящие в его сеть имеют адрес из его внутренней сети, т.е. приватные (192.168.37.YY) -- Vladimir Tregub

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:





  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor