Ситуация следующая:RouterA и RouterB соединены FA0/0 -> Fa0/0. Плюс к этому у RouterA два линка на RouterC с которым он пирится по BGP.
RouterA натит внутреннюю сетку 172.16.0.0/16 в 2.0.0.0/27Проблема:
Если адреса на линках с BGP из сети 172.16.0.0, BGP сессия переходит в active, но если 172.32.0.0 все работает в том числе NAT
Подозреваю что NAT не работает для адресов по которым пирится BGP.Так NAT не работает:
hostname RouterA
!
!
interface FastEthernet0/0
ip address 172.16.0.194 255.255.255.252
ip nat inside
duplex auto
speed auto
!
!
interface Serial0/0
ip address 172.16.0.165 255.255.255.252
ip nat outside
no ip route-cache
no ip mroute-cache
!
interface Serial0/1
ip address 172.16.0.161 255.255.255.252
ip nat outside
no ip route-cache
no ip mroute-cache
!
router bgp 200
no synchronization
bgp log-neighbor-changes
network 2.0.0.0 mask 255.255.255.224
neighbor 172.16.0.162 remote-as 100
neighbor 172.16.0.166 remote-as 100
no auto-summary
!
!
ip nat pool INET_PUBLIC 2.0.0.3 2.0.0.30 netmask 255.255.255.224
ip nat inside source list 10 pool INET_PUBLIC overload
!
access-list 10 permit 172.16.0.0 0.0.255.255
hostname RouterС
!
interface Serial0/0
ip address 172.32.0.162 255.255.255.252
no fair-queue
clockrate 56000
!
interface Serial0/1
ip address 172.32.0.166 255.255.255.252
clockrate 56000
!
router bgp 100
no synchronization
bgp log-neighbor-changes
network 33.0.0.0 mask 255.255.255.0
neighbor 172.16.0.161 remote-as 200
neighbor 172.16.0.165 remote-as 200
no auto-summary
!
ip classless
ip route 2.0.0.0 255.255.255.0 Serial0/0 50
ip route 2.0.0.0 255.255.255.0 Serial0/1 100Что бы заработал нужно поменять следуюшее
hostname RouterA
!
interface Serial0/0
ip address 172.32.0.165 255.255.255.252
!
interface Serial0/1
ip address 172.32.0.161 255.255.255.252
!
router bgp 200
neighbor 172.32.0.162 remote-as 100
neighbor 172.32.0.166 remote-as 100
!
!
hostname RouterС
!
interface Serial0/0
ip address 172.32.0.162 255.255.255.252
!
interface Serial0/1
ip address 172.32.0.166 255.255.255.252
!
router bgp 100
neighbor 172.32.0.161 remote-as 200
neighbor 172.32.0.165 remote-as 200Ваше мнение и предложения, господа, для реализации BGP на линках из сети 172.16.0.0/16 и ту же сеть натить.
172.16.0.161 255.255.255.252
172.32.0.162 255.255.255.252
находятся в разных сетях!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>172.16.0.161 255.255.255.252
>172.32.0.162 255.255.255.252
>находятся в разных сетях!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Тогда вопрос. Почему нельзя строить BGP сессию на 172.16.0.0
я твоя непонимай
>я твоя непонимайЕсли роутерA пирится по 172.16.0.165 172.16.0.161 с роутеромС на котором 172.16.0.162 172.16.0.166, то после добавления ната:
ip nat pool INET_PUBLIC 2.0.0.3 2.0.0.30 netmask 255.255.255.224
ip nat inside source list 10 pool INET_PUBLIC overload
!
access-list 10 permit 172.16.0.0 0.0.255.255
BGP сессия переходит в состояние active, это значит что она не установлена. Ферштейн?Теперь вопрос: почему на адресах 172.16.0.165 172.16.0.161 со стороны RouterA и соответственно 172.16.0.162 172.16.0.166 RouterC, происходит разрыв сесси BGP (см. конфиг выше)
>>я твоя непонимай
>
>Если роутерA пирится по 172.16.0.165 172.16.0.161 с роутеромС на котором 172.16.0.162 172.16.0.166,
>то после добавления ната:
>
>ip nat pool INET_PUBLIC 2.0.0.3 2.0.0.30 netmask 255.255.255.224
>ip nat inside source list 10 pool INET_PUBLIC overload
>!
>access-list 10 permit 172.16.0.0 0.0.255.255
>BGP сессия переходит в состояние active, это значит что она не установлена.
>Ферштейн?
>
>Теперь вопрос: почему на адресах 172.16.0.165 172.16.0.161 со стороны RouterA и соответственно
>172.16.0.162 172.16.0.166 RouterC, происходит разрыв сесси BGP (см. конфиг выше)
Насколько я понял ты натишь вместе со всей своей сетью и BGP сессию. Есно она рвется.
Тебе же говорят, что в качестве нейборов ты указываешь:
neighbor 172.16.0.162 remote-as 100
neighbor 172.16.0.166 remote-as 100
т.е. адреса, которые ни на одном из рутеров не прописаны. С кем у тебя БГП поднимется?