The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

NAT на cisco для доступа локальной сети в Internet (cisco nat policy)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: cisco, nat, policy,  (найти похожие документы)
From: ВОЛКА <BOJIKA@mailru.com.> Newsgroups: http://cisco.far.ru Date: Mon, 20 Apr 2005 18:21:07 +0000 (UTC) Subject: NAT на cisco для доступа локальной сети в Internet Оригинал: http://cisco.far.ru/onenat.shtml Задача состояла в следующем: Есть циска 2509. На Ethernet0 висит локальная сеть и внешний канал в internet. Маршрутизатор не поддерживает VLAN. Необходимо обеспечить доступ локальной сети в internet Предложено решение: использовать NAT+Policy Routing ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 ***** ! ip subnet-zero no ip domain-lookup ! ! ! interface Loopback0 ip address 10.0.1.1 255.255.255.0 no ip directed-broadcast ip nat inside no ip route-cache no ip mroute-cache ! interface Ethernet0 ip address 10.0.0.1 255.255.255.0 secondary ip address 195.0.0.2 255.255.255.0 no ip directed-broadcast ip nat outside no ip route-cache no ip mroute-cache ip policy route-map test ! interface Serial0 shutdown ! interface Serial1 shutdown ! ip nat pool ONE 195.0.0.2 195.0.0.2 netmask 255.255.255.0 ip nat inside source list 1 pool ONE overload ip classless ip route 0.0.0.0 0.0.0.0 195.0.0.1 ! access-list 1 permit 10.0.0.0 0.0.0.255 route-map test permit 10 match ip address 1 set interface Loopback0 ! line con 0 transport input none line 1 8 line aux 0 line vty 0 4 exec-timeout 0 0 password ***** logging synchronous login ! end

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Etvas (?), 12:18, 05/08/2005 [ответить]  
  • +/
    Волка такой вопрос?
    Как понимаю у тебя Internet на Vilan в комутатор,
    а как избавился от того что у тебя кадры interface Ethernet0 "сифонят" в Интернет?
    Гм, конечно коннект по IP с наружными сервисами у тебя будет с sourc IP 195.0.0.2 но кадры от Ethernet0
    с твоими внутренними IP будут доступны, в том числе и в широковещательном домене Ethernet Провайдера! Не страшно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру