URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10849
[ Назад ]

Исходное сообщение
"NAT"
Отправлено SLW , 27-Июн-06 14:45

Добрый день. Подскажите будет ли это работать корректно???
А именно меня интересует возможность указания одного и того же интерфейса в разных роутмапах для NAT?
....
interface FastEthernet0/0
ip address 10.10.10.254 255.255.255.0
ip nat inside
interface FastEthernet0/1
ip address 10.100.100.1 255.255.255.0
ip nat outside
ip nat pool POOL1 10.100.100.1 10.100.100.1 netmask 255.255.255.0
ip nat pool POOL2 10.100.100.1 10.100.100.1 netmask 255.255.255.0
ip nat inside source route-map POOL1-NAT pool POOL1 overload
ip nat inside source route-map POOL2-NAT pool POOL2 overload
ip access-list extended NAT_LIST1
permit ip host 10.10.10.1 any
ip access-list extended NAT_LIST2
permit ip host 10.10.10.2 any
....
route-map POOL1-NAT permit 10
match ip address NAT_LIST1
set interface FastEthernet0/1
route-map POOL2-NAT permit 10
match ip address NAT_LIST2
set interface FastEthernet0/1
......

Заранее благодарен,
Вячеслав

Содержание

NAT,sh_, 15:30 , 27-Июн-06
- NAT,SLW, 15:36 , 27-Июн-06
  - NAT,sh_, 17:44 , 27-Июн-06
    - NAT,SLW, 17:54 , 27-Июн-06
      - NAT,sh_, 18:29 , 27-Июн-06

Сообщения в этом обсуждении

"NAT"
Отправлено sh_ , 27-Июн-06 15:30

Эта команда
set interface FastEthernet0/1
с route-map'ом для NAT'а игнорируется. То, что вы хотите сделать, с данным онфигом работать не будет. Вам к вашему конфигу нужен еще pbr. Читайте cisco.far.ru

"NAT"
Отправлено SLW , 27-Июн-06 15:36

>Эта команда
>set interface FastEthernet0/1
>с route-map'ом для NAT'а игнорируется. То, что вы хотите сделать, с данным
>онфигом работать не будет. Вам к вашему конфигу нужен еще pbr.
>Читайте cisco.far.ru
Вообще говоря, это часть конфига... и он работает!
Единственно как то не стабильно, то НАТит, то не НАТит...
Потому я сюда и обратился, чтобы понять причину.
Кстати уточните что вы имеете ввиду под 'pbr'?
Заранее благодарен,
Вячеслав

"NAT"
Отправлено sh_ , 27-Июн-06 17:44

policy based routing.
Хотя sorry, невнимательно конфиг посмотрел. Присмотрелся и перестал понимать, что вы хотите сделать. Можно поподробнее объяснить...

"NAT"
Отправлено SLW , 27-Июн-06 17:54

>policy based routing.
>Хотя sorry, невнимательно конфиг посмотрел. Присмотрелся и перестал понимать, что вы хотите
>сделать. Можно поподробнее объяснить...
Поясняю:
Мне необходимо чтобы происходил NAT когда пакетик залетает на FastEthernet0/1
НО! Я хотел бы в нескольких роутмапах и соответственно с разными аксесс листами это указать. Можно ли так?
Скорее всего нельзя. Потому что у меня это дело жутко глючило. Пределал все в один роутмап и указал там несколько листов. И всё красиво работает - радуюсь жизни ;-)
PS: Хотя из некоторых соображений мне было-бы удобнее чтобы всё было разнесено на разные роутмэпы....
С благодарностью,
Вячеслав

"NAT"
Отправлено sh_ , 27-Июн-06 18:29

Должно работать так:
conf t
no ip nat pool POOL1 10.100.100.1 10.100.100.1 netmask 255.255.255.0
no ip nat pool POOL2 10.100.100.1 10.100.100.1 netmask 255.255.255.0
ip nat inside source route-map POOL1-NAT int fa 0/1 overload
ip nat inside source route-map POOL2-NAT int fa 0/1 overload
route-map POOL1-NAT permit 10
no set interface FastEthernet0/1
route-map POOL2-NAT permit 10
no set interface FastEthernet0/1